Devo começar dizendo que QubesOS ainda é e continuará sendo um distro Linux, então todo problema de segurança que tem no Kernel Linux vai continuar existindo no QubeOS.
Segundo que virtualização é em muitos casos pode ter tanto risco de vulnerabilidade quanto outros sistemas.
E segundo o Fórum do QubeOS os próprios devs do QubeOS encontram vulnerabilidades o tempo todo. Vão e corrigem de forma similar ao Windows e as outras distros linux (não é algo especifico do QubeOS).
Agora o ponto que quero deixar é, vale realmente a pena ter um sistema menos usável e mais pesado em comparação a qualquer LTS??
O ponto do meu post é a arquitetura de organização dos sistemas. Apenas isso.
"Usar algo que temos tudo no mesmo ponto" x "Distribuir nossas atividades em pequenos blocos, conteinerizados"
Num sentindo voltado a organização e o risco da coisa toda.
Não sobre as vulnerabilidades em si. Pois se formos incluir isso, teriamos que fugir para as montanhas. Não existe segurança perfeita.
E nem sobre desempenho. O publico do QubesOS por exemplo, não é quem busca desempenho acima de segurança. São pessoas que buscam segurança acima de desempenho.
A questao aqui é mais em como podemos sobreviver a era digital, de forma mais segura. Há como? Sim, existe. Mas como tudo, há um preço.