come tu stesso hai detto siccome la programmazione senza errori è una chimera (prima assioma della programmazione) i bug e le falle da sfruttare sono sempre in agguato.. anke i sistemi più testati soffrono gli attacchi di malintenzionati.. anke per l'ftp se nn ci si protegge con pwd sicure (tipo >= 8 lettere con un paio di numeretti e volendo qualche carattere strano) ultimamente ci sono programmini che te la trovano in un batter d'occhio (o quasi)... io nn mi sforzerei + di tanto.. inutile dire che se la cosa è esplicitamente richiesta...