Prima di tutto Linux è lontano, molto lontano, dall'essere sicuro dall'oscurità.
Linux è più sicuro in numerosi modi.
Il più grande è che Linux è stato progettato come un sistema a più utenti dove i diversi utenti sono murati l'uno dall'altro con una chiara distinzione tra programmi di sistema e programmi utente. Solo l'account di root "alias amministratore" può fare cambiamenti a livello di sistema.
Un altro è che quasi tutte le distribuzioni Linux distribuiscono programmi e software attraverso un gestore di pacchetti di fiducia (pensate ad un programma come Steam, non una persona in senso letterale), alias marketplace. Quindi c'è molta meno opportunità per qualcuno di prendere un programma popolare, modificarlo e ridistribuirlo.
Un'altra ragione è che per essere infettati da un virus si dovrebbe prima scaricare il virus, cambiare il proprio utente in root, poi cambiare i suoi permessi per essere eseguibile, quindi eseguirlo, sempre come root.
Il 99,995% delle volte non lo eseguo come root, perché Linux mi permette di fare tutto ciò per cui ho bisogno del computer senza identificarmi come root.
Inoltre essere opensource non significa che chiunque può andare a fare qualsiasi modifica, per esempio, al server web Apache, poi tutti quelli che lo eseguono riceveranno quelle modifiche. I progetti, specialmente quelli grandi come Apache, sono gestiti da team di persone, che possono rifiutare le modifiche proposte al loro codice. Naturalmente si possono fare modifiche da soli e cercare di distribuirle, ma ancora una volta, poiché quasi tutti ottengono il loro software da un gestore di pacchetti centralizzato o da un marketplace, quei gestori di pacchetti ottengono le cose da fonti ufficiali.
Quindi nel complesso è molto più difficile distribuire programmi dannosi ed è molto più difficile che questi programmi facciano modifiche al sistema o facciano danni a un sistema