Jep dat schijnt een leuke conferentie geweest te zijn toen Tom Jøran Sønstebyseter Rønning het aantoonde bij Palo Alto we zagen het nieuws bericht al vroeg langs komen. Was zelf druk met CVE's maar hoorde goed gevloek in collega chat group. Wel belangrijke nuance ze staan clear text in geheugen maar niet op de storage dat gaat via DPAPI en daar is het dus wel beveiligd. Maar alsnog bad design puur voor performance en sync winst. En dan hebben we het niet over een performance verlies van zoals by heartbleed maar een fractie van 10 tot 50 milliseconden give or take zover ik heb gehoord. En het scheelt in code voor implementatie weg van de minste weerstand wie kent het niet. En ik vewacht dit absoluut in 2026 en ik verwacht nog vele malen meer aan meldingen de komende maanden nu AI los gelaten wordt op gros van software. Ga maar uit van dev backdoors plaintext opslag wachtwoord info in comments in een bestand ergens diep verborgen en allerlei andere low effort sht gebasseerd op 20 + jaar tech debt van ...