Ano, do jisté míry máš pravdu. ALE! Je tu jeden (možná dva) podstatný rozdíl: ostatní služby mohu granulárně omezovat podle příchozí adresy (a přímo nad TCP, nikoliv v aplikaci, což je řádově méné bezpečné a vzniká tím možnost např. útoku přetečením zásobníku). Dále pak: např. Skype skoro nepoužívám (pouze nouzovky) a rozhodně jej nenechávám startovat se systémem.
No a co se týká toho Citrixu: nebojím se (no, to není přesný výraz - bojím se, a proto sleduju security bulletiny, protože chyby se nevyhýbají ničemu) proto, že to je jednak placený (a dost draze) produkt, který má svou podporu a jednak se jedná o lety a miliony uživatelů prověřené řešení. Až bude mít služba LogMeIn za sebou 15 let života s takovými výsledky jako měl Citrix, pak ji možná vezmu na milost . Vtip je v tom, že za LogMeIn je relativně malá nečitelná firmička, kterou případný security issue může i položit (a nikdo nemá jistotu jakou zvolí strategii - zda "zatloukání" nebo "přiznání a opravu"). Oproti tomu Citrix je moloch, který čas od času přizná (menší) chybu a okamžitě ji opraví - tam je to chování predikovatelné. Kdyby byl LogMeIn OpenSource, neřeknu ani popel, ale on není.