>> Приведите статистику по дырам для Linux и FreeBSD для начала. Быть может
>> все эти механизмы не так уж и нужны в настоящий момент.
> На "статистику по дырам" ориентироваться бессмысленно, т.к. в первую очередь на неё
> влияет популярность данной ОС и желание отдельных людей и организаций заниматься
> поиском уязвимостей данной ОС. Я про это и говорю. Зачем городить огород раньше времени, если по факту дыры
либо никто не ищет, либо они закрываются другими методами(например чистотой кода).
Все эти механизмы выглядят скорее костылями.
>Есть другие ориентиры: типобезопасность языка,
С этим хорошо пожалуй только в линейке модула/оберон(из тех о чем слышал я)
>наличие в команде разработчиков активных экспертов по безопасности,
имеются
> влияние модели разработки на ситуацию с безопасностью
соборная модель выглядит предпочтительнее базарной с этой точки зрения.
> сама политика реагирования на инциденты, связанные с безопасностью и т.д.
обычная политика. дыры латаются быстро, выпускается отдельный патч.
> По этим параметрам ни FreeBSD, ни ванильный линукс
> ничем особо похвастаться не могут - скорее, наоборот. Но в отличие
> от FreeBSD, у линукса есть сторонние активные эксперты-разработчики.
Может. Модель разработки и институтские корни. Я больше доверяю экспертам от
науки.