Názory k článku
Krkolomná cesta k podepsanému prebootloaderu od Microsoftu

Proč by měl Microsoft přistoupit na vytvoření univerzálního bootloaderu? Vždyť to odstraňuje všechny výhody omezení bootování. Microsoft nemůže nijak ručit za kód spuštěný tímto bootloaderem - že neudělá něco škaredého. Je to jako byste s velkou slávou vyměnili všude zámky a potom ke každému zámku pověsili klíč.

Microsoft asi může trvat na tom, že se na obrazovce zobrazí nějaké šílené varování, že děláte něco, co nemá MS pod kontrolou ... ale celý systém je potom zbytečný a je užitečný jen pro marketing.

Ved cely tento system aj je zbytocny a sluzi iba na upevnenie pozicie Microsoftu.

Ne tak úplně. Sirky i cigarety budou fungovat samostatně. Je to spíše jako by se jeden vyrobce cigaret domluvil se všema sirkárnama na světě, že jejich sirkama půjdou zapálit pouze cigarety jejich značky.

On ten MS zase neni tak spatny - alespon na PC. Soucasti UEFI biosu mohl byt certifikat libovolne certifikacni autority. Nikdo do toho ale nesel a tak v tom ted jede MS sam. Takze dneska musi mit James certifikat od Verisignu, tim podepise svuj request a MS mu pak podepise jeho loader svym klicem.

Není to zbytečné. Jde o to aby nešlo nahradit boot loader bez vědomí uživatele. Zobrazit uživateli při bootu na obrazovce upozornění, že bootloader není zabezpečený přes SecureBoot, není ideální. Ale je to rozhodně lepší než tiché nahrazení bootloaderu, které uživatel vůbec nemůže zjistit.

Já bych v tom neviděl naschvály proti dalším systémům, ale problém microsoftu při komunikaci s dalšími stranami. Nedávno jsem na hacker news četl blog od vývojáře, který se snažil dostat aplikaci do windows phone 8 appstoru. To čím si musel projít v podstatě odpovídalo procesu popsanému ve zprávičce. Nikdo mu nedokázal říct kde je chyba. Aplikaci úspěšně odmítali několik měsíců.

Samozřejmě nerozhoduje.
1. Výrobce PC nikdo nenutí k certifikaci systému pro Windows. klidně mohou vyrábět systémy bez certifikace, bez EFI, nebo jakkoliv jinak uznají za vhodné.
2. Pokud se výrobci PC dobrovolně rozhodnou pro certifikaci, mohou zahrnout do EFI i klíče jiných výrobců SW. Je to čistě na dohodě zúčastněných stran.

A liší se v něčem ta realita? Snad jen v tom smutném detailu, že autoři dister prošvihli implementaci SecureBoot a komunikaci distribuce klíčů s výrobci HW. Za to může samozřejmě ošklivý MS :)