アカウント名:
パスワード:
要するに、grub.efiなどのLinuxのブートローダにディストリビュータの署名があればいいだけのことだろう。メジャーなディストリビュータなら自分たちの署名をファームウェアメーカーに登録することぐらいはできるはずだ。kernelならともかく、ブートローダの更新頻度なら、たかが知れている。もともとの目的に反するが、公開署名キーを使用する方法もある。この場合、ファームウェアの設定画面で、公開錠をインポートさせる方法があれば、問題なかろう。要は、ファームウェア側の実装の問題だ。もっとも、Windowsとのデュアルブートは無理になるかもしれない。ウィルスチェッカーが、LinuxのブートローダをRootkitとみなす場合が出てくるためである。この場合も、仮想マシンを使えばいいだけの話である。
仮想マシンにしても同じ問題でハイパーバイザを選べないんじゃないの?
べつにえらべなくてもいいじゃん。#BIOSは選べないよな。
#選べるよ [coreboot.org]
supported boardを見る限り、だからどうしたとしか言えないレベル。
起動環境を限定することは、オープンソースOSをその「だからどうした」と言われるレベルに陥らせるのよ
仮想マシンで立ち上がるのだから「起動環境を限定する」ことにはならず問題ないのでは?
qemuで動くcorebootと同じじゃない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
メジャーなディストリビュータなら同じことができるはず。 (スコア:0)
要するに、grub.efiなどのLinuxのブートローダにディストリビュータの署名があればいいだけのことだろう。
メジャーなディストリビュータなら自分たちの署名をファームウェアメーカーに登録することぐらいはできるはずだ。
kernelならともかく、ブートローダの更新頻度なら、たかが知れている。
もともとの目的に反するが、公開署名キーを使用する方法もある。この場合、ファームウェアの設定画面で、公開錠をインポートさせる方法があれば、問題なかろう。
要は、ファームウェア側の実装の問題だ。
もっとも、Windowsとのデュアルブートは無理になるかもしれない。ウィルスチェッカーが、LinuxのブートローダをRootkitとみなす場合が出てくるためである。この場合も、仮想マシンを使えばいいだけの話である。
Re: (スコア:0)
仮想マシンにしても同じ問題でハイパーバイザを選べないんじゃないの?
Re: (スコア:0)
べつにえらべなくてもいいじゃん。
#BIOSは選べないよな。
Re: (スコア:1)
#選べるよ [coreboot.org]
Re: (スコア:0)
supported boardを見る限り、だからどうしたとしか言えないレベル。
Re: (スコア:0)
起動環境を限定することは、オープンソースOSをその「だからどうした」と言われるレベルに陥らせるのよ
Re:メジャーなディストリビュータなら同じことができるはず。 (スコア:0)
仮想マシンで立ち上がるのだから「起動環境を限定する」ことにはならず問題ないのでは?
Re: (スコア:0)
qemuで動くcorebootと同じじゃない