Separare i privilegi, cioè utilizzare un account non amministratore ed escalation solo quando necessario, sembra essere qualcosa su cui tutti sono d'accordo. Riesco a capire approssimativamente perché è importante su ogni sistema: impedire a un utente malintenzionato di modificare il sistema e assumere il controllo completo della macchina e su sistemi condivisi, evitare che l'errore dell'utente si propaghi sugli altri.
Tuttavia, su un personal computer, tutti i dati a cui tengo sono nella mia cartella utente, che è accessibile senza diritti di amministratore da tutti i programmi in esecuzione sul computer. Fondamentalmente, se un malware funziona, ho perso, sia con i diritti di amministratore o meno. Tutto il danno può essere fatto senza diritti di amministratore, e reinstallare il sistema per nuke il malware è facile.
In questo contesto, perché utilizzare un account non amministratore è così importante?
Tieni presente che conosco già alcuni dei motivi e non sto sostenendo di tornare alla politica predefinita di XP. Voglio solo sapere se ci sono dei motivi che mi sono persi.
Rilevante xkcd: