Názor k článku Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného od Filip Jirsák - Pletl jste se v něčem jiném. Tady nejde...

Pletl jste se v něčem jiném. Tady nejde o to, že útočníci mají jenom přístup k databázi – proti tomu je KeePass odolný. Tady se ale řeší daleko vážnější bezpečnostní problém – útočník má práva uživatele pro zápis do souborového systému pod uživatelem, který následně spouští aplikaci pro správu hesel a zadává do té aplikace heslo.

Myslíte, že třeba autoři ssh jsou diletanti? Přitom to má úplně stejnou „bezpečnostní chybu“ – když spustíte útočníkem podvržené ssh, zadáte heslo ke klíči (nebo k cílovému systému) do útočníkem podvržené aplikace, která ho může vyexportovat do souboru na disk.