Így is a fejlesztők a hibásak, ők választották és emelték be függőségnek az adott libet.
Nagyon sok fejlesztő gondolkodás és válogatás nélkül emel be libeket, nem gondol arra, hogy:
1. ezzel beemel egy csomó lehetséges security hibát, kockázatot,
2. egy csomó program hibát,
3. függeni fog a lib fejlesztésétől, változásaitól,
4. függeni fog a lib függőségeitől és azok függőségeitől (minden mélységben).