> стандарты POSIX. Которые предполагают, что память может быть доступна и на запись и на чтение

На исполнение и на запись одновременно нельзя! Это вопрос безопасности.

> Как только объективной потребности в этом не будет - её все отключат

А объективной потребности и нет. Ее пытаются создать навязывая никому ненужный JIT, чтобы иметь дыру для реализации эксплоитов с переполнение буфера.

> https://developer.apple.com/documentation/apple_silicon/port...

А Google говорит что Apple их с JIT в chrome послали очень грубо и сказали принести такой же но уже без JIT и Google принес: https://v8.dev/blog/jitless

В Appleb iOS реализация W^X таки строгая?

> firefox без prot_exec не работает. Firefox не нужен?

Мне сегодня уже не нужен. Но когда был нужен запускал без JS и с собранными дополнениями в файловом менеджере. JIT firefox нужен для загрузки дополнений пользователем, а это тоже зло. Попробуй может взлетит и сегодня.

> Мне тут рассказывали (проверять поленился, ибо неинтересно), что подгрузить so'шку (со всеми вытекающими) можно даже при включённом pax mprotect. Т.е. строгость, видимо, таки мнимая.

Там много чего надо включать для полной защиты от "всех сишных дыр". И защита таки есть! Вот пример хорошего дистра GNU/Linux: https://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/.../

> 1) Гарантий нет, защиты можно отключить на лету

Ложь. В нормально настроений системе не отключить.

> 2) А если собрать ядро так, что их отключить будет нельзя, работать будет не только лишь всё, что для ОС общего назначения неприемлемо.

Все теперь собирается без JIT и работает, даже шпионский хром.

> Единственная ОС общего назначения, где есть pax mprotect из коробки - netbsd, но и там есть возможность его выключения как глобально, так и для отдельных бинарников.

Это у теба единственная которую ты знаешь.