"amennyiben betartja a biztonságos internetezés és számítógéphasználat ökölszabályait."
tehát nem tölt le mindenféle kétes helyekről, névtelen szervezet / személyőtől származó szoftvereket a gépére, amelyeket csak blogpostokban és közösségi forumokban terjesztenek.
"Az megvan, hogy például a RHEL/CentOS 6 10 éves 2.6.32 kernelét a mai napig patchelik? És az, hogy ennek a kernelnek már az LTS supportja is lejárt a kernel.org részéről, több, mint 3 éve? A te logikádat követve minimum legalább annyira sebezhetőnek kéne lennie, mint a Pale Moon, ha szélsőségesen idealista, fősodratú " bla bla bla
Az megvan, hogy fizetős támogatás keretében a fősodrú mérnök urak dolgoznak rajta? S nem valami névtelen blogpostban egy névtelen ember. Hanem megfelelő, kidolgozott tesztrendszerekkel, dokumentált folyamatokkal. Pontosan dokumentálva azt is, hogy mire vonatkozik. Windowsra is létezik hasonló kiterjesztett support, csak földi halandóknak ezek elérhetetlenek.
https://access.redhat.com/solutions/690063
"Mivel biztonságosabb egy egy személy által karbantartott, verzióvisszatartott Debian Jessie vagy Stretch csomag, mint a New Moon? Semmivel."
Attól függ, hogy az a személy hol dolgozik, mit vállal, mennyire utolérhető. Egy előfizetési rendszerben, céggel kötött szerződés szerint kicsit magasabb a mérce, mint valami névtelen blogpostnál. A már említett folyamatok és tesztelési rendszerről nem is beszélve.