Nyilvan egy ismert hiba mindig jobb, mint egy ismeretlen, de ez ilyen formaban akkor sem igaz, mivel minden gyakorlatban letezo rendszernek vannak ismert es (jelenleg meg) ismeretlen hibai. Meg formalisan verifikalt szoftverek eseten is lehet hibas/bugos a CPU/HW amin fut.
Azt mar itt hozzateszem, hogy az se mindegy, hogy publikusan ismertetlen egy hiba vagy egyaltalan nem ismert egy hiba, mert vannak olyan hibak, amik csak publikusan nem ismertek, de bizonyos csoportok ismerhetik oket. Altalaban a kulonbozo malware es egyeb, hasonloan black-/greyhat teruleten foglalatoskodo fejlesztok/csoportok nem szeretik megosztani a sajat in-house trukkjeiket, se a titkosszolgalatok. Lasd pl. EternalBlue.
A kulonbseg ott van, hogy egy tamogatott rendszerben a hibakat folyamatosan javitjak, sot a sulyosakat igen gyorsan. Ez pont hogy az operacios rendszerekre igaz a legtobbszor, ahol ervenyesul az az elv, hogy inkabb az ellenseg se legyen tamadhato, mintsem hogy minket is tamadhassanak. Ennek az egyszeru, hetkoznapi esete az, hogy ne lehessen konnyen betorni egy random ceghez, legalabb annyira legyen biztonsagos.
Egy EOL rendszernel ez viszont nagyon nincs igy. Ott az ember legtobbszor rakenyszerul arra, hogy a sajat vagy mas hobbistak munkaja aran foltozza a rendszeret. Ez pedig messze van a gyors, atfogo es megbizhato javitastol, legalabbis attol a szinvonaltol, mint amit egy erre specializalt ceg(ek) tud(nak) adni.