Если непопулярность - залог стабильности, то я только за :)
Это палка о двух концах - с одной стороны, меньше "долбят" такую систему, с другой - часто то, что надолбили, становится известным далеко не сразу. Сколько было эксплойтов в линухе, которые жили годами? Самый скоротечный, и то, ещ╦ вопрос - был хорошо нашумевший (много лет назад) ping of death - яркий показатель того, что shit happens :) В ядре же постоянно находят дыры, достаточно подписаться на bugtraq.
http://de.opensuse.org/Apparmor
Ну блин... Это ж совсем новая вещь. А где оно было лет 5 назад, хотя под вынь это уже давно есть? :)
во вторых, простые люди наврядли начнут копаться в тонкой настройке брандмауэра, тем более в линуксе
Это то, о ч╦м я говорю. Простые вещи должны делаться просто, а не сложно, iptables же - сложный способ сделать простые вещи.
боятся что перестанут приходить левые апдейты или похерятся какието левые ключи незачем
Да ну? Напомню несколько случаев из жизни линуха - похаченные сервера debian, похачнный гнушный ftp, почти похаченное ядро, похаченный configure в openssh... И во всех этих случаях проблемы находили почти совершенно случайно. Наличие исходного кода - не гарантия отсутствия проблем и левых апдейтов - его вс╦ равно читать способны только единицы. Совсем недавно я обнаружил проблемку в RedHat (не буду называть версию, но одно из тех которые очень популярны на хостингах) - отличнейшая возможность для DoS, ядро ж╦стко вешается - при правильно сформированных пакетах. Мне жутко интересно, как много ещ╦ про это знают и молчат (в последних ядрах проблемы нет, но шапочники очень консервативны)?
В случае с некомфортабельностью selinux и прочими сложностями вполне уместно добавить слово "пока"
Попробуйте сделать боинг на 500 мест управляемым парой ручек... получите представление о том, что получит пользователь в случае адаптации к нему selinux :) Кстати, selinux является подмножеством того, что реализовано в вынь (модель безопасности) - а я помню времена, когда народ кричал, что в unix это нафиг не нужно, а то, как это сделано в вынь - полный отстой... как они резко мнение-то изменили :)
Раньше (относительно недавно) любимыми аргументами опонентов были
Угу, проблемы уже устраняются. Хотя, мне недавно пришлось пободаться с DSL в FC7 - а вс╦ потому, что они это заточили под KDE, а у меня нет в н╦м необходимости - ставить KDE только ради настройки DSL - это уже перегиб... так что с одной стороны устранили, с другой добавили :) Но - я добавлю одну большую проблему - ряд приложений (коммерческие) которые есть под вынь, просто не существуют под линух. В частности, тот же пэйнт шоп на порядок мощнее (и быстрее - что важнее) чем gimp (всего за 100 баксов, кстати). Аналога MS Outlook нет - то что есть, увы, жалкие поделки (или что-то уже появилось? мне нужно вс╦-в-одном, с такими же функциями), а Outlook очень удобен (мне лично). Я не хочу перечислять ещ╦, но достаточно примеров, когда эквивалентов (полных, а не кастрированных) нет. Да, они появятся - может быть, но вс╦ равно хорошо продуманный коммерческий софт будет лучше такого же бесплатного - потому что на сытый желудок программерам работается лучше, да и не приходится отвлекаться на поиски заработка.