Odpověď na názor
Odpovídáte na názor k článku Framework distribuoval 200 000 počítačů se zranitelnostmi ve firmware UEFI. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
No na druhou stranu vyťukávat opravdu dlouhý a náhodný klíč na klávesnici u denně používaného stroje taky nikdo nebude. S SSS se jinak ty metody dají ještě kombinovat, takže lze to třeba nastavit tak, že musí být zároveň použit klíč z TPM a zároveň ještě heslo (nějaké jednoduše zapsatelné... na recovery pro případ mrtvého hardwaru tam pak mít třeba druhý klíč s tím fakt dlouhým random heslem).
Z praktického hlediska si jinak myslím, že je to fuk. Až po mě půjde někdo, komu by stálo za to prolamovat TPM a hledat tyhle chyby, tak mi to nepomůže, protože ze mě stejně vymlátí heslo do userspacu zahradní hadicí. Na ty ostatní případy je to dobrý až dost - ale samozřejmě pokud to ten klíč vydá nabootovanému liveku, tak je to zase až příliš k smíchu.
