Est-il possible de faire en sorte qu'un module de sécurité Linux (par exemple, AppArmor, SELinux, etc.) invite l'utilisateur, lorsqu'une application souhaite accéder à des fichiers ou dossiers classifiés (signatures numériques, clés SSH, informations de carte de crédit et autres éléments sensibles) au lieu de simplement refuser l'action de l'application, ce qui pourrait être souhaité (par exemple, un client de messagerie souhaitant signer un e-mail à la demande de l'utilisateur).
Il sera avantageux de mettre en place des politiques de sécurité par défaut strictes pour les applications vulnérables (en particulier les navigateurs Web et les clients de messagerie) et de laisser l'utilisateur décider si une action donnée est souhaitée ou non, afin que la vulnérabilité du système puisse être évitée sans aggraver l'utilisateur. la convivialité.