Vanochtend heb ik de SEAL 911 tickets van onze laatste maanden nog bekeken. Jongens, het is duidelijk dat binnenkort (waarschijnlijk eerder dan je denkt) een groot deel van ons ecosysteem op gecompromitteerde apparaten zal draaien. Ik bedoel, man, infostealers zijn op dit moment waarschijnlijk het _grootste_ ecosysteemprobleem. Maar, en dat is wat ik hier wil bespreken, is dat OS-ontwerpkeuzes zoals zwakke gegevenscompartimentering en permissieve standaard vertrouwensmodellen de _major enablers_ zijn, vooral op macOS en Windows. Onthoud: deze besturingssystemen zijn niet gebouwd met de strikte sandboxing, sterke applicatie-isolatie of zero-trust-principes die nodig zijn om je te verdedigen tegen deze bedreigingen van vandaag! Ik begrijp dat het niet realistisch is om het grootste deel van de ruimte over te zetten op zoiets als QubesOS, maar we moeten prioriteit gaan geven aan beveiligingskeuzes in ons ecosysteem, niet alleen aan UX. Eerlijk gezegd zullen mooie functies niet voorkomen dat uw apparaat wordt gecompromitteerd. En als ik toch bezig ben, sla alsjeblieft geen activa op in hot wallets. Gewoon niet doen. Maak ook geen foto's van je seed phrase met je telefoon. Er zijn kwaadaardige apps die OCR kunnen gebruiken om afbeeldingen te scannen op zaden. Koude opslag betekent geen verbinding met internet, punt uit. Fijne zondag en ga wat gras of zand :D aanraken.

@routineforbots dit is ook een goede lijst over QubesOS: