>Это ЛОЖЬ. Никто не "раздаёт ключи" - наоборот,угу. их продают.
речь о приватном ключе, которым вы будете подписывать дрова, если решите собирать ядро сам.
>"железячники" могут включить искаропки один или несколько публичных ключей сертифицирующих центров.
могут, но не включат. почему? потому что требует ТОЛЬКО ОДНА КОНТОРА. вот её и включат.
а включать на обум ещё что-то, на фиг им надо. тем более не понятно что именно из всего многообразия.
>Алсо, "железячники" могут позволить OEM-сборщикам и/или конечным пользователям залить нужные им публичные ключи.
нравится мне фраза "могут позволить". :D
а ведь могут и не позволить. для арм так уже точно нет.
тем более, что если позволить заливать самоподписанные ключи — хакеры будут рады.
пруф
http://www.opennet.ru/opennews/art.shtml?num=34156
>Мэтью Гаррет (Matthew Garrett) из компании Red Hat указал на то, что несмотря на заявление о свободе экосистемы подход Canonical не решает проблемы, так как поставляемые по договорённости с OEM-производителями ключи смогут быть использованы только для загрузки Ubuntu и никаких других дистрибутивов. Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей, по аналогии с сервисом Microsoft в котором получили ключ разработчики Fedora, но представители Canonical пока не сообщали о таких планах.
по факту есть (и судя по всему останется) только один сервис заверения дополнительных ключей.
а если и появятся, то не факт что железячники на них вообще обратят внимание.
у них с мс сертификация на вин8, больше ни с кем. да их другие и не интересуют.
зыж
>Вы не имеете ни малейшего представления о том, как работает UEFI и Secure Boot.
вы не имеете ни малейшего понятия как именно работу UEFI и Secure Boot мс превращает в вендор локин. и своё не понимание этих коммерческих трюков переводите на не компетентность оппонента.
ключи для железячников раздаёт только одна контора. и шапка с каноникал у них их покупают не от хорошей жизни. и не надеются на "железячники могут", как некоторые наивные "специалисты" с опеннета.