-
Könnte Canonical nicht bei Microsoft so einen Schlüssel generieren lassen und diesen...
Autor: teleborian 09.08.12 - 18:15
Könnte Canonical nicht bei Microsoft so einen Schlüssel generieren lassen und explizit diesen zusätzlich ihrem Vorhaben entsprechend den Hardware Herstellern zum implementieren in die Hardware geben?
-
Re: Könnte Canonical nicht bei Microsoft so einen Schlüssel generieren lassen und diesen...
Autor: Anonymer Nutzer 09.08.12 - 18:33
Das wurde schon durchgekaut, hier gibt es mehrere potentielle Probleme:
1) Man wäre von Microsoft abhängig und auch wenn man VERMUTLICH per Gericht die Freigabe erzwingen könnte, würde ein solcher Prozess ewig dauern.
2) Microsoft müsste sich genau anschauen was sie da signieren, da ansonsten das Hauptargument von Secure Boot makulatur wäre, was uns wieder zu Punkt 1 bringt.
3) Microsoft wird vermutlich eine Entschädigung für den Aufwand verlangen (imo verständlich), das dürfte dann aber bei manchem Communityprojekt zu größeren Problemen führen (je nachdem wie hoch die "Entschädigung" ausfällt).
Es wird hier wohl keine optimale Lösung geben, da hier verschiedene Vorstellungen aufeinander prallen dürften. -
Re: Könnte Canonical nicht bei Microsoft so einen Schlüssel generieren lassen und diesen...
Autor: teleborian 10.08.12 - 08:12
Sie haben mich falsch verstanden. Ich habe mir überlegt, ob man nicht den von Microsoft erzeugten Schlüssel nutzen und gleich diesen in Secure Boot extra hinterlegen. Somit wäre eine Signatur für zwei Anwendungsfälle gültig. Denn Fall Desktop-PC mit nur Microsoft Schlüssel und der Fall Ubuntu-PC mit beiden Schlüsseln oder sogar nur Ubuntu Schlüssel.



