Kod rostar inte så det där ät klart generaliserat. Visst kan det ha upptäckts hål i någon av delarna i hans gamla firmware men å andra sidan har hans nya dist några tusen nya kodpaths vars hål inte är upptäckta. Så frågan är ju bara i vilket läge var hans firmware
experimental = nytt fräckt och häftigt och troligen fullt av buggar som går att skriva exploits på
stable = många av buggarna har fått exploits och fixats men features tillkommer fortfarande som bidrar med lite experimental
mature = som stable men utan nya features så bara när exploits laggas så uppstår nya buggar som kan ge exploits.
done = alla exploits är patchade utan att introducera nya buggar.
En mature stateless/statefull är oftast säkrare än en modern experimental/stable featurefull.
Kör brandväggen virtuellt för i en brandvägg vill du ju ha så lite körande kod som möjligt.