Google is niet de beste plek voor dit soort zoektochten.

Heb je al scholar en scopus geprobeerd?

Vraag ik het onmogelijke? Dat is goed mogelijk.
Zo te zien ben je op zoek naar een vergelijk Linux/Windows op hoog niveau. Wat ik aan artikelen (scholar.google.com) en gewoon gtfw zie is of heel algemeen wat er tevens uitziet als meer meningsvolgend dan echt onderzoek. (D.Stapel)
Wordt het completer dan lijkt het achter een betaald gebeuren te gaan. Bedenk, de wetenschap tegenwoordig is echte commercie niet het onafhankelijke vernieuwende wat het ooit was.

Waar je dan nog wat vind is bijvoorbeeld overheden als NIST . Rbac op scholar
http://dark-panic.rutgers.edu/users/tphan/qual_paper_list/sandhu00nist.pdf Het gaat dan naar zeer specifiek onderwerpen bijna onnavolgbaar wetenschappelijk. dan moet je daar de literatuurlijst weer door.
Als je op setuid seteuid zoekt kom je op https://crypto.stanford.edu/cs155/papers/setuid-usenix02.pdf zeer lastige kost.

Wij zijn hier niet om een literatuuronderzoek voor je te doen. Het is niet zo simpel als "*nix is veiliger dan Windows", maar dat kan je ook wel zelf verzinnen.

grsecurity/pax zijn een van de pioneers in verschillende exploit mitigation technieken wat je in moderne operating systemen ziet en zelfs in hardware ( denk aan SMEP/SMAP/CET ).
Er zijn een aantal links met uitleg en documentatie.


1 : https://pax.grsecurity.net/docs
2 : https://forums.grsecurity.net/viewforum.php?f=7
3 : https://grsecurity.net/papers.php
4 : https://grsecurity.net/research.php ( dit is een flinke lijst en daar staat wel heel veel wetenschappelijke papieren over security )

https://www.sans.org/reading-room

scholar.google.com is prima geschikt om dit soort zaken te vinden. De 'gewone' google leidt minder snel tot echte papers.

Windows was heel lang onveilig, sinds Windows 10 hebben ze flink wat aan de veiligheid gedaan op verschillende fronten.
Er is een heleboel achter de schermen veranderd, maar dat het zo onveilig is komt mede doordat er veel malware en virussen worden gemaakt voor Windows omdat veel mensen het gebruiken en veel minder mensen *nix als desktop ( en daar zit het geld denk aan ransomware )
Hier een pdf van Windows 10 security : https://www.blackhat.com/docs/us-16/materials/us-16-Weston-Windows-10-Mitigation-Improvements.pdf

Hoewel dit absoluut niet alles zegt over het beveiligingsniveau, kun je op deze site de bekende kwetsbaarheden van allerlei systemen vinden waaronder ook OS-en.
http://www.cvedetails.com
Zoek op products en dan op OS

Wat een frustratie over een enkele commercieel. Ik vertrouw geen enkele grootverdiener. Oss is het niet onderscheidend deel van alle grote commerciëlen.
Ik maak me meer druk over informatieveiligheid. Het belangrijkste is de maatregelen willen nemen bij bepaalde risico's met een impact.

In blinde merkverslaving/haat gaat zoiets ten gronde.
Hoe zat het ook al weer met de veiligheid van iot (linux) Mirai.
Hard coded passwords root telnet http en direct op internet.
Het eerste en belangrijkste is die houding aan te pakken.

Helaas vaak gehanteerd het is linux denk niet na de leverancier zegt dat het veilig is.

Je kunt *nix of Windows niet controleren het is als veilig als de gebruiker er mee omgaat.
Als je wel iets wilt dat wiskundig geverifieerd is dan wil je verdiepen in de seL4 microkernel.
Het maakt geen zak uit welk OS het veiligst is als de gebruiker er een potje van maakt want dat kan met Windows & *nix.

Onveilige aanpak AWS ofwel linux is vrij standaard.
https://betanews.com/2017/04/18/aws-security-misconfigurations/ Het grootste en ernstigste probleem met linux is pebcak. De correlatie is te groot. De oorzaak zou wel eens het geloof dat het wel goed zal zijn kunnen zijn.

AWS is niet Linux, AWS gebruikt Linux en Linux is een kernel en op AWS kan je verschillende operating systems gebruiken.
pebcak heb je met alles tegenwoordig, er is geen veilig OS dat iedereen zomaar kan gebruiken out of the box.
Dat mensen AWS gebruiken en niet goed beveiligen is aan hun zelf niet aan AWS.
Het zelfde verhaal met die oude Windows 2003 servers die nog draaien is een probleem van het bedrijf / persoon en niet van Windows, want Windows 2012 R2 is al een hele poos uit dus is het gewoon nalatigheid.

Lijkt me zonde van je tijd om daar achter te komen ( als dat al mogenlijk is )
Omdat het eerder een pebkac probleem is dan een OS probleem, en er zullen altijd nieuwe problemen opduiken voor beide OSen.
En als we zo low level gaan dan is het een architectuur en hardware probleem, vaak vergeten mensen dat er meer is dan alleen x86.
Dus er komt veel meer bij kijken dan alleen OS vs OS..

Als instinct en gut feeling het bewijs moeten vormen zegt dat genoeg. Het is de geloofsovertuiginghouding.

En palindroom ik heb vaak genoeg over die weerstand nagedacht.
Managers gaan voor het laaghangend fruit korte termijn doelen Dat is niet zo maar te veranderen.
Verkopers keveranciers gaan voor het gemakkelijke verdienmodel. Dat is niet zo maar te veranderen.

De invloed vanuit meningen is iets waar wat aan te doen is. Dan zal je er met het kinderlijke bashing moeten beginnen.
Wat opvalt is dat er zodra er iets over Microsoft gezegd wordt het gehuil massaal is. Zodra andere zaken aangekaart worden het verdacht stil blijft. Tel maar eens.

Verwijzen naar onderzoeken om de boel.monddood te maken gebeurt ook. Ga je dat onderzoek serieus na dan kom je op gut feeling en instinct. Het kwaad is dan al geschied de beslissing is er door, valt niets meer aan te doen

Pas als dat kinderlijke bashing eruit is kun je met de echte informatieveiligheid verder Je zou er een onderzoek aan kunnen wijden door projecten af te gaan lopen.
Wat is er gedaan waarom en welke aandacht heeft secùrity gehad.