История изменений
Исправление vbr, (текущая версия) :
И подписывать ядра вечным ключом — ССЗБ. Потому что утечёт твой ключ, и твои девайсы под угрозой. И через год, и через десять лет.
Для этого есть таймстэмп серверы, которые выдают таймстэмп с криптографической подписью. Я повторюсь, в нормальных системах это всё продумано и нормально работает. Старый софт под виндой продолжает прекрасно запускаться, несмотря на давно протухшие сертфикаты.
А утекший ключ должен отзываться. И в UEFI вроде как это даже продумано.
Исправление vbr, :
И подписывать ядра вечным ключом — ССЗБ. Потому что утечёт твой ключ, и твои девайсы под угрозой. И через год, и через десять лет.
Для этого есть таймстэмп серверы, которые выдают таймстэмп с криптографической подписью. Я повторюсь, в нормальных системах это всё продумано и нормально работает. Старый софт под виндой продолжает прекрасно запускаться, несмотря на давно протухшие сертфикаты.
Исходная версия vbr, :
И подписывать ядра вечным ключом — ССЗБ. Потому что утечёт твой ключ, и твои девайсы под угрозой. И через год, и через десять лет.
Для этого есть таймстэмп серверы, которые выдают таймстэмп с криптографической подписью.