"...na začátku a na konci pracovní doby si pracovní adresář synchrnizuji rsync-em domu a vše je zalité sluncem..."
Koukám že bezpečnost (dat) je ve vaší firmě opravdu hlavní prioritou.
Jak jsi hned vydedukoval, v jaké firmě dělá? Třeba vyvíjí svobodný software, který je volně veřejně distribuovaný, nebo dělá operátora výrobní linky v sýrárně, takže nejhorší únik dat, který hrozí, je, že se zjistí, kolik tam dávali místo mlíka náhražek.
To zalezi zda mam v popisu prace IT bezpecnost, pokud ne a pokud bych pracoval VYHRADNE jen na tom virtualu (jak bylo popsano v prvnim prispevku), tak by me to asi nezajimalo.
V tomhle případě jsou vyhackovaná windows v roli hypervizoru. Ten přece může do virtuálu libovolně sahat - například do souboru s diskovým obrazem nebo i za běhu do paměti.
No a pak mi tu přijde taková stránka morálně-etická. Upozorněním se zaměstnavatel dozví, že má díru, a může ji zalepit i na dalších počítačích, a dozví se, že po něm někdo jde (pokud to není automat) a může se podle toho zařídit.
Nevím, pro mě zatím byl zaměstnavatel partner, nikoli nepřítel kterému bych se snažil jenom poskytnout minimální nutné množství odvedené práce, abych dostal výplatu, a přijde mi naprosto normální se s ním o takových věcech bavit příp. mu zkusit nějak pomoct.
A nejsou "zdrojáky, své zdrojáky a své poznámky" majetkem zaměstnavatele a součástí jeho know-how? A co by se stalo pokud by unikly mimo firmu?
Třeba u některých projektů, na kterých dělám, by se nestalo vůbec nic - není jednodušší si ty zdrojáky stáhnout z veřejného gitového repozitáře, než se mi snažit vyhackovat počítač?
Bavím se o případu kdy okna sama něco nainstalovala. Pokud něco strčím linuxu do USB, tak buď mám modul v jádře, pak bych asi tomuto modulu měl důvěřovat, nebo ho nemám a systém jen zaloguje neznámé zařízení.
Ne, ten modul nemusíš mít v jádře. Všechny normální distribuce v defaultu nahrávají moduly z disku - prostě buď udev, nebo dokonce přímo jádro (/proc/sys/kernel/modprobe) spustí modprobe. A to, jestli jsem to dobře pochopil (Windows vůbec nerozumím), je ekvivalentní tomu, když Windows zavedou ovladač ležící na disku.