Hanno Böck mimo jiné připomněl motivaci pro svoje povídání v podobě nedávného blogpostu Chrise Evanse o tom, jak lze pomocí emulátoru herní konzole Super Nintendo provést exploit moderního linuxového desktopu, ať již Fedory, Ubuntu či prakticky libovolného jiného.

Na scénu tak přichází Hanno Böck z Gentoo a jeho pdf, který přidává do vínku informaci o tom, jak indexovací nástroje GNOME Tracker a KDE Baloo (pro tvorbu náhledů) nejsou dobře ošetřeny. Zatímco Tracker již sandboxing implementoval, Baloo zatím ne. Problém nastává z principu toho, že tyto nástroje indexují vše, co se v systému objeví, takže i věci vskutku nežádoucí / zákeřné. Dále pak obecně linuxové distribuce příliš nepoužívají systém Address Space Layout Randomization (ASLR), což je právě využíváno v exploitovacích technikách prakticky nejvíce ze všeho. Ubuntu přineslo podporu až v poslední verzi 16.10, Fedora nabízí podporu od verze 23, Debian ji teprve dostane s verzí Stretch a není jasné, jestli se k tomu vůbec chystá openSUSE. Gentoo má podporu už delší dobu, Windows od Microsoftu pak od verze Vista.

Další typickou bránou na problémy v systému je u většiny linuxových distribucí framework GStreamer, který obstarává podporu multimédií. Ten je poměrně náchylný na chyby související s bezpečnostní paměti, má spoustu otevřených bugů v této oblasti a také spousta dalších jeho závislostí může být k tomuto náchylná.

Dá se tedy obecně říci, že typická běžná linuxová distribuce je v mnoha ohledech děravější než Windows. Její jediná výhoda je v tom, že zastoupení na trhu je tak mizivé, že tvůrci virů a podobné havěti se spíše zaměřují na Windows, i přesto, že většina uživatelů Windows používá antivirové a podobné nástroje.

Nelze říci, že by Evans a Böck přišli s něčím novým, spíše jen více pojmenovali známé bolístky a - doufejme - nasměřovali úsilí vývojářů také tímto směrem. Smutným faktem světa linuxového softwaru je, že mnohdy je vývoj prováděn tak, že se primárně implementuje nejprve žádaná funkcionalita a pak teprve řeší bezpečnost. Oproti Windows právě z toho titulu, že Linux není v centru pozornosti vývojářů virů či malwaru tolik (a ve Windows světě se nejspíš podobně hřeší na to, že se počítá s přítomností antivirového programu ve většině PC s Windows).