Bezpečnost je v praxi věcí kompromisu. Máte-li bezpečnostní opravu, je ideální, aby ji nasadilo co nejvíce lidí co nejdříve. Tomu napomáhají bezproblémové aktualizace.
Zranitelnosti jako buffer overflow jsou celkem snadné na opravu, tady není moc co řešit. Pokud jde o koncepční problém, je to těžší – máme radši odradit hromadu uživatelů od okamžitých upgradů, nebo být na koncepční změny opatrnější?