09/08/27 19:55:01
>>627
デフォルトが読み取り専用になったらデフォルトで読み取り専用を解除して感染する奴が出てくるだけ。
>>628が言うように、特権ユーザ権限でやられたらどうにもならん。
属性変更権限とかを絞ったユーザで開発するべき。
・・・こう考えると、パスワード利用によるその場で権限を昇格できるシステムってのは言い案なんだな。
Windowsは元々は搭載していなかったものの、UACによってそれを実現してきてるわけか。
Adminユーザの通常状態での権限とUAC利用時の権限の制御が強化されてきたら相当良いシステムなのかも
一方、Unix系(特にLinux)は、wheelグループによる管理者アカウントの管理やシェルが切り替わるとはいえユーザを保ったまま昇格できたんだが・・・
・・・GUI搭載によって殺してしまったかのような印象だな。GUIでありながらコンソールでしかそのシームレスな権限昇格できないままだ。