Názor k článku
Dell prodával počítače s vlastními kořenovými TLS certifikáty od Jarda_P - Ad Secure Boot... byla identifikovana rada moznosti k...

Ad Secure Boot... byla identifikovana rada moznosti k vytvoreni exploitu - to by mě zajímalo. Máte k tomu nějaký zdroj?

https://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Secure_boot :
"At the Black Hat conference in August 2013, a group of security researchers presented a series of exploits in specific vendor implementations of UEFI that could be used to exploit secure boot."

Dale: http://www.itworld.com/article/2707547/endpoint-protection/researchers-demo-exploits-that-bypass-windows-8-secure-boot.html .

Holt kdyz poverite vyrobce, aby nimplementovali neco sloziteho, tak poserou, co se da. Neumi kolikrat ani BIOS nebo power saving.

Dale novejsi: http://www.networkworld.com/article/2358246/byod/new-attack-methods-can---39-brick--39--systems--defeat-secure-boot--researchers-say.html (nainstalojte si bootkit na polovine PC se Secure Boot).

Z letosniho roku: http://news.softpedia.com/news/UEFI-Vulnerability-Allows-Access-to-the-Boot-Script-469001.shtml

Dale zkuste Google.

Ad Secure Boot spolehlive chrani pred reinstalaci Widli na Linux na ARM architekture - což je veliký problém, protože zařízení založených na Linuxu je mnohem víc

Vy vite o nejake linuxovem notebooku s ARMem? BTW, kdyz MSpodepisuje bootloadery, jak divy, cim to, ze Linux jeste nejede na MS Povrchu? Alespon jsem nejak nezaznamenal.

Ad rada vyrobcu si muze usadnit zivot a trh se stroji pro Linux se zase smrskne - to je věc mezi linuxovou komunitou a výrobci HW, neházejte to na MS. Nebo snad čekáte, že MS bude výrobcům HW předepisovat, že Windows *musí* jít nahradit konkurenčním systémem? :)

Tak ja to na MS hazim, protoze Secure Boot je jeho pozadavek. MS postupne meni formulace pozadavku tak, ze jednou z toho vypadne neco, o cem ze zacatku predstirali, ze to neni zamerem. V dobach Widli 8.x MS vyrobcum presne narizoval, ze OS musi jit nahradit jinym. Ted od toho potichu ustupuje, patrne v domneni, ze si toho nikdo nevsimmne a ze, po pocatecnim poprasku, si lidi postupne zvyknou.

Ad muze dojit k tomu, ze ve specifikacich pro Widle 13 bude napsano, ze Secure Boot *musi byt porad zapnuty* - vzhledem k tomu že distra Linuxu přes počáteční křik už Secure Boot nějakou dobu umí (i když moc neplní účel), tak by ani v tom nebyl problém.

Secure Boot umi par majoritnich dister. Nejedna se o obecnou vlastnost. Rada lidi pouziva nemajoritni distra. Nevidim duvodu, proc by distra mela byt kvuli Widlim nucena zapolit s nejakym srackovym Secure Bootem, ktery je stejne tak secure, ze na pulce PC ho lze prolomit exploitem.