История изменений
Исправление Vsevolod-linuxoid, (текущая версия) :
Ну окей, не утекшей, а официально. Хотя она вроде на тот момент утекла.
не обход, а полноценная реализация Secure Boot
Весь смысл SB — это чтобы нельзя было загрузить недоверенные ОС. А тут кто угодно может скачать shim и загрузиться. Я это называю обходом.
Это как поставить на двери замок, а потом раздавать ключи всем подряд, да ещё и копирование разрешать.
И да, я понимаю, почему так сделали. Иначе пользоваться было бы многими устройствами нельзя.
Механизм Secure Boot по моему мнению по умолчанию должен быть выключен, и включаться только вручную с генерацией ключей и подписью ОС владельцем устройства.
А «ключи по умолчанию» не имеют смысла в плане безопасности, зато добавляют головной боли.
Исправление Vsevolod-linuxoid, :
Ну окей, не утекшей, а официально. Хотя она вроде на тот момент утекла.
не обход, а полноценная реализация Secure Boot
Весь смысл SB — это чтобы нельзя было загрузить недоверенные ОС. А тут кто угодно может скачать shim и загрузиться. Я это называю обходом.
Это как поставить на двери замок, а потом раздавать ключи всем подряд, да ещё и копирование разрешать.
И да, я понимаю, почему так сделали. Иначе пользоваться было бы многими устройствами нельзя.
Механизм Secure Boot по моему мнению по умолчанию должен быть выключен, и включаться только вручную с генерацией ключей и подписью ОС владельцем устройства.
А «ключи» по умолчанию не имеют смысла в плане безопасности, зато добавляют головной боли.
Исправление Vsevolod-linuxoid, :
Ну окей, не утекшей, а официально. Хотя она вроде на тот момент утекла.
не обход, а полноценная реализация Secure Boot
Весь смысл SB — это чтобы нельзя было загрузить недоверенные ОС. А тут кто угодно может скачать shim и загрузиться. Я это называю обходом.
Это как поставить на двери замок, а потом раздавать ключи всем подряд, да ещё и копирование разрешать.
И да, я понимаю, почему так сделали. Иначе пользоваться было бы многими устройствами нельзя.
Механизм Secure Boot по моему мнению по умолчанию должен быть выключен, и включаться только вручную с генерацией ключей и подписью ОС владельца устройства.
А «ключи» по умолчанию не имеют смысла в плане безопасности, зато добавляют головной боли.
Исправление Vsevolod-linuxoid, :
Ну окей, не утекшей, а официально. Хотя она вроде на тот момент утекла.
не обход, а полноценная реализация Secure Boot
Весь смысл SB — это чтобы нельзя было загрузить недоверенные ОС. А тут кто угодно может скачать shim и загрузиться. Я это называю обходом.
Это как поставить на двери замок, а потом раздавать ключи всем подряд, да ещё и копирование разрешать.
Исходная версия Vsevolod-linuxoid, :
Ну окей, не утекшей, а официально. Хотя она вроде на тот момент утекла.
полноценная реализация Secure Boot
Весь смысл SB — это чтобы нельзя было загрузить недоверенные ОС. А тут кто угодно может скачать shim и загрузиться. Я это называю обходом.
Это как поставить на двери замок, а потом раздавать ключи всем подряд, да ещё и копирование разрешать.