Részemről egyetértek. Tele van a rendszer sokkal súlyosabb sebezhetőségekkel, rengeteg példát láttunk erre (heartbleed és társai, nem beszélve a direkt elhelyezettekről meg amiről még nem tudunk), ezt vírus meg egyéb tűzfal védelem nem fogja meg, átmegy mint kés a vajon.
Felhasználói környezet tekintetében a legnagyobb gyárkapu az internet, és így a böngésző. Azt körbe kell betonozni MAC védelemmel vagy virtualizálni, illetve a telepítendő új programokat feltolni a virustotal-ra, és ez már a támadások nagy részét kezeli.
Részemről egy olyan védelmi megoldást üdvözölnék, amelyet 2011-ben elkezdtem fejleszteni (tomld), hogy figyeli a rendszeren futó komponensek kéréseit és beszigorítja azok jogait a minimális szükségesre. Így idővel bekeményedik a rendszer, ha pedig kivétel van (elvileg ritkán), akkor az egyedileg mérlegelhető és feloldható. Mindezt persze belső rendszer komponensek használatával.
Meg lehetne spékelni gépi tanulással, mely viselkedés minták alapján további előrejelzésekkel tudna szolgálni. Nincs kedve valamelyikőtöknek fejleszteni egy ilyet Ubuntuhoz Apparmor szigorítással? Sok ötlettel tudnék szolgálni.