Názory k článku
Plán Linux Foundation na řešení problému se Secure Boot
-
Comodet (neregistrovaný)
Tzn. je to stale stejne neresiltelne jako to bylo od zacatku. Fedora 18 uz take bude mit pre-bootloader podepsany od MS, ale pokud MS zneplatni dany klic, at uz z jakehokoli duvodu, budeme vsichni.. v rukou MS.
Fedora 18 dokonce pracuje na tom, aby byl podepsany cely retezec startu OS, vcetne jadra a modulu. Je to uzasna vlastnost pro vysokou bezpecnost stroju a enterprise sektor z toho jiste jasa, ale zcela to odporuje otevrenemu kodu, protoze si nemuzete zkompilovat vlastni OS s podepsanym zavadecem. Tedy muzete ale bez pre-bootloaderu s podpisem MS ho nenastartujete a tam kde Secure Boot pujde v UEFI vypnout, zase pre-bootloader nepotrebujete.
-
Lael Ophir (neregistrovaný)
Aha. A jakže hodláte v Linuxu řešit problém rootkitů, které vymění boot loader a virtualizují OS ještě před jeho startem? Ve Windows je to jasné. Použijete Secure Boot, a celý řetězec, od boot loaderu, přes kernel až po drivery, má digitální podpisy. Pokud cokoliv z toho nahradíte malwarem, neprojde to.
Nějak mi nedochází, v čem spočívá ta monopolizační technika. Výrobce počítačů nikdo nenutí implementovat Secure Boot. A když ho implementují, na x86 nemusí být zapnutý. A když je zapnutý, nikdo neříká, že si nemůžete přidat vlastní klíč.
Windows RT jsou zvláštní případ. MS pojímá tato zařízení jako spotřební elektroniku, ke které dodává firmware. Na rozdíl od Applu nebo výrobců telefonů a tabletů a Androidem umožňuje WinRT i zavedení alternativního OS, pokud je digitálně podepsaný.
ČLÁNKY DO MAILU