it-swarm.com.de

Ist es "sicher", einen proprietären Mikrocode-Updater auf Ubuntu 16 zu verwenden?

Ich habe ein HP Notebook und habe Ubuntu 16.04 neben Windows 10 installiert. Ich habe nach zusätzlichen Treibern gesucht und es wurde mir angezeigt (Prozessor-Mikrocode-Firmware für AMD-CPUs von AMD64-Mikrocode). Wenn ich es auswähle, wird eine Meldung angezeigt, die besagt, dass der Treiber proprietär ist und von Ubuntu weder überprüft noch aktualisiert werden kann.

Ich verstehe das, aber ich weiß nicht, ob die Verwendung eines solchen Updaters meine Privatsphäre beeinträchtigt oder ob es nur um die Qualität und das Erhalten von Updates von einem anderen Unternehmen als Ubuntu geht.

6
aleemran

Dies ist kein Fahrer. Dies ist ein CPU-Mikrocode-Updater.

Es installiert den von AMD herausgegebenen proprietären Mikrocode.

Sie erhalten diese Meldung, weil Canonical diesen Mikrocode nicht steuert.

Der gleiche Mikrocode ist in Ihrem BIOS implementiert. Ubuntu aktualisiert es, wenn es neuer als das in Ihrem BIOS ist.

Es ist ziemlich sicher, den Updater zu verwenden.

Die Frage ist sehr ähnlich zu diese .

Sie können überprüfen, ob das Update wirklich einen Mikrocode installiert, indem Sie ausführen

dmesg | grep microcode

Sie werden sehen, ob ein Mikrocode geladen ist. Wenn nicht, spielt es keine Rolle, ob Sie es installieren oder nicht.

5
Pilot6

Ubuntu warnt Sie vor einem Unterschied zwischen proprietäre Software und freie und Open-Source-Software (FOSS) .

Hinweis: Dies sind zwei Extreme, und es gibt andere Philosophien und Lizenzen.

In vielen Linux-Ökosystemen ist FOSS die angenommene Mentalität. Hier wird Code gemeinsam genutzt, damit andere den Code frei ändern und verbessern können. Die Benutzer werden aufgefordert, die Software aus beliebigen Gründen zu verwenden.

Wenn Ubuntu kostenlose und Open-Source-Software hinzufügt, können die Betreuer und viele clevere Leute den Code überprüfen, Fehler finden und Patches oder Fehlerbehebungen implementieren. Dies gibt Ubuntu den Vorteil, dass sie mehr Kontrolle über die Qualität der in den Repositorys verfügbaren Software haben können (dh: apt).

Manchmal möchte ein Unternehmen verbergen, wie etwas funktioniert. Es gibt viele Gründe, warum eine Person oder ein Unternehmen dies für erforderlich hält, aber in einer solchen Situation ist der Code urheberrechtlich geschützt. Dies bedeutet, dass es so kompiliert oder verschleiert ist, dass Ubuntu-Betreuer und andere den Code nicht lesen können, um festzustellen, ob der Code von hoher Qualität ist oder alles, was er kann/tun wird. Wenn der neueste Kernel Probleme mit dem proprietären Code hat, müssen wir warten, bis die Eigentümer des Codes Änderungen vorgenommen haben, anstatt der Community zu erlauben, die Änderungen zu implementieren.

Wir haben heute immer mehr Möglichkeiten, FOSS zu nutzen, und ich empfehle, dass Sie das Risiko/den Nutzen des Betriebs proprietärer Software abwägen. Es hängt wirklich von Ihren Zielen und dem Zustand der offenen Software ab, aber die Realität ist, dass wenn Sie proprietäre Software ausführen, niemand Ihnen 100% sagen kann, was die Software kann oder kann . Sie können rückentwickeln und verfolgen, was es gerade tut, aber 100% zu sein ist meines Wissens nicht möglich.

Abgesehen davon glaube ich, dass es im besten Interesse von Unternehmen wie AMD ist, "ehrliche" Software anzubieten, denn alles, was sie tun, würde wahrscheinlich irgendwann entdeckt werden.

1
earthmeLon