Attól, hogy te okosabbnak tartod magad mindenkinél, meg hogy vannak rá példáid a trehány kódolás kapcsán, még nem lesz igazad. A noexec,nosuid,nodev kockázatot csökkentő intézkedés, senki sem mondta, hogy a bölcsek köve.
Ami meg nem megy miatta, azt ki kell kalapálni. (Néztem néhány tool-t, amit nálad szerintem sokkal több tudást birtokló, kifejezetten security-ben utazó cégek raktak össze, és érdekes módon mindegyik(!) jelezte azon a gépen, ahol ez nem így volt, hogy például a /tmp mount paramétereiből a fentiek hiányoznak...)