Wiesz, czasem daję pograć młodszemu rodzeństwu i jestem spokojny, że co by nie kliknęli będzie to miało wpływ tylko na ich konto. Na tym polega system wieloużytkownikowy. Mi też się kiedyś zdarzyła literówka w skryptcie dla systemu kolejkowego w długiej_nazwie_zmiennej przez co kopiował trochę nie to co trzeba (to system decyduje kiedy uruchomić skrypt, więc efekty widzę długo po fakcie).
Zabezpieczenie przed włamaniami to inna sprawa, ale i tu dotychczasowa polityka Ubuntu była raczej dobra (domyślne odrzucanie całego ruchu przychodzącego, nieaktywne konto root'a itp.) Oczywiście to nie zabezpiecza w 100% (bo to niemożliwe), ale powoduje, że włam wymaga trochę wysiłku. Np. znalezienia luki w zainstalowanym oprogramowaniu.
Zabezpieczenie przed włamem ze strony kogoś mającego bezpośredni dostęp to chyba gorsza sprawa, ale:
1. ustawienie blokady ekranu w wygaszaczu ekranu
2. hasło BIOS
3. w przypadkach krytycznych szyfrowanie dysków (ostateczność - chyba zwiększa ryzyko utraty danych przy jakiejś awarii) i kłódka/plomby zabezpieczające przed rozkręceniem
itp. itd. temat rzeka, a ja nie czuję się w nim ekspertem (powyższe zaliczam do kategorii "każde dziecko wie, że...")
Podsumowując: ustawienia domyślne są po to, żeby typowy użytkownik docelowy nie musiał nic zmieniać i cieszył się pełnym dobrodziejstwem wypracowanych przez specjalistów rozwiązań. A o tego typu zmianach powinno się informować dużymi literami przed aktualizacją. Mam prawo oczekiwać, że to, co zachowywało się rozsądnie w nowej wersji też zachowuje się rozsądnie. Jakbym miał czas i siły się bawić w konfigurowanie wszyskiego od zera to bym od dłuższego czasu siedział na Gentoo. Nota bene tam jest mechanizm służący utrzymaniu konfiguracji (m.in. flag kompilacji) podczas aktualizacji. Inaczej wymagają one zbyt wiele czasu, co wpływa negatywnie na ich częstotliwość...
