Odpověď na názor

Vyborne, ted jste napsal:
"Ano, souhlasím."
Takze chapete, ze KeePassXC nema danou funkci. A tedy vase odpoved:
"Ve skutečnosti se ho to týká. "
na Kickovu vetu:
"Vieme, ze sa to KeePassXC netyka?"
Byla rozporna s tim co pisete ted. Kicko se jasne ptal na funkci KeePass, kdy uprava konfiguraku vede k vypisu hesel. Kicko se bezpochyby neptal na obecny problem podvrhnuti binarky.

Tak to proste priznejte, misto vaseho
"Ve skutečnosti se ho to týká."
jste mel napsat:
"KeePassXC se to netyka, ale je to irelevantni protoze podvrhnout binarku je (v pripade jiz pristupneho disku s uziv. daty) snadne".

Jak jednoduche by bylo priznat chybu, a neprit se kvuli kazde blbine 50+ prispevku. Jenze to je ten vas problem, nedokazate nemit posledni slovo, nedokazate pochopit a pripadne prijmout fakta a nazory jine nez vase. Kdybyste mel tenhle problem jen se mnou, mohl bych si to same myslet prave o sobe. Jenze tyhle sahodlouhe diskuze na rootu jste mel s mnoha ruznymi lidmi.

"Neměl byste to nahlásit jako CVE?" - ne, proc bych to delal? Nejak jste si vyprojektoval, ze povazuji funkci keepass jako neco hodneho CVE nebo co? To jste si vyprojektoval blbe.

" Útočník nemusí žádnou binárku kompilovat – to udělá jeden člověk, který tomu rozumí, ostatní ji jenom použijí. " - ano, to se muze stat. Ale co se tyce tech 20 lidi kolem me, ti si nekde prectou o problemu keepass, ale uz nezvladnou najit na netu predem pripraveny malware.

"Ne, získat právo zápisu do konfiguračních souborů jiného uživatele je řádově složitější, než stáhnout a někam nahrát existující binárku." - Jak kdy, jak kde. Staci si uvedomit, ze vetsina lidi ani nezamyka sve pocitace kdyz od nej odejdou. Napriklad vtipku s podstrcenymi nevhodnymi obrazky na pozadi windowsiho desktopu uz tu bylo nekolik.

(Musim rict, ze me prekvapuje ze tohle vlakno asi cte i jeste nekdo jiny, a dava palecky nahoru. Cist to musi to byt utrpeni.)