パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat、MSが推進するセキュアブート対策のためMSに99ドルを支払ってキーコードを購入する案を発表」記事へのコメント

  • 同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。

    直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?

    >「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
    そりゃポンポン合鍵を外部に出しっちゃったらなぁ

    • by Anonymous Coward on 2012年06月09日 12時00分 (#2170175)

      同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。

      それはそれで問題があるから選ばなかったそうです。

      本の虫: FedoraでUEFIセキュアブートを実装すること [blogspot.jp](mjg59 | Implementing UEFI Secure Boot in Fedora [dreamwidth.org]の翻訳)より抜粋

      我々は、Fedoraキーを作成して、ハードウェアベンダーに搭載するという方法を考えた。しかし、問題もあるのでやめることにした。第一に、ベンダーからは積極的な反応が得られたものの、全ベンダーがキーを搭載するというのは現実的ではない。つまり、大昔の、ハードウェアを購入するまえに互換リストに載っているかどうかを確かめる時代に逆戻りだ。ユーザーの反感を買うだけだ。第二に、Fedoraを特権階級に引き上げてしまうという事だ。大規模なディストリビューションであるがために、我々は他のディストリビューションより、ハードウェアベンダーとの意思疎通が図りやすい。Fedoraキーを搭載するシステムはFedoraを問題なく起動できる。ではMandrivaは? Archは? Mintは? Mepisは? ディストリビューション専用のキーを作成してハードウェアベンダーに取り込むよう働きかけるのは、他のディストリビューションの反感を買う。我々は実力で競争すべきであって、OEMとコネによって競争すべきではない。

      別の方法としては、統一的なLinuxキーを作成することだ。これも難しい。なぜならば、まず署名と鍵の配布に責任を持つ団体を見つけなければならない。つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。汎用的なLinuxキーという選択もない。

      親コメント
      • by Anonymous Coward

        > つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。
        > これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。
        > そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。
        > 汎用的なLinuxキーという選択もない。

        CACertが公的CAとして一本立ちすれば全部満たされるような。

人生unstable -- あるハッカー

処理中...