История изменений
Исправление Jameson, (текущая версия) :
Систем x86 с неотключаемым Secure Boot нет и не планируется.
Есть ноутбуки с неотключаемым Secure Boot. Модели сейчас не вспомню, но встречал парочку.
О чём вы вообще? Разработчики дистрибутивов вам ничего не подпишут, для этого генерируется локальный ключ для подписи. В любых ведущих дистрибутивах это делается автоматически, когда компилируются какие-либо сторонние модули через DKMS. Ключ импортируется в хранилище MOK и требует физического присутствия при импорте, именно для того, чтобы удалённый злоумышленник не смог его подтвердить.
Это сейчас так. Не факт что так будет и дальше по мере дальнейшего распространения «среды доверенного исполнения». Техническая возможность анально огородить платформу под список из четырёх «доверенных ОС» или вообще только под одну ОС — есть. А значит ей обязательно будут пользоваться. И это уже не случай «драйверов нет и таблицы ACPI нестандартные и только под Виндоуз», это значительно более глубокий лок на вендора.
Исправление Jameson, :
Систем x86 с неотключаемым Secure Boot нет и не планируется.
Есть ноутбуки с неотключаемым Secure Boot. Модели сейчас не вспомню, но встречал парочку.
О чём вы вообще? Разработчики дистрибутивов вам ничего не подпишут, для этого генерируется локальный ключ для подписи. В любых ведущих дистрибутивах это делается автоматически, когда компилируются какие-либо сторонние модули через DKMS. Ключ импортируется в хранилище MOK и требует физического присутствия при импорте, именно для того, чтобы удалённый злоумышленник не смог его подтвердить.
Это сейчас так. Не факт что так будет и дальше по мере дальнейшего распространения «среды доверенного исполнения». Техническая возможность анально огородить платформу под список из четырёх «доверенных ОС или вообще только под одну ОС — есть. А значит ей обязательно будут пользоваться. И это уже не случай „драйверов нет и таблицы ACPI нестандартные и только под Виндоуз“, это значительно более глубокий лок на вендора.
Исправление Jameson, :
Систем x86 с неотключаемым Secure Boot нет и не планируется.
Есть ноутбуки с неотключаемым Secure Boot. Модели сейчас не вспомню, но встречал парочку.
О чём вы вообще? Разработчики дистрибутивов вам ничего не подпишут, для этого генерируется локальный ключ для подписи. В любых ведущих дистрибутивах это делается автоматически, когда компилируются какие-либо сторонние модули через DKMS. Ключ импортируется в хранилище MOK и требует физического присутствия при импорте, именно для того, чтобы удалённый злоумышленник не смог его подтвердить.
Это сейчас так. Не факт что так будет и дальше по мере дальнейшего распространения «среды доверенного исполнения».
Исходная версия Jameson, :
Систем x86 с неотключаемым Secure Boot нет и не планируется.
Есть ноутбуки с неотключаемым Secure Boot. Модели сейчас не вспомню, но встречал парочку.