Ce qui est gênant c'est que les unix libres doivent pousser vers ce genre de fonctionnement pour éviter de se retrouver repoussés par des ex windowsien: on rajoute des fonctions d'autologin aux desktop managers, etc.

ect strict des privilèges chez linux. Chez windows, rien de tel, a part peut etre l'UAC de vista, mais ca n'est pas vraiment la meme chose.
 
- sous windows, tous les services tournent avec les droits "services", tandis que par défaut, sous les unix, chaque service possède son propre utilisateur. Une faille apache ne compromet pas le MTA/MDA. Sous windows, c'est faisable via shattering. Vu que c'est une erreur d'architecture, a moins de refaire tout, c'est peine perdue. L'UAC ou Patchguard n'y changeront pas grand chose, ils ne font que compliquer l'exploit.