( joco01 | 2020. 10. 27., k – 13:49 )

Amikor azt mondom, hogy nehezebb hibát találni benne, akkor azt mondom, hogy nehezebb hibát találni benne. Ennyi ¯\_(ツ)_/¯

Ez nem azt jelenti, hogy szakmai értelemben biztonságos lenne (ismerem a security through obscurity elvet). És nem is törhetetlen a többi támadási felülettel együttesen nézve (pl. lehet olyan támadás, hogy letölti valaki magának a szerver oldali binárist, és ugyanott van, mintha nyíltan kitették volna). De ha onnan nézed, hogy minden más feltétel egyenlő, és kiadod két hackernek a feladatot, hogy na most akkor nyomjátok fel az OEP-et, és indítod a stoppert, akkor a forrással rendelkező egyén várhatóan hamarabb fog nyerni, mint az, aki számára a cucc egy blackbox. Ha a kód minősége szar, és hemzseg a hibáktól, akkor főleg. De hihető, hogy előbb-utóbb mindkettő célt ér (és emiatt biztonságilag kb. egy szinten vannak). Máshonnan nézve: a kód megnyitásának napján hirtelen lenne egy csomó új 0-day, de aztán azokat ki lehet javítani, és megy tovább az élet. De ez a kezdeti káosz sokakat visszatarthat, főleg azokat, akik nem szoktak ehhez hozzá.