Ótimos argumentos. Verdade, o SELinux é uma solução viavel e de baixo impacto, ainda mais considerando o caso da virtualização empregada no QubesOS.
O administrador geral, que é o usado em larga escala, vejo como uma inocencia, em permitir se instalar um software na confiança de que este não fará nada além do prometido.
O que hoje em dia, é uma promessa dificil de ser mantida. Não necessariamente pelos Devs, pois estes mesmos podem, e já há muitos casos disso, serem hackeados e terem seus programas comprometidos.
No entanto porque será que o SELinux já não é amplamente usado? Pelo pouco que vi aqui, pode gerar incompatibilidade e necessidade de ajustes constantes, a depender do software instalado.
Ou seja, ficamos com as opções:
- Virtualizar tudo (menos eficiencia)
- SELinux (menos compatibilidade)