除了文中提到的审核代码的人不够外，我觉得还有一个因素可能导致不够安全，甚至于是不安全。例如某个软件的维护人员团队大部分乃至全都是受意于某个公司或某个组织而进行开发的，而该公司、组织本身是以收集隐私或监控为目标下达开发指令的。举个极端的例子：朝鲜的Linux发行版「红星操作系统」（虽然我不确定它是不是开源的，好歹它是一个Linux的发行版）。你敢用吗？