Piccoli progetti che utilizzano il modello della cattedrale: la source open source inferiore?

Question

Conosciamo la legge di Linus:

Con abbastanza bulbi oculari tutti gli insetti sono superficiali

In generale, le persone sembrano dire che il software open source è più sicuro a causa di questa cosa, ma...

Esistono molti piccoli progetti OSS con solo 1 o 2 sviluppatori (il modello della cattedrale, come descritto da ESR). Per questi progetti, il rilascio del codice di origine riduce effettivamente la sicurezza? Per progetti come il kernel Linux ci sono migliaia di sviluppatori e le vulnerabilità di sicurezza saranno probabilmente trovate, ma quando solo poche persone guardano attraverso il codice sorgente, mentre consentono anche ai cracker (hacker di cappelli neri) di vedere anche la fonte, è La sicurezza si è abbassata anziché aumentata?

So che il software per la sorgente chiusa del vantaggio di sicurezza ha su OSS è la sicurezza attraverso l'oscurità, il che non è buono (affatto), ma potrebbe aiutare in una certa misura, almeno dando a quei pochi sviluppatori (sicurezza attraverso l'oscurità non aiuta con l'IF ma con quando).

MODIFICARE: La domanda non è se OSS sia più sicuro del software non OSS, ma se i vantaggi per i cracker sono maggiori dei vantaggi per gli sviluppatori che desiderano impedire che le vulnerabilità di sicurezza vengano sfruttate.