Vlákno názorů k článku
Krkolomná cesta k podepsanému prebootloaderu od Microsoftu od petík - Proč by měl Microsoft přistoupit na vytvoření univerzálního...

Proč by měl Microsoft přistoupit na vytvoření univerzálního bootloaderu? Vždyť to odstraňuje všechny výhody omezení bootování. Microsoft nemůže nijak ručit za kód spuštěný tímto bootloaderem - že neudělá něco škaredého. Je to jako byste s velkou slávou vyměnili všude zámky a potom ke každému zámku pověsili klíč.

Microsoft asi může trvat na tom, že se na obrazovce zobrazí nějaké šílené varování, že děláte něco, co nemá MS pod kontrolou ... ale celý systém je potom zbytečný a je užitečný jen pro marketing.

Ved cely tento system aj je zbytocny a sluzi iba na upevnenie pozicie Microsoftu.

Ne tak úplně. Sirky i cigarety budou fungovat samostatně. Je to spíše jako by se jeden vyrobce cigaret domluvil se všema sirkárnama na světě, že jejich sirkama půjdou zapálit pouze cigarety jejich značky.

On ten MS zase neni tak spatny - alespon na PC. Soucasti UEFI biosu mohl byt certifikat libovolne certifikacni autority. Nikdo do toho ale nesel a tak v tom ted jede MS sam. Takze dneska musi mit James certifikat od Verisignu, tim podepise svuj request a MS mu pak podepise jeho loader svym klicem.

Není to zbytečné. Jde o to aby nešlo nahradit boot loader bez vědomí uživatele. Zobrazit uživateli při bootu na obrazovce upozornění, že bootloader není zabezpečený přes SecureBoot, není ideální. Ale je to rozhodně lepší než tiché nahrazení bootloaderu, které uživatel vůbec nemůže zjistit.