Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od M. Prýmek - > LOL, připojovat si k USB programovatelná zařízení...

> LOL, připojovat si k USB programovatelná zařízení je extrémní usecase :-D

Připojovat zařízení, která *někomu půjčuješ* a zároveň požadovat, aby u nich šlo přeprogramovat usb stack je *neobvykly* use case.

> Pro mě to rozdíl není.

Ještě jednou: potřebuje roota, aby se mohl šířit. Virus, který se nemůže šířit, není virus.

> takže falešná klávesnice si může psát tak akorát do login promptu.

Nebo do ssh session, otevřené v terminálu na tom tvým desktopu.

> nebo prostě dialogové okno.

Což vyžaduje kooperaci userlandu. Takže zase nějaká komunikace přes dbus. A když budeš v krizové situaci, klient ti nepoběží nebo dbus spadne, tak klávesnici nepřipojíš. Pokud nemáš druhý stroj přes který se sshčkneš, tak pom;že jenom restart. Hurá vzhůru k Windows.

> to je problém mizerných operačních systémů, které v roce 2014 neumí na desktopu zobrazit notifikaci.

Umí. Ale přidává to dalších x points of failure a klávesnice je natolik klíčová věc, že potřebuješ, aby fungovala i v největších krizovkách.

> Co když bych ale chtěl ze své session na net (musím přes USB připojit mobil, který se chová jako modem), chtěl realtime zpracovávat signály se softwarově definovaného rádia (USB, jak jinak) atd.?

Pokud to zařízení nikomu nepůjčuješ, je riziko jeho zavirování výrazně menší. Navíc ani jedno z těch zařízení nutně nemusí mít flashnutelný usb stack.