Pour un OS qui prétend s'adresser au grand public, ces conditions sont nécessaires mais non suffisantes :
- ne pas planter en moyenne plusieurs fois par jour dans une utilisation bureautique banale
- ne pas induire en erreur l'utilisateur sur la nature (programme ou document) d'un fichier (*)
- ne pas avoir par défaut (peu importe que ça soit paramétrable) des comportements qui provoquent automatiquement des problèmes de sécurité, comme exécuter automatiquement des programmes sur une mémoire USB dès qu'elle est connectée
- ne pas nécessiter que l'utilisateur active lui même le pare-feu avant de pouvoir simplement la connecter à l'Internet
...
(*) si l'OS attribue une telle nature aux fichiers et en tient compte pour interpréter une même action de l'utilisateur; si le fichier peut être considéré comme un programme exécutable ou un document passif selon l'opération que tente l'utilisateur, alors cette clause est inapplicable
Là c'est vraiment le minimum vital. Après je pense qu'un OS réellement adapté offrirait par défaut l'isolation forte des programmes qui ne pourraient pas interférer entre eux même au niveau des fichiers, sauf les programmes dont c'est la vocation, par exemple le shell utilisateur.