Quand je dis au niveau du kernel, chacun des translators est tout de même un module du noyau, ce qui n'est ni crade, ni peu safe. Hurd est modulaire, et le but de ce design est justement que les failles et les bugs des modules ne se propagent pas dans le noyau.

Sinon, voici un autre exemple : Tu vas sur ta machine, tu crée une disquette avec dessus un binaire setuid root. Tu vas la mounter sur une machine Linux sur laquelle root a oublié de mettre fd0 en nosuid ou noexec, ben paf, t'as un exploit. Sur Hurd, le point de montage est géré par le translator ext2fs (si ta disquette est ext2). Or le translator est lancé par l'utilisateur (contrairement à mount qui est setuid root), donc de toute façon, même sans ces hacks que sont noexec et nosuid, il n'y a aucune possibilité de gagner l'accès root.