Para mim, como leigo ─ e portanto, sem entrar nos vários detalhes técnicos destrinchados pelos colegas ─ esse é o ponto fundamental.
«Viver é muito perigoso». Nada é 100% seguro nessa vida.
Mas um dos pontos altos do Linux é que a comunidade está sempre usando, testando, verificando, apontando possíveis falhas, e os nerds em geral e os desenvolvedores de cada pacote vão lá no código, tornam a examinar etc.
Existe nisso alguma “coordenação”, certa transparência etc.
Isso, nos Kernels e ferramentas básicas “ativos” ─ assim como nos aplicativos de uso geral ─ e nos repositórios de cada distro, onde se mantém a consistência do conjunto, conforme as versões incluídas, monitoradas e mantidas (suporte, correções).
A profusão de ofertas apetitosas lembra o velho conselho dado às crianças para ter cuidado com quem oferece balinhas e doces ─ que no mundo do software equivale aos “baixaki” da vida.
Anos antes de abandonar de vez o Windows, eu já me havia acostumado a evitar programas encontrados na internet, e com isso me desacostumei de precisar “formatar e reinstalar”. No Linux, sempre evitei PPAs no Kubuntu, Mint, KDE Neon (se cheguei a usar 3 foi muito, e por pouquíssimo tempo). No openSUSE, no Fedora, no Mageia, habilito o mínimo de repositórios fora dos “oficiais”. No Arch, uso o mínimo do AUR. Em todos, ainda não comecei a usar AppImage, nem Flatpak, e muito menos Snap2. ─ Este último é o que gosto menos, embora não por motivos técnicos minuciosos, mas por aspectos no seu “entorno”, inclusive o histórico da Canonical. ─ Com esses cuidados (entre outros), há anos não “perco” um sistema instalado. O Debian testing, o openSUSE etc. duraram 3 anos sem acidentes, e depois disso só precisei reinstalar quando mudei de computador.
No momento, meus grandes furos a essa “regra” são o GoogleEarth, o Chrome (em várias distros em que o Chromium perdeu a sincronização), no Arch 1 pacote do AUR. ─ Pelo que os colegas comentaram até agora, Chrome seria um perigo. Ok, vou pesquisar sobre o AppArmor.
Sou meio cético, quando vejo falar de brechas de segurança. Quando se descobre 1 e se corrige, parece haver uma corrida maluca, um alarme geral, e reitera-se que é preciso estar sempre atualizando, de hora em hora etc. Para isso contribui muito a necessidade dos blogs de atrair visitantes o tempo todo, bem como a ansiedade de muitos colegas em “ser o primeiro a compartilhar” etc. ─ Na verdade, tais brechas existiram durante anos, décadas, e a correção pode muito bem esperar o final da semana, quando atualizo todas as distros manualmente.
O grande “perigo” que vejo nos AFS (prefiro botar o Snap2 no final he he) é a dissolução da “comunidade”. Cada potencial desenvolvedor que vê neles uma possibilidade de ganhos imediatos, de certo modo, se desliga do esforço comum, na medida em que passa a dedicar seu tempo a um esforço individual. Em certa medida, de contribuidor passa a predador.
Depois daquele ótimo tutorial do @Rodrigo_Chile, comecei a pensar em instalar o Manjaro (em dualboot) para brincar mais com o AUR, Flatpak etc. ─ sem afetar minhas outras distros, que preservo como ferramentas valiosas. ─ Com o que está funcionando, não faço experiências malucas. ─ Também por isso, sempre mantive pelo menos 2 distros em dualboot (e agora várias: é divertido). No momento, Debian testing, Fedora, Mageia e Arch Linux são as que me servem melhor, no que se refere às ferramentas de que preciso no dia-a-dia. VMs não me dariam 3 alternativas em caso de falha da distro “principal”.