Sok biztonsági sebezhetőség egyszerű programozói hibából ered. Nem követem napi szinten figyelemmel a fejlesztési trendeket, de nekem úgy tűnik, hogy a legtöbb fejlesztőnek nem célja ezekre figyelni, ebből adódóan nincs is meg a biztonságosabb programok fejlesztéséhez a tudása, és igazán ez az, ami aggasztó. Másrészről az is aggasztó, hogy sokszor üzemeltetési oldalról is hasonló a helyzet.
A funkcionalitás, amiről Linus beszél, fontos, ezt senki nem vitatja, de folyamatosan ellentmond magának, mert egyszer azt mondja, hogy a biztonsági bugok keresése (security cirsus) és a hétköznapi bugok keresése és javítása más (boring normal bugs), máskor meg azt hangsúlyozza, hogy ő csak programhibákban és azok javításában hisz (bugs are bugs).
Amikor azt mondja valaki, hogy a security emberek már inkább celebek (biztosan van ilyen is, mint gányolós fejlesztőből is), akkor érdemes olyanra is emlékezni, mint például az ASLR, honnan jön, mikortól és miért van, mikor lett a Linux kernelben egyáltalán valamilyen szinten implementálva, hogy pl az Androidról ne beszéljünk.
Ezek után én nem gondolnám, hogy baj az, ha az informatikai biztonság nagyobb publicitást kap, még akkor sem, ha vannak olyan emberek/cégek, akik ezt kiemelten PR-ra használják.