Szerintem még mindig nem egészen jött át a mondandó lényege, ha ez a kérdés :) Egy egy ilyen secu döntés sosem fekete fehér, és mindig egyedi. Risk analízis. Illetve valójában risk-gain analízis, hiszen ha csak risk lenne, akkor a teljesen logikus következtetés az, hogy kábelt elvágjuk, a cég összes gépére atomot, és nem csinálunk semmit. Szóval minden ilyen azon múlik, hogy milyen kockázat bevállalásért mit nyerünk, annak a csökkentésével mit veszítünk. Szóval ha veszünk egy olyan hipotetikus ( :) ) esetet, hogy pl ugyanezt eljátssza az MS az IEvel, akkor hiába lesz a szivárogtatás a riskje ugyanakkora a rókában meg az IEben, ettől még lehet, hogy az egyiknél az lesz a balance, hogy tiltsuk meg, mert lesz ugyan a cégben néhány szerencsétlen, aki morogni fog, de az kisebb kár, mint beletolni egy auditba, folyamatos monitoringba, tűfalazásba pénzt és munkaórát, vagyis ott nagyobb a gain (még ha itt kissé faramuci, de ilyen helyzetben nem szokatlanul ez igazából kisebb loss csak, mert mindkét alternatíva gainjei negatívok) míg ugyanez az IE esetében már azzal jár, hogy az egész cég mondjuk félig földbe áll, mert van egy rakás IE only belső tool, azt akkor cserélni kell, oktatni kell, elesünk az mstől integráltan kapott pl GPOktól, supportot kell venni, stb, stb.
Ezt persze lehet békanézetből úgy interpretálni, hogy annyira szar volt a róka, hogy még a secus is kibaszta, ami literally igaz mondás lesz, csak aki mondta, nem igazán értette, hogy az annyira az valójában mennyire.
A buli másik fele meg egyébként ez a bizalom dolog. Embernyelven valamennyinek lennie kell, hiszen különben csak arról tudhatod, hogy jó, amit te magad csináltál, minden mást át kéne nézni, erre nyilvánvalóan nincs erőforrás, szóval valami baseline bizalom valahogy kialakul. Kevésbé embernyelven amikor a mozilla elkezdett baszakodni, akkor annak a risknek, hogy a róka valami fost fog velünk csinálni, az addigi minimális mértékről (ahol eddig tanyázott egy rakás mással együtt) hirtelen megnőtt a bekövetkezési valószínűsége annyira, hogy feljebb került a backlogban, ahol a rendezési ökölszabály kb a valószínűség*effect