Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od Lael Ophir - 1. Pokud virus nemá roota, může se šířit...

1. Pokud virus nemá roota, může se šířit jinými způsoby - třeba kontaktovat okolní počítače po síti. Navíc snahou autora nemusí být virus nezbytně replikovat (i když to pak nespadá pod striktní definici počítačového viru). Velkým bezpečnostním problémem je i nákaza jednoho stroje v profilu uživatele. Lze ukrást data, smazat data, rozesílat spam, těžit bitcoiny, downloadovat další malware...

2. Tohle je závažnější. Pokud si myslíte, že si na Linuxu můžete bezpečně jako restricted user otevřít terminál a přihlásit se jako root, tak se zásadně mýlíte. Máte totiž vychytávku zvanou X11 events. X11 events se posílají kdykoliv stisknete klávesu nebo uděláte cokoliv s myší. Jakákoliv aplikace je může jak poslouchat, tak generovat. Jinými slovy pokud si otevřete terminál a napíšete "su", může tohle a všechny další stisknut klávesy zachytit jakýkoliv program běžící ve vaší session. Stejně je to s jakýmkoliv jiným zadáváním hesla. A podobně může jakákoliv aplikace poslat události stisku kláves oknu terminálu (čtěte: namluvit mu že jste něco napsal na klávesnici), nebo jakékoliv jiné aplikaci. Další možností je dát text do clipboardu a poslat cílové aplikaci event, kterým sama obsah clipboardu vloží (řekněme prostřední tlačítko myši v terminálu).
http://theinvisiblethings.blogspot.cz/2011/04/linux-security-circus-on-gui-isolation.html