Vlákno názorů k článku Projekt Bolt zabezpečí váš Thunderbolt, povolí přístup jen známým zařízením od bflmpßwẓ - "musí to schválit uživatel s administrátorskými právy a...

"musí to schválit uživatel s administrátorskými právy a obrazovka nesmí být zamčená"

Ach jo, zase jeden windowsoidní debilismus!

Kdo říká, že admin musí být připojen lokálně a vůbec přistupovat přes GUI?

Jde tu o fyzicke pripojeni zarizeni. Pokud nekdo vezme a pripoji kabel, je fyzicky pritomen.

To neřeší připojení k headless PC/serveru.

A co mi brání připojit HW fyzicky a povolit si ho "vzdáleně" na mém notebooku, který leží na stole vedle toho "uzamčeného" počítače, do kterého jsem se dostal přes SSH/VNC? A vůbec, proč bych ten počítač nemohl zrestartovat, když u něho fyzicky stojím, vymazat mu heslo v biosu a nabootovat tam Konboot nebo nějaké LiveCD, kterým si resetuju hesla? Fyzicky přístupný počítač je bezpečný možná s šifrovaným diskem...

Dokážete to udělat během 20 sekund a vrátit to pak do původního stavu tak, aby si majitel nevšiml, že se s tím něco dělo?

No Konboot startuje celkem rychle a hesla zůstanou nezměněná, pouze se jeho zavedením dočasně obejde jejich kontrola. No a když pak průměrný uživatel najde počítač vypnutý, tak si řekne "pitomý Windows" nebo "sakra, ta baterka dojít neměla"...

Jako chápu to, že současný stav umožňuje fatální zásah do počítače v řádu desítek vteřin pouhým zasunutím do jednoho konektoru, ale nabízené "řešení" není řešením, ale pouze omezením, které prodlouží potřebnou dobu útoku řádově na minuty...