Pá falco, estás a ser extremista pelo lado mau. A segurança do Windows nunca dependeu da M$
Aí é que estás errado! A segurança de um sistema operativo depende do seu fabricante (não só). Costumava comparar a segurança com uma corrente, mas o exemplo não era o melhor, agora tenho um exemplo melhor:
A segurança é como a resistência de uma casa a uma catastrofe.
A segurança começa no início, ou seja, começa no fabricante quando o software é criado, com a sua inclusão nos requesitos e nas especificações. Se não for assim nenhuma das outras fazes do desenvolvimento tomará em conta a segurança, pois não tida como um dos objectivos a atingir. Quem faz a análise de requesitos e a especificação do software da m$ é a m$.
Depois vem o desenho do arquitecto. O sistemas informáticos também têm arquitectos, e os do window$ são os da m$.
Se um sistema não for desenhado para ser seguro, ele nunca será seguro. É como uma casa com fundações mal feitas, paredes mestras ausentes ou mal colocadas, pilares demasiado pequenos ou nos sitios errado, ausência ou má colocação de paredes corta-fogos, a existência de obstaculos à facil e rápida utilização de saidas de emergência, etc... Quem desenha o software da m$ é a m$.
Depois há implementação em que tal como nas casas, por muito bom que seja o desenho, se a implementação for mal feita (não seguirem as instruções do arquitecto, usarem materiais de qualidade inferior, etc...), também nada salvará a casa em caso de catastrofe, pode aguentar mais ou menos dependendo da forma como foi feita e desenhada, mas acabará por desabar certamente.
Depois vem a preparação da entrega, que é a fase de acabamentos da cas, ou de preparação das configurações por omissão como resultado dos testes, a, em que pode correr muita coisa mal por exemplo ao nível de gradeamentos de varandas, instalações de água, electricidade gás, etc... Também isto é feito pela m$ no caso do seu software (é uma fase de testes e pré-deployment).
No caso do software proprietário, a responsabilidade não acaba aqui. O fabricante ainda tem a responsabilidade de procurar e corrigir problemas continuamente ao longo da vida do produto. Também isto é responsabilidade da m$ no caso da m$.
É claro que no caso dos sistemas informáticos a segurança não acaba aqui, ainda há o deployment, a administração e a utilização. Mas tal como na construção civil, estes aspectos de nada adiantam se a casa não for bem construida e se as reparações não forem mal feitas, com esses aspectos talvez consigam aguentar a coisa em alguns casos, mas não conseguem em todos e é inevitável que um acidente tenha repercursões graves.
Podes dizer que a segurança, não depende apenas da m$, mas não podes dizer que não depende da m$, porque em grande parte depende.
Já agora, vi em entrevistas dados pelos responsáveis do desenvolvimento do window$ e pela segurança dos produtos da m$, dizerem que o window$ até à versão vista, não tinha sido pensado tendo em conta a segurança. Acham que uma empresa com este tipo de atitude é a empresa em quem vocês querem confiar os vossos dados, ou a vossa capacidade de trabalhar?