כמשפט כללי, זה לא נכון
למרות שבמיוחד כאשר מדובר במערכות גדולות ורבות שרותים (אבל לא רק), אני מסכים שמנקודת מבט אבטחתית מערכת מבוססת לינוקס עדיפה בהרבה על מערכת מבוססת חלונות, צריך להבין שרמת האבטחה תלויה בגורמים שאינם רק סוג מערכת ההפעלה, אלא גם אספקטים אחרים, כגון: אלו שרותים המחשב צריך לבצע. יש משפט ידוע שאומר שתנאי הכרחי אבל בלתי מספיק לכך שמחשב יהיה מוגן לחלוטין מפני פריצות, הוא שהמחשב יהיה מנותק לחלוטין מכל רשת, וימוקם בתוך מבנה כספת בטון ופלדה שנמצא במעמקי האדמה. מאחורי המשפט הזה, יש משפט קצת יותר מדוייק שאומר: "מדיניות האבטחה הטובה ביותר, היא לא זאת שנותנת את מקסימום האבטחה, אלא זאת שנותנת את האיזון הטוב יותר בין אבטחה, נגישות, נוחיות, שימושיות, וקלות יישום מדיניות האבטחה. האיזון הזה תלוי בין השאר במטלות שעל המערכת לבצע, המגבלות עליהן, ורגישות החלקים השונים של המערכת במקרה של שבירת מנגנון האבטחה, וכן ברמת הידע והמודעות של הגורמים השונים שיש להם סמכויות על המערכת". במילים אחרות, כמו שבכל נסיעה בין-עירונית אנחנו לוקחים סיכון לחיי אדם ובכל זאת תתקשה למצוא אנשים שמתנגדים לנסיעות בין עירוניות, כך קיים גם סיכון בכל שרות שאנחנו מריצים על המערכת, ועדיין זה לא יהיה נכון להסתכל על המחשב מנקודת מבט אבטחתית בלבד. חורי אבטחה מתגלים כל הזמן, וכל הזמן יוצאים עדכוני אבטחה שסוגרים אותם. כמובן שזה אומר שבכל רגע נתון יש חורי אבטחה שעדיין לא נסגרו (שכן הם היו קיימים גם לפני שסגרו אותם). זה נכון לא רק לחלונות אלא גם ליוניקס ולינוקס. כל שרות שאתה מריץ חושף את המערכת שלך לחורי אבטחה ולחולשות אבטחה חדשים. וגם רמת האמון שאתה צריך לתת בגורמים רבים כאשר אתה מריץ קודים שלהם גדולה. אתה במערכת פתוחה, ולכן רמת האבטחה של המערכת שלך תלויה גם ברמת האבטחה של הרבה גורמים אחרים שאין לך שליטה עליהם. לכן, להגיד שאם אתה מתחזק את מחשב היוניקס שלך נכון הוא אינו פריץ מרחוק, זה לא נכון, אבל זה גם לא אומר שאתה לא יכול לתת הגנה אפקטיבית וחזקה מאוד למחשב שלך.
