Les couches "policy" type SELinux, AppArmor ou équivalent ne sont pas inutiles. Cependant, si le but est la sécurité réelle de l'utilisateur - c'est à dire, si le but est de protéger les utilisateurs et les entreprises du crime organisé par des acteurs gouvernementaux et non gouvernementaux - alors les couches type policy, que la plupart des utilisateurs désactivent de toute façon parce qu'elles posent des problèmes d'utilisabilité, sont beaucoup moins prioritaires que la puissante couche anti-exploitation qu'est PaX/grsecurity.
Hélas, Linus, et à sa suite les développeurs du kernel Linux mainline (sauf exception), ne s'occupent pas de sécurité réelle et tendent à mépriser la communauté sécurité.