Es soll ja nun nicht der Eindruck entstehen, dass man mit der 3-Argumente-Form von open generell unvertrauenswuerdige Dateinamen benutzen darf. Sachen wie "../../../" und so weiter sollte man immer herausfiltern.
Der Vorteil der 3-Argumente-Form ist eben, dass man Dateinamen in Variablen schreiben kann und sich drauf verlassen kann, dass sie wirklich nur als Dateinamen behandelt werden. Wenn man nicht gerade einen Einzeiler hackt oder eine gute Begruendung weiss, sollte man bei solchen Sachen lieber alles explizit angeben, sonst kann es implizite Ueberraschungen geben.