La teoría ha sido durante mucho tiempo que los administradores de paquetes (y potencialmente otras fuentes de FOSS) eran potencialmente "más seguros" y / o "más confiables" que el software comercial porque más personas han puesto los ojos en el código y hay más personas que lo encuentran cuestiones.
¿Hicieron alguna de las principales empresas de seguridad y publicaron un estudio completo de las diferencias de seguridad reales entre estas fuentes de software, para incluir aspectos como la velocidad a la que se encuentran los errores y la velocidad a la que se solucionan esos errores [principales]?