> репы дистрибутива лично я считаю весьма надёжными, репы же авторов программ с
> последней версией или мало кому нужной программой (если получится автоматизировать взлом
> для уровня скрипткиди чтоб работать по площадям) - могут быть лёгкой
> целью

это, дружище, штучная работа и негарантированный результат.

> а дыры в браузере - частая штука, другое дело что в опенсорсе
> они достаточно быстро закрываются

другое дело что дыры в браузере, дающие доступ к фс - редкая штука И закрываются быстро.

>[оверквотинг удален]
> хватить для получения спам/ддос-бота)
>> и да, тараньте ядра:
>> # eix gentoo-sources
>> [X] sys-kernel/gentoo-sources
>>      Available versions:
>>  (3.0.17-r2) 3.0.17-r2^bs
> ...
>>  (3.5.2) ~3.5.2^bs
>> Удачи, потсаны.
> а по вашему в винде версий меньше всякого по версиям

да. всяко меньше. странно что вы на эту тему начинаете спорить.

> (ядро/программное окружение/левые либы)

Да, принципиально меньше. с учётом того, что каждая софтина таскае с собой необходимые либы и секуритификсы делать в принципе сложнее, так как нет той централизации информации, как в мире юниксов/опенсорца.

>  ? эксплойты с уровня пользователя (пробив браузер/асько/жаббер/ещёчтонить) вполне
> могут посмотреть что у вас на компе по версиям/программам и притащить
> с инета нужные под конкретно вас модули, нужно всего то чтоб
> вы имели нечто известное скрипту и обновились с опозданием

я вообще с трудом понимаю, как вам растолковать главное. суть не в том, что юникс охренеть какой безупречный и безопасный. дыры есть везде. разницу создают ровно три фактора:
1) *nix СОЗДАВАЛСЯ как многопользовательская система с прицелом на безопасность. венда переделывалась из однопользовательской. воткнул флешку - автоматом запустился некий код - этого в принципе не может быть в юниксе, это против идеологии. (оговорка позже). В нём есть ТРАДИЦИИ и ПРОГРАММИСТЫ. Причём код открыт и таки обсуждаем. В Windows тоже есть свои традиции и программисты, и их деятельность тоже имеет свои последствия.
2) *nix сейчас это реально ЗООПАРК, зоопарк настолько разнообразный, что те кто не в теме даже представить не могут, насколько это отличается от венды. Собственно всяческие automake и подобные инструменты и отчасти призваны учесть зоопарк на этапе сборке софта. собственно в этом котле постоянно меняющихся проектов и нормальная-то разработка софта штука специфическая.
3) Скорость обновлений, открытый код, централизованная установка софта. Тут я расписывать не буду, похоже этот момент вы понимаете неплохо: временные рамки сужаются, эксплойты надо вешать быстро.

Все три фактора приводят как минимум к тому, что если что-то и будет создаваться, пандемий подобных периодическим вендовым не будет. Локальные вспышки.

> всё перечисленное отмазки уровня "не нерентабельно, так как целевая аудитория мелкая" и
> решается одним хакером - пользуется милоном скрипткиди

так не получится. уже 80% серверов не один год в инете. очень всё рентабельно. и взломы есть. штучная работа. иногда - мелкосерийная.

я вам скажу когда всё будет плохо. когда останется ОДИН дистрибутив и вся вендобратия включая быдлокодеров с ИХ традициями и домохозяйки с ИХ понятиями на этот дистрибутив переползут. Собственно поэтому часть тут тусующихся и критикует убунты и мейнстримы, с общей мыслью "лучше меньше но лучше". Пользователей. Программистов.