a licenc itt hatodlagos kérdés. max annyi jelentősége van, hogy így nem került be egyetlen nagyobb disztribbe sem, így esély sincs arra, hogy ott átnézze a maintainer a kódját. nem mintha az önmagában biztonságot jelentene, lást Debian Openssl ügyet.
az elv ezeknél az, hogy általában úgysem bajlódnak a softwaret felhasználók a forrás lefordításával, és pláne nem a kód átnézésével. használják a binárist nyugodtan, azzal áltatva magukat, hogy "ez nyílt forráskódú" nem lehet vele biztonsági probléma. de ez csak önáltatás. lásd a linkelt JAP ügyet. pedig az is dicső nyílt forrású program.