Názor k článku Postřehy z bezpečnosti: zlé, zlé USB od M. Prýmek - > jak jí poznám? Např. podle FIPS certifikace. Nebo...

> jak jí poznám?

Např. podle FIPS certifikace. Nebo nějakým jiným druhem ujištění výrobce, pokud se mu rozhodnte věřit.

> a jakákoliv argumentace oddělení o rolí restricted usera a roota pak padá.

Aha, vy jste to asi nečetl pozorně. Celá Xka jsou spuštěná pod uživatelem, který je speciálně určený k práci s podezřelým usb zařízením - tj. JINÝM uživatelem, než normálně používám k práci.

> malware může provádět neplechu i pod restricted userem.

Pokud mám X session (dočasně, po dobu vložení podezřelé flashky) puštěnou pod uživatelem, který nemá žádná práva a žádná data, tak nemůže provést neplechu žádnou.

> podvržením USB síťové karty

Podvržením USB síťové karty se poučenému uživateli nestane vůbec nic. Karta může udělat maximálně to, co tak jako tak může udělat kdokoli po celé internetové cestě mezi mnou a cílovým serverem.

> Wayland má být zpětně kompatibilní s X11, takže nečekám, že by problém vyřešil.

AFAIK u Waylandu každé okno simuluje jeden samostatný X server (každé okno zvlášť), takže tam tohle padá. Ale jak říkám, tuhle oblast moc nesleduju.

Kromě toho ještě existuje fork Xek pod OpenBSD, tam nevím, jestli to není taky nějak speciálně řešeno.