ソースコードを提供しないから安全が保たれるというのは実は幻
想に過ぎないというのわかってるのかなぁ？
バイナリが提供されている以上時間がかかるけど、その動きから
exploitを作ることは可能だし。実際今だってそうやって出てき
てるわけでしょ。

誰かが言っていたと思うけど銀行の現金輸送ルートを公開しない
という例えは不適切だと思う。例えるなら金庫の設計書を公開す
るかしないかといったほうが正しいと思う。
バイナリしか提供しないということは、現金の詰まった新しいタ
イプの金庫を盗み出した泥棒がいてその金庫を開けるのにどうや
ればいいか分らないけど適当にやって中の現金を盗み出そうと時
間をかけるのと同じなわけ。ところがその設計書が公開されてい
ると、この泥棒はより簡単に金庫をあけることができる。その反
面、他の金庫の設計者のレビューが受けられることで、簡単に金
庫を開ける方法とその対策が発見されてより良い金庫を作ること
ができるというのがソースを公開することと同じことだと思う。

ソースを公開することは開発者が考え出したアイデア（ロジック
だとかアルゴリズムね）をも公開することだというので公開した
くない（当然こういったことは企業秘密だから、他人に苦労して
編み出したノウハウを使われたくない）というのであれば納得で
きるんだけど、セキュリティのためソースは公開したくないとい
うのはちがうだろといいたい。
そんなこというのならバイナリの提供も止めて、身元の証明が出
来た場合にのみ売るっていうのなら納得できるけどね。