Безопасно ли отключать безопасную загрузку? [закрыто]

Я просто хотел узнать, безопасно ли для меня отключать безопасную загрузку с целью установки последней версии графического драйвера Nvidia.

Я использую Windows 10 вместе с Ubuntu 16.04 на Acer Aspire V Nitro . Каждый из них имеет свой собственный раздел на одном и том же жестком диске.

Безопасная загрузка заставляет как Windows, так и Ubuntu требовать, чтобы все драйверы системного уровня были «подписаны», доказывая, что они одобрены как подлинное программное обеспечение. Идея довольно хорошая, и на Windows Microsoft подписывает большинство драйверов.

Однако в Ubuntu пользователю могут потребоваться специальные драйверы для беспроводной карты, видеокарты или специального оборудования. Эти драйверы обычно не подписаны, так как они могут поступать из разных источников. Если включена безопасная загрузка и драйверы не подписаны, эти драйверы не будут загружаться. Для их загрузки каждый драйвер должен быть «подписан». Этот процесс подписания драйверов не очень сложен, но он может быть хлопотным ... особенно если вы меняете / обновляете драйвер или меняете / обновляете программное обеспечение ядра, которое является частью Ubuntu. Каждое изменение потребует от вас отставки водителя.

Итак, представьте себе ... ваша система работает нормально ... у вас включена безопасная загрузка ... все ваши драйверы правильно подписаны ... и вы используете Ubuntu Software Updater, и он устанавливает новое ядро ​​... или вы устанавливаете новый драйвер ... и вы перезагружаете систему только для того, чтобы убедиться, что ваша беспроводная карта больше не работает, ваша видеокарта не отображается должным образом или ваше специальное оборудование больше не работает. Теперь вы должны заново скомпилировать и перезапустить все модули. Не смешно.

В моей собственной системе я использую 5 пользовательских модулей драйверов DKMS, которые потребуют отставки после каждого обновления ядра Ubuntu. Боже мой

Короткая история ... отключите безопасную загрузку и будьте счастливы. Windows не заботится, и Ubuntu переживет обновления программного обеспечения и установки драйверов с меньшими затратами труда с вашей стороны.

Безопасное ли отключение Secure Boot зависит от ваших требований безопасности. Однако вместо того, чтобы отключать Secure Boot, вы также можете подписать модуль ядра.

Вот краткое описание того, как это сделать: /ubuntu//a/768310/134479

Да нет, может быть, так. Это действительно довольно сомнительный вопрос, а не Ubuntu. Тем не менее, я сделаю все возможное, чтобы ответить беспристрастно, поэтому я не начинаю спорить и могу позволить вам принять собственное решение.

Безопасная загрузка - это функция в ноутбуках с Windows 8+, которая позволяет загружать операционную систему только в том случае, если она подписана Microsoft. Это похоже на то, как Apple разрешает устанавливать на iDevice только те приложения и прошивки, которые официально подписаны. Эту функцию обычно можно отключить, но не всегда, что может вызвать проблемы с Linux.

Цель Secure Boot состоит в том, чтобы предотвратить такие вещи, как руткиты и другие вредоносные программы, от угона вашего процесса загрузки в гнусных целях. Здесь вы можете подумать, стоит ли вам включать Secure Boot. Если вы посещаете множество теневых веб-сайтов без использования чего-либо вроде AdBlocker или Privacy Badger, то вы можете рассмотреть возможность его сохранения или, как предложил zwets , подписать модуль NVIDIA самостоятельно . Конечно, если ваш просмотр нормальный и безопасный, тогда Безопасная загрузка обычно отключена.

Это также может зависеть от вашего уровня паранойи. Если вы предпочитаете не иметь интернета из-за того, насколько небезопасным он может быть, тогда вам, вероятно, следует включить функцию безопасной загрузки. Если вы такой же, как я, который использует один и тот же пароль для нескольких сайтов, отключите его.

В безопасной загрузке нет ничего особенного. (По правде говоря, руткиту не так уж и сложно обойти его.) Но это действительно зависит от того, как вы относитесь к безопасности.