...
En dat waar het nu OOK voor word gebruikt (secure boot) moeten ze mee stoppen, als iemand een computer koopt moet hij ermee kunnen doen wat hij wil, als jij een koelkast koopt word je ook niet verplicht er alleen kaas of melk in te stoppen.
En als Microsoft zijn windows zo graag wil beschermen dan verkopen ze er maar een hardware dongle bij met 10 000 sleutels erin.
Maar dat gaat Microsoft nooit doen want dan raken ze al hun klanten kwijt en heeft hun strategie om gehackte windows versies te verspreiden (zodat iedereen maar bij windows blijft hangen) ook geen nut meer.
Of gewoon op slot zetten zoals in de Embedded versie..... lekker veilig
Het punt van de presentatie van Garrett was juist dat je in deze tijd veel meer rekening moet houden met allerlei geavanceerde aanvallen. Op Windows maar zeker ook op Linux. Onderdeel van de beveiligingen daartegen is het zeker kunnen zijn van welke code je opstart.
De enige manier om dat betrouwbaar te kunnen doen, is werken met cryptografisch ondertekende code. En je hebt een lijstje sleutels nodig die je vertrouwt. Het positieve puntje voor MS is dat ze de gebruiker een keuze geven of ze de sleutels van MS wel vertrouwen of niet. En of ze sleutels van andere fabrikanten of zichzelf (!) toe mogen voegen.
Hadden ze alles dichtgetimmerd zoals Apple doet of zoals ze op sommige tablets doen, dan hadden ze weer een antitrust-zaak aan hun broek gehad omdat je dan kan kiezen tussen Windows versie X of Windows versie Y. Dan hadden we helemaal geen Linux meer kunnen draaien op nieuwe computers!
Ze zijn ook nog zo soepel geweest om de mogelijkheid te eisen dat secure boot helemaal uitgezet kan worden.
Je kan ervan zeggen wat je wil, maar dit vind ik ook gewoon goed van ze. Bevalt het je niet, dan heb je zelf de keuze om de instellingen te wijzigen. In die koelkast kan je dus alles stoppen wat je zelf wil!
Dat het iets ingewikkelder wordt zegt helemaal niks. Veel gebruikers kunnen niet eens een cd branden of een andere browser installeren zonder dat iemand hun hand vasthoudt. Voor mensen met meer kennis is het maar 1 extra handeling om uit te voeren als ze Linux willen installeren.