Oh, we gaan weer ver doorschieten. Onveiligheid is voor het grootste deel te wijten aan verkeerd implementeren, configureren, het niet toepassen van best policies, onvoldoende of verkeerde kennis van zaken, lamlendigheid, verkeerd bezuinigen, dus een heel scala van oorzaken.. Ik zit steeds code door te spitten, let op wat dienaangaande op StackOverflow wordt bediscussieerd. jQuery zwakheden, dom-xss sinks en sources, exploitable server versions en m.n. de combinatie van incompatibiliteit, die kwetsbaarheden geeft. Heel veel zaken zoals daar zijn: wakke ciphers, verkeerde certificering, verlaten code en nog een hele ris. Als je heilig gelooft in het veredelde knip en plakwerk op je stack, veiligheid een probleem voor anderen is, de cloud een afschuifmiddel wordt, je heilig vertrouwen hebt in wat je verteld wordt door in wie jij vertrouwen moet hebben (onterecht vaak), dan ga je gegarandeerd de bietenbrug op. Zowel met Ubuntu als met M$ als met CMS als met javascript of PHP of welk os of kapstoktaal ...