On 2016-03-22 00:10, Krzysztof Halasa wrote:
>>> Świetnie, czym więc windows zasłużył na wyróżnienie w tym zestawie?
>> Popularnością malware z powodu popularności OSa. Jest zdecydownie
>> popularnieszy niż cała reszta w kupie.
> Bez znaczenia, ważna jest możliwość uruchamiania softu przez usera, oraz
> stopień komplikacji systemu.

Ma znaczenie. Pojawienie się jednego malware na Linuxa to sensacja na
skale madialna. W miedzyczasie powstaje setka malware dla windowsa w
kilkuset tysiącach mutacji. Skala ma znaczenie. Miedzy innymi obecnie
bezpieczniej jest wykonywać transakcje na Lin/OS X nie z powodu że są
bezpieczne, tylko z powodu że większe powodzenie przestępcy mają na win
i nie bedą zajmowali się hakowaniem tych kilku nerdów uwalonych pizzą bo
tam nie ma kasy a przede wszystkim jest mało idiotów.

>> A po ch... Zasadą działania TPM jest to że może pracować w kompie z
>> milionem wirusów, trojanów, malware. I nic. Dalej jest trusted i
>> pozwala na bezpieczne przeprowadzanie operacji.
> Sam TPM jest wtedy może "trusted" :-), ale to zbyt wiele nie daje.

To daje *wszystko* co potrzebujesz aby zaimplementować bezpieczną bankowość.

> TPM może jest fajny w warunkach firmowych, gdy chcesz uniemożliwić pani
> Kasi grzebanie w Windows.

Może jednak coś przeoczyłem w dyskusji, więc wyostrzę: rozmawiamy o
donglu dostarczanym przez bank, wpinanym w USB/Whatever. Dongle zawiera
scalak niekoniecznie TPM, ale o poziomie funkcjonalnym i
zabezpieczeniami fizycznymi jak TPM. Ma on dodatkowo klawiaturę i
wyswietlacz co pozwala na pozbycie się problemów z malware
podmieniającymi widok.