Secure OS + Fluffy-App = ellende
Insecure OS + Hevig Dichtgetimmerde-App = ellende.
Op OS-niveau leg je de access-rights vast (per deamon/user/group/dir/file/connectie)
Op applicatie niveau _respecteer_ je de bovengenoemde rights.
Op SecurityEnhanced Linux kun je _nog steeds_ een eigen deamon/app schrijven die je vervolgens als 'root' draait, en die ergens een 'exec' doet met een unchecked buffer als invoer...gaat u daar maar vast liggen.
Onder Windhoos idem, maar iets makkelijker omdat het meestal als 'root' draait, en de interne messaging tussen de diverse delen van het OS en de Apps niet helemaal 'fuckfree' is.
HTH