Разгорелся на опеннете очередной срач на тему линупса и безопасности. Уровень линупсоида можно просто определить под двум критериям:
1. анализ сорцов на предмет ошибок;
2. политика накладывания апдейтов.
По первому пункту всё просто: дыра в дебиановском OpenSSL, которая жила 9 месяцев, и в OpenSC (pkcs11-tool, или как там его, ) просто говорит о том что сорцы либо никто не смотрит, либо уровень проверяющего недалеко ушёл от школьнега или студента-филолога, который в IT понимает как я в хирургии.
По второму тоже ничего сложного нет. Выходит патч, ночью его проверили в песочнице, а утром наложили в продакшн и все довольны. Почему-то такая мысль импонирует линупсоидам. Вспоминая свою молодость, когда я ещё писал софт для кровавого энтерпрайза, то обновление системы это целая эпопея с кучей макулатуры, писем и согласований, сутки тестирования сначала у нас, потом на выделенных серверах у заказчиков для определённой группы пользователей с одновременной отработкой процедуры апдейта и только потом начинается сам апдейт и зачастую в полуавтомагическом режиме поштучно. Это ведро головняка и большие временные затраты. И это ещё у меня было всё относительно просто, всего 3 сервера, где-то 30 пользователей у клиента, к которым я имел доступ лично и на которых мы обкатывали новую функциональность, и пара сотен к которым не имел 
, ну и телефонисты которые всегда понимали нас не правильно. А у товарища 100+ серверов со своими проблемами вплоть до глюков с дровами, ужас в общем. В общем на фоне всего этого как-то странно выглядит ночной патч наложеный на систему утром, разве что у вас там какой-нить lamp и postfix, и не более
