Здравствуйте, LaptevVV, Вы писали:

Выполнение любого стороннего (third party) кода несет в себе риски. Устанавливая софт в вакууме под администратором уже само по себе несет в себе бОльшую потенциальную опасность, чем какие-то потенциальные почти не наблюдаемые эффекты второго или даже третьего порядка.

Ну да, частичные воспроизведения spectre/meltdown были, но честно говоря не вижу вообще ни единого резона было применять те софтовые залипухи везде, где можно.

Залепив эту уязвимость — мы забыли, что первопричина — это исполнение этого самого зловредного кода.

Здравствуйте, LaptevVV, Вы писали:

Выполнение любого стороннего (third party) кода несет в себе риски. Запуская софт в вакууме под администратором уже само по себе несет в себе бОльшую потенциальную опасность, чем какие-то потенциальные почти не наблюдаемые эффекты второго или даже третьего порядка.

Ну да, частичные воспроизведения spectre/meltdown были, но честно говоря не вижу вообще ни единого резона было применять те софтовые залипухи везде, где можно.

Залепив эту уязвимость — мы забыли, что первопричина — это исполнение этого самого зловредного кода.

ADD: Что, если зловредный код банально бахнет файлы из локального профиля пользователя? Прав на это более чем достаточно. Понравится мало кому.