Nos, talán azért, mert a kód auditálása, tesztelése pénzbe kerül. Egy biztonságkritikus rendszernél több teszter masszírozza a kódot, mint ahányan fejlesztik.
A Windows NEM biztonságkritikus rendszer, soha nem is állították róla (lásd. EULA). Mindaddig a Microsoft sem öl erőforrást bele, míg ezt nem igénylik a vásárlói. Ugyanez vonatkozik más zárt szoftverekre is. Amíg a piac nem kéri tőlük addig, nem fognak törekedni a magas biztonsági szintekre.
Hogy miért használják mégis kritikus helyeken?
a, Mert nem értenek hozzá.
b, Mert nincs jobb alternatíva.
c, Mert megfelelő infrastruktúrával, vagy biztonsági megoldással képesek áthidalni a hibáit.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "