C'est à peu près WINE à l'envers, avec le même genre de problèmes.

Vrai, mais avec énormément plus de force de développement disponible (à plein temps) chez MS que chez Codeweavers pour résoudre ledits problèmes. MS a un nombre énorme de développeurs internes pour avancer ses projets, et un cash fou pour en acheter davantage tout en leur fournissant de bonnes conditions matérielles et organisationnelles de travail quand ils veulent se développer sur certains axes - ils le font beaucoup ces derniers temps avec leur nouveau management beaucoup plus malin.

Cela dit, à mon avis, tu surestimes de loin l'importance que les utilisateurs réels donnent à la sécurité.

C'est un fait que sauf exception, les utilisateurs que nous sommes se foutent de la sécurité, préférant facilité d'utilisation / paresse (on peut rarement combiner sécurité et facilité d'utilisation), compatibilité et vitesse d'exécution. Ce en quoi nous ne sommes pas à blâmer, bien entendu - l'être humain est ainsi. Quand nous avons eu trop de gros problèmes (utilisation par des tiers des comptes bancaires, usurpation d'identité, etc.), ou que ça nous fait chier de devoir installer tous les mois les correctifs des bugs qui facilitent encore la survenue des plus gros problèmes (davantage que le social engineering et l'incompétence), nous nous mettons à s'en soucier un peu plus, même si ça n'est pas toujours facile à utiliser.
Mais en Europe et aux USA, Mirai et consorts ne sont pas passés inaperçus du législateur, même si ça prend du temps pour faire quelque chose. J'ai vu passer que des deux côtés de l'Atlantique, on commence à parler de réglementations obligeant les fabricants, en particulier de matériels IoT, à gérer leurs matériels à long terme. La prise de conscience que si on continue à faire l'informatique comme on a fait ces 30 dernières années, en traitant la sécurité comme une externalité, tout va exploser, a fait pas mal de chemin. Donc les utilisateurs ne vont pas directement se soucier de sécurité, les structures commerciales plus ou moins grosses s'en soucieront pour eux (partiellement en utilisant du code ouvert, d'ailleurs)... et pour faire une plaque plutôt étanche, c'est habituellement plus facile de partir d'une plaque trouée (ce que pourrait être Fuchsia, ou un de ses concurrents qui pourrait par exemple être issu de MS Research ou IBM research) plutôt que des grillages de la génération précédente: *BSD, Windows, Linux, MacOS X / iOS / tvOS.