> BMC это искусственно навязанная технология для того чтобы АНБ,ФБР и прочие могли
> безпрепятственно извлекать информацию из любого компьютера.

А точно ими? Или это бывает как-то так: ты тут, датацентр - у черта на рогах, и тут у тебя при установке, апгрейде и проч оси что-то пошло не так. Нет, конечно можно подорваться съездить в датацентр - но это не просто и не быстро и даунтайм будет огого.

А можно зайти по oob-management, перекатать операционку - и все завертится.

> 1. В сетевую карту через jtag заливается сертификат цифровой подписи для
> заверки управляющих пакетов WoL.

Подразумевает наличие у сетевки проца. С доступом к сети. And we're back to square one. А чем еще цифровые подписи чекать как не процом с фирмварой?!

> 2. Сам протокол WoL помимо спец пакета для пробуждения компьютера дополнительно
> получает пакет для принудительной перезагрузки.

Потом окажется что фаер или роутер имели что-то против экзотичных пакетоа - и таки поедем в датацентр лично?

> 4. В  ядре Linux производится замена устаревшей initramfs на накатывание
> initrd на раздел zram соответствующего размера.

В Linux можно цеплять хоть что как initrd - даже рут в squashfs вгружаемой как initrd можно. Но что делать если это добро или сам кернел повредились и система не грузится? В датацентр ехать?

> В GRUB добавляется клиент DHCPsec(если этого протокола нет

А если GRUB не взлетает то чего? Да что там - вы даже менюшкой GRUB так сразу по сети не очень то порулите. Хотя для эстетов есть Google serial VGA BIOS, где в принципе уже можно попытаться что-то такое - но ведь у вас же не оно? :)

> 6. Вместо доступа к BMC осуществляется доступ по находящемуся в initrd sshd

А что делать если этот initrd поврежден?

> 7. В случае необходимости удалённого доступа к шинам IPMI,JTAG,SMBus
> и прочим системным шинам используется отдельное работающее через сеть прокси-устройство.

И чем это будет отличаться от - внезапно - BMC?

> Думаю что всё это и проще, и дешевле, и надёжнее, чем то, что есть сейчас,

Как бы груз легаси и совместимости есть. А еще есть соображения чтобы работало по сети в более-менее любом сетапе. И не повреждалось (т.е. в ROM/flash и обычно не трогается). Иначе вы таки поедете при случае в датацентр...