Ano, tak to přesně je - o tom celou dobu mluvím. Ono totiž platí:

a) skutečně zabezpečené Windows by nikdo nechtěl
b) Windows NT a UNIX jsou oba mimořádně složité systémy

ale to by sa vsetci zlakli a zrazu by boli Win take iste "zlozite" ako linux, lebo by musel BFU urobit pri instalacii 3 vaznejsie rozhodnutia, coho nie je schopny?

přesně to by se stalo! Windows mají komerční úspěch právě proto, že do nich něco zapojíš - ať je to karta, USB nebo síťový kabel - a ono to "samo" funguje. Nebo zapneš IIS - webový server - a všechno "samo" funguje. - Jenže ono to nefunguje samo. Ono to funguje JEN proto, že je vše zapnuté a většina zabezpečení vypnuta.

Kdejaký nekňuba na živě píše svá moudra o tom, jak je linux bezpečnější než Windows. Když někomu napíšu to co jsem napsal výše, tj. že by měl používat RUNAS a více účtů, tak mi řekne že jsem blázen a že nic takového dělat nebude. Ale na Linuxu se to dělá přesně tak - a nikdo z nich by to dělat nechtěl.

Málokdo tuší, jak překomplikované jsou současné Windows NT. Když jsem jednomu známému, linuxovému guru na jeho domácím PC s Windows XP - na který shlížel donedávna s despektem jako na jednoduché "omalovánky" - ukazoval, co je COM+ (Component Services), k čemu to slouží a jak to funguje, tak se upřímně zděsil, že je ve Windows něco tak nesmírně komplikovaného.

A co se týče RPC a jiných služeb, to je právě ta designová chyba, o které jsem hovořil výše, která způsobuje nutnost paketového filtru pro Windows.

Konečně si rozumíme