Igazandibol ezt inkabb reklamfogasnak erzem.
Azért nem teljesen az. Az ember minden rendszer esetén egy kvázi alapértelmezettnek nevezhető telepítésből indul ki és azt állítgatja a saját igényeinek megfelelően. Ha az alapértelmezett telepítés olyan puritán, mint az openbsd esetén, akkor biztos lehetsz benne, hogy csak olyan dolog fut/listenel, amit te kézzel állítottál be, ergó teljes kontrollod van a rendszer felett, nincsenek rejtett meglepetések. Ez szöges ellentétben áll mondjuk a tipikus Redhat hozzáállással, ami kérdezés nélkül (sőt néha a telepítőben az explicit beállítás ellenére is (!)) felrak egy rakat daemont aztán utána egy hét nyomozásba kerül leirtani/letiltani a sok felesleges, potenciális security hibaforrást és igazából sosem lehetsz teljesen biztos benne, hogy mindent letiltottál, ami.
Szóval a lényeg, hogy egy alapból fapados, de biztonságos rendszerből kiindulva könnyebb egy biztonságos szolgáltatást felépíteni, mint egy eleve orrba szájba lyukas rendszert valahogy utólag biztonságossá tenni.
---
Az ember mindig szerepet játszik. Ha másnak nem, hát saját magának.