>
>>Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку.
>
>Эти директории всегда находятся в корне хомяка, и начинаются с точки? А какая разница, где они находятся? Главное, что и я, и зловред, внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я открою этот файл (или просто файловым менеджером в папку зайду со включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.
MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения, то на десктопе найти универсальные политики по определению нереально. Вон, в MS пробовали сделать роль Power Users — и что вышло? Вследствие ма-а-аленьких недоглядов паэурюзеры имели права почти неограниченные, хоть и не считаясь при этом формально администраторами. В итоге в Висте эту группу просто убрали, сдавшись. При большом желании можно выстроить политики для конкретного рабочего места, но не более. А сколько на это потребуется человеческих ресурсов? Например, я слабо представляю себе, как сделать MAC-политики для kdeinit, под которым выполняется куча сервисов, а-ля services.exe в винде.
А ещё домашние юзеры будут банально отключать MAC. Просто потому что при столь богато расписаных политиках система будет заметно тормозить. И с этим уже вряд ли что-то сделаешь, слишком много всего под капотом крутится в современных DE, что требует постоянных проверок на вшивость.
К слову, вы и сами сказали, что MAC не пользуетесь, и надеетесь, что не придётся. С чего бы, если по вашим словам, это панацея? ;)
