漏洞利用的概率是一个模糊的术语。

你在现实中得到的是代码中可利用的错误的数量，努力寻找它们的坏人的数量，以及努力关闭它们的好人的数量（从 FTE 的角度考虑这些东西很有用- 全职等效人员，即使许多研究人员（黑帽和白帽）没有将自己的 8/40 投入到手头的任务中）。

集中化往往会增加黑客攻击的动机——赌注要高得多。D3C4FF 是对的，这确实将所有鸡蛋放在一个篮子里。

但是，集中式组织可以负担得起花钱雇用好人（在某些情况下是前坏人）的费用。大公司有头脑、奉献精神和远见，可以让一些员工用于安全研究，而不是像猴子一样辛勤工作，以立即获得股东的金钱满足。IBM 和微软是最好的例子，恕我直言。

集中式组织实际上可以被视为垄断；人们经常猜测垄断地位使公司变得懒惰和过于自大（甲骨文，我在看你：Java补丁！）。

由此产生的心理、组织和纯粹定量因素的相互作用提供了一幅非常丰富的画面。

总而言之，风险更大，损失的可能性越来越大，但有一些力量可以降低风险。说漏洞利用的概率下降是非常轻率的。

也许如果您将“围墙花园”一词用于您的“集中式”概念，那么您会更快地了解事物，因为这就是您所描述的艺术术语。有一个非常有力的论据表明有围墙的花园生态系统更安全而不是更安全。苹果是这一主张的首要例子。此外，Microsoft Windows 8 安全启动技术将他们推向该阵营，并在此过程中增强了他们的安全功能。

在我看来，您的基本评估的一个过度简化是建议通过一个简单的步骤访问应用商店或内核编译器将提供通往宫殿的钥匙。相关文件的哈希和签名会不断审查。这是一种非常便宜的质量检查，仅可防止您建议的攻击（以及大量其他内部错误，例如人为错误）。因此，通过该向量造成损害的机会几乎为零。当 kernel.org 被拥有时，这种情况就发生了。该存储库的底层安全功能，Git 的哈希和签名，完全防止了对核心 Linux 存储库的任何损害，即使攻击者拥有对该站点的完全访问权限。

自互联网时代开始以来，围墙和开放环境就一直伴随着我们，迄今为止，围墙花园更加安全。还有其他几个因素促成了这一历史事实，其中主要的一个因素是攻击成功后可用系统的数量。

最重要的是，微软和苹果都成功地使用了围墙花园方法来增强安全性，而不是替代方法。