История изменений

Политика безопасности админа и одних юзеров от действий других юзеров — имхо хорошая (локальные эскалации допустим не в счет). А юзеров и одних программ (в виде документов) от других программ — не очень. Абиворд может хапнуть эксплойт в документе и стереть мне хомяк, данные в котором дороже всей системы включая железо. Лично я хотел бы изолировать даже собственные активити, чтобы ось спрашивала, давать jar'у что-то читать в документах или нет. OS X например двигается в эту сторону, но как-то неуверенно.

зы: если речь шла о вводе паролей во фрауд-аппах, то можно чекать сертификаты, как в браузере, например, и вообще окно логина куда-либо сделать системным с visual cues, что ты именно в кейчейне, а не в подделке. Хотя тут можно поспорить, возможно ли это вообще, не уверен.

Политика безопасности админа и одних юзеров от действий других юзеров — имхо хорошая (локальные эскалации допустим не в счет). А юзеров и одних программ (в виде документов) от других программ — не очень. Абиворд может хапнуть эксплойт в документе и стереть мне хомяк, данные в котором дороже всей системы включая железо. Лично я хотел бы изолировать даже собственные активити, чтобы ось спрашивала, давать jar'у что-то читать в документах или нет. OS X например двигается в эту сторону, но как-то неуверенно.