Открытый код при его объёмах в настоящее время настолько же нечитаемый, насколько и закрытый. То, что каждый может найти в нём ошибку и исправить это миф.
В коммерческом ПО есть хоть какая то гарантия, что оно рабочее. Найдя баг, есть к кому обратиться.
Ну что вы это же так удобно говорить про безопасность. Securety. Your's code is regularly inspected by community.
Если что Qraizer подтвердит что они регулярно проверяют Линукс на безопасность.
