@new Account() das ist relativ einfach, wenn man sich mit der Materie beschäftigt.
Es kann, wie
@ed25519 schon erwähnt, natürlich immer auch mal so sein, dass eine closed source Alternative sicherer ist, aber die Wahrscheinlichkeit spricht selten dafür.
Z.B. sieht man in einer Studie von Guido Schryen, dass etwa bei Browsern über einen Zeitraum von mehreren Jahren mehr als doppelt so viele Sicherheitslücken beim FireFox 2 im Vergleich zum IE7 gefunden wurden. Das wird aber nicht nur darauf zurückgeführt, dass der FF2 unsicherer sei, sondern vor allem auch darauf, dass auf dessen Code mehr Leute gucken (man spricht ja
gefundenen Lücken; alles andere ist statistisch höchstens schätzbar und ungenau).
D.h. dort wurden Lücken viel öfter gefunden und zeitgleich wurden die Lücken dort im Durchschnitt auch zeitiger geschlossen. Das lässt sich bei vielen Open Source Projekten beobachten. Bei Linux vs. Windows z.B. zeichnet sich das gleiche Bild.
Punkt 2 kann man z.B. an der Zahl der Contributors, etwa beim Linux Kernel (bis 2017 über 15.000 verschiedene Entwickler mit mehreren Commits / mehr als nur ein paar Hundert lines of code) vs Windows Kernel ersehen (keine offiziellen Zahlen, aber in Windows Groups kursierten private Antworten, dass nur ein paar Tausend Entwickler bis dato am Windows Kernel gearbeitet haben).
Dann kommt noch dazu, dass Open Source Projekte häufig mehr fähige Entwickler haben. Jeder Dev wird das kennen: nur mit viel Austausch wird man wirklich gut. Deshalb gibt es SO, deshalb macht man so viel Teamwork, deshalb gibt es so viele Kooperationen an Unis. Closed Source schränkt den Kreis potentieller Entwickler ein. Das
muss nicht schädlich für das Projekt, aber die Wahrscheinlichkeit, dass es das ist, ist relativ hoch -> es gehen jegliche Externe flöten, die das Projekt eventuell unterstützt hätten, wäre es Open Source.
Es ist auch so, dass gute Entwickler dazu neigen, Open Source Projekte vorzuziehen. Z.B. bei der PHPLive und auch nicht selten bei den PyCons, auch schon an meiner Uni, gibt es immer wieder Mal Umfragen, was die Entwickler bevorzugen: Open oder Closed Source und ich habe noch kein Ergebnis gesehen, bei dem Open Source nicht die absolute Mehrheit der Stimmen bekam.
Ich selbst habe auch schon mal für ein Startup AI Zeug entwickelt während meines Masters. Business, Deutschland, ... -> also natürlich closed source. Obgleich das Produkt hinterher allen Anforderungen entsprach und die Erwartungen übertraf, kann ich ohne zögern sagen:
Hätte es Externe gegeben, die auf den Code gucken, hätte ich die Arbeit in meinen üblichen wissenschaftlichen Kreisen diskutieren können, hätte ich die Arbeit auf einer conference kritisieren lassen können usw usf...
...das Ergebnis wäre definitiv noch besser gewesen.
So steckt in dem Endergebnis "nur" das beste einer kleinen Gruppe. Inklusive dem ein oder anderen Bug. Ganz sicher auch inklusive Bugs, die die vorhandene, beschränkte Manpower im Projekt
nicht selbst finden konnten.
