"ugy ertem, a contributorokon meg par megszallotton kivul senki"
Ha pár megszállott, vagy ami reálisabb, bekapcsolódó fejlesztő megnézi, az már elég lenne: nem nekem kell ellenőriznem, elég, ha van, aki megteszi, és ha hibát találna, jelezné. Persze egyáltalán nem biztos, hogy ez megtörténik. Másrészt viszont ha valaki direkt backdoort akar rakni egy programba, akkor nem valószínű, hogy nyílt forrásúvá teszi, mert valamivel könnyebb lebukni, az open source megszállottak, akik emiatt biztonságosnak hiszik, azok meg kevesen vannak.