Спасибо за ответ. Мне просто не дает покоя такая вещь, как "защитное программирование" (не уверен, что термин корректный, видел в книге переводной, но, как известно, переводы не всегда качественные). Ввод от View передается модели через контроллер, так? Правильно ли я полагаю, что талантливые хацкеры могут опрокинуть приложение по пути к модели? Если да, то тут вроде логично всякие инъекции и переполнения буфера фильтровать между view и контроллером.
Руслан Федосеев: сам дистрибутив - это ядро+утилиты и пр., шелл там, системд. То есть готовая к употреблению ОС, но без прикладных программ. Соответственно, про ПО из репозиториев - это я имел в виду прикладное ПО.