Ubuntu 16で独自のマイクロコードアップデーターを使用することは「安全」ですか?
HPノートブックを使用しており、Windows 10の横にUbuntu 16.04をインストールしました。追加のドライバーを確認し、表示されました(AMD64-microcodeのAMD CPU用のプロセッサーマイクロコードファームウェア)。選択すると、ドライバーがプロプライエタリであり、Ubuntuがレビューも更新もできないことを示すメッセージが表示されます。
私はこれを理解していますが、そのようなアップデーターを使用するとプライバシーに影響するのか、それとも品質の問題でありUbuntu以外の会社からアップデートを取得するだけなのかわかりません。
これはドライバーではありません。これはCPUマイクロコードアップデーターです。
AMDがリリースした独自のマイクロコードをインストールします。
Canonicalはそのマイクロコードを制御しないため、このメッセージが表示されます。
同じマイクロコードがBIOSに実装されています。お使いのBIOSのものよりも新しい場合、Ubuntuはそれを更新します。
アップデータを使用することは非常に安全です。
質問は this one に非常に似ています。
アップデートを実行することで、マイクロコードが実際にインストールされるかどうかを確認できます
dmesg | grep microcode
マイクロコードがロードされているかどうかがわかります。そうでない場合は、インストールするかどうかは関係ありません。
Ubuntuは プロプライエタリソフトウェア と フリーおよびオープンソースソフトウェア(FOSS) の違いについて警告しようとしています。
注:これらは両極端であり、他の哲学とライセンスが存在します。
多くのLinuxエコシステムでは、FOSSが採用されています。ここでは、他の人がコードを自由に変更および改善できるように、コードが共有されます。適切な理由が何であれ、人々はソフトウェアを使用することが奨励されます。
Ubuntuが無料のオープンソースソフトウェアを追加すると、メンテナーと多くの優秀な人々がコードを確認し、バグを見つけ、パッチまたは修正プログラムを実装できます。これにより、リポジトリで利用可能なソフトウェアの品質をより細かく制御できるという点でUbuntuに利点があります(例:apt)。
会社は、何かがどのように機能するかを隠したい場合があります。個人または企業がこれを行う必要があると感じる理由については多くの理由がありますが、そのような状況では、コードはプロプライエタリです。これは、Ubuntuのメンテナーや他の人がコードを読んでコードが高品質であるかどうか、またはできること/できることをすべて判断する方法がないようにコンパイルまたは難読化されていることを意味します。また、最新のカーネルに独自コードに関する問題がある場合、コミュニティが変更を実装できるようにする代わりに、コードの所有者が変更を行うのを待つ必要があることも意味します。
今日、私たちはFOSSを使用するためにますます多くの可用性を持っているので、プロプライエタリなソフトウェアを実行することのリスク/利点を検討することをお勧めします。それは本当にあなたの目標とオープンソフトウェアの状態に依存しますが、現実は、プロプライエタリソフトウェアを実行する場合、ソフトウェアが何をするか、またはできるかを誰もあなたに伝えることができません。リバースエンジニアリングして、現在何をしているのかを追跡できますが、私の理解では100%にすることはできません。
そうは言っても、「正直な」ソフトウェアを提供することは、AMDなどの企業にとって最大の利益になると思います。なぜなら、彼らがすることはおそらく最終的に発見されるからです。