<div><br></div><blockquote class="protonmail_quote" type="cite"><div><div>On Mon, Dec 18, 2017 at 9:59 AM, Colony.three via openssl-users<br></div><div> <a href="mailto:openssl-users@openssl.org">openssl-users@openssl.org</a> wrote:<br></div></div><blockquote><div><div>Hear about the HP keylogging case recently?  Do you think a keylogger is<br></div><div> actually used in testing of a keyboard driver, in practice?<br></div><div> <br></div><div> Yes.<br></div><div> <br></div><div> More specifically, it's used to ensure that the scancodes that should<br></div><div> be detected when a particular key is hit or released are actually<br></div><div> detected when that key is hit or released.  It's also useful for<br></div><div> identifying how a particular keyboard has failed, to see which<br></div><div> scancodes aren't being transmitted properly.<br></div><div> <br></div><div> That said, it's not something that should be left in a production<br></div><div> driver.  It's more suited for a development/diagnostics station than a<br></div><div> general-purpose system.<br></div></div></blockquote></blockquote><div><br></div><div>Actually no.  Microseconds count, when testing a keyboard driver.  It's easy to imagine that a keylogger could be used, that's why the cover story worked on so many.  But in actual practice it's not useful.<br></div><div><br></div><div><br></div><blockquote class="protonmail_quote" type="cite"><blockquote><div><div> (Eeesh.  And my friends call <i>me</i> "paranoid".)<br></div><div> <br></div></div></blockquote></blockquote><div><br></div><div>It's easy to characterize this as paranoia.  Unless you are paying attention to -facts- as the feedstock.<br></div><div><br></div><div><br></div>