Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Нет, потому что нет понятия "все его документы".

Как это нет — есть папка Documents стандартная, есть папка sources стандартная.

PD>Документы могут быть расположены в самых разных папках, и к каждой из них можно настроить свой доступ.

Почему пользователь должен об этом думать?

PD>Например, сделать так, чтобы доступ был только под elevated privileges, то есть от админовского токена. И тогда программу надо запускать as administrator.

И чем это лучше? Фигня получится. И второго пользователя отдельно заводить — тоже фигня.

PD>Папка "C:\Documents and Settings\юзер\Documents\" действительно доступна для всех программ, но это отнюдь не все документы. Я в ней вообще почти ничего не храню. Есть каталог "Dvorkin", в нем основное. Есть всякие прочие каталоги, например, для тех или иных проектов.

Но по умолчанию в ней все все хранят. Более того — создай папку на диске D — будет по умолчанию все то же самое.

Где вы предлагаете хранить свои документы, проекты — чтобы любая прога без прав админа не могла их спереть?

PD>А сделать разграничение доступа на основе программ едва ли возможно. Я о таком никогда не слышал. Будет сумасшедший дом — как только понадобится получить доступ к данным папки другого приложения, придется настраивать доступ.
PD>Такого нигде нет, AFAIK.

Есть.

Но начиная с macOS Mojave (10.14) действует система приватности TCC, которая дополнительно защищает ряд мест и данных. Для них простых UNIX‑прав недостаточно — нужно явное разрешение пользователя.

Что защищено TCC и требует разрешения
Типичные примеры:

~/Desktop, ~/Documents, ~/Downloads
iCloud Drive
Photos, Contacts, Calendars, Reminders
Mail, Messages, Safari/браузерные данные (в зависимости от типа данных)
Time Machine backups и некоторые системные области
Если приложение без разрешения полезет, оно может получить ошибку доступа (например, EPERM/Operation not permitted) даже если пользователь “владелец” файла.

И это логично — пользователь где-то же должен хранить документы, которые он не хочет светить.

Но MS специально зная все это — оставила дыру. Чтобы даже одна маленькая ошибка пользователя по невнимательности (случайно не проверил ЭЦП и запустил прогу) — привела к полному краху и компрометации системы. Для чего это? А чтобы эту огромную индустрию безопасников хранить, которые зарабатывают даже еще больше, чем производители и софта. Ведь купить софт — это нужно раскошелиться, ведь можно и бесплатно похуже найти. А когда дело о безопасности — то уже срабатывает страх и на страхе можно делать намного большие деньги. Ведь страшно — вдруг уворуют доступ к крипто-кошелькам, вдруг уворуют сканы документов, исходники проектов. И на этом страхе и делают деньги.

Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Нет, потому что нет понятия "все его документы".

Как это нет — есть папка Documents стандартная, есть папка sources стандартная.

PD>Документы могут быть расположены в самых разных папках, и к каждой из них можно настроить свой доступ.

Почему пользователь должен об этом думать?

PD>Например, сделать так, чтобы доступ был только под elevated privileges, то есть от админовского токена. И тогда программу надо запускать as administrator.

И чем это лучше? Фигня получится. И второго пользователя отдельно заводить — тоже фигня.

PD>Папка "C:\Documents and Settings\юзер\Documents\" действительно доступна для всех программ, но это отнюдь не все документы. Я в ней вообще почти ничего не храню. Есть каталог "Dvorkin", в нем основное. Есть всякие прочие каталоги, например, для тех или иных проектов.

Но по умолчанию в ней все все хранят. Более того — создай папку на диске D — будет по умолчанию все то же самое.

Где вы предлагаете хранить свои документы, проекты — чтобы любая прога без прав админа не могла их спереть?

PD>А сделать разграничение доступа на основе программ едва ли возможно. Я о таком никогда не слышал. Будет сумасшедший дом — как только понадобится получить доступ к данным папки другого приложения, придется настраивать доступ.
PD>Такого нигде нет, AFAIK.

Есть.

Но начиная с macOS Mojave (10.14) действует система приватности TCC, которая дополнительно защищает ряд мест и данных. Для них простых UNIX‑прав недостаточно — нужно явное разрешение пользователя.

Что защищено TCC и требует разрешения
Типичные примеры:

~/Desktop, ~/Documents, ~/Downloads
iCloud Drive
Photos, Contacts, Calendars, Reminders
Mail, Messages, Safari/браузерные данные (в зависимости от типа данных)
Time Machine backups и некоторые системные области
Если приложение без разрешения полезет, оно может получить ошибку доступа (например, EPERM/Operation not permitted) даже если пользователь “владелец” файла.

И это логично — пользователь где-то же должен хранить документы, которые он не хочет светить.

Но MS специально зная все это — оставила дыру. Чтобы даже одна маленькая ошибка пользователя по невнимательности (случайно не проверил ЭЦП и запустил прогу) — привела к полному краху и компрометации системы. Для чего это? А чтобы эту огромную индустрию безопасников харчевать, которые зарабатывают даже еще больше, чем производители и софта. Ведь купить софт — это нужно раскошелиться, ведь можно и бесплатно похуже найти. А когда дело о безопасности — то уже срабатывает страх и на страхе можно делать намного большие деньги. Ведь страшно — вдруг уворуют доступ к крипто-кошелькам, вдруг уворуют сканы документов, исходники проектов. И на этом страхе и делают деньги.