Volle integration der Sicherheitspakete (SE-Linux u. dgl.) in mainline, und ein standardmaessig besser auf desktops zuschneidbarer vanilla Kernel (mit supermount u. dgl.) waehren fuer Linux sicher gut. Dann wuerden die Distributoren nicht dazu gezwungen sein alle moeglichen Zusatzpatches einzubauen. Weiters koennte man sich ja das eine oder andere von den BSDs rueberkopieren oder zumindest abschauen.
Es scheint auch, dass die hohe Anfaelligkeit von Windows gegenueber automatisierter Attacken hauptsaechlich von den schlechten default Einstellungen (User=Admin) und der Monokultur (alle Systeme sind binaer gleich) kommt.