Ha a kernel tokeletesen biztonsagos, akkor definicio szerint a hibas alkalmazas (privilegiumaival tevekenykedo tamado) sem tud vele mit kezdeni, tehat felesleges bele barmilyen plusz ellenorzes.
Ez így van. Nem kell erőforrást fordítani plussz ellenőrzésre futási időben. Ha egy rendszer többféle módon biztonságossá tehető, akkor azt a megoldást kell választani, ami a legkevesebb kóddal jár.
Az eredeti allitas viszont az volt, hogy nincs olyan algoritmus, ami barmilyen programrol egyertelmuen meg tudja mondani, hogy tartalmaz-e biztonsagi hibat (meg akkor sem, ha a "tartalmaz biztonsagi hibat" kikotest nagyon szuken ugy ertelmezzuk, hogy helyes-e a pufferek meretenek kezelese).
Azok az emberek, akik biztonsági rések keresésével,kutatásával netán kihasználásával foglalkoznak, ők hogy találják meg ezeket a biztonsági hibákat?