továbbra sem érted.
Elméletileg az a kevésbé biztonságos, ha egy szerverből bárhova azonosítás nélkül tudsz továbblépni. Ha van alternatív megoldás, ami nem így működik célszerű azt használni.
Tudod garantálni, hogy a nincs semmi buffer overflow, vagy akármi 0 day amivel kitörhet a korlátozott parancskészletből? Shell shock megvolt?
Nem az a lényeg, hogy mennyire védett, hanem az, hogy ha bármi miatt elesik, akkor az garantálja az összes többihez a hozzáférést 0 melóval.
Nem arról szól a dolog, hogy mi törhető, mi nem, hanem arról, hogy elméletileg is melyik a biztonságosabb.
Az 1 "helyről bárhova" modell már alapból sérülékenyebb mint a többi. Ettől még lehet használni jól is de a security egyre kevésbé arról szól, hogy bármiben ész nélkül érdemes megbízni.
Zero trust security nem mai találmány, de valami hasonlóról szól, és egyre aktuálisabb.