Van egy PC. Fut rajta egy kernel. A kernel nem tartalmaz semmilyen biztonsági rést. Fut rajta egy user-space1 alkalmazás, ami szintén nem tartalmaz biztonsági rést. Ez esetben a külső támadásoktól védett az egész rendszer.
De mi van, hogyha van egy másik user-space2 alkalmazás, amelyik már valamilyen módon tartalmaz biztonsági rést? Kérdés, hogy melyik a célravezetőbb? Az önmagában már biztonságos, hibamentes kernelt és user-space1 alkalmazásokba plussz kódot bevinni, hogy lekezelje user-space2 alkalmazás hibáit vagy egyszerűen megszüntetni user-space2 alkalmazás hibáit?