"Pokud je v papíře něco, co zaručuje bezpečnost, je jedno, že výrobce nedělá nic nad rámec."
Takže když je něco na papíře, dáš za to hlavu na špalek? Co když to v tom papíře bude blbě? Co když tam něco zásadního chybí? Co když to i tak umožňuje útok postranním kanálem? Např. mě napadá převzetí projektu něčeho, co je v repozitářích, nastrčenou firmou a následný podstrčení backdooru / malwaru? Tak si při nejbližším updatu všichni stáhnou časovanou bombu, ale všechno bude v ažůru, protože je na to štempl?
Někdy si říkám, jestli si to tu lidi po sobě vůbec čtou.