Sehe ich nicht so. Ich habe da schon schlechte Erfahrungen mit Firmen gemacht. Das Problem kann sein, daß unter Zeitdruck eine Lösung für etwas gebraucht wird und dann kommt der Kollege Threadstarter an und sagt "Du, ich hab da schon was Fertiges". Und schwuppdi ist so ein Sicherheitsloch auch irgendwo in der Industrie im Einsatz.

Außerdem sollte man allgemein bereits VOR der Entwicklung darüber nachdenken, wie man die Anwendung sicher gestaltet. Dazu gehören nicht nur die Auslassung von scanf()/printf() und Co, sondern durchaus auch mit dem Authentifizierungsmodell des OS für das man programmiert und dessen Nutzung. Sorry, aber nur weil es für den Hausgebrauch ist, sollte man auch nicht die grundlegendsten Sicherheitsbdenken vernachlässigen!

Mit einem Treiber läßt sich das auch lösen, der hat noch mehr Rechte als die Usermode-TCB. Bloß warum zur Hölle sollte man solche Rechte unbedacht und ohne Rückkontrolle vergeben. Was, wenn er mal ein Programm installiert, welches über UDP-Broadcasts etwas checkt? IDA checkt zB, ob nur eine Version auf einem Computer im Einsatz ist. Was wenn dieses Programm automatisch startet? Was wenn er lustigerweise nur noch booten kann um zu sehen wie der Rechner runterfährt um neu zu booten?

Naja. Müßt ihr selber wissen!