Безопасно ли использовать проприетарное средство обновления микрокодов в Ubuntu 16?
У меня есть ноутбук HP, и я установил Ubuntu 16.04 рядом с Windows 10. Я проверил наличие дополнительных драйверов, и мне показали (прошивка микрокода процессора для процессоров AMD от amd64-microcode). Когда я выбираю его, мне показывают сообщение, в котором говорится, что драйвер является проприетарным, и что Ubuntu не может ни просматривать, ни обновлять его.
Я понимаю это, но не знаю, влияет ли использование таких обновлений на мою конфиденциальность или это просто вопрос качества и получение обновлений от компании, отличной от Ubuntu.
2 ответа
Это не водитель. Это обновление микрокода процессора.
Он устанавливает собственный микрокод, выпущенный AMD.
Вы получаете это сообщение, потому что Canonical не контролирует этот микрокод.
Тот же микрокод реализован в вашем BIOS. Ubuntu обновляет его, если оно новее, чем в вашем BIOS.
Использовать апдейтер вполне безопасно.
Вопрос очень похож на этот.
Вы можете проверить, действительно ли обновленное приложение устанавливает микрокод, запустив
dmesg | grep microcode
Вы увидите, загружен ли какой-нибудь микрокод. Если нет, то это не имеет значения, если вы установите его или нет.
Ubuntu пытается предупредить вас о разнице между проприетарным программным обеспечением и свободным программным обеспечением с открытым исходным кодом (FOSS).
Примечание: это две крайности, и существуют другие философии и лицензии.
Во многих экосистемах Linux FOSS является принятым менталитетом. Здесь код используется совместно, так что другие могут свободно изменять и улучшать код. Людям рекомендуется использовать программное обеспечение по любой причине, которую они считают нужным.
Когда Ubuntu добавляет бесплатное программное обеспечение с открытым исходным кодом, сопровождающие и многие умные люди могут просматривать код, находить ошибки и внедрять исправления или исправления проблем. Это дает Ubuntu преимущество в том, что они могут лучше контролировать качество программного обеспечения, доступного в репозиториях (то есть: apt).
Иногда компания хочет скрыть, как что-то работает. Существует множество причин, по которым человек или компания могут почувствовать необходимость сделать это, но в такой ситуации код является частным. Это означает, что он скомпилирован или запутан таким образом, что сопровождающие Ubuntu и другие не имеют возможности прочитать код, чтобы определить, является ли код высоким качеством, или все, что он может / будет делать. Это также означает, что если в новейшем ядре есть проблемы с проприетарным кодом, мы должны подождать, пока владельцы кода внесут изменения, а не позволять сообществу внедрять эти изменения.
Сегодня у нас все больше и больше возможностей использовать FOSS, и я рекомендую вам взвесить риск / пользу от использования проприетарного программного обеспечения. Это действительно зависит от ваших целей и состояния открытого программного обеспечения, но реальность такова, что если вы используете проприетарное программное обеспечение, никто не может сказать вам 100%, что программное обеспечение делает или способно делать. Вы можете перепроектировать и отследить, что он в настоящее время делает, но быть на 100% невозможным из моего понимания.
При этом я считаю, что в интересах таких компаний, как AMD, предоставлять "честное" программное обеспечение, потому что все, что они сделают, возможно, в конечном итоге будет обнаружено.