altrimenti chiunque potrebbe inserire codice malevolo
Mmm difficile parlare di codice a chi codice non scrive per professione.
Vediamo se mi spiego meglio su quanto quotato.
Non è che perché un progetto open source non ha una gestione strutturata (obiettivo, analisi tecnico-commerciale, suddivisione step, pianificazione e suddivisione lavori, sviluppo, revisione, collaudo, etc) per forza di cose quello che entra è codice malevolo.
È un po' come quando si prepara il Carnevale, ognuno fa quello che può e come vuole e poi si butta tutto sopra il carro.
Spesso guardando nelle repository di alcuni progetti open ho visto molto ordine ed una evidente visione a lungo termine, in altri ho trovato il caos di una stazione dove la gente passa, staziona per un po' di tempo, lascia qualche impronta e poi se ne va.
Ma c'è una cosa da dire.
Soprattutto nel mio ramo, informatica, sono in molti a sfruttare alcuni progetti open ad alta visibilità, elaborare un'idea, una nuova funzionalità o neanche tanto nuova, anche se abbozzata e non completa, giusto per prendere visibilità e guadagnarsi un posto fisso in qualche azienda. Poi purtroppo resta al collettivo qualcosa di incompleto che richiederà molto tempo per fa essere rattoppato o cadere nell'oblio.