je plussoie !
aucune machine accessible depuis internet (sur laquelle l'utilisateur ouvre un accès) n'est à l'abri d'un problème, même sur une machine linux (et même *bsd)
le problème est décuplé par l'ignorance des utilisateurs, qui voudraient que le produit qu'ils ont acheté les protège de tout.
le seul serveur qui ne risque pas d'être piraté est celui qui est éteint (ou déconnecté du réseau, au choix).
vouloir qu'un produit grand public pas cher (et à tout faire) soit aussi sûr que des serveurs pros entretenus par des admins diplômés me semble légèrement difficile (sinon, tout le monde prendrait un syno avec un blaireau derrière plutôt que de payer des admins et des vrais serveurs en data center)