Z čehož jasně plyne, že obrana existuje, takže vůl nejsem a počítat s tím, že mi někdo provede při první příležitosti nějakou lumpárnu a zařídit se podle toho, je dnes, bohužel, naprosto nutné.
"Pokud dám jako majitel počítače heslo roota někomu cizímu, tak jsem vůl a je to jen můj problém."
Ano, to jste :-P
"odpojím firmu od netu jako celek a připojím ji teprve po výměně všech hesel"
A co když je patchnutý (třeba) SSH démon a PAM, aby po zadání uživatelského jména djjrafwauktfh a hesla fbbtgafuwaz otevřely session pro roota? Jediná obrana je přeinstalovat všechny systémy ve firmě nebo alespoň zkontrolovat z nezávadného live CD checksumy všech binárek proti originálním distribučním.
Pokud dám jako majitel počítače heslo roota někomu cizímu, tak jsem vůl a je to jen můj problém. A když mám ajťáka a vyhodím ho, tak hned, jak za ním zapadnou dveře, odpojím firmu od netu jako celek a připojím ji teprve po výměně všech hesel. Může to sice způsobit problémy, ale pořád to napáchá míň škody, než zhrzený ajťák.
