Hogy párhuzamot mondjak: megtörték _a wordpresst_ mint open source software-t, vagy megtörtek _egy_ wordpress alapú site-ot.
Egy konkrét wordpress üzemeltető számára egész más következményei/rizikója van a két dolognak.
Ezzel olyan nagy mértékben egyetértek, hogy ugyanebben a threadben párral feljebb a hozzászólásom pont erről szól. :)
A határokról: határokat nemhogy _lehet_ hanem _kell_ húzni és a munka során ezeket a határokat körömszakadtáig védenie kell a rendszerek őreinek, egymástól is.
Szerintem ebben is egyetértünk, ez lett volna a helyes. Én nem a határok implementálásának szükségességét vonom kétségbe, hanem utólag, a nem létező határról folytatott vitát. Hogy a "social engineeringgel elkövetett betörés" a nemlétező határnak melyik oldalára esett volna. Teljesen felesleges kérdés. Eleve nem lett volna sikeres ez a típusú social engineering, ha van határ.