> Бред какой-то пишите. Я настрою юзерам один раз, потом включу все назад,

Представьте себе картину: сделал разработчик с десяток девайсов, например. Под какие-то сильно нишевые задачи. Допустим юзеры географически разнесены. Как ему раздать девайсы с дровами без большого батхерта? В общем MS откровенно запрессовал мелких разработчиков своими действиями. В случае usb - ну в нормальных системах libusb есть, так что если уж впадлу ядерные драйвера писать, можно попробовать отвертеться, работая через эту либу. Но в винде и с этим как я понимаю до сих пор какой-то батхерт. Вплоть до воплей юзеров n900 что под виндой перешивка начинается не всегда и требует каких-то откровенно шаманских действий для борьбы с этим всем (нокиевский флешер юзает эту либу и в лине - just works, в макоси - works после небольшого бубена, в винде - как обычно, мля).

> все равно у них прав не хватит на установку драйверов и не их это дело.

Знаете, а не любой эникеец-"администратор" вообще в курсе что такое bcdedit. И никаких гарантий что на той стороне экрана шибко компетентный админ или юзер в общем то нет. В итоге - по моим наблюдениям микрософт неплохо попридушил кучу народа писавших дрова. Не сильно крупные разработчики - делают все что угодно, чтобы с этим не связываться. Потому что батхерт. Понятно что в теории стало несколько секурнее. На практике - гм, а сколько вы руткитов видели? Вот только честно? Я в боевом применении видел аж целый один. При том антивирь ... поймал неизвестный вирь исключительно за счет того что дебил писавший вирус поюзал руткит основанный на общеизвестном коде. А не было бы там руткита - никто бы и не заметил проблем еще немало времени :). Тем более что руткит в случае успешной подгрузки вызывает ряд забавных глюков у винды, которые в общем то заметны.

> Две (даже одна, как выяснилось) команда это китайская грамота? Ну уж лицемерить-то не надо.

А в чем лицемерие? Процентов 90 виндовых юзеров вообще выпадают в ступор при виде консольки, для начала. Объяснять ии как в семерке административную консоль открыть и там бцдэдитом это прописать - уй, вот не было печали то. Такое счастье какнить без меня.

> Вы не поверите, но тут я с Вами полностью согласен. Но, чего нет, того нет.

Ну вот мне и не нравится что администратор получается по сути вторым сортом, а первым является майкрософт. Это вообще нормально - выпирать админа из системы, не давая ему полноценный контроль над ней, запихивая его во второй сорт? Trusted computing - мощная фича, если она играет на вас. И мощная жопа, если играет против вас. А микрософт ... ну, как говорится, "and they desired not to trust you".

> Кстати, а linux позволяет так тонко управлять цифровыми подписями драйверов?

Там вообще этого батхерта нет :). Наверное в основном потому что там не принято таскать к юзеру исполняемые файлы просто так, а ставятся как правило пакеты из репов все-таки.
Пакеты ессно подписаны ключами майнтайнеров и пакетный манагер орет благим матом если подпись не совпадет. Только вот знаете, если кто хочет поднять свой реп - у него на это полное право. Ну да, его ключ не предустановлен и потому пакеты по дефолту не доверяемые. Но если кто хочет юзать этот реп и пропишет себе ключ этого субъекта - пакетный манагер не будет делить на наших и ваших. Все одинаковые. И что позитивно - батхерт у юзера будет ОДИН раз, а все новые версии можно раздавать без геморроя. А в винде - ну там гемор каждый раз будет. Можно ессно побухтеть что существует некоторая вероятность что кто-то вбросит модуль с руткитом. В общем то правда (есть системы проверки подписей модулей, но они мало распостранены). Но это достаточно геморно, а во вторых - для особо защищаемых систем, где есть основания полагать что кто-то уделит им столько внимания - есть средства обломить это начинание. Например ядру можно вообще запретить загрузку модулей и собрать его статически. Неудобно? Зато секурно и не зависит от дырявости криптографии и профукивания ключей микрософтами и вендорами, т.е. так даже секурнее, и ... можно выбрать какие будут модули в ядре. А если ядро еще и на ридонли носитель запихать - получится довольно трудноубиваемо. Правда и апдейтить его там неудобно будет, но зато секурити еще улучшится: так никто не вдует ядерный руткит даже путем откровенной замены всего ядра. А если диск ну совсем ридонли, типа сидирома - то и загрузчик на нем заменить не выйдет. Так пожалуй даже boot-киты пролетят, только вот апдейтить систему будет неудобно :). В общем каждый может выбрать между простотой администрежа и параноидальной защищенностью, как обычно. И, главное, никто не пытается навязать единственно верный сценарий с единственной центральной ауторити которая за всех все решать будет. Лично мне так как-то спокойнее. Цифровые подписи которые я не могу внятно контролировать кроме как "все или ничего" - отличное поле для подлянок и абузов вендором. В таком виде оно вероятно было сделано чтобы не хакали программы типа плееров с DRM. Только вот HD-рипов почему-то на торентах как грязи, а вот вораждебных элементов в систему - позапихали.