Podle mne je to spíš tak, že prohlížeče mezi prvními přiznaly, že je nereálné rozlišovat bezpečnostní opravy a jiné změny. Za prvé bezpečnost není ano/ne, je to škála – některé opravy jsou hlavně bezpečnostní, ale mohou být i takové úpravy, které jsou sice primárně zaměřené na něco jiného, ale mohou mít i bezpečností dopad.
Druhá věc je, že když se udělá backport jedné opravy, vzniká tím úplně nová verze, která by měla mít stejnou péči, jako normální upstream verze – a na to nikdo nemá prostředky.
Dělat jenom bezpečnostní opravy má smysl u nějakého softwaru pro řízení letadel nebo zabezpečovacího zařízení, kde se ta verze s opravou testuje opravdu stejně, jako nová verze. Ale těch změn se tam dělá minimum.
Backportování oprav je podle mne překonaný koncept a je lepší soustředit se na to, jak předcházet chybám při provozování aktuálních verzí, než se pořád snažit udržovat staré verze a předstírat, že jsou bezpečnější.