Pokud chcete soudit, musíte se hlavně podívat, co se vyplatí útočníkovi. Protože pochybovat o tvůrci je sice snazší, ale hodně přitažené za vlasy.
Při posuzování bezpečnosti vycházíte z toho, že veškerá rizika jsou maximální. Z nich pak postupně eliminujete. Tedy i o tvůrci musíte z počátku pochybovat. Pak můžete uvažovat, co by se tvůrci stalo, kdyby důvěru zradil. V případě zaměstnance korporace by asi v první řadě korporace okamžitě reagovala aby mitigovala škody. V druhé řadě by chtěla škodu po viníkovi - a to by mělo jakous takous šanci na úspěch, protože je znám a je kde žalovat (v místě jeho pracovního zařazení). U XDA developera by spíš nenastalo ani jedno - nezjistíte identitu, nezjistíte odpovědnost (žádná zaměstnanecká smlouva), nemáte ani kde žalovat. To má samozřejmě velký vliv na tvůrce a na to, jak opatrný je.
A posuzovat bezpečnost podle toho, že se nikomu nevyplatí na okrajovou platformu útočit? To je krátkozraké. Dočasně se bude platforma jevit jako bezpečná. Poté se začne víc používat a celá tato "deviza" se ztratí, jako kdyby nikdy neexistovala. ( "Notář mi vyprávěl, že dědeček byl vyhlášený samotář, lidem se vyhýbal a nikoho kolem sebe nesnesl, ale odjakživa toužil stát se hostinským. Nejdřív si zařídil hospodu u silnice na Písek. Ale chodili mu tam lidi,")