دوست عزیز ، من نمیدونم شما اطلاعاتتون رو از کدوم منبعی دارین میگین و طبق چه قاعده ای بیان میکنین ، اما چیزی که میدونم این هست که اطلاعاتی که به دستتون رسیده کاملاً ناقص هست .
اشاره کردین به بحث " امن ترین " سیستم عامل دنیا ( ویستا !!!؟) ولی هر چی که جلوتر میره و متخصصان امنیت بیشتر روی این سیستم عامل کار میکنن نقاط ضعف بیشتری روی این سیستم عامل پیدا میکن ، و اما در مورد Windows XP ، اگه توی مباحث امنیت خودتون دستی داشته باشین میتونین متوجه بشین که XP نقاط ضعف زیادی داره ، خواه Memory Corruption خواه از نوع Privilege escalation و یا هر نوع دیگه ، انواع اقسام مشکلات امنیتی توی این سیستم عامل به وفور یافت میشه .
عنوان امن ترین سیستم عامل دنیا به OpenBSD اختصاص داده شده که کمترین میزان مشکلات امنیتی رو داشته طی چند سال اخیر و به لحاظ جنبه امنیت کسانی که دستی توی امنیت دارن به خوبی میدونن که چقدر این سیستم عامل Stable هست .
بهتره از بحث دور نشیم ، محصولات مایکروسافت هم بد نیستن اما با انقلاب Open Source و بوجود اومدن نهضتی که " همه " میتونن در گسترش اون کمک کنن گسترش برنامه های Open Source و پیشرفت اونها خیلی بیشتر شده .
به لحاظ جنبه امنیت توی بحث وب تنها نباید به ASP.net و یا PHP نگاه کنیم چون وقتی میخواهیم یک سرویس وب ارائه کنیم چندین سرویس با هم Integrated میشن تا بتونن یک هدف رو دنبال کنن . مثلاً در کنار PHP باید Apache به عنوان وب سرور و MySQL به عنوان DataBase شما نصب بشن و ... جدای از اینکه خودتون با علم بالا توی بحث امنیت کد میتونین امنیت کد PHP خودتون رو بالا ببرین میتونین با نصب Module هایی روی Apache به سطح امنیت سرویس وبتون کمک کنید و ... . این خاصیت برنامه های Open Source هست که بدلیل اینکه میتونین در دل اونها برین ، چیزی رو اضافه و یا حذف بکنین تا به نتیجه دلخواهتون برسین و مطمئنا میرسین اما وقتی از محصولات مایکروسافت استفاده میکنین اون محصول یه جوری به شما تحمیل هست و از امکاناتی که وجود داره باید استفاده بکنین و نمیتونین چیزی بهش اضافه و یا حذف بکنین ، ولی اصلاً هدف انقلاب Open Source " گسترش همگانی " بوده و هست .
به عنوان یک فرد نوعی وقتی بخواهم از یک زبان Web استفاده کنم ، جدای اینکه به خود زبان و قابلیت هاش نگاه میکنم به نرم افزارهایی هم که در کنارش میخوام استفاده کنم هم نگاه میکنم ،
شما خودتون یک مقایسه از طریق گوگل بین این سرویس ها انجام بدین .
Apache در مقابل IIS
MySQL در مقابل SQL Server
Linux در مقابل Windows .
اون صحبتی هم که در مورد Windows, Linux کردن اون دوستمون به نظر من نمیتونه صحیح باشه .
الان شما خودتون توجه کنید ببینید چقدر از سرورهای امن دنیا از Linux به عنوان سیستم عاملشون استفاده میکنن و چقدر از سرورهای امن از Windows استفاده میکنن .
جدای از این مسئله روی سیستم خانگی خودتون Windows و Linux رو نصب کنید و خودتون سطح امنیتشون رو بررسی کنید .
در ضمن وقتی شما کد PHP مینویسین روی کلیه Platform ها اعم از Linux - Windows - BSD - Mac و ... اجرا میشه و از این لحاظ نگرانی ندارین ، اما فکر میکنین این مسئله میتونه برای ASP.net هم صادق باشه !؟