Já myslím, že problém může být s bezpečností. Pokud si aplikace s sebou táhne nějaké knihovny, tak by to měly být opravdu jen ty obskurtní a pro ni specifické, ne běžné. Nerad bych měl v systému třeba 50x knihovny pro SSL, z toho 45 jich zastaralých a nezáplatovaných (protože vývojář už to dávno zabalil).