O "problema" é o windows ser o SO mais utilizado no mundo, logo é normal que sejam descobertas mais falhas e sejam criado mais virús que utilizem falhas do SO, como os outros "não são tão utilizados" não se descobre tantas falhas. Atenção que digo isto, mas tenho consciência que cada vez mais o linux é usado pelo utilizador doméstico.
Bem... nao e' bem assim. A argumentaria de que as falhas sao encontradas porque e' mais usado, ou entao que as falhas sao mais mediaticas porque e' o SO mais utilizado nao tem cabimento... queres um exemplo?
1995 a 1997... muita boa gente estava a comecar a ter net em casa (muito por culpa do amigo "Netpac" e "Esoterica" - deste ultimo nao me lembro do nome dos produtos
), e comecava a aparecer pessoal que tinha achado piada a um novo SO que por ai' se falava (Linux) e apareciam com o belo do BitchX instalado no IRC todos cheios de peneiras pois eram diferentes e tinham comecado a usar linux (pseudo-13375 - sim... leets
)... passado um bocado puff.. desapareciam.. voltavam umas horas depois todos lixados... e porque? bem, alguns devido a bug no sendmail (sim, um bug no servidor de mail, que pergunto-me porque raio alguem quereria um servidor de mail instalado... mas essa pergunta continuo a fazer hoje em dia, mas pronto), ou qualquer outro package que tivesse algum bug exploitavel e que desse possibilidade de rootar ou pelo menos dar acesso 'a maquina. Havia sempre algum engracado que la ia correr o nmap nos ip's todos que apanhava no IRC, apanhava uma maquina com um servico giro ou que lhe parecesse linux (na altura a unica coisa que se fazia ao windows basicamente era DoD - Nuke/LaTierra's/Teardrops/blablabla e pouco mais... depois la comecou a tornar-se vulgar os backdoors que algum incauto instalava tipo Sockets of Troy, BO, Netbus e afins e pronto)... ah, mas voltando 'a historia: e la ia o engracadinho todo contente da vida, que ou percebia minimamente do que estava a fazer e estava simplesmente aborrecido entao ia rootar a maquina, ou entao alguem que tinha ouvido falar de hacking pela primeira vez, achou piada, deparou-se com sites tipo o rootshell.com e vivia feliz da vida a rootar maquinas com distros mal e porcamente feitas, com um gui (quando o tinham) de instalacao manhoso em que instalavas todos os pacotes que vinham no cd e muitas das vezes mais desactualizados que sei la o que (hey... RDIS tinha "saido" 'a pouco, acesso a distros so na faculdade, e gravador de cd's so muito se fosses muito amigo do admin da rede, por isso la ia a possibilidade de sacar na faculdade a distro e updates para muita boa gente que instalou linux naquela altura
)
Como ves, nessa altura vias mais maquinas Linux a cair do que Windows. Garantido que foi durante pouco tempo, mas foi tempo suficiente para provar que e' falacioso de que se descobre ou se tem mais visibilidade os bugs de sistemas so porque esses sistemas sao mais usados... um segundo grande exemplo: tens montes de problemas de spyware e afins com o IE, e pouco ou nada foi feito (ate' ao IE7, com este nao me posso pronunciar porque nunca tive contacto) excepto aconselhar o uso de antivirus e outras apps... mesmo assim volta, volta e meia surgiam novos bugs... O que aqui ha que ter duas coisas em atencao: ou os "bugs" ja existiam, e nunca se deram por eles, o que segundo a teoria de ser o mais usado, ja se deveria ter dado com eles; ou foram inseridos com correccoes, que se desculpa uma, duas, dez vezes, mas ao fim da n-esima vez comeca-se a por em questao o sistema de controlo de qualidade/aceitacao do software desenvolvido quando os problemas batem sempre na mesma tecla... de novo la se foi a teoria argumentaria de ser o mais utilizado
A argumentacao de ser codigo aberto ou fechado tambem nunca ajuda muito, e' falacioso. O facto de o codigo aberto permitir uma mais rapida identificacao de bugs e problemas, tambem torna faz que algo seja mais facilmente exploitado (tens tempos de resposta diferentes para patchar um sistema consoante o teu interesse ou necessidade... ou mesmo irresponsabilidade
logo iras ter sempre quem descobra um bug e faca proveito dele, como quem ha-de querer retificar de imediato o problema e reporta-lo... e depois tens quem ira de imediato fechar o acesso ao servico em risco enquanto nao ha fix, e ira instalar o fix assim que disponibilizado, como tambem vais apanhar quem ande anos sem nunca se preocupar em aplicar um fix a algo que sabe que tem problemas, ou que nem isso sabe). Por outro lado, o codigo fechado tens menor possibilidade de identificar um problema ou bug e resolve-lo pois so a empresa que o desenvolve e' que ira resolver (ou empresas parceiras que tenham acesso ao codigo)... tens o inconveniente tambem de que os rigores de qualidade e niveis de aceitacao sao obscuros visto caso queiras auditar o codigo ou pedir que seja auditado nao podes (mas para o utilizador comum pouco ou nada interessa). Inclusive uma das catch phrases usadas quando se fala em "seguranca" nos sistemas de software fechados e' "security thru obscurity".
Conclusao: o sexo dos anjos e' bonito de se debater, mas nao leva a lado nenhum
dizer que SO xpto e' mais inseguro porque e' mais utilizado nao leva a que os problemas sejam resolvidos, e nunca e' uma afirmacao que se possa considerar verdadeira... se Linux nao fosse usado maioritariamente por entusiastas e windows nao fosse utilizado maioritariamente por pessoal que nao percebe patavina de computadores, possivelmente o cenario reverteria-se. Mas mesmo aqui nao seria tao linear quanto parece: nao seria porque os utilizadores seriam mais despassarados em linux e mais atentos em windows, mas porque o proprio desenvolvimento do software passaria a ter tempos e interesses diferentes: o codigo fechado do windows nao permitiria a entusiastas de espreitar para ele e dar dicas; os utilizadores despassarados do linux neste cenario pouco se interessariam em olhar para o codigo e melhorar o que esta mal. Obviamente que tirando as precaucoes tomadas por esses users em windows, e que muitas distros de linux nao permitirem que se logue como root, obrigando a logarem-se com um user sem privs tornaria tudo um pouco mais seguro, mas mesmo assim seria sempre uma questao de best practices e nao de seguranca/qualidade de software (numa visao muito simplista das coisas, fica aqui o cenario colocado).