Новая статья о проблемах c UEFI Secure Boot

Активный участник проекта Fedora и работник Red Hat, Matthew Garrett, продолжает серию заметок о проблемах с активно продвигаемым альянсом Wintel стандартом UEFI Secure Boot. В новой статье он поясняет, что несмотря на то, что Red Hat и IBM сделали уже почти все, чтоб удовлетворять этому стандарту, остаются серьезные проблемы организационного и юридического смысла. Например, в принципе не будут работать никакие сторонние и проприетарные модули ядра (это еще можно пережить), и пользователь потеряет возможность как-то модифицировать ядро своей-же системы (а это уже гораздо хуже). Понятно, что никакие самосборные дистрибутивы на таком железе не будут даже и запускаться (Red Hat заботится о пользователях Gentoo и Arch тоже).

Уже была массовая система, требовавшая сложной процедуры согласования секретных ключей при загрузке - Sony Playstation 3, и на ее взлом ушло несколько лет, между прочим, и то - успех был достигнут лишь благодаря серьезной ошибке при реализации системы подписи. Так-что не обольщайтесь, что это именно вам проблем не создаст.