Es cierto que deshabilitar Java en el navegador es una forma de protegerse, pero tal vez no sea el único agujero de seguridad que tenga. En general pocos expertos en seguridad te van a hablar bien de Java.
No sé cómo está el asunto en güindons pero yo en mi linux tengo java instalado y me siento super seguro. ¿Por qué? Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:
Code:
$ ls -l /home/
drwxr-xr-x 12 bm bm 4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc btc 4096 20140714:195236+0200 btc/
drwxr-xr-x 8 dw dw 4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum 4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p i2p 4096 20140624:081107+0200 i2p/
drwxr-xr-x 4 ltc ltc 4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt nxt 4096 20140714:142910+0200 nxt/
[ ]
drwxr-xr-x 12 bm bm 4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc btc 4096 20140714:195236+0200 btc/
drwxr-xr-x 8 dw dw 4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum 4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p i2p 4096 20140624:081107+0200 i2p/
drwxr-xr-x 4 ltc ltc 4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt nxt 4096 20140714:142910+0200 nxt/
[ ]
Separando las cosas en distintos usuarios uno tiene que obtener privilegios de tal usuario para trabajar; es incómodo pero la seguridad es lo que tiene. Sé que un .jar adjunto a un email no va a poder hacer nada, pues el mail no lo veo precisamente con el usuario btc. Como digo, no sé cómo va lo de trabajar con varios usuarios en güindons, ni qué garantías de seguridad ofrece.
(para los curiosos, bm = bitmessage, dw = darkwallet).
Ni tan siquiera eso: sólo se los fiaría al papel.
+1. Ni usuarios ni leches, esto sí que es definitivo
.