web-dev-qa-db-fra.com

Est-il "sûr" d'utiliser un programme de mise à jour de microcode propriétaire sur Ubuntu 16?

J'ai un ordinateur portable HP et j'ai installé Ubuntu 16.04 à côté de Windows 10. J'ai vérifié la présence de pilotes supplémentaires et on m'a montré (Micrologiciel du microcode du processeur pour les processeurs AMD à partir du microcode AMD64). Lorsque je le sélectionne, un message m'indique que le pilote est propriétaire et qu'Ubuntu ne peut ni l'examiner ni le mettre à jour.

Je comprends cela, mais je ne sais pas si l’utilisation de ce programme de mise à jour affecte ma confidentialité, ou s’il s’agit simplement d’une question de qualité et d’obtenir des mises à jour de la part d’une société autre que Ubuntu.

6
aleemran

Ce n'est pas un pilote. C'est un programme de mise à jour du microcode du processeur.

Il installe le microcode propriétaire publié par AMD.

Vous obtenez ce message car Canonical ne contrôle pas ce microcode.

Le même microcode est implémenté dans votre BIOS. Ubuntu le met à jour s'il est plus récent que celui de votre BIOS.

Il est assez sûr d'utiliser le programme de mise à jour.

La question est très similaire à celui-ci .

Vous pouvez vérifier si la mise à jour installe vraiment du microcode en lançant

dmesg | grep microcode

Vous verrez si un microcode est chargé. Si ce n'est pas le cas, peu importe si vous l'installez ou non.

5
Pilot6

Ubuntu tente de vous avertir d'une différence entre logiciel propriétaire et logiciels libres et à code source ouvert (FOSS) .

Note: Ce sont deux extrêmes et d'autres philosophies et licences existent.

Dans de nombreux écosystèmes Linux, le logiciel libre est la mentalité adoptée. Ici, le code est partagé afin que d'autres puissent librement le modifier et l'améliorer. Les utilisateurs sont encouragés à utiliser le logiciel quelle que soit la raison qui leur semble appropriée.

Lorsque Ubuntu ajoute des logiciels gratuits et à code source ouvert, les responsables et de nombreuses personnes intelligentes sont en mesure de réviser le code, de rechercher les bogues et d'implémenter des correctifs ou des solutions. Cela donne à Ubuntu l’avantage de pouvoir mieux contrôler la qualité des logiciels disponibles dans les dépôts (c.-à-d.: apt).

Parfois, une entreprise veut cacher comment quelque chose fonctionne. Il existe de nombreuses raisons pour lesquelles une personne ou une entreprise peut ressentir le besoin de le faire, mais dans une telle situation, le code est exclusif. Cela signifie qu’il est compilé ou obscurci de manière à ce que les responsables d’Ubuntu et les autres utilisateurs n’ont aucun moyen de lire le code pour déterminer s’il est de haute qualité, ou tout ce qu’il peut/va faire. Cela signifie également que si le noyau le plus récent rencontre des problèmes avec le code propriétaire, nous devons attendre que les propriétaires du code apportent des modifications, au lieu de permettre à la communauté de les implémenter.

Aujourd'hui, nous sommes de plus en plus disponibles pour utiliser FOSS et je vous recommande de peser le rapport risques/avantages de l'utilisation d'un logiciel propriétaire. Cela dépend vraiment de vos objectifs et de l'état du logiciel ouvert, mais la réalité est que si vous utilisez un logiciel propriétaire, personne ne peut vous dire à 100% ce que le logiciel fait ou est capable de faire. . Vous pouvez faire de l'ingénierie inverse et suivre ce qu'il fait actuellement, mais, à ma connaissance, il n'est pas possible d'être à 100%.

Cela étant dit, j'estime qu'il est dans l'intérêt de sociétés telles qu'AMD de fournir un logiciel "honnête", car tout ce qu'elles feraient serait probablement éventuellement découvert.

1
earthmeLon