Würde man Secure Boot so handhaben, dass der Installer eines Betriebssystems oder eines Bootloaders am Ende einen Schlüssel generiert, den der Benutzer manuell im BIOS-Setup aus einer Datei hinterlegen kann und einem Boot-File auf der EFI-Partition zuordnen, es zu gleich aber eine Standard-Signatur für alle Systeme gibt, die Secure Boot nicht nutzen wollen, so wäre Microsoft genauso wie allen Anderen geholfen.
Dann hat man einfach die gleiche Sitation wie beim Digitalfernsehen, wo jeder verschlüsseln kann, aber niemand muss. Ein Schlüssel ersetzt die Smartcard und das BIOS-Setup das CI-Modul.
So wäre es den Linux-Nutzern und Distributoren faktisch freigestellt, ob sie Secure Boot nutzen wollen und Microsoft kann es meinetwegen dann in jedem Fall nutzen. Und keiner würde den Anderen hindern.
Würde man Secure Boot so handhaben, dass der Installer eines Betriebssystems oder eines Bootloaders am Ende einen Schlüssel generiert, den der Benutzer manuell im BIOS-Setup aus einer Datei hinterlegen kann und einem Boot-File auf der EFI-Partition zuordnen, es zu gleich aber eine Standard-Signatur für alle Systeme gibt, die Secure Boot nicht nutzen wollen, so wäre Microsoft genauso wie allen Anderen geholfen.
Dann hat man einfach die gleiche Sitation wie beim Digitalfernsehen, wo jeder verschlüsseln kann, aber niemand muss. Ein Schlüssel ersetzt die Smartcard und das BIOS-Setup das CI-Modul.
So wäre es den Linux-Nutzern und Distributoren faktisch freigestellt, ob sie Secure Boot nutzen wollen und Microsoft kann es meinetwegen dann in jedem Fall nutzen. Und keiner würde den Anderen hindern.