アカウント名:
パスワード:
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」そりゃポンポン合鍵を外部に出しっちゃったらなぁ
それはそれで問題があるから選ばなかったそうです。
本の虫: FedoraでUEFIセキュアブートを実装すること [blogspot.jp](mjg59 | Implementing UEFI Secure Boot in Fedora [dreamwidth.org]の翻訳)より抜粋
我々は、Fedoraキーを作成して、ハードウェアベンダーに搭載するという方法を考えた。しかし、問題もあるのでやめることにした。第一に、ベンダーからは積極的な反応が得られたものの、全ベンダーがキーを搭載するというのは現実的ではない。つまり、大昔の、ハードウェアを購入するまえに互換リストに載っているかどうかを確かめる時代に逆戻りだ。ユーザーの反感を買うだけだ。第二に、Fedoraを特権階級に引き上げてしまうという事だ。大規模なディストリビューションであるがために、我々は他のディストリビューションより、ハードウェアベンダーとの意思疎通が図りやすい。Fedoraキーを搭載するシステムはFedoraを問題なく起動できる。ではMandrivaは? Archは? Mintは? Mepisは? ディストリビューション専用のキーを作成してハードウェアベンダーに取り込むよう働きかけるのは、他のディストリビューションの反感を買う。我々は実力で競争すべきであって、OEMとコネによって競争すべきではない。別の方法としては、統一的なLinuxキーを作成することだ。これも難しい。なぜならば、まず署名と鍵の配布に責任を持つ団体を見つけなければならない。つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。汎用的なLinuxキーという選択もない。
我々は、Fedoraキーを作成して、ハードウェアベンダーに搭載するという方法を考えた。しかし、問題もあるのでやめることにした。第一に、ベンダーからは積極的な反応が得られたものの、全ベンダーがキーを搭載するというのは現実的ではない。つまり、大昔の、ハードウェアを購入するまえに互換リストに載っているかどうかを確かめる時代に逆戻りだ。ユーザーの反感を買うだけだ。第二に、Fedoraを特権階級に引き上げてしまうという事だ。大規模なディストリビューションであるがために、我々は他のディストリビューションより、ハードウェアベンダーとの意思疎通が図りやすい。Fedoraキーを搭載するシステムはFedoraを問題なく起動できる。ではMandrivaは? Archは? Mintは? Mepisは? ディストリビューション専用のキーを作成してハードウェアベンダーに取り込むよう働きかけるのは、他のディストリビューションの反感を買う。我々は実力で競争すべきであって、OEMとコネによって競争すべきではない。
別の方法としては、統一的なLinuxキーを作成することだ。これも難しい。なぜならば、まず署名と鍵の配布に責任を持つ団体を見つけなければならない。つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。汎用的なLinuxキーという選択もない。
> つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。> これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。> そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。> 汎用的なLinuxキーという選択もない。
CACertが公的CAとして一本立ちすれば全部満たされるような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Windows 8認証ハードウェア? (スコア:0)
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
そりゃポンポン合鍵を外部に出しっちゃったらなぁ
Re:Windows 8認証ハードウェア? (スコア:1)
それはそれで問題があるから選ばなかったそうです。
本の虫: FedoraでUEFIセキュアブートを実装すること [blogspot.jp](mjg59 | Implementing UEFI Secure Boot in Fedora [dreamwidth.org]の翻訳)より抜粋
CACert? (スコア:0)
> つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。
> これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。
> そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。
> 汎用的なLinuxキーという選択もない。
CACertが公的CAとして一本立ちすれば全部満たされるような。