Почему Windows менее безопасен, чем Linux?

Простой блоггер с ZDnet Richard Stiennon написал:

"Простая правда в то, что Windows небезопасная система 'от природы'. Много миллионов слов было высказано на тему Windows vs Linux.

Простой аргумент заключается в том, что Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять.

Иллюстрации снизу доказывают это очень хорошо. Обе иллюстрации - полные карты системных вызовов, которые происходят, когда сервер обслуживает одну html-страницу и картинку. Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера. Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы, тем больше усилий необходимо для того, чтобы создавать безопасное ПО."

Apache & Linux
Полный размер
http://blogs.zdnet.com/images/SysCall...
126kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
42kb

IIS & Windows
Полный размер
http://blogs.zdnet.com/images/SysCall...
284kb
Уменьшенный вариант
http://blogs.zdnet.com/images/SysCall...
60kb

Иллюстрации предоставлены Sana Security http://www.sanasecurity.com/, перевод Linux.org.ru.

securitylab.ru​

 

Все-таки важно не количество вызовов, а качество кода.

 

Что за тупость??? Из разряда "слесарь пишет про ядерный реактор".
Намутили картину каких-то "вызовов" и сказали что поэтому безопасность низкая мдаа

Вот это слесарь написал? Что за системные вызовы? Что под ними понимается? Вызов API ядра? Приложение в юзерском моде (3) напрямую никак не может их вызвать, а если оно перейдет в режим ядра (а ядро, как известно, в кольце ноль), тогда при чемтут безопасность? Если можно читать физ. память, и т.п.! А драйверы ставить и секцию PhysicalMemory открывать можно ТОЛЬКО ис под админа!

Потомучто Windows пишут менее аккуратные и умные программисты, чем Linux
Unix имеет открытый исходный код, там концепция такая что все можно пересобрать и исправить. А Windows хер знает как сделан, и сдела не для того, что бы туда ставить web-сервер, и т.п. и не для того что бы его использовали в качестве контроллера домена ит.п, а для идиотов (например, бизнесменов), которым не нужно знать, как система формирует TCP фрейм, что бы послать письмо о заказе на 1000$ в америку.
(Ну конечно, нельзя назвать бизнесменов идиотами только потому, что им не интересны схемы работы ОС, и т.п..)
Всякие схемы вызовов тут не при чем

какая-то позорная новость, удалите лучше