Một lỗi được định nghĩa là phần mềm không hoạt động đến thông số kỹ thuật. Bây giờ nếu thông số kỹ thuật bị lỗi, đó không phải là lỗi phần mềm. Nếu một khách hàng câm yêu cầu tất cả mật khẩu phải là mã ba chữ số không có thời gian gia hạn giữa các mục bị lỗi, thì đó không phải là phần mềm đáng bị chê trách.
Nhiều hệ thống có "chế độ dịch vụ" có thể ghi đè bảo mật và trong khi quyền truy cập vào nó phải an toàn, các mã thường bị rò rỉ ra công chúng.
Những tiến bộ trong toán học thỏa hiệp các phương pháp mã hóa cũ. Một cái gì đó là an ninh khả thi 30 năm trước trở nên yếu hiện nay.
Có nhiều phương pháp đánh cắp dữ liệu thường bị bỏ qua. Một bàn phím không dây có phạm vi khoảng 2m, do ăng ten nhỏ và mã được gửi không được mã hóa. Đọc nó từ bên kia đường với ăng ten tốt là một phương pháp nổi tiếng.
Đôi khi sự đánh đổi bảo mật được thực hiện với nhận thức đầy đủ về hậu quả - hệ thống tiền điện tử mất thời gian và sức mạnh của CPU. Các ứng dụng giám sát nhúng thường gửi dữ liệu của họ theo cách dễ đọc cho công chúng bởi vì trước tiên, giá trị của việc thỏa hiệp dữ liệu là không đáng kể, và sau đó chi phí bổ sung để thực hiện bảo mật là không cần thiết.
Tất cả an ninh được dựa trên niềm tin. Không cần kỹ thuật xã hội để quản trị viên được chỉ định đi lừa đảo và đọc thư của bạn.
Và cuối cùng, người ta có thể xem xét việc áp dụng gậy bóng chày lên đầu gối là một kỹ thuật xã hội?