Waarom in hemelsnaam luisteren we naar beveiligingsadvies van mensen die nog nooit een bug of exploit in hun leven hebben gevonden? Blijf bij het praten over hoe je "mensen moet managen" in plaats van te doen alsof je het eerste kutding weet over het beoordelen van code of het vinden van exploits.