Здравствуйте, ononim, Вы писали:

...
O>Просто текущие системы безопасности NT/Unix тащат свои корни с лохматых времен с мэйнфреймами, на которых сидели различные пользователи, и каждый пользователь делал какую нибудь одну, но очень важную для него вещь. В таком окружении та модель замечательно работает: там пользователь == защищаемые данные. Проблема в том что сейчас ее пытаются натянуть на однопользовательское окружение, в котором куча разных данных, совершенно различными "степенями секретности", но все они варятся в едином котле одного уровня привилегий. А разделить уровни — непонятно как, потому что просто нет прямого и естественного пути их перегруппировать, причем так чтоб потом еще и можно было шарить друг с другом. Опять же старая модель безопасности предполагала наличие админа, который бы всем настроил пермишены и сказал кому что можно, а кому что нельзя. В нынешней же солянке информации на типичной системе никакой админ не разберется, кроме того она постоянно меняется. Для защиты данных нужна новая модель безопасности, которая защищает именно данные, а не какието произвольные сущности которые с конкретными данными однозначно и на словах увязать то сложно, а не то что формально описать и запрограммировать.

В нынешнем окружении полным полно сложных случаев, когда и старая система ставила палки в колеса. Например 24 сентября стим (Steam) впервые пофиксил:

Fixed failing to draw Web views into games that run as the elevated user when Steam wasn't also elevated

. И таких сценариев когда сервисы и программы водят хороводы и гоняют данные из сети туда-сюда не так мало. Надеюсь если этот "мега-дрм" начнет материализовываться юзерам не придется рвать волосы разработчиков =)