Pontosan. Ez szerintem egy nagyon korrekt hozzáállás.
Az, hogy magánbeszélgetésben megemlíti egy fejlesztő, akinek éppen ingyen segítesz, hogy esetleg akár néhány gombot kaphatsz a munkádért, az falra hányt borsó kategória. Majd ha már az ügyvédek vitatkoznak a szerződések részletein, akkor lehet azt mondani, hogy komoly az ügy, és talán lesz belőle valami.
Az, amit az évek alatt PaXTeam + Brad letettek az asztalra több 10 millió USD értékű. Ehhez képest ők ezt ingyen rendelkezésre bocsátották mindenkinek, és csak annyit várnak, hogy ne nézzék őket madárnak, hogy majd a fizetett Google és egyéb alkalmazottaknak ingyen fognak segíteni integrálni.
Nyilván nem lehet könnyű se PaxTeam-mel, se Brad-dal együtt dolgozni. Leginkább azért, mert nehéz tartani velük a lépést. Az is tény, hogy a legtöbb felhasználót nem érdekli, ha a telefonját nehezebb feltörni, ha emiatt 15 perccel kevesebb az akkuideje, vagy megakad rajta a Facebook.
De ezek mind olyan szempontok, amiket egy jó Engineering Manager meg tud értetni a security fejlesztőkkel (illetve maguktól is tudják, csak néha elfelejtik :) ).
Szerintem ez a fő probléma az egész üggyel: nem volt olyan ember a csapatban, akit mind a fejlesztők, mind a külvilág elfogad, és képes kilobbizni egy értelmes együttműködési stratégiát. Ugyanis egy grsec jellegű projektet nem a Googlenek kéne finanszíroznia (max áttételesen), hanem a Linux Foundation-nek.