>И это их личное горе.

Давно уже вирус на компе юзера перестал быть личным горем юзера, вспомнить хотя бы сети ботентов.

>Домохозяйки (в контексте обсуждаемого вопроса) не ходят по компьютерным форумам, им это
>вообще до фени.

В том то и прикол, что им неоткуда узнать, что и как делать, они работают с системой по дефолту, вот про сравнение дефолтных настроек линукса и винды я изначально и пытался сказать.

>Это справедливо лишь до тех пор, пока линукс занимает несчастный 1 процент
>десктопного рынка:) И в коммерческие игрушки со старфорсом не играет, и
>в каждой коробке с принтером и сканером диск с линуксовыми драйверами
>не лежит.

А что изменится? Ну вот есть судо, точно так же будет требоваться ввести пароль, для установки дров и т.п. Опишите как Вы видите ситуацию, когда линукс будет на 50% десктопов.

>Потому что есть причины, заставляющие её делать именно так, и эти причины
>стороннего происхождения, ОС тут не при чем. Я буду только рад,
>если Вы вразумите всех издателей коммерческого софта отказаться от защитных драйверов,
>и всех блондинок заставите побольше думать о компьютерной безопасности:) Но современные
>реалии совершенно иные.

Я не заставлю, и Вы не заставите, а МС вполне мог и может прогнуть их в нужную сторону, установив четкие правила игры.

>>Плюс достаточно много виндового софта требует записи в директорию своей установки, а
>>согласитесь, что это геморойно вручную давать доступ на запись в папку
>>и некоторые файлы и отменять его на бинарь, длл-ки и остальное.
>Это опять же проблема криворуких разработчиков. Весь корпоративный сегмент сидит в виндами
>под ограниченными аккаунтами, и, представьте себе, работают ;)

Я занимаюсь в том числе и ИТ-аутсорсингом и у меня тоже те, кто работают в винде, работают в ограниченных аккаунтах. Представляете? ;) Я же не говорю, что это невозможно, я говорю, что это сложно, геморойно, а для домашнего пользователя практически непосильная, пугающая и изначально НЕИЗВЕСТНАЯ задача.

>>Это не проблема винды, а проблема кривого софта? Ну дык только и
>>имеет смысл рассматривать линукс (шире *никс) и виндовс в контексте окружения
>>прикладным софтом, а не голое ядро.
>Я уже про это говорил. Очень некорректно сравнивать набор софта под линукс
>и под винду. Многих вещей, принуждающих народ сидеть в винде под
>админами, в линуксе просто нет - те же самые коммерческие игрушки
>с "ядерной" защитой от копирования. Скажите, что игрушки не нужны? Кто-то
>может с Вами и согласится, но многие, думаю, будут против ;)

Вы считаете, что игры могут устанавливаться только со старфорсом, а старфорс может работать только говенным образом?
Неужели создать систему, при которой инсталлятор, требующий админских привелегий, выводит диалоговое окошко с требованием ввести юзеровский же пароль (как в суду)?

>Это писать совершенно бессмысленно:) Простые юзеры просто не будут этим всем заниматься

Я Вас не понимаю, а зачем же тогда Вы писали следующее:

"Для большинства простых смертных (не IT-шников) способ настройки аля винда все же предпочтительнее, тем более, что буквально на каждом шагу система предлагает прочитать справку по текущим действиям, причем на родном языке пользователей! Это очень большой плюс."

Ведь мы обсуждаем безопасность, я Вас спросил про справку винды в контексте безопасности, а тут Вы отказываетесь от своих слов. Потроллить захотелось?

>потому что им ВЛОМ и они не хотят себе создавать лишние
>неудобства.

А у линукса так подефолту, а значит не надо отхватывать гемороя и не нужен дополнительный, неизвестно откуда взявшийся у домохозяйки багаж знаний.

>Вся проблема в том, что Вы просто слабо разбираетесь в архитектурах и
>винды и линукса.

Раньше обычно красноглазые линуксоиды начинали утверждать, что собеседник просто неуч, а теперь вот это удел и виндузятников.

> Есть там и разделение доступа

да что Вы говорите, а я то не знал. Ай-яй-яй.

> возможность периодически запускать программы от чужого имени (как в
>sudo)

"Запуск от имени"? Вы просто мне открыли глаза ;)

> есть такая вещь как Software Restriction Policies, по сравнению с
>которой noexec просто детский лепет:)

И снова открытие! Я же писал, что подобное есть в административных оснастках винды (вот уж название технологии позабыл). Вот только эта штуковина никак неавтоматизирована, требует ручное создание белых/черных листов, которые необходимо корректировать под новую ситуацию. Конечно она мощнее noexec, но таки noexec это не последний бастион. Есть такие вещи как SELinux, вот с ними и сравнивайте ;)

Есть еще такой момент как запуск программы не с правами запускающего, а с правами другого пользователя, без геморойного "Запуск от имени". Я про setuid- или setgid-биты. Как с этим в винде? (Если такое в висте уже есть, то признаюсь, что не знал).

Для корпоративных пользователей, за которыми следит грамотный ИТ отдел, возможностей винды достаточно, в таком случае можно и погемороится со спискоми разрешенного софта. А что же с домашними пользователями и кучей малых и средних предприятий, где админы не столь грамотны, чтобы увидеть офигенную справку от МС? Только не говорите, что это их личные проблемы - ботнеты и спам еще никто не отменял.