[spoiler]Это прекрасно иллюстрирует недавний случай с программой ProFTPD. Злоумышленники взломали защиту основного FTP-сервера проекта и заменили хранящуюся там версию на свою. В результате пользователи, установившие приложение фактически дали доступ к своей системе посторонним людям, которые явно не входят в число лучших представителей человечества.
Ирония судьбы еще и в том, что ProFTPD - это FTP-сервер. Само собой разумеется, что именно он применялся для организации хранилища файлов проекта. Любопытно, что злоумышленники использовали старую уязвимость, которая уже исправлена. Просто сами разработчики программы не обновили ее на своем же ресурсе.
Полагаю, длинная мораль тут не нужна. Самым слабым звеном любой системы человек-машина был, есть и будет человек. Не имея достаточного количества человеческого ресурса говорить о защищенности можно только в предположительном режиме. Расхождение же с практикой может быть весьма значительным.