Здравствуйте,
Непрофессиональная "маркетинговая" (по верхушкам) статья не имеющего ничего общего с реальной жизнью, т.к. сравниваются не конкретные системы, а классы систем.
Например, для Linux учитывается наличие сертификата по общим критериям, но этот сертификат получил конкретный дистрибутив Linux, который не имеет архитектуры SELinux и прочих ACL-ов.
С практической точки зрения, сравнение не несёт информации для того, кто эксплуатирует системы.
Анализа по зарегистрированным в CERT (или иными источниками) недокументированных возможностях не проведено. Так же, как и по зарегистрированным фактам успешных "атак" на системы (deface WEB-server, обращения в полицию или иных источников).
Так же нет анализа по "критическим" обновлениям систем, сколько раз необходимо обновлять систему в единицы времени, какой объем обновления и т.п.
Ну а про то, что Linux придерживается открытых стандартов в области безопасности, это просто ошибка. Скажем, Linux ACL являет из себя плохо документированную "приспособу", которая имеет отношение к POSIX.1e, как один к двум. Вот открытого кода они придерживаются, типа, если кому не нравится наше наплевательское отношение к стандартам, пусть сам правит.
Успехов.
|