Het is allemaal te complex geworden vaak om goed te kunnen behappen. Hoe moet dat met zo veel pakketten en de onbekendheid hoe ze op elkaar inspelen en hoe door de developer opgeworpen beveilingsmechanismen kunnen worden omgaan (type manipulatie en nog andere methoden, die compromittatie onder bepaalde omstandigheden mogelijk maken). De beveiliger heeft geen maanden de tijd om e.e.a. uit te vogelen, de aanvaller heeft aan een enkel klein gaatje soms voldoende. Daarnaast speelt natuurlijk "security through obscurity" mee. Vaak een kwestie van "trust" en dat wordt steeds zeldzamer tegenwoordig, zowel online als offline. Ik kan er alleen maar over spreken vanuit mijn eigen niche (website beveiliging) en waar lopen we dan allemaal tegenop, waar de eigenaars van propriety software geen openheid van zaken over (wensen te) geven en dat toevalligerwijs maar weer eens door een security researcher vaak bij toeval moet worden gevonden. Spreken we niet over opzettelijke cybercrime. Dat staat hier in eerste instantie ...