Moin,
das meiste wurde ja dazu schon angemerkt. Die beiden Zitate sind halt schon ziemlich plump formuliert, teilweise noch falsch (wenn Java mit JavaScript verwechselt wird...) und klingen irgendwie schon so als Einstieg in einen Flamewar. Sowas habe ich aber bestimmt schon 10 Jahre oder länger nicht mehr gelesen - Stichwort "Freitags-Thema bei heise.de...".  
Ansonsten nutze ich drei der genannten Systeme aktiv:
-> MacOS für Recording/Musik
-> Windows zum Daddeln, Flugsimulator und ähnliches
und letztendlich Linux für das IT-Zeugs, Administration, Office, etc. und da geht es dann auch fast nicht mehr mit einem anderen System, da eh viel über die Konsole läuft. Bei Linux habe ich mich auch seit 2-3 Jahren auf arch Linux und i3-Desktop eingeschossen. Besser gehts in dem Bereich m.E. nicht. Absolute Empfehlung. Dass die "Experten" und Freaks auf Ubuntu setzen, wäre mir jetzt auch neu, wenn ich mich so im näheren IT-Umfeld, auch im Geschäft umsehe. Das ist aber aus meiner Sicht dann auch eher ein Windows-Ersatz - wenns taugt und man kein Windows oder Apple aus welchem Grund auch immer mag, ist das ja auch o.k.

Zum Thema Sicherheit: Da ist wohl jedes System so sicher, wie es eingerichtet und betrieben wird. Ab und zu darf ich auch mal größer angelegte Sicherheitstests automatisiert auf verschiedene Infrastrukturen ausführen (meistens via OpenVAS). Pauschale Aussagen lassen sich da im Vorfeld meistens nie treffen, welche Systeme jetzt vermutlich sicherer oder unsicherer sind.
Bei Windows verlagert sich oftmals viel auf das Benutzerverhalten. Natürlich ist Windows weiter verbreitet, allerdings auch zu einem Großteil auf Client-Rechnern installiert, die seit Jahren einfach schon hinter einem Router genattet betrieben werden.
Dadurch sind eben auch schon viele Dienste-Ports, die angreifbar wären, von außen schon gar nicht erreichbar. Auch hier gibt es ja trotzdem noch Angriffs-Möglichkeiten.
Ein Großteil der Sicherheitslücken wird inzwischen aber eben durch direkte Angriffe auf offenliegende Dienst-Ports gefahren (Webserver-, Mail-Server-, File-Server-Dienste, etc.), die - wenn auch via Firewall ggf. gefiltert - direkt erreichbar sind. Ein weiterer Schritt sind dann Dienste, die über diese Ports erreicht werden können und das System "öffnen". Als Beispiel mal: PHP. Gibts für Windows und Linux. Angenommen, eine Sicherheitslücke über eine Webseite->PHP wird ausgenutzt, dann ist es letztendlich Wurscht, ob da ein Windows- oder Linux-Server dahintersteht (ggf. wieder dann relevant, wenn das gesamte Root-System gekapert werden soll).
Ich hatte zufällig letzte Woche OpenVAS am Start und den aktuellen Feed der NVT aktualisiert. Die meisten NVT gab es zu dem Zeitpunkt für Fedora. Die Aussage bringt einem jetzt aber auch weniger etwas. NT läuft auf Ubuntu und teilweise Docker mit wieder kleinen "Linuxen" und ist natürlich auf allen Ports generell erstmal "angreifbar". Ein Großteil der Performance geht hier schon da drauf, sämtliche Anfragen zu filtern und zu entscheiden, ob ein Angriff vorliegt oder nicht. Diese "Entscheidung" ist Aufgabe der dahinter liegenden Scripts und Filter - die halt dooferweise auch mal daneben liegen und einen Angriff durchlassen oder einen "Nicht-Angreifer" mal sperren... (wie mich letzte Woche bei der Umstellung, als sämtliche Cloudflare-IP-Adressen blockiert wurden, NT allerdings via Cloudflare erreichbar ist...  ).
Von daher: Generell hat Software Fehler, Benutzer machen Fehler - das Betriebssystemselbst ist da in den meisten Fällen nicht ganz so schuld, wie früher immer behauptet wurde. Kann man unterschiedlicher Auffassung sein.
Ich finde Mac OS, Windows und Linux ziemlich cool und bin auch auf allen ziemlich gerne "unterwegs".