Csak annyit jegyeznek meg, hogy a Win32 API problema (vagy inkabb Win 16 API :-)) nem csak volt, hanem van es lesz is. Meg evekig. Sajnos.
Addig a Windows biztonsaga, mint olyan, egyszeruen nem letezik. Most nem akarok otleteket adni, de szomoru teny, hogy a dolog tavolrol is kihasznalhato, nem kell hozzaferni fizikailag a gephez.

Egyebkent nekem a kerdesfelvetes tunik kisse ujsagiroszerunek. Egy rendszer biztonsaga nem azon mulik, hogy opensource vagy proprietary a cucc, hanem azon, hogy a rendszergazda mennyit tud a biztonsagrol, mennyi IDEJE van vele foglalkozni, es mennyi LEHETOSEGE van ervenyesiteni a biztonsagi elkepzeleseit contra business requirements (ertsd: legyen kesz tegnapra es tudjon mindent, ja, persze leallasi ido nincs a pecselesekre).

Szoval egy 5 eve magarahagyott SecureBSD-re nem biznam azert ra a hitelkartya-szamomat...
Meg ugye mainframe-eket is tortek mar fel.

Egyik ismerosom szokta mailjei aljara biggyeszteni a kovetkezot:
"Security is an illusion"

Es neki van igaza.