> Potom musíš být připraven nést riziko a jsi natolik netypický uživatel, že tvůj use case prakticky nemá smysl řešit.
LOL, připojovat si k USB programovatelná zařízení je extrémní usecase :-D :-D Teda ono je to spíš k pláči.
Máš mobil s OTG?
> Pokud získá roota, tak navíc i kompromituje celý stroj, to je ten rozdíl.
Pro mě to rozdíl není. Popisoval jsem usecase na osobním desktopu. (tvůj usecase s víceuživatelským počítačem je pro mě stejně vzdálený jako pro tebe představa, že by někdo chtěl používat programovatelná USB zařízení) Pak ještě spravuju servery, ale tam většinou nepřipojuju USB zařízení, a nejsem nalogovaný v konzoli, takže falešná klávesnice si může psát tak akorát do login promptu.
> Pokud flashka může vkládat znaky do terminálu uživatele dumb, tak těžko může ukrást data uživatele jenda. ...a jsme u důležitosti nezískání roota.
Ano, to přepnutí se na jiného uživatele a práci s USB s ním je dobrý hack, i když dost přes ruku. Uživatel dumb samozřejmě nemá v sudoers povolené sudo.
> Asi nejlepší možnost je zobrazit na monitoru nějakou náhodnou sekvenci, kterou bys musel na nové klávesnici vyťukat, aby začala fungovat.
Já bych si zvolil buď sekvenci (je to první klávesnice/myš v systému, není, jak odkliknout potvrzení), nebo prostě dialogové okno. Jako když máš VmWare a připojíš si USB zařízení a on se tě zeptá, jestli ho chceš připojit do hosta nebo guesta.
> Jenže narazíš na problém, kdo by měl takové okno zobrazit atd.
To není problém toho řešení, to je problém mizerných operačních systémů, které v roce 2014 neumí na desktopu zobrazit notifikaci.
> Mně osobně teda přijde milionkrát jednodušší podezřelá zařízení prostě ke své session vůbec nepustit.
Pokud to tvůj usecase umožňuje, tak klidně. Co když bych ale chtěl ze své session na net (musím přes USB připojit mobil, který se chová jako modem), chtěl realtime zpracovávat signály se softwarově definovaného rádia (USB, jak jinak) atd.?