EmMeteor 0.5.8 a seguinte alteração foi introduzida:

Chamadas para a atualização e remover funções de coleção em código não confiável não podem mais usar seletores arbitrários. Você deve especificar um único ID de documento ao invocar essas funções do cliente (diferente de um stub de método).

Então, agora, se você quiser enviar atualizações arbitrárias para o banco de dados do console do cliente, é necessário fazer algo como:

People.update({_id:People.findOne({name:'Bob'})['_id']}, {$set:{lastName:'Johns'}});

Ao invés de:

People.update({name:'Bob'}, {$set:{lastName:'Johns'}});

Pensei que esse problema de segurança fosse controlado pela configuração das funções Meteor.Collection.allow e .deny em conjunto com os pacotes autopublish e inseguros. Gostei de interagir com o banco de dados do Console JavaScript do Google Chrome.

Qual é a motivação para as mudanças no Meteor 0.5.8?