Entweder ich habe eine Blackbox und der idiotische Hersteller
schreibt mir vor, welches OS ich zu benutzen habe - oder mein Rechner
ist eine Whitebox und ich kann tun und lassen was ich will!
WhiteBox heisst nicht, dass Secure Boot ausgeschlossen ist, denn
schliesslich kann ich mit physischem Zugriff mich selbst als CA in
den Kernel eintragen und dann meine eigene Kernel signieren wie ich
lustig bin. Wenn ich noch lustiger bin, kann ich dem Secure Boot
erzählen, dass "von nun an" keine weiteren CAs eingetragen werden
können. Das entspräche dann etwa dem aus GPG/PGPG/SSH bekannten
"initial trust". Der erste der die Hardware anfasst, gibt an was
läuft. Alles andere ist Kundenversklavung.
Falls die Secure Boot Spezifikation das nicht zulässt, dann war der
der das entworfen hat ein Trottel.
schreibt mir vor, welches OS ich zu benutzen habe - oder mein Rechner
ist eine Whitebox und ich kann tun und lassen was ich will!
WhiteBox heisst nicht, dass Secure Boot ausgeschlossen ist, denn
schliesslich kann ich mit physischem Zugriff mich selbst als CA in
den Kernel eintragen und dann meine eigene Kernel signieren wie ich
lustig bin. Wenn ich noch lustiger bin, kann ich dem Secure Boot
erzählen, dass "von nun an" keine weiteren CAs eingetragen werden
können. Das entspräche dann etwa dem aus GPG/PGPG/SSH bekannten
"initial trust". Der erste der die Hardware anfasst, gibt an was
läuft. Alles andere ist Kundenversklavung.
Falls die Secure Boot Spezifikation das nicht zulässt, dann war der
der das entworfen hat ein Trottel.