Tu as raison, régressons d’environ 30 ans sur le fonctionnement des OSs.

Le problème n’est pas de pouvoir charger ou non des modules dans le kernel, et limiter ça genre 5 minute après le boot est vraiment tordu. Il y a plein de raisons légitimes de ne pas vouloir ca (consommation mémoire par exemple)

Et oui sur un système peu voir non modulaire ça peu avoir du sensé d’avoir un système ne supportant pas les modules (et encore ça a fait des preuves d’etre utile dans le passé)
Mais ces appareil ne sont pas la cible de ce ver/Trojans/malware, ce sont les machines de bureau et autres serveurs, le payload est x86(64) et c’est un environnement où tu veux avoir cette modularité.

Le problème est surtout que “Linux ça n’a pas de virus” donc certains ne font aucunement attention à ce qu’ils font sur leur machine,