Мост -- система не менее сложная, чем ОС, а упавших мостов мало (я про нормальный серьезный мост а не "в три жердочки березовый мосток над тихою речушкой без названья", если что). Но за вышедший из строя мост можно крупно попасть на бабки, а за катастрофу -- и сесть можно (и даже, наверное, головой ответить). Поэтому мостостроение развивалось с упором на надежность. А вот массовый софт эволюционировал, ориентируясь на снижение затрат. Те, кто пытался делать лучше, разорялись.
Да, и в мостах бывают ошибки. Но вот циферки получаются немножко разные. Грубо говоря, 99.9% мостов не содержат ошибок, могущих привести к нарушению нормального функционирования, а 99.9% софта (ориентированного а массового потребителя) такие ошибки содержит.
Поэтому формально IT-маркетологи правы: действительно, никто не может гарантировать, что в сложной системе не будет ошибок. Но на практике этим прикрывается то, что софт разрабатывается с заранее заложенным высоким процентом вероятности ошибок.
И еще один момент по поводу обновлений (особенно характерный для мелкомягких): тесное увязывание важного и неважного. Обновление безопасности, затыкающее уязвимость, а рядом -- какая-нить финтифлюшка для "ослика" (который мне на хрен не сдался), что-нибудь поправят в Проводнике (что люди уже давно не замечают) и т.д. и т.п. А заодно и какие-нибудь новинки внедряют (и не факт, что это не станет новой дырой в безопасности). В общем, заплатки -- они и есть заплатки: дырок на виду, вроде как, нет, но все сидит сикось-накось, а подмышкой натирает. Так что автообновления -- это просто кошмар. Дибо постоянно мониторить выходящие обновления и ставить руками только то, что реально нужно для безопасности, либо строить систему безопасности на чем-нибудь другом (антивирусы, программы-мониторы, регулярные бэкапы и т.п.). Впрочем, за крупные организации не знаю. Возможно там установка обновлений -- единственный (или самый дешевый) вариант обеспечения нормальной работы, но вот дома у себя я обновляться не хочу.