Názor k článku Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného od Ctrl+P - Například odkaz na ploše aplikace KeePassXC je ve...

Například odkaz na ploše aplikace KeePassXC je ve Windows v C:\Users\Public\Des­ktop a pokud se nemýlím, tak pro editaci v tomto umístění musí mít uživatel admin práva. Dobrá souhlasím s vámi, že tato možnost reálná je, ale stejně mi přijde daleko složitější než ta se změnou konfiguráku, protože tam stačí záškodníkovi najít, jak to podvrhnout (případně si stáhne ten jeden skript) a podvrhne jeden soubor, na což mu myslím stačí právo na zápis běžného uživatele, kdežto v případě podvržené aplikace - musí sehnat podvrženou aplikaci + upravit všechny soubory, které odkazují na tu správnou a mít na to patřičná práva.

13. 2. 2023, 11:58 editováno autorem komentáře