Aby uživatel pracoval v nižším bezpečnostním kontextu než systém je základ jakékoliv bezpečnosti, stejně jako aby některé služby neměly plný přístup k systému. Na úrovni souborů to může zabezpečit jen souuborový systém jako NTFS.

Stokrát můžeš použít mozek, ale jednou se stane chyba případně bude chyba v programu jenž používáš. Bohužel přístup k bezpečnosti, jako by byl Windows XP jednouživatelský systém a jako by neexistovali services, file, share ACLS je zcela běžný a je produktem myšlení omezeného dimenzemi Windows 98. Proto ten systém nemám rád, proto nemám rád FAT32 - protože to že si na něj v minulých letech lidé pohodlně navykli způsobuje situaci, jaká je teď. Nebezpečnější než BFU který se bojí někam kliknout jsou právě "power users", běžící pod účtem Administrator, bez hesla a na FAT32 a kteří mají pro všechno výmluvu - jako že pracují na PC sami, že mají antivir, že mají firewall, že je FAT32 normální systém atd. Ti jsou přímo spolu s Microsoftem odpovědní za současný stav Sítě. (MM.., nemyslím to osobně, ale hodně široce - 90% všech advanced Windows uživatelů, programátorů, adminů, atd. co znám - si myslí že používat rootovský účet je naprosto v pořádku a myslí si že bezpečnost zajišťuje firewall nebo antivir.)

PS. Vzhledem k designu Windows JE potřeba používat paketový filtr. Ale je s ním nutno pokrýt pouze tak 30% toho, co si lidé běžně myslí že je potřeba - aplikační bezpečnost s ním nemá mít například co společného.

Bohužel, u IT bezpečnostní problematiky platí více než u čehokoliv jiného, že co říká většina, většinou nebývá pravda