> это ирония

Не надо иронии. Так где уязвимостей больше, согласно офиц. статистике - в системах GNU/Linux/ядре или в системах Windows? "Советские учебники" учили, что винда дырявая и бажная насквозь. А ты что скажешь?

> ну и на десерт задача для первокурсника-безопасника. какая система безопаснее:
> 1. сто NULL pointer в драйверах разных экзотических веб-камер и GPRS-модемов
> 2. десятилетиями дырявый rlogind, который включён по умолчанию (всё-таки remote root есть
> remote root)

Я не первокурсник-безопасник и гипотетические задачи не решаю. Веб-камер у меня нет (тем более экзотических), как и GPRS-модема, поэтому выбора для меня нет - таким образом, для меня вариант второй, но он и единственный с имеющейся remote root. "десятилетиями дырявый" - да чего уж там, столетиями. Если это опять сарказм или ирония, то увольте.

> ну, а так-то понятно, что closed source hello world -- самая безопасная
> программа и никто к ней не выпустит CVE.

Ты странный человек. Ты первый начал ссылочки кидать на "весёлые" cve, но когда тебе дали статистику по вендорам, запел стандартную песенку о "закрытых безопасных программах". Очень скучно. Нет ничего плохого в том, что линукс - рeшeто. От этого факта не должно быть ни холодно, ни жарко. Это просто факт и линукс - непаханное поле для вирмэйкеров, хакеров и прочих.

> отмазываться

Отмазываться от чего? Всё, от чего я хочу отмазаться так это отмазаться от Линукс и рассматриваю системы, на которые хочу мигрировать. Я вообще спорить не люблю, меня это изматывает и угнетает. Можно пойти спать (и я хочу пойти спать), а можно спросить - так ты у нас безопасник? Ну такой вопрос - если тебе руткит или другая малварь в ELF файле изменят несколько байт EI_PAD, то чем это чревато для выполнения этого исполняемого файла (только чур не гуглить)? Я думаю, что любой серьёзный безопасник UNIX знает эту банальщину.