> Хм. Расскажи мне, какая разица, троян запущен под рутом или не под рутом?
Дядь, ты дурак? Под рутом троян может влезть в любой бинарь, процепиться к любой службе. Под юзером троян заперт в хомяке пользователя (ну ещё есть права на запись в /tmp, /var/tmp и /dev/shm, но тем не менее) и локализовать его можно гораздо быстрее. Кроме того, на многопользовательской системе потеря одного хомяка несравнима с потерей всех хомяков и системы.
Ты не туда акцент делаешь. Брезгливость или гигиена тут не при чём. Акцент тут таков, что, ещё раз повторюсь, в никсах нет никаких защит от дурака (ну кроме примитивной защиты от «rm -rf /»), в отличие от виндов, и любой залетеший дятел с рутовыми правами может разрушить цивилизацию. Я в конце 90х тоже сидел с рутовыми правами, пока дважды не запорол случайно систему.
Плюсую vurdalak'a: Стоит перечислить грабли, связанные с логином рута, на которые не стоит натыкаться: PermitRootLogin из sshd_config AllowRootLogin из kdmrc RootLogin в proftpd.conf ну и так далее, кто что вспомнит. Чтобы когда дефолтный или скопипащенный конфиг ставится, минимизировать потенциальные угрозы в этом направлении.
1 Дело не только в юникс. Не использовать повышенные привилегии это хорошее правило. Думаю оно будет применимо к любому ПО (проблемы проектирования отдельно взятого ПО мы тут рассматривать не будем). Более того, оно применимо и к не информационным технологиям (всё те же крышечки на розетках и кожухи на станках). Это вообще производит впечатление достаточно общего принципа.
2 Можно ли сказать что в win есть такая защита? И можно ли сказать помогает она или нет?
> Не использовать повышенные привилегии это хорошее правило.
Я в курсе :) Только к гигиене и брезгливости оно не имеет никакого отношения. Это основы безопасной работы за компьютером.
2 Можно ли сказать что в win есть такая защита? И можно ли сказать помогает она или нет?
Есть. Защита системных файлов от изменения, зашита веток реестра от удаления. Но это настолько костыльно и примитивно, что легко обходится вредоносными программами и действительно - только защита от дурака. Эти все защиты привели к тому, что до сих пор есть большай прослойка людей, которые в vista/win7 включают пользователя, под которым постоянно работают, в группу администраторов компьютера.
ИМХО, на «смотрящем наружу» компьютере вообще стоит запретить сетевой вход руту, а su и sudo разрешить только одному пользователю - админу, которому запретить сетевой вход, кроме ssh по ключам (по паролю тоже запретить).