<div dir="ltr"><div><span style="font-size:12pt;font-family:Times,serif">I'm working on a paper on bounds-checked interfaces that I'm going to solicit reviewers for soon.  </span></div><div><span style="font-size:12pt;font-family:Times,serif">Meanwhile, I've heard Clive defend the following principle:</span></div><div><span style="font-size:12pt;font-family:Times,serif"><br></span></div><span style="font-size:12pt;font-family:Times,serif">This is a widely-held expert view that changes to “working
code” only increase the opportunities to inject new defects.  This view has even been expressed by the
safety-critical community.</span>   <br><div><br></div><div>I'm wondering if there is an authoritative source I could reference on this claim?</div><div><br></div><div>I'm tempted just to write "Clive says...."  ;^)</div><div><br></div><div>Thanks,</div><div>rCs</div></div>