Van értelme vonalat húzni.
Hogy párhuzamot mondjak: megtörték _a wordpresst_ mint open source software-t, vagy megtörtek _egy_ wordpress alapú site-ot.
Egy konkrét wordpress üzemeltető számára egész más következményei/rizikója van a két dolognak.
Lehetne az eKréta opensource is, akkor is lehet(ett volna) úgy üzemeltetni hogy kívülről ne tudják ellopni az adatokat.
Van egy csomó opensource alapú portál ahonnan mégse lopnak el semmit.
De innen _mindent_ el tudtak lopni egyetlen incidens következményeképpen: ez az alapvető biztonsági infrastruktúra/architektúra teljes hiányára utal.
Az egy további kérdés - itt a vitát elnézve - hogy trey szerint a "social engineering" módszerrel elkövetett betörés "nem igazi" betörés.
Szerintem ha az eredményt nézzük akkor egyértelműen igazi betörés mégpedig az alapos, mindent kisöprős fajta.
A határokról: határokat nemhogy _lehet_ hanem _kell_ húzni és a munka során ezeket a határokat körömszakadtáig védenie kell a rendszerek őreinek, egymástól is.
Ha nincsenek határok akkor nem lehet egyszerű szabályokat felállítani. Ha nincsenek egyszerű szabályok akkor garantáltan lesz benne hiba.
Ha van benne hiba akkor azt valaki garantáltan megtalálja.