Godzil (./27902) :Tu te bases sur quoi pour affirmer ça? Parce que l'énorme majorité des projet fermés que j'ai vu, y compris certains assez critiques, n'étaient clairement pas audités du tout. La qualité du code dépend avant tout de l'ambition que se donne le projet à ce niveau.
Les systèmes "fermé" et critiques sont globalement bien plus audité que les projets OSS. Comme je disais OpenSSL à été un bon exemple de cette confiance aveugle.