שוב, ה-PK הוא משהו שגם אתה יכול לשים בעצמך ולהוסיף את המפתחות שאתה רוצה מעליו.
לפי הגדרת הפרוטוקול של ה-UEFI, אם אתה מוחק את ה-DB זה מכניס את המערכת למצב setup, שם בשלב האחרון אתה מכניס מפתח ל-PK. נניח שמחר המפתח של חברה X מתברר כאחד שנפל לידיים הלא נכונות, כל מה שצריך זה להכניס אותו לרשימה השחורה ולהכניס מפתח חדש, אתה לא צריך לעשות כלום עם חלונות כדי שהיא תמשיך לעבוד פרט להכנסת המפתח שלה למפתח החדש שאתה מכניס למערכת. שוב, אני מסכים שמיקרוסופט תנצל את זה בעתיד כדי לתקוף את המתחרים שלה, יהיה קל יותר למנוע מהם לעשות את זה מאשר למנוע מהם להשתמש במערכת שבסופו של דבר אפילו ה-FSF אומרים שהם מבינים שיש הבדל בין secure boot ל-restricted boot וכל עוד המשתמש יכול להיות זה שמחליט בסופו של דבר על איזה מפתחות יהיו אצלו ב-PK ובשאר החלקים אין להם בעיה עם זה. אם כבר הייתי מוסיף דרישה שחייבים לאפשר לעשות השינויים בקלות יחסית. 2013/4/17 Oron Peled <[email protected]> > On Wednesday 17 April 2013 01:33:02 moshe nahmias wrote: > > 2013/4/17 Oron Peled <[email protected]> > > > זה נכון, וזו בדיוק הבעיה. אפשר להתעלם מהבלבול שיוצרים כל המפתחות האחרים > > > כי הם תלויים בחתימה של המפתח הראשי (PK). > > > אז הפיתרון הנכון לדעתי (ואתה יכול לחלוק עלי) הוא לגרום ליצרניות להכניס את > > המפתחות של הקוד הפתוח גם כן בנוסף למפתחות של מיקרוסופט. > > אנחנו דנים כאן במערכת ספציפית הנקראת secure-boot ולא במשהוא מדומיין > שאולי היה יכול להיות טוב באיזה עולם אוטופי ולא קיים. > > אני אסביר שוב לאט: הפיתרון תוכנן כך *שלא ניתן* לבצע את מה שאמרת. > יש כל מיני מפתחות אבל יש רק אחד (PK) ששווה יותר... > > ולא, משתמש הקצה וההפצה לא יכולים לבחור מי המפתח ששווה יותר -- מיקרוסופט > כבר קבעו את זה עבורם ועבור יצרני החומרה. > > בתנאים אלו, אני סבור שצריך לעשות כל מאמץ לגרום לפיתרון להכשל במבחן השוק > ולא לנסות להטעות אנשים כאילו שהכל נפלא ורק כמה ממורמרים מפריעים > למציאות האידילית. > > צריך לנצל את ההזדמנות שחלונות 8 חלשה (מסיבות לא קשורות) ומיקרוסופט נמצאת > בנחיתות בעולם הנייד, כדי לקבור את secure-boot קבורת חמור (כמו שקרה > לסילברלייט). > > > -- > Oron Peled Voice: +972-4-8228492 > [email protected] http://users.actcom.co.il/~oron > "LINUX is tied fairly closely to the 80x86. Not the way to go." > - LINUX is obsolete, Andy Tanenbaum, 29 Jan 92. >
_______________________________________________ Discussions mailing list [email protected] http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
