Cita:
Iniciado por Elalux 
uno prácticamente no puede hacer nada al respecto, al menos nó legalmente, porque el Kernel de Windows es código propietario.
El Kernel esta en memoria y Microsoft provee las herramientas de depuracion con las cuales podes ver TODO el codigo (en assembly) de Windows.
Cita:
Iniciado por Elalux Entones regtresamos a uno de las diferiencias básicas de los dos paradigmas, en Windows a uno le empujan lo que Microsoft quiera en el kernel sin que sepamos que es y que hace, en cambio en sistemas de fuente abierta uno tiene la libertad y posibilidad de conocer qué es lo que uno esta usando y en su caso, tomar las medidas que considere pertinente.
No es del todo cierto, si cargas un modulo ya compilado (como los de NDIS por ejemplo), no cumple el requisito.
Cita:
Iniciado por Elalux La cuestón se resume que en un sistema uno puede saber que esta usando y en el otro no, punto crítico en cuestiones de seguridad.
Desde el momento en que cargas un modulo compilado eso ya no es valido. Ademas es ridiculo, el 99.9% de la gente no puede saber que se esta usando por una simple razon: no tiene ni la menor idea de lo que esas lineas de codigo hacen.