Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-07-2021, 17:01 door Anoniem

Als je de mogelijkheden van code execution niet beperkt, kan iedere code ongehinderd aan het werk op jouw computer. Dat is wel makkelijk, maar niet veilig. Ransomware wil files op je computer versleutelen, en dat wordt uitgevoerd (execution) door een versleutelingsprogramma (code). Dat wil je uiteraard niet. Als je OS nu zo is ontworpen dat het code pas laat uitvoeren nadat het om je wachtwoord (als user, of als root) heeft gevraagd, kan je zelf steeds bepalen of dat programma echt moet worden uitgevoerd. Ransomware wil onopgemerkt blijven, dus zal het niet vragen om je wachtwoord, je bent dan direct gealarmeerd. Een vorm van bescherming tegen ransomware is dus dat jouw OS aan jou vraagt om je wachtwoord bij code execution: "programma XX wil code uitvoeren, wat is je wachtwoord?" De gelabelde code van het OS (de kernel) heeft standaard toestemming (vastgelegd in een tabel) om code uit te voeren, anders moet je voortdurend je wachtwoord intikken, dat is onwerkzaam.

Beschrijf je klacht (Optioneel):

captcha