> этоже равносильно тому чтобы вообще ПОЛОМАТЬ принцып защиты SecureBoot — совершенно принципиально.
> и открыть дорогу не только кустомным GNU/Linux, но и даже загрузочным
> вендовирусам всяким :-) Flame вон был подписан ключами от m$. тоже мне, бином Ньютона. «секурити» всегда оценивают по самому слабому звену. в данном случае слабое звено — центры сертификации и m$. у первых ключи не тырит только ленивый, у второй тоже не особо с надёжностью. итого, 'secure boot' служит только для одно цели: ограничить свободу обычных юзеров, которые знать не знают про 0-day, дырки, взломы и так далее. а для троянописателей ничего кардинально не изменится.
поэтому любой, кто поддерживает 'secure boot' — враг.