Vlákno názorů k článku
Electronový klient MS Teams ukládá autentizační tokeny jako text od Filip Jirsák - To není chyba. Všechny programy, které si pamatují...

[Mlocik97]
Viem: Co je lepsi jak jeden tank?

Nic to ale nemění na pointě, že by heslo do klíčenky a heslo do systému nemělo být stejné. Mělo, pokud nejste dostatečně paranoidní.
Za mě už jsem ve firmě viděl skype virus, který po kliknutí na odkaz zaslaný "od kamaráda", stáhnul trojana, a ten prosvištěl všechno co mohl... všechna známá místa, kam aplikace ukládají data. (firefoxy, chromy, explorery, registry od winscp, putty, uložené terminal session atd...) a odeslal je do světa.

Od té doby nikam nic neukládám. Z tohoto pohledu je tedy hodně (hodně, hodně) vhodné, mít heslo k takovéto utilitě oddělené od systémového přihlášení.

Protože to je požadavek na létající ponorku, buť to umí létat nebo plavat nebo ani jedno z toho. Můžu mít společné jádro a potom platformově závislá rozhraní, dohromady multiplatformí aplikaci. Nebo obludu která jde nějak spustit všude při nejhorším přez nějaký emulátor ovšem potom můžu jen těžko využít přednosti jednotlivých platforem zato budu určitě sdílet nedostatky. Že by pak některé aplikace pro desktop neexistovali? Vždyť vlastně v žádné desktopové verzi neexistují, akorát jdou jako by dektopově spustit, stejně jako hry s přibaleným dosboxem. Někdy to stačí, ale jako systémové řešení s efektivním využitím zdrojů?

Internetové aplikace je takový zajímavý novodobý trend. Problém je v tom, že firmy, které mají deset tisíc uživatelů/stanic z nichž je 99% bfu bez možnosti instalovat si vlastní aplikace, či je jakkoliv aktualizovat na novější verze, buď musí vyřešit distribuci podnikové aplikace na všech těchto 10tis zařízení, nebo použít nějakou aplikaci v prohlížeči.
Navíc některé společnosti vás ani na desktop nepustí. Respektive poustí, po té co každá verze aplikace prochází tři měsíce bezpečnostním auditem... a někdy třeba taky neprojde.

Tedy buď udržovat desktop aplikaci v chodu se všemi neduhy které to přináší. Na 80% se to udělá samo skriptem, k 15% musí někdo zajít, dotáhnout to ručně přičemž zbylých 5% se úplně zhroutí a je nutná kompletní přeinstalace. To vše musí udělat admin, který má potřebná oprávnění a navíc to musí udělt co tři měsíce (kdy vychází nové verze). Přičemž kdykoliv může nějaký antivir nebo nějaké vnitřní bezpečnostní oddělení prohlásti aplikaci za nebezpečnou a nedovolit ji instalovat - např. kvůli log4j zranitelnosti, kterou nemáte zapnoutou, ale oni tomu nevěří atp...

A nebo to bude nějaká "hnusná" elektronová aplikace, o kterou se nikdo nemusí starat.

Viděl jste seznam CVE Electronu a/nebo Chrome za poslední půlrok?
Takže se musíte spolehnout na výrobce, že aktualizuje nejenom svoji aplikaci ale i Electron na kterém to běží. Good Luck.

Jen doplním, že narozdíl od mnoha jiných Electronových aplikací má webová verze Teams má své využití. Např. když spolupracujete s více firmami a desktopová neumí víc jak jeden účet (webovou můžete mít v různých prohlížečích, v každém s jiným přihlášeným účtem). A taky se přidám: proč někdo teda nepřijde s něčím lepším než Electron? PS: Microsoft přepisuje náročné části Teams do nativního kódu (C/C++) a má i odlehčenou verzi Teams Lite.

Co jde proti sobě? Pokud uživatel spustí pod svým účtem závadný proces, klíčenka ho neochrání. Klíčenka (s dostatečně silným heslem) ho na rozdíl od nešifrovaného souboru ochrání, pokud útočník bude mít možnost číst libovolné soubory z disku uživatele, ale nedokáže spouštět procesy.

A teď si řekněme, jak časté jsou zranitelnosti umožňující číst libovolný soubor uživatele, které ale neznamenají spuštění útočníkova kódu. Opravdu je to v porovnání se spuštěním útočníkova kódu tak častý případ, aby dávalo smysl extra se proti tomuto útoku chránit? Já si to nemyslím, protože podle mne je těch případů „vzdáleného čtení“ velmi málo.

Vidím že sa do problematiky bezpečnosti vôbec ale vôbec nevyznáte. Ďalej nemá zmysel tu čo písať... btw. je dosť blbé že kým schvália príspevok, tak medzi tým je tu 1000 iných reakcií a teda pôvodný príspevok starí význam.

Ono je hlavně dost hloupé, že je schválen příspěvek, jehož první půlka je ničím nepodložený osobní útok a druhá je off topic.

Statistiky na to nemám, takže ano, nemůžu posoudit, jestli se vyplatí nebo nevyplatí na tenhle jeden případ dělat extra ochranu. Taky je pak ještě otázka, jak jsou u těch electronových aplikací nastavena oprávnění - pokud ten soubor s cookies má read pro všechny, tak stačí, když ty soubory na disku bude moci číst i cokoliv jiného pod jiným uživatelem.

Pokud si uživatel pustí závadný proces na svém systému, tak jak jsem psal, ani ta heslová klíčenka s dostatečně silným heslem ho nezachrání. Protože uživatel to typicky z ní pak kopíruje přes clipboard, což už zase ten spuštěný proces může monitorovat (tedy je to ve výsledku stejně na prd, jako ta klíčenka v gnome)

Ty soubory MS Teams jsou v domovské složce uživatele, která má oprávnění 0700. Pokud by do ní měl oprávnění x někdo jiný, byl by to daleko větší problém, než jeden čitelný token.

Použití klíčenky by bylo takové, že v ní má aplikace uložený šifrovací klíč, a získá ho bez zásahu uživatele. Jde o to, že komunikační aplikaci jako MS Teams typicky chcete nastartovat automaticky po přihlášení, abyste mohl přijímat notifikace. A nikdo nechce po přihlášení zadávat hesla do X komunikačních programů. Proto všichni řeší, jak to udělat bez zásahu uživatele. Což právě nejde moc bezpečně udělat, když všechny aplikace běží pod stejným uživatelským účtem, takže se mohou navzájem ovlivňovat nebo podvrhnout svou identitu.

Oprávnění x do ~ by při správně nastavených ostatních oprávněních neměl být zásadní problém.

Oprávnění x do ~ je zásadní problém právě proto že vynucuje správně nastavená ostatní oprávnění, což je velmi složité zajistit. Hlavní vchodové dveře taky nenecháváte otevřené s argumentem že to není problém pokud je všechno další zajištěné.

To, že zamezíte přístupu na nadřazeném adresáři, je základní koncept unixových oprávnění. Jinak by jen s oprávněními uživatel-skupina-ostatní těžko mohla fungovat spolupráce více uživatelů. Home je specifický tím, že tam je počet dalších uživatelů nula, ale proč to řešit jiným způsobem, když ten obecný funguje také?

rovnako sa nerieši bezpečnosť tak že si predstavíte najneschopnejšieho usera
Ale řeší. Protože se řeší vždy ta horší varianta. Když totiž vyřešíte horší variantu, máte pokrytou i tu lepší.

A tým argumentuješ že
Ne, to je váš úplně zcestný příklad. Já jsem nic takového netvrdil.

Takže nedáva logiku zamykať auto alebo dom, však niekto môže sa vlámať aj tak, možno rozbiť sklo, alebo rovno prekopať sa do domu.... Zaujímavá úvaha...

Počítať s najhoršou variantov nedáva logiku, lebo takej sa prakticky zabrániť nedá... ak používateľ urobí čokoľvek aby bezpečnosť sabotoval, tak tomu fakt nepomôže nič. A neexistuje pojem "úplne eliminované riziko"... a vlastne v takom prípade je čo bezpečné? Čo ak je škodná priamo v systéme, čo ak priamo v hardwary, a čo ak si v matrixu a škodná je rovno v tvojom mozgu? (to neurážam, myslím ako príklad).. jak ty ako človek vieš tomu zabrániť? Nijako... Cieľom nieje úplná eliminácia rizika, ale zredukovanie.... zredukovanie na toľko aby pre útočníka bol daný target "nazaujímavý". Tzv. keby napadnutie stroja stálo viac než čo z toho získa, tak sa útočník ani taký systém neskúsi napadnúť (zväčša, nehovorím že je to pravidlo, záleží čo je cieľom útočníka, či zisk alebo výzva). Všeobecne ale každá prekážka, ktorá obmedzuje útočníka je plusom pre zabezpečenie.

Takže nedáva logiku zamykať auto alebo dom, však niekto môže sa vlámať aj tak, možno rozbiť sklo, alebo rovno prekopať sa do domu.... Zaujímavá úvaha...
Hlavně se nezapomeňte pochválit, jakou zajímavou úvahu jste napsal. Já na ní nic zajímavého neshledávám. Auto nebo dům se zamyká proto, že ukrást zamčené auto je výrazně složitější, než ukrást odemčené auto. To samé s domem.

Počítať s najhoršou variantov nedáva logiku, lebo takej sa prakticky zabrániť nedá...
Počítá se s nejhorší variantou, u které ještě předpokládáte, že se útočníkovi vyplatí.

Všeobecne ale každá prekážka, ktorá obmedzuje útočníka je plusom pre zabezpečenie.
Ne, tohle je právě při zabezpečování ta největší chyba. Někdo vrší a vrší další chabé překážky, přitom kdyby věnoval stejnou energii pořádnému zabezpečení, dosáhl by daleko lepšího zabezpečení. Každá překážka, která je stejně slabá nebo ještě slabší, než jiná překážka v řadě, je k ničemu, je to jenom plýtvání zdroji.

>  Auto nebo dům se zamyká proto, že ukrást zamčené auto je výrazně složitější, než ukrást odemčené auto. To samé s domem.

No hurá... ty si to pochopil... a o tom aj samotný keyring v operačných systémoch je, v porovnaní keď máš to v plaintexte na disku.

Škoda, že tu radost, že jste něco pochopil, nedopřejete ostatním i vy. Problém je v tom, že když má útočník přístup k uživatelově účtu, obelstít uživatele tak, aby mu nepomohla ani klíčenka, je triviální. Když to chcete přirovnávat k zamykání auta, je to jako kdybyste měl na výběr dvě dobře střežené garáže, obě na stejné úrovni zabezpečení, v obou by byl hlídač – ale hlídač v jedné garáži by trval na tom, že mu musí každý při odjezdu pokynout rukou. A vy byste tvrdil, že tahle garáž je mnohem lepší, protože když útočník překoná všechny nástrahy zabezpečení té garáže, pořád ještě musí překonat vrátného pokynutím ruky.

Právě, k čemu jsou všechny ty featury macOS, když Electronové aplikace (nejen Teams) nejdou dát do AppStore. těch omezení v obchodě Apple je tolik, že i zcela nativní aplikace by měla problém, pokud má nějakou rozšířenou funkcionalitu.

Týká se to VŠECH aplikací, s výjimkou těch, kterých se to NETÝKÁ.

Nevím zda se to týká jen aplikací instalovaných do /Applications, instalovaných z balíčku nebo kterých přesně. Zato ale vím, že když si vyrobím v home spustitelnou binárku, té se to netýká.

Gatekeeper má viacero fičúr - podpis, sandbox, hardening, notarizácia. Pre každú binárku niektoré fičúry môžu byt povolené, niektoré nemusia. Aplikácie, ktoré nie sú podpísané, majú svoj život trocha ťažší, napríklad je používateľ pri prvom spustení buzerovaný a musí explicitne potvrdiť, že ju naozaj chce spustiť (to je ten pravý klik na aplikáciu - spustiť - potvrdiť spustenie).

A potom, bez ohľadu či je podpísaná alebo nie, je odoslaný hash binárky do Apple a vráti sa info, či je možné ju spustiť alebo nie. Zase, dá sa z toho dostať von, keď používateľ dá aplikácii práva "Developer Tools".

V Linux vs Android ako package manager vs Google play store je istým spôsobom to isté? Rovnako dôveryhodné zdroje aplikácií?

Ale hájiť nepoužívanie keyringu resp. password managera, lebo je tu možné že aplikácia je podvrhnutá je ako keby som odstránil hasiace prístroje z miestnosti, lebo ak sa oblejem benzínom a zapálim a nebudem sa hasiť a nikto nebude okolo, tak umriem, a kvôli tomu tvrdiť že hasiaci prístroj je zbytočný / nijako nepomáha je fakt nezmysel.

V Linux vs Android ako package manager vs Google play store je istým spôsobom to isté? Rovnako dôveryhodné zdroje aplikácií?
Rozdíl není ve správci balíčků, ale ve fungování operačního systému. Na linuxu se (obvykle) všechny aplikace spouští pod jedním uživatelem, takže aplikace nemá žádné "svoje" soubory. Třeba soubory prohlížeče (nebo electronových Teamsů, což je to samé v bledě modrém) může číst třeba kalkulačka nebo jakýkoli jiný program. Naproti tomu na Androidu má každá aplikace svůj vlastní účet, takže má svoje soubory, které nikdo jiný číst nemůže. Pak jsou sdílená úložiště, přes která si aplikace mohou vyměňovat soubory (např. dokumenty), ale k tomu už je potřeba speciální oprávnění. A ještě vyšší oprávnění je potřeba pro možnost lézt do souborů jiných aplikací (což může potřebovat třeba správce souborů - a většina uživatel nemá důvod něco takového používat).

Pak je tu samozřejmě pořád problém s tím, co je jedna aplikace - aby identita aplikace byla zachována napříč aktualizacemi a zároveň nebylo triviální ji podvrhnout. V tom je opět rozdíl, že u běžného mobilu je Play STore nebo APple STore jediný způsob, jak dostat aplikaci do systému, zatímco na linuxu je spousta aplikací, které (z rozumných důvodů) správce balíčků obcházejí.

Ale hájiť nepoužívanie keyringu resp. password managera
Nic takového jsem ovšem já nepsal. Navíc mezi správcem hesel a klíčenkou je velmi podstatný rozdíl - v případě správce hesel je to uživatel, kdo iniciuje získání hesla, v případě klíčenky je to aplikace a je snaha dělat to co nejméně rušivé.

Skutočne? Napríklad SNAPs môžu čítať len a len z adresára, ktorý mu poskytne skrz environmentálnu premennú s názvom $SNAP_DATA, jehož hodnota je zvyčajne niečo ako /var/snap/hello-world/common a v takom prípade aplikácia `hello-world` nevie zapisovať do žiadneho adresára, ani zo žiadneho čítať s výnimkou práve toho jedného. Viem to lebo som to sám implementoval už v desiatkách aplikácií... samozrejme SNAP môže čítať aj iné adresáre v prípade že mu nastavíš plugs a slots na prístup k FS. Alebo ak je SNAP nainštalovaný s `--classic` prepínačom. Ale to už musí explicitne urobiť používateľ. Istým spôsobom je to podobné Androiďáckemu Play, pretože plugs a slots sú v podstate obdoba manažmentu oprávnení, kedy máš oprávnenia nutné, a dobrovoľné.. tie nutné vidíš aké sú a ak nová verzia vyžaduje nové nutné oprávnenie tak je o tom používateľ upozornení a musí to odsúhlasiť, než môže v aplikácii pokračovať (ak sa rozhodneš že nechceš dať kalkulačke prístup k sieti či FS, tak to proste odmietneš), a dobrovoľné je čo sám môžeš ako používateľ aplikácii povoliť bez toho aby to aplikácia pýtala (zvyčajne nie je moc dôvod k tomu, s výnimkou keď to umožní nejakú pridanú funkcionalitu)

Podobné je to u Flatpak, kde máš namespace v tvare com.github.au­tor.app_name. A taktiež izolujú kam môže aplikácia sahať. Prístup má len k adresárom ~/.var/app/$FLAT­PAK_ID a $XDG_RUNTIME_DIR/ap­p/$FLATPAK_ID. A podobne ako u SNAPu máš plugs a slots, tak vo Flatpaku máš Portals, pričom nad konfiguráciou má zas kontrolu používateľ.

U deb/apt/dpkg a rpm/dnf existujú taktiež mechanizmi ako zamedziť aplikácií čítať mimo zvolených adresárov, či pristupovať k rôznym komponentám/roz­hraniam systému.

Rozhodne to nie je tak ako to tvrdíš ty.

17. 9. 2022, 12:17 editováno autorem komentáře

Ano, skutečně. Protože běžný uživatel linuxu nemá většinu aplikací nainstalovanou přes Snap nebo Flatpak.

Aspoň si to prečítaj celé... hovoril som aj o deb/apt/dpkg ako aj o rpm/dnf, aby som povedal bližšie tak u apt/dpkg máš tzv. profily, a síce defaultne sa inštaluje do core s plným oprávnením, aj tak môžeš hocikedy vytvoriť profil, ktorý bude mať obmedzené oprávnenia (ak to tak nakonfiguruješ) ako aj je možné sandoboxovať balíčky rôznymi inými riešeniami, trebárs FireJail (aj s AppArmor podporou).

Zas sa len vyhováraš a ani nečítaš čo píšem... Sám furt napádaš iných za to že druhú polovicu nedočítal a robíš to isté...

Inak k SNAP a Flatpak, nevidím dôvod prečo by bežný používateľ to nepoužil, ak chce mať sandboxované balíčky a bezpečnosť...

zas riešime skupinu ľudí, čo jazdia na aute 300km/h a tvrdíš že dopravná značka obmedzujúca rýchlosť je k ničomu, lebo však šofér môže tú rýchlosť prekročiť.

Ne, že bych chtěl pana Jirsáka hájit protože s ním se bavit skutečně moc nemá cenu jakkoliv jeho názory zrovna na tuhle problematiku mi výjimečně nepřijdou úplně mimo, ale problém ve vaší tezi spočívá, domnívám se, v tom " nevidím dôvod prečo by bežný používateľ to nepoužil, ak chce". Běžnému uživateli alespoň tak, jak ho znám já jsou totiž nějaké sandboxované balíčky a bezpečnost jedno jak placatej šutr.

A to nevyřeší žádný keyring ani nic jiného. Je to hezký příklad toho, že základem bezpečnosti (pokud nechcete sklouznout do toho šíleného androidového fašismu) jsou prostě uživatelé, co vědí, která bije.

Běžnému uživateli alespoň tak, jak ho znám já jsou totiž nějaké sandboxované balíčky a bezpečnost jedno jak placatej šutr.
Běžnej Franta Uživatel vůbec netuší, o co jde, a k čemu by to bylo dobré. Takže si to ani nezapne a kdyby ho k tomu někdo přiměl, zjistí, že se mu práce zkomplikovala a rychle od toho uteče.
Pokud by v systému měla být bezpečnost takto udělána, musí být nevypnutelná. Tomu se snad blíží IpadOS. Má to ovšem trošku vadu, předávání dat mezi aplikacemi je komplikovanější a tvůrcům to projde snad jen u Applu. A tam to je, řekl bych, značnou překážkou ve snaze iPadem nahradit běžný notebook.
Nicméně použití nějakého keyringu pro ukládání by mělo být samozřejmostí všude - i když to jde na vrub spíš vývojářům než operačním systémům.

17. 9. 2022, 16:53 editováno autorem komentáře

áno, však to tu celú dobu hovorím... ak uživateľ sabotuje bezpečnosť, nepomôže nič. Otázka je ale ktorému používateľovi, ktorý nevie o bezpečnosti nič ukradne aplikácia heslo z keyringu, keď vlastne taký používateľ nepoužíva ani ten keyring, že?

17. 9. 2022, 17:02 editováno autorem komentáře

"uživateľ sabotuje bezpečnosť"

samotaz je vedoma (umyslna) cinnost, pokud uzivatel o bezpecnosti nic netusi, nemuze ji sabotovat. Pokud nechcete vypadat jako blbec, nepouzivajte slova o kterych netusite co znamenaji.

Ako blbec nevyzerám, lebo o tom práve hovorím... Linux ani nedovolí vytvoriť root účet bez hesla by default... a teda ani do GNOME či KDE keyringov, ktoré sú práve viazané na login... a minimálne Ubuntu to heslo vyžaduje,.... dá sa odstrániť len tým že použije určité príkazy v terminály a zmení pár konfiguračných súborov, čo je práve sabotáž... to fakt nevedome človek neurobí. Rovnako nevedome človek nenainštaluje aplikáciu (akúkoľvek, nie len škodnú).

Ako blbec nevyzerám, lebo o tom práve hovorím... Linux ani nedovolí vytvoriť root účet bez hesla by default...
Linux (jádro) nedovolí vytvořit root účet bez hesla? Jak jste na to přišel? Ono linuxové jádro podle vás root účet nějak vytváří?

Pokud má uživatel perfektně prověřené všechny aplikace, které používá, a ještě je má oddělené, aby jedna aplikace nemohla číst data jiné aplikace - jak jste psal výše - čemu pak vadí to, že aplikace má nešifrovaný klíč uložený mezi svými daty (která nemůže ani nechce číst nikdo jiný)?

"Linux (jádro)..."

zas a znova... z kontextu je jasné že hovorím o GNU/Linux a nie o jadru.... Ešte som aj zmienil Ubuntu.... ale ešte sa nestalo že by si v diskusii schválne neslovíčkaril a nesnažil sa nájsť chybu vo formulácii vety, len aby si si presadil svoj názor.

Asi musím písať takto:

"
Ako blbec nevyzerám, lebo o tom práve hovorím... GNU/Linux (operačný systém, resp. väčšina distier, nie jadro samotné) ani nedovolí vytvoriť root účet (resp. účet s názvom root) bez hesla (resp. s prázdnym políčkom pre heslo) by default... a teda ani do GNOME či KDE keyringov, ktoré sú práve viazané na login (heslo)... a minimálne Ubuntu to heslo vyžaduje,.... dá sa odstrániť len tým že použije určité príkazy v terminály (softwarovom, nie hardwarovom) a zmení pár konfiguračných súborov (vo filesysteme), čo je práve sabotáž... to fakt nevedome človek neurobí. Rovnako nevedome človek nenainštaluje aplikáciu (akúkoľvek, nie len škodnú).
"

Už lepšie? Už sa chápeme?

zas a znova... z kontextu je jasné že hovorím o GNU/Linux a nie o jadru....
Bylo jasné, že jste napsal hloupost – já jsem jen vstřícně vůči vám předpokládal tu menší hloupost. Dobře, takže vy jste myslel GNU/Linux, což zase neznamená vůbec nic, ale vy tím myslíte všechny linuxové distribuce. Jenže se opět mýlíte – není pravda, že by se všechny linuxové distribuce chovaly stejně.

Ešte som aj zmienil Ubuntu....
Ubuntu jste zmínil v jiné souvislosti. A to, že něco dělá Ubuntu, opravdu neznamená, že to tak dělají všechny distribuce.

ale ešte sa nestalo že by si v diskusii schválne neslovíčkaril a nesnažil sa nájsť chybu vo formulácii vety, len aby si si presadil svoj názor.
Ono jde spíš o to, že píšete o věcech, kterým nerozumíte. Takže vaše nepřesné tvrzení je nepravdivé, akorát se pak složitě dobíráme toho, v čem přesně je nepravdivé.

Už lepšie? Už sa chápeme?
Chápeme se od začátku – píšete o něčem, čemu nerozumíte. root účet, tedy účet s uid=0, se totiž nijak nevytváří – ten účet je zadrátovaný přímo v jádru. Vy jste asi myslel to, že Ubuntu při standardní instalaci nedovolí pokračovat, dokud účtu root nenastavíte heslo. Což je ale něco úplně jiného, než jste napsal.

Už to chápete?

Zatím...

Některé distribuce se už začínají k Flatpaku (V případě Ubuntu Snapu) jako k defaultnímu zdroji aplikací přiklánět, mimo jiné právě kvůli vyšší bezpečnosti, kterou může poskytnout (A současně to je pohodlnější pro distributory uzavřených aplikací, MS Teams se k tomu vyloženě nabízí). Pokud vím, větší kontrolu nad aplikacemi je možné zařídit i na Macu a Windows, i když ta prostředí neznám tak dobře.

Jasně, asi se neubráníme tomu, aby aplikace měly nějaký fallback pro uchování secrets. Ale začít používat i mechanismy, které operační systémy poskytují, pokud jsou k dispozici, by bylo fajn.

Jinak i tak preferuju použití centrální klíčenky před souborem pohozeným kdoví kde. Pak se se nemůže tak snadno stát, že nějaký secret leskne omylem při tvorbě zálohy nastavení a podobně.

19. 9. 2022, 17:01 editováno autorem komentáře

Ale začít používat i mechanismy, které operační systémy poskytují, pokud jsou k dispozici, by bylo fajn.
Ony se začínají používat, jenom to zkrátka nějakou dobu trvá – zejména když se to musí řešit pro každý OS zvlášť, v Linuxu ještě pro každé DE zvlášť a kdo ví, jestli se to neliší i napříč distribucemi.

Navíc v tomhle případě je to věc Electronu. Vzhledem k tomu, že jsou to HTTP only cookies, aplikace ani nemá možnost to změnit, pokud se nemá změnit komunikační vrstva (kterou zase mohou používat i jiní klienti).

Jinak i tak preferuju použití centrální klíčenky před souborem pohozeným kdoví kde. Pak se se nemůže tak snadno stát, že nějaký secret leskne omylem při tvorbě zálohy nastavení a podobně.
S tím souhlasím. Akorát že to, že to tak není, podle mne není důvodem vydávat o tom zprávičku jako o chybě. Ani tady, ani na Arstechnica. Řeší se to jenom proto, že je to aplikace od Microsoftu.