> ну стикеры на мониторе немного получше. Камеру только заклеивать не забывай, и
> на мобиле, с которой ходишь мимо этого монитора, тоже.

Лучше тем, что их не очень удобно таскать с собой, перепечатывать, как и хранить на них автогенерированные пароли 12+ знаков? Сомнительное преимущество.
А чтобы угнать пароли со стикера с помощью камеры, нужен доступ к этой самой камере, но тогда угон паролей со стикеров будет не самой насущной твоей проблемой.

>> Не, если у вас в форточках все еще можно сделать OpenProcess(PROCESS_VM_READ …)
>> любого пользовательского процесса без доп. привилегий, то это все таки ваши,
> а у "вас" какие дополнительные привиллегии нужны пользователю, чтобы подцепиться отладчиком
> (о ужас, ему доступна память процесса!)  к собственному процессу?
> У вас,как и в форточках, давным-давно уже вся мультиюзерность чисто для галочки,

Ну да, все ж дурны-ы-ы-е, не догадываются, куда им до опеннетчиков …
https://github.com/openssh/openssh-portable/blob/5ee3fb5affd...

platform_disable_tracing(int strict)
{
#if defined(HAVE_PRCTL) && defined(PR_SET_DUMPABLE)
    /* Disable ptrace on Linux without sgid bit */
    if (prctl(PR_SET_DUMPABLE, 0) != 0 && strict)
        fatal("unable to make the process undumpable");
#endif
#if defined(HAVE_SETPFLAGS) && defined(__PROC_PROTECT)
    /* On Solaris, we should make this process untraceable */
    if (setpflags(__PROC_PROTECT, 1) != 0 && strict)
        fatal("unable to make the process untraceable");
#endif
#ifdef PT_DENY_ATTACH
    /* Mac OS X */
    if (ptrace(PT_DENY_ATTACH, 0, 0, 0) == -1 && strict)
        fatal("unable to set PT_DENY_ATTACH");
#endif
}

> а на деле у вас есть root и ваш любимый логин vasya

Плохая из тебя Ванга:

% awk -F':' '$3>999 { print $1}' /etc/passwd
nobody
anonym
restricted
sandbox