Tra apparenti smentite e conferme su quanto riguarda il tanto temuto UEFI con il supporto a SecureBoot negli ultimi mesi, arriva un post di Matthew Garret, sviluppatore Linux per RedHat, a creare non poco scompiglio.
Nell´articolo si parla dell´implementazione di SecureBoot in Fedora 18 e secondo lo stesso Garrett, la soluzione meno peggiore e più funzionale consisterebbe nell´avere accesso al Sysdev Portal di Microsoft previo pagamento unico di 99 dollari - questi ultimi indirizzati a Verisign e non all´azienda di Redmond, com´è stato specificato in un ulteriore aggiornamento del post.
Assicura la compatibilità con una gamma di hardware quanto più ampia possibile ed evita a Fedora di avere qualsiasi privilegio speciale sulle altre distribuzioni Linux. Se ci sono opzioni migliori, allora non ne abbiamo trovate. Questo, in tutta probabilità, è l´approccio previsto. Il nostro bootloader nel primo stage verrà firmato con una chiave Microsoft.
A suo parere, si tratta della "più economica di qualsiasi alternativa realistica", in quanto sarebbe stato impensabile realizzare una chiave Linux generica:
[...] soluzione difficile, dato che ci sarebbe bisogno di trovare un´entità disposta a prendersi la responsabilità di gestire la distribuzione delle firme o della chiave. Ciò vuol dire avere la possibilità di tenere la chiave root assolutamente al sicuro ed eseguire un´adeguata convalida delle persone che fanno richiesta della firma. È costoso. Costoso quanto milioni di dollari. Sarebbe necessario anche molto tempo, e non ne abbiamo. E, infine, nessuno si è offerto volontario. Per cui nessuna chiave Linux generica.
Siete d´accordo con lui?