Možda i ja tako radim.
Stvarno se o datoj tematici mogu knjige napisati, a i napisane su već pa nema smisla pisati još jednu.
Osvrnuću se kratko na samo jedan mali segment sigurnosti koji se zove "Principle of least privilege" i koji će iskakati kao sumanut u skoro svakom pravilniku, preporuci ili listi osnovnih principa kojih se treba pridržavati kada je riječ o računarskoj sigurnosti.
Onako doslovno prevedeno znači "princip najnižih privilegija". I ukratko znači da nešto što radi (program, proces...) treba da radi sa najnižim privilegijama koje su dovoljne da se njegov zadatak obavi (nasuprot tome da mu bespotrebno daješ privilegije koje mu apsolutno ne trebaju da radi ono što treba da radi).
Zbog čega je to bitno?
Neću šiljiti s tehnikom nego ću navesti par banalnih primjera:
Zamisli kada bi recimo svaki korisnik koji se prijavi na ovaj forum automatski imao administratorske privilegije, na šta bi za kratko vrijeme ličio forum?
Ili npr. da radiš za tastaturom na kojoj je umjesto numeričkog dijela ugrađeno veliko crveno dugme čijim pritiskom počinje nuklearni rat između velikih sila. I onda kažeš, pa šta ima veze, paziću da ga ne pritisnem.
Ali stvari se dešavaju i kad znamo šta radimo i kad maksimalno pazimo. Slučajno ćeš zakačiti čašu ili pepeljaru koja će pasti na to dugme i eto sranja.
Ili će ga neko drugi nehotice ili hotimice pritisnuti.
E otprilike to znači koristiti računar za svakodnevne aktivnosti logovan na njega sa svim mogućim privilegijama (a to ti je ujedno i odgovor šta je administrator).