[Comm] java application for surface science [JT]

[Dmitry Chistikov]

Andrii Dobrovol`s`kii, Jul. 06, 2011, 13:44 +0300:
> Тут я Вас не понял. Программы запускаемые пользователем запускаются
> с его правами. А раз мы пустили пользователя в систему -- значит ему
> на этом уровне доверяем. Почему теперь нужно начинать обкладывать
> его дополнительными ограничениями?

Это разные уровни доверия. Мне кажется, что в хорошей ситуации
*весь* программный код, исполняемый процессором, должен так или иначе быть
одобрен системным администратором. (Сценарии, скажем, на Shell
непосредственно процессором не исполняются.) Такое одобрение выражает,
скажем, установка пакета, содержащего бинарник, который кладется
в /usr/bin. Если администратор решает доверить пользователю право
исполнять на процессоре *какой угодно* программный код, это его выбор.
Однако саму возможность этот выбор сделать отменять не надо.

-- 
Дмитрий Чистиков