Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od M. Prýmek - > Ale já chci mít svá USB zařízení...

> Ale já chci mít svá USB zařízení flashnutelná.

Potom musíš být připraven nést riziko a jsi natolik netypický uživatel, že tvůj use case prakticky nemá smysl řešit.

> sudo samozřejmě může vyžadovat (a defaultně vyžaduje) heslo.

Ano, ale default pro timestamp_timeout je 5 minut a skript toho může celkem snadno využít.

> Mně je ale úplně jedno, jestli mi na počítači získají roota -

Pokud získá roota, tak navíc i kompromituje celý stroj, to je ten rozdíl. Že je to tobě jedno, to jsme všichni moc rádi, že to víme, ale existuje spousta lidí, kterým to jedno není. Např. všichni správci strojů s víc než jedním uživatelem.

> tu největší škodu (ukradení a následné smazání důležitých informací) napáchají pod uživatelem

Proto je tam ten bod 3. Pokud flashka může vkládat znaky do terminálu uživatele dumb, tak těžko může ukrást data uživatele jenda. ...a jsme u důležitosti nezískání roota.

> Není fakt asi milionkrát jednodušší prostě nedovolit cizímu člověku/zařízení psát mi do session?

Ne, protože není vůbec jednoduché vymyslet neprůstřelný mechanismus, pomocí kterého bys odlišil legitimní a nelegitimní klávesnici.

Asi nejlepší možnost je zobrazit na monitoru nějakou náhodnou sekvenci, kterou bys musel na nové klávesnici vyťukat, aby začala fungovat. Jenže narazíš na problém, kdo by měl takové okno zobrazit atd. Mně osobně teda přijde milionkrát jednodušší podezřelá zařízení prostě ke své session vůbec nepustit.