Szerintem a helyzet nem ilyen sötét.
Volt már jailből kijövős/átjárós és mindenféle bug is a BSD-kben és mégis megvannak még. A securelevel dolog szerintem elég hasznos, mert sokmindent tilt/megfog úgy alapjáraton. Azt persze egyáltalán nem biztos, hogy megfogja ha egy megfelelő kernel részben vagy alkalmazásban van hiba és lesz rootshell. Azon viszont segíthet, hogy egyáltalán mekkora károkozást/gondot tud okozni a behatoló.
Aki a törhetetlen, megasecure rendszerben vakon bízik az szerintem inkább húzza ki az UTP kábelt. Aki pedig szeretne mindent megtenni, hogy a rendszere kompromitálását megakadályozza/megnehezítse az szintén tehessen így. Használhasson securelevelt, OpenSSH-t, jaileket. ACL-eket, MAC frameworkot, illetve fekete autót. Az nyilvánvaló, hogy ha bármelyik védelmi vonalon rés támad az kihasználható HA ahhoz hozzáférnek valahogy. (Olyanra gondolok, hogy pl. anno a jail hibát csak 'tetszőleges kódfuttatós' hibával lehetett, ha valami publikus dologban volt ilyen.) Aki pedig az első védelmi vonalakat nem tartja karban, annak szerintem mind1, mert tésztaszűrő lesz, csak talán 2-3 lépéssel több kell.
Szerintem Theo erős iróniával írta amit írt. A leírt hiba erősen teoretikus. Ha egy támadó mountolásig jut el éles rendszeren, az szerintem régen rossz.