Azért vegyük külön a szerver és a desktop alkalmazást pls. Desktopon valóban igazad van, mert ott a root csak az alap adminisztrációs tevékenységekhez kell, amúgy meg nem használod, így szinte minden személyes cuccod a saját userID-d birtokában van, ergo persze hogy az azonos privilégiummal futó app simán hozzáfér az adatokhoz.
Egyedül akkor okoz ez neked problémát, ha a gépen több user is van, mert akkor egy ilyen (akár böngészőn keresztül indított ) exploiton keresztül aztán hozzáfér a támadó mindenhez ( az összes user személyi adatához, ami több useres gép esetén viccesebb )
Szerver esetén viszont a dolgok kicsit másként mennek - A manapság elterjedt támadási vektorok nem játszanak, vagy ha még is annyi esze volt az adminnak, hogy felrakott egy X-et, meg mondjuk egy firefox-ot a szerverre, akkor se fogja tudni kompromittálni a szervert egy általad említett hiba esetén, mivel minden fontos a root-nál van, vagy más applikációs userID alatt.. Egy ilyen hiba esetén viszont az egész mindenség nyitva áll a támadó előtt, szóval ott az ilyen fajta támadások különösen veszélyesek tudnak lenni.
Amúgy már párszor elmondtam, de ahogy nézem még mindig áll az, hogy amíg Linus nem figyel oda normálisabban a security-re, addig hiába "bazár elv", meg "open source", meg "több szem többet lát" - xart se fog érni, pont azért mert akinek van is annyi tudása, hogy átlássa és meg is értse a kódot, plusz tudja hogy mit érdemes auditálni az általában az ilyen kis finom hibákat meg is tartja magának, és csak a ritkább esetekben teszik közkincsé (Csak nézd meg azt, hogy ezt a hibát mikor fedezték fel). Innentől a többi ember meg max bugfixeket ír funkcionális hibákra, oszt csókolom: a normális auditing és programozási irányelvek nélkül az egész "Linux security nevű moslékot" le lehet húzni a WC-n.
Mondjuk egy dolgot még hozzá kell tegyek a teljes körképhez: Azoknál a szervereknél, ahol tényleg fontos is, hogy valami security szerűség is legyen, ott nem vanilla kernelt futtatnak, hanem agyon-security-patchelt kernelt, bár ez se garantál egyáltalán teljes biztonsági szintet.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..