A felvetés az volt, hogy szerinted nem lényeges a setuid root-os CGI-nél, hogy védett-e a webszerver felől, hiszen onnan a támadó nem tudja meghívni neki tetsző módon, csak a paramétereket tudja befolyásolni, ergó ez semmivel nem lesz így kevésbé biztonságos, mint ha tényleg csak a paramétereket adnánk át egy socketen.