Nem olvastam végig az egész szálat, de valahol mindkettőtöknek igaza van.
Fontos, hogy ha lehet, a user legyen minél elővigyázatosabb, részesüljön a legalaposabb oktatásban, legyen megadva minden lehetőség neki arra, hogy ha képes rá, kerülje el a különféle visszaéléseket.
De fontos az is, hogy a rossz szándékkal érkezőket ("bűnözők") megfelelően elrettentsük, a visszaélések elkövetését a lehetőségek szerint megnehezítsük, és legyen felelősségre vonható mindenki, aki egy visszaélésben részt vesz.
Nincs, nem is lehet olyan, hogy csak egyik vagy csak másik úton megyünk, meg az egyik fontosabb mint a másik. A felhasználóktól egyszerűen nem lehet elvárni akkora godnosságot és odafigyelést, mert egy ilyen rendszert, mint egy banki weboldal/alkalmazás nagyon sok élethelyzetben használhatnak, és egyszerűen az emberi psziché nem tud minden esetben teljesen tudatos lenni.
Lehet, hogy 1-5-10-20-50-100 embernek megy, mert sose kellett mondjuk stresszhelyzetben elérni az egyenlegét, de egy banknak alsó hangon is néhány százezertől néhány millióig terjed az ügyfeleinek a száma. Nem lesz mindenki olyan, mint az én ismerősöm, a te ismerősöd, a Kiss Mancikának az ismerőse. De őket is ugyanúgy meg kell védeni.
Nem véletlen, hogy a security egy teljesen külön iparága az IT-nek, mert nem csak a külső/belső behatolóktól kell védeni a rendszereket, hanem sok esetben az emberi figyelmetlenségtől is. Igen, nagyon sok esetben nem egyszerű technikailag bizonyítékot találni erre vagy arra, vagy indokolni ezt vagy azt. De pusztán az, hogy nehéz, ne legyen indok arra, hogy ne is próbáljuk meg (vö: "bizonyítsd rá").