Tak snad i ty snapshoty musí být nahrády na nějakém souborovém systému (co jsem letmo kouknul na net, tak BTRFS), bez toho to prostě nejde a v každém souborovém systému (samozřejmě který má práva implementována a umožňuje tedy readonly) jdou nastavit práva read, write, chown atp., takže nevím, o čem je řeč. Samozřejmě to neudělá ransomware, který si napíše náctiletý puberťák stažením a upravením zdrojovýho kódu nějakého profláklého ransomwaru. Opakuji, občas se jedná o opravdu sofistikované útoky na firmu, které se nedějí pouze automaticky, ale s výraznou podporou "lidské" práce útočníka.Sám snapshoty používám, ale prostě to NENÍ 100% ochrana - to není asi žádná, ale chci to případnému útočníkovi ztížit prakticky oddělením sítě se zálohovacím zařízením (kterých navíc bude víc a každé se bude pouštět jen jeden den v týdnu na nezbytně dlouhou dobu pro zálohu), zkuste to prosím akceptovat a nehledat jiná řešení - ta již většinou používám, chci jen vylepšit tímto.