<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.8.1">
</HEAD>
<BODY>
On Sat, 2006-01-04 at 16:29 -0600, Matthew R. Dempsky wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">> If someone writes a Linux virus (difficult) and you open it with an app </FONT>
<FONT COLOR="#000000">> running as root, or run it from a root terminal, it could destroy your </FONT>
<FONT COLOR="#000000">> entire system. Otherwise, the most it can destroy is your home.</FONT>

<FONT COLOR="#000000">This is something that has always bugged me: privelege separation </FONT>
<FONT COLOR="#000000">between root and users is primarily desirable for system administrators </FONT>
<FONT COLOR="#000000">of multi-user machines, not single-user machines.</FONT>

<FONT COLOR="#000000">The system files on my laptop aren't of that much importance to me.  </FONT>
<FONT COLOR="#000000">Sure, it's an inconvenience to replace them, but that's no more </FONT>
<FONT COLOR="#000000">difficult than installing in the first place.</FONT>

<FONT COLOR="#000000">The files in my $HOME directory are precisely the ones I'm most </FONT>
<FONT COLOR="#000000">concerned about losing due to malice.</FONT>
</PRE>
</BLOCKQUOTE>
<PRE>

</PRE>
I fear you're running into a clash of cultures here.  The whole UNIX mindset is centred on multi-user systems.  Apparently the fact that multi-user systems are the exception these days, not the norm, has escaped them.<BR>
<BR>
The UNIX (and better) styles of multi-user security are fine for things like servers.  Indeed they're necessary.  For desktop machines, however, as you so aptly pointed out, the UNIX way of doing things is exactly ass-backwards.  The stuff that's semi-trivial to replace (re-install or re-download) is protected at all costs and the stuff that's irreplaceable is given no thought whatsoever.<BR>
<BR>
If there were a decent backup application available a lot of this could be ameliorated.  Sadly, however, the backup software that's out there for UNIX and workalikes is about as user hostile as you can get.<BR>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
--<BR>
<B>Michael T. Richter</B><BR>
<I><FONT SIZE="2">Email:</FONT></I><FONT SIZE="2"> ttmrichter@gmail.com, mtr1966@hotpop.com</FONT><BR>
<I><FONT SIZE="2">MSN:</FONT></I><FONT SIZE="2"> ttmrichter@hotmail.com, mtr1966@hotmail.com; </FONT><I><FONT SIZE="2">YIM:</FONT></I><FONT SIZE="2"> michael_richter_1966; </FONT><I><FONT SIZE="2">AIM:</FONT></I><FONT SIZE="2"> YanJiahua1966; </FONT><I><FONT SIZE="2">ICQ:</FONT></I><FONT SIZE="2"> 241960658; </FONT><I><FONT SIZE="2">Jabber:</FONT></I><FONT SIZE="2"> mtr1966@jabber.cn</FONT><BR>
<BR>
<I><FONT SIZE="1">"My paramount object in this struggle is to save the Union, and is not either to save or to destroy slavery."</FONT></I><FONT SIZE="1"> </FONT><B><FONT SIZE="1">--Abraham Lincoln</FONT></B>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>