Egyfelől értem, hogy miről beszélsz, másfelől nem értem, hogy miről is beszélsz.
Azok a dolgok, amiket említesz, azok nem valid üzleti felhasználási igények - UNIX világszemlélet szerint. Ugyanakkor tökéletesen valid üzleti felhasználási igények Winfos világszemlélet szerint.
--
Az egész problémakör ott kezdődött, hogy egy teljesen más számítógép-koncepcióra épül a két op.rendszer.
A Winfos klasszikus koncepciója: "enyém az egész számítógép, minden az enyém rajta, én használom egyedül, és azt csinálok rajta, amit csak akarok". Ezzel szemben a UNIX koncepciója az volt, hogy a gépen egyszerre sok felhasználó lakik, a nekik allokált kis szemétdombon azt csinálnak, amit csak akarnak, egymást viszont nem buzerálhatják; a közös erőforrásokat a rendszeradminisztrátor által megengedett keretek között abuzálhatják.
Mindkét op.rendszerre az ott megszokott világképhez illeszkedően kezdték az alkalmazásokat megírni. A Winfosos alkalmazások írói pl. olyanokat képzeltek, hogy minden gépen van C: meghajtó (amit így is hívnak), és oda a program írhat, azon belül bárhova. A UNIX-os alkalmazások írói meg azt gondolták, hogy vannak a gépen felhasználók, többen is, és minden felhasználó csak a saját home-jába írhat alapból, meg a /tmp-be, ráadásul ezek helyét nem is hardkódoljuk a programba, úgyis ott vannak environment változókban.
Aztán persze jöttek az "üzleti" felhasználások, és kiderült, hogy a Winfos alapkoncepciójába nem illeszkedő dolgokra is volna igény, bármennyire is hangoztatta Billy, hogy márpediglen egy gép - egy felhasználó - egy szemétdomb. Csak sajnos az addigra megírt csillió alkalmazás áthekkelése nélkül a koncepcióban alapvető változtatásokat nehéz volt megcsinálni. Volt is sírás-rívás pl. a felhasználó fogalom bevezetésekor, sok program még most sem érti, hogy mi az: nincs a felhasználónak joga bármelyik könyvtárba írni. Az alkalmazások íróit lassacskán rábírták a felhasználók meg az újabb és újabb op.rendszer verziók kötöttségei a változtatásokra, de sokatmondó az a tény, hogy 10 Winfos alkalmazásból 9-et nem tudsz a saját home könyvtáradba telepíteni. Ellenben a UNIX rendszerekkel, ahol ez a szám pont fordítva van.
Az "egy gép - egy felhasználó" alapötlettel az a gond, hogy nincs inherens jogosultság-koncepció a rendszerbe beleálmodva, ennek az összes alkalmazást is át kéne hatnia ugyanis. Ezt pótolták - utólag - ezzel a group policy nevű hekkel. A hekk nem is sikerült olyan rosszul, csak vannak mellékhatások, mint pl. az, hogy a rendszer nem 100%-os, azaz ha felvarázsolok egy random nekem tetsző binárist a gépre, akkor az simán leszarhatja a group policy-t, lévén az egy user-oldali korlátozás-gyűjtemény, nem kernel által kikényszerített jogosultságrendszer.
A UNIX-féle világrendben nem akarok olyan faszságokat, hogy a user ne tudja a böngészőjében a bookmarkot kiszedni, vagy ne tudja a háttérképet kicserélni. Mert a user bedühödik, felrak a home-jába (vagy ad abszurdum: ír) egy másik böngészőt (vagy másik window manager-t), oszt majd abban azt csinál, amit neki jólesik. Ha korlátozásokat akarok berakni, pl. hogy mit nem tölthet le, akkor azt a hálózatra rakom (tűzfal, proxy, stb.), és nem a böngészőt (meg a 42 csillió másik ilyen funkciót betöltő progamot) hekkelem széjjel.
Alapvetően amíg másokat nem bánt, addig nem érdekel, hogy a saját cuccai között mit csinál. Asztalikörnyezeti beállításokba nem akarok beleszólni, amíg az nem érinti a többi felhasználót - de akkor meg amúgy is root jogok kellenek a változtatáshoz, tehát ott a kernel ezt megoldja. A user szinten tekerhető dolgokat meg úgy tekeri magának szét, ahogy neki jólesik, legfeljebb nem tudja majd használni a rendszert, de ez legyen az ő baja.