Der springende Punkt ist weniger die Quelloffenheit sondern mehr die Art und Weise wie die Software zum Nutzer kommt. Linux-Nutzer beziehen ihre System- und Anwendungssoftware durch die obligatorische Paketverwaltung automatisch aus erster Hand.Ich bin in Security-Sachen nicht so ganz bewandert. Das Argument verstehe ich aber nicht. Wenn ich will, dass niemand in meinem Code rumfuhrwerkt (sei es Backdoors einbauen, oder Sicherheitslücken suchen), dann mache ich es doch gerade nicht Open-Source, sondern lasse nur Leute an den Code, denen ich vertraue. Die Chance, dass ein Maintainer eine Sicherheitslücke 'überliest' (wobei ich nicht glaube, dass ein Maintainer eines größeren Projektes überhaupt alles gegenliest, was da in sein Projekt wandert ), ist doch da wesentlich geringer. Außerdem kann nicht jeder Hinz und Kunz den Code lesen und nach Schwachstellen suchen.
Nur in wenigen Ausnahmefällen wird Software in irgend einer Form manuell installiert. Mal eben eine "TollerBildschirmschoner.exe" irgendwoher herunterladen und gleich mal installieren ist unter Linux halt nicht. Entsprechend ist es schwieriger, dem Nutzer manipulierte Software unter zu jubeln.