да не, я это к тому что врядли ктото на лоре располагает данными достаточными для однозначного ответа на вопрос (да и сама возможность получения таких данных сомнительна)
Если не пускаться в теорию, то можно указать на явную безопасность открытого ПО по сравнению с проприетарным, приводя конкретные общеизвестные примеры. Еще Эрик Раймонд в своей книге указал, что корпорация микрософт в 2003 году признала, что NT-безопасность невозможна (пруфы ищите в его книге «Искусство программирования для UNIX», а также объяснение этого явления). Можно привести число уязвимостей в конкретных системах, и сравнить как они быстро исправляются. Можно сравнить число уязвимостей в микрософтовых поделиях и в той же OpenBSD, постоянно хоронимой лоровцами. А почему гораздо более безопасно открытое ПО, а не проприетарное, это уже додумывайте сами, как и положено студенту.
Что общего между производителями известной и распространенной проприетарной ОС виндовс, вирусописателями и создателями антивирусов? Всеми ими движет одна цель - корысть и жажда наживы, в отличии от целей мантейнеров и сообществ опенсорсных систем. Это две разные системы мировоззрения, разная психология, разные приоритеты.
Почему у Тео Де Раада с командой получилось сделать очень безопасную ось, имеющую за всю многолетнюю историю развития всего две серьезных удаленных уязвимостей? Да потому что, как справедливо съязвил Линус Торвальдс, они делают нечто неприличное на безопасность, в отличии от проприетарщиков, которые делают то же самое неприличное на получение многомиллиардных прибылей.
Почему NetBSD получилась высокопортируемой на разные платформы? Потому что в этом - главная цель проекта, а не в тупом маркетинге.
Почему Linux преуспел во всём - в производительности, надежности, безопасности, в феноменальной масштабируемости? Потому что таковы цели разработчиков.
А проприетарщиков от m$, например, безопасность беспокоит в последнюю очередь. Они плодят свои дырявые системы прежде всего ради обширного захвата рынка. Проприетарщики впаривают систему, которая при первой же загрузке бесцеремонно, нагло, и без стеснения заявляет вам сообщением центра безопасности, что она дырява, уязвима, и требует срочной покупки/скачивания/установки антивирусного ПО и фаервола, которые бы мониторили и пресекали все поползновения легиона вредоносных программ на проникновение в бесчисленное количество дыр. А дыры разработчики не могут закрыть, т.к. нужно сохранять обратную совместимость с предыдущими дырявыми версиями, чтобы не упустить дополнительные миллиарды прибыли - вдруг хомячки начнут отказыватья от новых версий системы из-за того, что их любимые программы перестали запускаться? И выпуск новых версий проприетарного ПО обычно направлен на получение новой порции доходов, а не на повышение безопасности.
Это всего лишь один из аспектов различия двух подходов к разработке ПО. Существует, наверное, и множество других, специфических.
> Почему у Тео Де Раада с командой получилось сделать очень безопасную ось, имеющую за всю многолетнюю историю развития всего две серьезных удаленных уязвимостей?
ИМХО, ни то, ни другое само по себе не делает код ни более, ни менее безопасным.
Опенсорс можно проверить на дыры самому, но если вы, не участвовав в разработке, скажем, glibc хоть несколько лет, полезете проверять ее на дыры... good luck with that.
Скажите это специалистам, использующим Linux на высоконагруженных серверах гугла и яндекса, провайдерам массового шаред-хостинга, пользователям суперкомпьютеров и т.д.
Конечно OpenSource. Код может быть некачественным где угодно, да только вот в проприетарных продуктах могут быть ещё и бекдоры. Ну и проверить там нельзя, есть уязвимости или нет.