Action is better than inaction - liigne agarus on ogarus Educating users solves problem - kindlasti muutub olukord paremaks, aga pahalased on kavalad ning kasutaja ei peagi tingimata midagi valesti tegema We are not a target - kes meid ikka ründab? Botid jms ei pruugi eristada Everyone would be secure if they all just ran Z - nt Win 10 saadab kahtlased failid põhjalikumaks uurimiseks pilve (turvaauk on lahendusse sisseehitatud) We don't need a firewall, we have good host security - kogu võrgu kohta puudub ülevaade, ründaja katsetab igat masinat eraldi We don't need host security, we have a good firewall - end-to-end https põhjustab selle, et selle kaudu liikuva info sisu ei suuda isegi tulemüür näha Let's go production with it now and we can secure it later - kiiresti turule tulemise vajadus (juba alpha-versiooniga live'i), hiljem turvaaukude parandamine sisuliselt võimatu · Reaalses elus on vaja teha kompromiss turvalisuse ja kasutatavuse vahel