История изменений
Исправление KivApple, (текущая версия) :
Пользователю на десктопе тоже полезно хранить секреты там, откуда их не достанет вредоносный код.
У типичного пользователя секреты лежат в домашнем каталоге. И там их отлично достанет любой шифровальщик и троян. Большинству вирусов не нужны ни права админа, ни внедрение в ядро. Это нужно как раз «серверным» вирусам, атакующих продвинутых пользователей. Но без 0day спасут классическая методика «не запускать что попало», а с 0 day и tpm можно обойти.
Поэтому пугание буткитами и подменой initramfs это очень странно. Нишевая же фигня. Кому-то, безусловно, полезно, но у подавляющего большинства вектора атаки совсем другие.
Исправление KivApple, :
Пользователю на десктопе тоже полезно хранить секреты там, откуда их не достанет вредоносный код.
У типичного пользователя секреты лежат в домашнем каталоге. И там их отлично достанет любой шифровальщик и троян. Большинству вирусов не нужны ни права админа, ни внедрение в ядро. Это нужно как раз «серверным» вирусам, атакующих продвинутых пользователей. Но без 0day спасут классическая методика «не запускать что попало», а с 0 day и tpm можно обойти.
Поэтому пугание буткитами и подменой initramfs это очень странно. Нишевая же фигня.
Исходная версия KivApple, :
Пользователю на десктопе тоже полезно хранить секреты там, откуда их не достанет вредоносный код.
У типичного пользователя секреты лежат в домашнем каталоге. И там их отлично достанет любой шифровальщик и троян. Большинству вирусов не нужны ни права админа, ни внедрение в ядро. Это нужно как раз «серверным» вирусам, атакующих продвинутых пользователей. Но без 0day спасут классическая методика «не запускать что попало», а с 0 day и tpm можно обойти.