Du hast Recht, entschuldige. Hier ein Nachtrag:
Auf der DEF CON hat Ilja van Sprundel von "IOActive" (was immer das nun genau ist) sich auf der Grundlage von einem 12 Jahre alten Aufreger seitens Theo de Raadts über die schlechte Qualität von Linux einmal NetBSD, FreeBSD und OpenBSD hinsichtlich der Sicherheit
genauer angesehen (i.e. auditiert), was wahrscheinlich ein wenig Arbeit bedeutete.
Zusammenfassung:
- Weniger Code = weniger Angriffsfläche. OpenBSD ging als sicherstes der drei "großen" BSDs aus dem Test hervor, jedoch wurden auch in ihm (6.0/6.1) Lücken gefunden, die ...
- ... in NetBSD zum Teil schon behoben waren (und andersrum). "The maintainers of various BSDs should talk more among each other".
- Trotzdem liegt NetBSD sicherheitstechnisch ganz hinten, was auch den zahlreichen Kompatibilitätsextras (Plattformen u.a.) geschuldet ist.
- --> An der Codequalität allein liegt es nicht unbedingt, da Linux wesentlich mehr Leute hat, die mal drübergucken.
Ich habe von Auditing ungefähr so viel Ahnung wie vom Didgeridoospielen, weshalb ich das nicht unbedingt bewerten möchte - interessant ist aber schon, was herauskommt, wenn jemand ergebnisoffen die Behauptung hinterfragt, BSDs seien per se
sicherer als Linux.