В Linux и Windows программа может легко получить доступ к любому файлу из любого каталога с помощью fopen ().
Мы знаем, как данные программ хранятся в дистрибутивах Linux в вашем домашнем каталоге в .config. Это означает, что вредоносная программа может легко прочитать ваши данные. Также вредоносная программа может получить доступ к носителям по умолчанию.
Как же тогда это не является серьезной проблемой для конфиденциальности?
решение1
Вы видите слабость модели безопасности, основанной на пользователе (попытка назначить права на основе понятия пользователя) по сравнению с моделью безопасности, основанной на возможностях (конкретные права на объекты, такие как файлы и каталоги, предоставляются через четко определенные интерфейсы, а не предполагаются на основе пользователя).
Модели безопасности, основанные на пользователях, имеют неотъемлемую слабость, заключающуюся в следующем:
предполагается, что пользователь всегда знает, что он делает;
предполагается, что программы, запущенные в рамках сеанса пользователя, намеренно запущены пользователем;
Эту модель предпочитают люди, которые много знают о компьютерах и знают, что они делают, но для устройств бытового типа, которые фактически используются только одним пользователем, эта модель не работает и может привести к проблемам, если пользователь не хочет брать на себя полную ответственность за изучение системы.
Таким образом, такие операционные системы, как Android и Apple, в большей степени основаны на возможностях (хотя по сути они являются Linux/UNIX) и пытаются реализовать модели, в которых программам требуются определенные возможности для выполнения определенных действий, а не просто получение большого набора разрешений на выполнение действий в зависимости от «пользователя», от имени которого они запущены.