Ano? A např. rozesílání spamů v počtu do maximálního vytížení uplinku už je dostatečná škoda? A co třeba přístup k libovolným dokumentům uživatele? Tedy ne že by to nebylo jedno, obvykle se využitím jedné z mnoha neopravených nebo nezazáplatovaných děr ať už v OS, nebo všudypřítomných sajrajtech typu Adobe Reader, Adobe Flash, Oracla Java apod. stejně dostanete k tomu, že si spustíte cokoliv s právy admina nebo systému.
Jenze ty sajrajty bezi se stejnymi pravy (pokud pominene napriklad Google spyware ktery se instaluje s Chrome a bezi pak pod systemovym uctem nebo v posledni dobe Adobe Flash updater). A tech chyb ktere umoznuji povyseni prav opravdu tolik neni. Software restiction policy ma pak stejny problem ohledne prav.
Ano, pristup k dokumentum uzivatele je problem. Ovsem jak tohle efektivne vyresit ? Budto zakazat pomoci SRP spusteni z adresaru celeho user profilu nebo naopak povolit jen vyjmenovane aplikace (to by byl asi dost opruz).
Stejne neverim tomu ze se to spustilo "samo". Proste to uzivatel odklikl ...
Pomerne dobre popsane nastaveni SRP http://www.mechbgon.com/srp/
ČLÁNKY DO MAILU