Odpověď na názor
Odpovídáte na názor k článku Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelJen proto, že souhlasím s tím, že BFU snadno dokáže zeditovat textový konfigurák, ale je pro něj těžší si obstarat a někomu podstrčit falešnou binárku, jsem masochistický fanoušek K>?
Spíš proto, že věříte jeho manipulaci, že tohle je jediný problém v takové situace.Mimochodem pod jinými články zase dávám pro změnu palec nahoru vám, takže teď čí jsem vlastně fanoušek?
Řeč ale nebyla o všech komentářích, ale jenom o komentářích v diskusi, jejíž čtení podle K> způsobuje utrpení.Zmanipulovat KeePassXC řádně nainstalovaný ve windows v Program Files bude určitě pro BFU o mnoho obtížnější než upravit konfigurák někde v %appdata%.
Jenže o manipulaci aplikace v Program Files nebyla řeč.Navíc dobrý antivirák si podvržené binárky pravděpodobně všimne, ale upraveného texťáku težko.
Psal jsem i o jiných možnostech, než je podvržení binárky.I Windows se obvykle ptají, jestli chcete opravdu spustit pochybný exe a pokud se na to běžně u KeePassXC dřív neptal, tak si myslím, že i sebeneopatrnější BFU znejistí...
Windows se neptají na pochybný exe, ale na nepodepsaný exe. A já jsem psal o jiných způsobech napadení, než je exe soubor.Byla jsem zvědavá, jestli budete dál vést svou a K> má pravdu, že nedokážete nemít poslední slovo a proto jsem celou vaší diskuzi až sem četla.
Jak jsem psal, pouze opravuju omyly, které v diskusi zazní. Stejně jako jsem teď opravil vaše omyly. Nepřipadá vám zvláštní, že když jsem popsal různé varianty, co může útočník udělat, vy si vyberete jednu variantu, tu rozporujete – a ostatí jako by neexistovaly? Útočník ale může použít cokoli z toho, co jsem popsal, takže to, že jeden z popsaných druhů útoků je podle vás komplikovaný, neznamená, že neprovede jiný útok.
