Ich möchte den maintainer sehen, der bei großen, bis sehrt großen Projekten den kompletten Quellcode überblickt und auf Sicherlücken abgeklopft hat
Die Sache ist: bei OSS ist’s immerhin möglich, und wenn auch nur jemand Teile des Codes überfliegt, ist die Wahrscheinlichkeit, dass ein Fehler auffällt, schon mal deutlich höher als bei CSS – wo das nämlich gar nicht erst möglich ist. Und gerade bei großen oder sehr großen Projekten schauen doch oft genug mehrere Leute drüber.
Und dann war da noch die Sache, mit der Fehlerbehebung und den Patches, die ein recht bekannter, größerer Betriebssystemhersteller selbst bei bereits aktiv ausgenutzten Fehlern teils mit erheblicher Verzögerung zur Verfügung stellte, während bei den größeren offenen Projekten in der Regel zeitnah mit Patches zu rechnen ist. Zudem ist dort das Ganze im Normalfall auch noch hübsch transparent dokumentiert, was bei gewissen geschlossenen Sachen ja nun nicht unbedingt die Regel ist.
Ich bleibe dabei: nur, weil Fehler vor einem versteckt werden, kann man nicht davon ausgehen, dass es weniger davon gibt. Natürlich kann man ebensowenig davon ausgehen, dass offener Code automatisch weniger Fehler aufweisen würde.
ich vergaß0 Linux ist ja der Kernel, bei win ist es alles!
In der Tat. Windows
ist ein integriertes Produkt aus Kernel und Oberfläche und einigen Programmen, und wird aus einer Hand in einem, nicht zerlegbaren, Stück geliefert, wohingegen Linux nunmal nur der Kernel ist und ein gebrauchsfertiges Linuxsystem eine breit gefächerte Zusammenstellung aus hunderten verschiedenen Quellen, wodurch unterm Strich erheblich mehr Leute jeweils weniger Code zu pflegen haben. Ausnahmen bestätigen die Regel.