a C meghajtón található valamennyi dokumentumot és képet betitkosította
Tehát a felhasználó fájljaihoz a felhasználó nevében futó process hozzáfért és ezen még mindig meg vagyunk lepődve?
Akkor lépjünk vissza kettőt: amiket Winen a user bedobált a C:, D:, E:, akármi meghajtókra, azokat az adatokat egy jól beállított Unix rendszeren a /home/*-ban tárolta volna, mert oda van írási joga. És mivel írási joga van rá, betitkosítoná egy crypto cucc.
a hálózati meghajtókhoz ahol neki joga volt titkosított.
Tehát a felhasználónak írási joga van valamihez, ami a) fel van csatolva vagy b) nincs felcsatolva, de van valami discovery megoldás hozzá, amivel programozottan megtalálható.
Ha crypto cuccot írnék Linuxra, azzal kezdenék, hogy megnézném, milyen Win hostok vannak a környéken (pl. smbtree-vel) és végigpróbálnám őket. Utána megnézném, van-e konfigolva kerberos és van-e a usernek ticketje és ha igen, mihez - majd végigpróbálnám őket. Utána megnézném, van-e a usernek ssh kulcsa és mi van a known_hosts-ban - majd végigpróbálnám őket.
Ez mind és mind ugyanaz a probléma volt: amihez a usernek joga van, ahhoz a usernek joga van minden rendszeren. Ha viszont a fájlok nem userhez, hanem alkalmazásokhoz tartoznak és mindegyik csak a sajátjaihoz fér hozzá (ill. amihez explicit hozzáférést kapott), akkor _ez_ a probléma megszűnik (lásd: android, Qubes, ...). Csak ehhez _mindent_ újra kell csinálni.
Ráadásnak még mindig ott tartunk, hogy sok cucc rendes futásához rendszergazdajog kell.
Azért egyre kevesebb (másrészt egyre több minden fut a háttérben szolgáltatásként is, szóval...).
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)