a) Linux als monolithischer Kernel lässt sich prinzipiell nicht mit dem Windows-Kernel vergleichen.
Ja, aber du hast ja gesagt, wenn
Linux denselben Funktionsumfang hätte...
Was du mit dem Funktionsumfang aber meintest, kommt schon auf die Distribution an. OpenSuse ist schon eine sehr mächtige Distri (viele sagen sogar überladen), die allein schon bei der Installation drastisch mehr Einstellungsmöglichkeiten bietet, als Windows.
Dass Windows im Schnitt als Client-System mit mehr Zusatzprogrammen ausgeliefert wird, stimmt vielleicht, nur kriegst du die bei Windows nicht so leicht alle runter.
Kann man Cortana eigentlich löschen? Nö, nur abstellen und auch dann nur vollständig, wenn man in der Registry rumfummelt.^^
b) Aber das meinte ich nicht, sondern ich meinte eine typische Installation. Denn Lücken kommen ja nicht nur durch den Kernel sondern durch jegliche Software im System. Da Windows ooTB mit mehr Funktionen als eine nacktes (ohne zusätzliche Packages) Linux-Installation daherkommt, darf man das so nicht vergleichen. Sondern man müsste eine praktisch identisch ausgestattete Installation vergleichen und auf Lücken abklopfen... was in der Praxis mit vertretbarem Aufwand leider nicht machbar ist, da es keine Möglichkeit gibt, automatisiert Lücken zu finden (schön wärs...)
Bei Linux kann das theoretisch jeder (mit entsprechender Fachkenntnis), bei Windows nur begrenzt, da es (genauso wie die meisten von MS zugehörigen Programme) closes source ist. Da musst du eben auf's nächste Sicherheitsupdate warten.
An Linux, den Distris und open-source-Programmen (wie z.B. OpenOffice) hocken schließlich weltweit unabhängige Programmierer die etwas ändern/hinzufügen und dabei auch auf Sicherheitslücken stoßen können. Bei Windows hockt ja nur eine Firma dran, viele mögen auch behaupten, das sei eigentlich ein Vorteil und kein Nachteil. Trotzdem sind die oft auf "freundliche" Hacker oder andere Firmen angewiesen, welche diese oder jene Sicherheitslücke aufdecken.
Bei Linux kann man mit Runleveln arbeiten und die grafische Benutzeroberfläche vom System trennen. Bei Windows geht das a) mit Client-Verisonen überhaupt nicht, b) bei Server-Windows erst seit Server 2008.
Alleine um die ganzen Funktionen und Befehle der Linux-Shell aufzuzählen, bräuchte man ein halbes Jahrhundert. Admins, die sich darin besonders gut auskennen (und das ist nicht automatisch jeder Admin, der grade zufällig an einem Linux-Server hockt) haben mehr möglichkeiten, Angriffe abzuwehren.
Gerade dies trennt ja die Spreu vom Weizen, mit Linux, z.B. OpenSuse, einen Server aufsetzen ist einfach (mMn auch einfacher, als mit den völlig umständlichen Windows-Menüs), aber tiefgreifende Kenntnisse der Shell wieder was anderes.
Das sind dann auch die Admins, mit dem dickeren Gehaltsscheck am Monatsende.
Ich ziehe mir jetzt garantiert keine Nerd-Brille auf und propagiere, dass alle mit Linux und Kommandozeile zu arbeiten haben oder jeder Berufs-PC-Nutzer mit Programmier-Kenntnissen ausgestattet sein muss. Ebenso wenig will ich die Tatsache bestreiten, dass auch die geringere Verbreitung von Linux zu weniger Angriffen beiträgt. Aber Linux hat eben gewisse technische Vorzüge, was Sicherheit anbelangt, die bei Windows weit und breit fehlen oder bis vor kurzem noch gefehlt haben (besonders bei Windows 10 haben sie sich schon einiges von Linux abgeschaut, Virtueller Desktop, Notifier oder die Paketverwaltung, die's ja in Linux schon gibt, seit ich denken kann).