Názor k článku
Microsoft vstupuje do Linux Foundation od qwertz - > Secure Boot je už v UEFI 2.0...

> Secure Boot je už v UEFI 2.0 z roku 2006. Chtěl bych se zeptat: zajímal se někdo z vývojářů kernelu (například z OSDL, FSG a později LF) o vývoj UEFI?

Některé linuxové distribuce podporovaly secure-boot dříve než Microsoft.

>Ohledně správy UEFI klíčů: souhlas že by bylo pěkné, kdyby existoval způsob, jak mohou výrobci OS předat klíče výrobcům HW, aby ti mohli klíče přidat do své implementace UEFI.

Tenhle přístup je user friendly a jak už to tak bývá, ve svém důsledku je nesmysl. Od doby co Microsoftu utekla binárka obsahující "golden key", jdou všechny klíče Microsoftu obejít a tím celý secure-boot pro Windows postrádá smysl. Microsoft to sice může vyřešit změnou klíčů, jenže ty zas nebudou v existujícím hardware a Widle nepůjdou nainstalovat.

Jediný správný způsob secure-bootu je právě proto standardní implementace, kde si user může klíče spravovat sám. V případě kompromitace pak není takový problém klíč vyměnit.

>Když už autoři Linuxu prošvihli nástup UEFI a Secure Boot, tak ve chvíli kdy zjistili problém, měli okamžitě vytvořit pracovní skupinu třeba u Linux Foundation, dohodnout se jak budou boot loadery podepisovat, a jak budou dávat klíče výrobcům.

Ten problém byl trošku jinde. Objevil se hardware s Microsoft only klíčem, a na ten se dal vyřešit pouze tak, že se zaváděč podepsal Microsoft klíčem. Ovšem to je sto + první variace na stupidní implementaci firmware za strany výrobce HW. Vývojáři tyto problémy musí řešit pořád.