Кто-нибудь из ныне присутствующих юзал TPM в линухе? Знаете, как можно подружить fTPM с GPG и хранить там ключи (свободной информации очень мало)? И вообще интересно услышать мнение об этой штуковине, наслышан, что в опенсорс коммьюнити у неё очень плохая репутация. Читал несколько развернутых статей, конечно, есть некоторые уязвимости, но это больше придирки. Самая большая претензия, которую я знаю - это создание хардварного DRM и возможность потери управления над некоторыми процессами. Может кто-нибудь сможет пояснить за это? Я не понимаю, как вещь, которая создана для безопасности ключей и защиты от внешнего вмешательства может способствовать такой херне, как DRM, ведь она просто записывает хеш загрузчика, биоса и ядра в свои регистры для проверки вмешательства (ну и хранит ключи).