Odpověď na názor

Zajímalo by mě, proč se nikdo nezmiňujete to ochraně centrální bezpečnou úložnou hesel, podobnou např. seahorse. Na windows je ovšem obvykle zásadní problém v tom, že útočník napadl systém a je schopen k němu získat privilegia administrátora, před kterým se jen velice těžko dá cokoliv v počítači uloženého utajit. Jsou všelijaké nástroje na pamatování hesel, jenže takové nástroje mají zásadní problém s integrací do okolních nástrojů. Třeba integrace bezpečnějšího správce hesel do TC by asi nebyla zrovna jednoduchá. Jenže když už nástroj na správu tajností, tak by měl pracovat s asymetrickými klíči o úplně jiné výpočetní složitosti, než nějaké jedno dvě slova. A jsme o problému, jak vysvětlit běžnému uživateli, jak pracovat bezpečně s certifikáty nebo jejich ekvivalenty, a jak je udržet opravdu tajné. Na windows XP pod administrátorem vcelku nemožný úkon.

A protože udělat řešení pořádně znamená přesvědčit toho uživatele, že opravdu není jedno, jestli mu tam ty breberky běhají nebo neběhají na pozadí, když si tahá svoje péčko. Protože je to odsouzeno k neúspěchu, řeší se problémy podobnými zvrácenostmi, jako GeoIP databáze. Bohužel, lepší asi jentak nenajdeme.

Mimochodem zajímalo by mě, zda-li jsou provideři IPv6 ready, a zda by vůbec byli schopni podobně problém vyřešit i pro ipv6. Přijde mi totiž, že IPv6 nemá snadno dostupnou databázi s polohou. Že by to byl hlavní důvod, proč se nešíří mezi lidi?