Átlag János:
Annyit javitottak ki, amennyit talaltak es nyilvanossa valt. Tobbet sajna nem tehetnek. De tobb kritikus programot viszont elore is atneztek a buffer overflow-ok lehetosegei utan kutatva, es igy elore kijavitottak ezeket.
Az nem szamit, hogy X uj komponens megjelenik. A komponenseknek csak egy kis resze jelent potencialis security veszelyt (felteve hogy az ember nem egyfolytaban root-kent van a gepben, de azt nem is illik). Pl. x11amp, mpg123, xcalc, stbstb felhasznaloi programokban hiaba is lenne exploit, nem nagyon tudna segitsegukkel root joghoz jutni a hacker.
Tovabba egy halozatra kotott gepen nagyon fontos az, hogy mar a gepbelepest is lehetoleg megakadalyozzuk, ezt eleg jol lehet szabalyozni a Linux Firewall beallitasaival (melyik portra engedjen befele csomagot, stb).
Ha biztonsag, akkor inkabb Debian, mint RedHat.

A Linux se nyujt tokeletes biztonsagot, de egyre jobban megkozeliti azt.

Sajnos hozzanemerto rendszergazda es nem karbantartott rendszer eseten igenis mukodnek olyan tamadasok, amelyek mondjuk fel eve javitott biztonsagi lyukat hasznalnak ki. (Ez sajna tobb Sulinetes gepre jellemzo/volt.)

Amugy anno a Datanettol volt aki siman lelopta a /etc/passwd file-t valami egyszeru, akkor meg kevesbe ismert es kesobb javitott trukkel, igy szert tehetett sok dialup jelszora. A gep amugy valami Unix volt, nem Linux.

Ja, es hogy a BO mekkora problema, egy masik esetben, es a jelenben az a helyzet, hogy ha korbesweepelsz a dialupos ip cimekre, akkor eleg sok embernel fut a BO (foleg Matavneteseknel). Ugy hallottam hogy valaki igy tett szert egy adag 'ingyen' dialup nev/jelszora...