1. Protoze je treba v tak primitivnim flash rezimu ze nema ani prostredky na overeni podpisu. Kdyz flashujes bootloader ve stovkach bajtu maximalne kilobajtu ktery obsahuje teprve overovaci mechanismus pro 2nd stage loader, tak moc prostredku na dalsi overovani nemas. Velke baliky firmware obvykle obsahuji i sem tam mikrokod pro hloupe podpurne cipy.
2. Develove pokud nedelaji bezpecnostne kriticka zarizeni vetsinou ziji ve slunickovem svete kde vsem veri a vsichni jsou hodni. Takze i pokud prostredky maji tak se na to vykaslou. Krom toho to nebyva soucasti zadani. A i zarizeni jako platebni terminaly nebo bankomaty se vetsinou omezuji na splneni uz tak nechutne paranoidne prisne PCI specky.
3. Protoze QA nevi jak to otestovat a nikdo jim nerekl ze by to meli otestovat...
4. Protoze je dulezite vyb... to rychle a ne dobre
5. Podpis neni vsemocny. Ruzna preteceni pri overovani klicu jsou na dennim poradku . Kdo overi jak funguje overeni? More money Nick! Let's do it like a Dick!
Protože Sturgeonovo pravidlo v kombinaci s nevyhnutelným konfliktem zájmů výrobce a spotřebitele viz. 1. komentář ("More money Nick! Let's do it like a Dick!").
Rad bych videl libovolneho svepravneho spravce, ktery bude naprosto cokoli aktualizovat jen proto, ze muze. Neni totiz nad to, vyrobit ze zcela funkcniho HW nepouzitelnou cihlu. Ostatne i sami dodavatele HW pred aktualizaci varuji, a u tech lepsich obsahuje kazda aktualizace peclivy seznam situaci, kdy aktualizovat treba - prevazne omezeny na konkretni HW konfigurace.
Naivně doufám, že až kolem toho vznikne pořádný průšvih, tak to třeba lidi konečně donutí jednou provždy skoncovat s "konceptem firmwaru, založeného na spustitelném kódu".