<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jan 20, 2017 at 1:11 PM, Greg KH <span dir="ltr"><<a href="mailto:gregkh@linuxfoundation.org" target="_blank">gregkh@linuxfoundation.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">On Fri, Jan 20, 2017 at 12:55:20PM +0100, Lars Knudsen wrote:<br>
> On Fri, Jan 20, 2017 at 12:05 PM, Greg KH <<a href="mailto:gregkh@linuxfoundation.org">gregkh@linuxfoundation.org</a>> wrote:<br>
</span><span class="gmail-">>     >  - so if we can make a rule that consistently detects USB devices with a<br>
>     WebUSB<br>
>     > interface defined, we should get this in as a standard rule.<br>
><br>
>     Sure, feel free to write the helper binary that will do this.<br>
><br>
> Cool, I am still wondering if we could do it with a script.  Do you have an<br>
> example of a binary for udev?<br>
> (I am assuming it's a source for a plugin to be shipped with and callable by<br>
> udev?)<br>
<br>
</span>Yes, you could do it with a script, just look at the interface<br>
information in sysfs, it all should be exported there properly.  If not,<br>
please let me know.<br>
<span class="gmail-"><br>
>     > Is it possible to give access on an interface level - or would it always<br>
>     have<br>
>     > to be the full device?<br>
><br>
>     How would you provide userspace access to only one USB interface on<br>
>     Linux?<br>
><br>
> The full device should be fine if it has a WebUSB interface (even in a<br>
> composite scenario)<br>
<br>
</span>Really?  You want to allow someone "raw" access to a composite device<br>
just because of one specific interface?<br></blockquote><div> </div><div>Ideally, I would only allow the browsers running in user space and only the WebUSB interface.</div><div>- but would that even be possible on Linux? (now/future).</div><div><br></div><div>We should remember that devices with a WebUSB interface included were *made* for user access (what else would be the point?).</div><div><br></div><div>Also: We *do* need a 'blanket' solution for these as manufactures can't always wait for the next time all planets align</div><div>and e.g. Ubuntu chooses to upgrade the rules.  Just fyi, last time I was in similar discussions in the smae lists, it took</div><div>some years for it to land in Ubuntu:  <a href="https://medium.com/@larsgk/web-enabling-legacy-devices-dc3ecb9400ed#.7l1hztlmi">https://medium.com/@larsgk/web-enabling-legacy-devices-dc3ecb9400ed#.7l1hztlmi</a></div><div><br></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Yeah, it's a pain, and a side affect of the libusb api :(<br>
<br>
thanks,<br>
<br>
greg k-h<br>
</blockquote></div><br></div></div>