Vlákno názorů k článku
Plán Linux Foundation na řešení problému se Secure Boot od Sten - Linux Foundation dostane od Microsoftu klíč a tím...

Linux Foundation dostane od Microsoftu klíč a tím podepíše malý pre-bootloader, který bude schopen načíst i nepodepsaný bootloader

A tedy to dopadne přesně tak, jak jsem čekal: celý Secure Boot bude jenom zbytečná šaškárna

Nechápete pointu. Secure Boot v podání Microsoftu byl od začátku koncipován pouze jako monopolizační technika - "vyšší bezpečnost" je jen pěkná zástěrka. Asi jako terorismus nebo dětská pornografie.

Pěkně jste to shrnul.
Řešení jsou pouze 2:
1. Výrobci UEFI se vyserou na secureboot.
2. Výrobci umožní správci HW zavést klíč, případně to úplně vypnout.

Vše ostatní jsou nekoncepční omrdávky.

Nemůžou. Pro nálepku s Windows RT musí mít výrobce Secure boot zapnutý a nesmí existovat způsob jeho vypnutí. Dále je pak výslovně zakázáno si přidávat vlastní klíče. Maj to dobře vymyšlený :/

Aha. A jakže hodláte v Linuxu řešit problém rootkitů, které vymění boot loader a virtualizují OS ještě před jeho startem? Ve Windows je to jasné. Použijete Secure Boot, a celý řetězec, od boot loaderu, přes kernel až po drivery, má digitální podpisy. Pokud cokoliv z toho nahradíte malwarem, neprojde to.

Nějak mi nedochází, v čem spočívá ta monopolizační technika. Výrobce počítačů nikdo nenutí implementovat Secure Boot. A když ho implementují, na x86 nemusí být zapnutý. A když je zapnutý, nikdo neříká, že si nemůžete přidat vlastní klíč.

Windows RT jsou zvláštní případ. MS pojímá tato zařízení jako spotřební elektroniku, ke které dodává firmware. Na rozdíl od Applu nebo výrobců telefonů a tabletů a Androidem umožňuje WinRT i zavedení alternativního OS, pokud je digitálně podepsaný.

A co budete dělat teď, když je k dispozici podepsaný boot loader, co zavede cokoliv?