8はUIめっちゃ叩いたが、10はNSA関連でセキュリティ面での叩きが凄かったなw
RedHatみたく一部商用にすりゃあある程度いけるかもな。
あとは自社持ちのエンジニアとかあるとLinuxコンパイル導入はしていそうだ。
SSLみたく認証機関作ってソースをセキュリティレベルや対応機種の認定をすれば安全性確保出来そうな気もする。
また、そういう会社がソースチェックサービスとコンパイルOS導入サービスを提供すれば企業側も大助かりだろ。
あらかじめサービス提供側がアップデート来たと同時ソースコードチェックやバイナリチェックサムを確認して企業側に送るとかね。