Ok, inak.
Povedzme, že mám podozrenie, že nejaký Open Source program napr. už ten KeePass odosiela moje heslá niekam.
(Viem, že mi tu už niekto písal, že sa to dá zisiť resp. zbarániť tomu nejakým Firewallom, ale chcem si zistiť či sa to dá aj cez zdrojový kod)
Takźe stiahnem si z oficialnej stránky KeePassu zdrojový kód, skompilujem ho a dostanem na prvý aj na druhý pohlad rovnaky KeePass. Ale ako možem zistiť, že ten prvý KeePass nemá o pár prikazov viac ako ten mnou skompilovaný?

Ja také podozrenie samozrejme nemám. KeePass som uviedol ako priklad.
Ja vidim len jediné riešenie pokial by som nejaký program chcel využivať a bolo by podozrenie, že robí niečo "navyše".
Stiahnut si zdrojovy kod, skompilovat si ho a použivať iba ten.

Čiže keď je program open source neznamená to, že je bezpečný.