> ну те нормальный лок на новых аппаратах ты не видел, да...Ну как бы если kexec прокатил то этому локу будет скорее всего амба, как обычно. Ядро перехватит инициативу и пошлет всю эту буиту в пень. Единственное что может внести коррективы это сотовые модемы и прочие сервисные процы, но тут уж если вы купили кусок бэкдора - ну и чего вы трепыхаетесь тогда?
> а с одноразовыми рутами я уже наигрался на своем Гоме К1, спасибо.
Вон то не одноразовый рут - просто чуть более сложная и костыльная процедура загрузки. Когда часть компонентов таки должны пройти секурбут и прочую верификацию, а в какой-то момент ядру таки догрузят модуль, повысят права и сделают kexec(). Бутлоадер при этом локнутый, ядро которое он запускает - подписанное вендором. А то что оно не очень секурное оказалось и согласно kexec() на другое ядро вообще, отдавая бразды правления "несекурному" ядру - ну, бывают в жизни огорчения. И у разреботчиков секурбутовых схем - в том числе.
p.s. а вы думали режим lockdown в новых кернелах - это что и для кого? Я то для себя им секурити улучшаю, а вас он будет из (не)ваших девайсов выпирать как мне кажется. Когда вроде рут, но вроде недостаточно круто - в физическую память низя, особо наглый трейс ядра низя, и еще ряд потенциально проблемных операций - порубан, во избежание вон того :)