アカウント名:
パスワード:
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」そりゃポンポン合鍵を外部に出しっちゃったらなぁ
それはそれで問題があるから選ばなかったそうです。
本の虫: FedoraでUEFIセキュアブートを実装すること [blogspot.jp](mjg59 | Implementing UEFI Secure Boot in Fedora [dreamwidth.org]の翻訳)より抜粋
我々は、Fedoraキーを作成して、ハードウェアベンダーに搭載するという方法を考えた。しかし、問題もあるのでやめることにした。第一に、ベンダーからは積極的な反応が得られたものの、全ベンダーがキーを搭載するというのは現実的ではない。つまり、大昔の、ハードウェアを購入するまえに互換リストに載って
> つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。> これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。> そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。> 汎用的なLinuxキーという選択もない。
CACertが公的CAとして一本立ちすれば全部満たされるような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
Windows 8認証ハードウェア? (スコア:0)
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
そりゃポンポン合鍵を外部に出しっちゃったらなぁ
Re: (スコア:1)
それはそれで問題があるから選ばなかったそうです。
本の虫: FedoraでUEFIセキュアブートを実装すること [blogspot.jp](mjg59 | Implementing UEFI Secure Boot in Fedora [dreamwidth.org]の翻訳)より抜粋
CACert? (スコア:0)
> つまり、完璧にセキュアに保たれたルートキーを保持し、署名の求めに応じなければならないのだ。
> これは高くつく。何百万ドルの規模で高くつく。また、そのような機構の起ち上げには時間がかかる。
> そんな時間はどこにもない。そもそも、そんな仕事を引き受けようというボランティアなどどこにもいない。
> 汎用的なLinuxキーという選択もない。
CACertが公的CAとして一本立ちすれば全部満たされるような。