Názor k článku Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem od Uncaught ReferenceError: - pokud se bavíme o open source (GPL, MIT,...

pokud se bavíme o open source (GPL, MIT, Apache), tak se bavíme o zdrojovém kódu a nikoliv o výsledku nějakého buildu (binárky), to už má/může mít jinou licenci a podmínky použití a třeba binárky pod GPL nelze ani rozumně distribuovat.

Ano, open source negarantuje nic z pohledu bezpečnosti (je špatně to tvrdit), ale dává ti otevřené dveře si nad tím tu bezpečnost postavit a ověřit si jí, vybrat si tu stranou, které budeš věřit. Zatímco u closed source ti zbývá jen ta důvěra v jednu stranu.