Dziś rano przeglądałem nasze ostatnie bilety SEAL 911 z ostatnich miesięcy. Chłopaki, jest jasne, że wkrótce (prawdopodobnie szybciej, niż myślicie) duża część naszego ekosystemu będzie działać na skompromitowanych urządzeniach. Mam na myśli, że infostealery są prawdopodobnie _największym_ problemem ekosystemu w tej chwili. Jednak to, co chcę tutaj poruszyć, to fakt, że wybory projektowe systemu operacyjnego, takie jak słaba kompartamentalizacja danych i zbyt liberalne modele domyślnego zaufania, są _głównymi czynnikami umożliwiającymi_, szczególnie w macOS i Windows. Proszę pamiętać: te systemy operacyjne nie zostały zaprojektowane z myślą o ścisłym piaskownicowaniu, silnej izolacji aplikacji ani zasadach zerowego zaufania potrzebnych do obrony przed dzisiejszymi zagrożeniami! Rozumiem, że przeniesienie większości przestrzeni na coś takiego jak QubesOS nie jest realistyczne, ale musimy zacząć priorytetowo traktować wybory systemów operacyjnych z myślą o bezpieczeństwie w naszym ekosystemie, a nie tylko UX. Szczerze mówiąc, fantazyjne funkcje nie powstrzymają twojego urządzenia przed skompromitowaniem. A skoro o tym mowa, proszę, nie przechowuj aktywów w gorących portfelach. Po prostu nie. Również, nie rób zdjęć swojego frazy seed telefonem. Istnieją złośliwe aplikacje, które mogą używać OCR do skanowania obrazów w poszukiwaniu seedów. Zimne przechowywanie oznacza brak połączenia z internetem, kropka. Szczęśliwej niedzieli i idź dotknąć trochę trawy lub piasku :D.

@routineforbots to również dobra lista dotycząca QubesOS: