የ Audacious ሙዚቃ ማጫወቻ ፈጣሪ፣ የIRCv3 ፕሮቶኮል ጀማሪ እና የአልፓይን ሊኑክስ ደህንነት ቡድን መሪ አሪያድ ኮኒል የፍሪ ሶፍትዌር ፋውንዴሽን በባለቤትነት ፈርምዌር እና በማይክሮ ኮድ ላይ ያወጣውን ፖሊሲ እንዲሁም የነጻነትዎን አክብሮት ተነሳሽነትን ህጎች ተችተዋል። የተጠቃሚን ግላዊነት እና ነፃነት ለማረጋገጥ መስፈርቶችን የሚያሟሉ መሳሪያዎች የምስክር ወረቀት. እንደ አሪያድኔ የፋውንዴሽኑ ፖሊሲ ተጠቃሚዎችን ጊዜ ያለፈበት ሃርድዌር ይገድባል፣ ሰርተፍኬት የሚሹ አምራቾች የሃርድዌር አርክቴክቸርን ከመጠን በላይ እንዲያወሳስቡ ያበረታታል፣ ከባለቤትነት ፈርሙዌር ነፃ አማራጮችን እንዳይሰራ እና ተገቢውን የደህንነት አሰራር እንዳይጠቀሙ ያደርጋል።
ችግሩ የተፈጠረው "ነጻነትህን አክብር" የምስክር ወረቀት ሊገኝ የሚችለው ሁሉም የሚቀርቡ ሶፍትዌሮች ነፃ መሆን ሲገባቸው ዋናውን ሲፒዩ በመጠቀም የተጫነ ፈርምዌርን ጨምሮ ነው። በተመሳሳይ ጊዜ መሣሪያው በተጠቃሚው እጅ ውስጥ ከወደቀ በኋላ ማሻሻያዎችን ካላደረጉ ተጨማሪ በተከተቱ ማቀነባበሪያዎች ላይ ጥቅም ላይ የዋለው firmware ተዘግቶ ሊቆይ ይችላል። ለምሳሌ መሣሪያው በነጻ ባዮስ መላክ አለበት፣ ነገር ግን በቺፕሴት የተጫነው ማይክሮኮድ ወደ ሲፒዩ፣ ፈርምዌር ለአይ/ኦ መሳሪያዎች እና የFPGA ውስጣዊ ግኑኝነቶች ውቅር ተዘግቶ ሊቆይ ይችላል።
በስርዓተ ክወናው በሚነሳበት ጊዜ የባለቤትነት firmware ከተጫነ መሳሪያዎቹ ከኦፕን ምንጭ ፋውንዴሽን የምስክር ወረቀት መቀበል አይችሉም ፣ ነገር ግን ለተመሳሳይ ዓላማዎች firmware በተለየ ቺፕ ከተጫነ መሣሪያው ሊረጋገጥ የሚችልበት ሁኔታ ይፈጠራል። ይህ አካሄድ የተሳሳተ ነው ተብሎ ይታሰባል ፣ ምክንያቱም በመጀመሪያው ሁኔታ firmware ስለሚታይ ፣ ተጠቃሚው መጫኑን ይቆጣጠራል ፣ ስለእሱ ያውቃል ፣ ገለልተኛ የደህንነት ኦዲት ያካሂዳል እና ነፃ አናሎግ ከተገኘ በቀላሉ ሊተካ ይችላል። በሁለተኛው ጉዳይ ላይ ፋየርዌር ጥቁር ሳጥን ነው, ይህም ለመፈተሽ አስቸጋሪ እና ተጠቃሚው ስለመኖሩ ሊያውቅ ይችላል, ሁሉም ሶፍትዌሮች በእሱ ቁጥጥር ስር ናቸው ብሎ በሐሰት በማመን.
የአክብሮት የነፃነት ሰርተፍኬት ለማግኘት የታለመ የማታለል ስራ እንደ ምሳሌ ሊብሬም 5 ስማርትፎን ተሰጥቷል ፣ አዘጋጆቹ ለገበያ ዓላማዎች የነፃ ሶፍትዌር ፋውንዴሽን መስፈርቶችን የሚያሟሉ ምልክቶችን ለማግኘት እና ለመጠቀም ፣ መሣሪያውን ለመጀመር እና firmware ለመጫን የተለየ ፕሮሰሰር። የመነሻ ደረጃው ከተጠናቀቀ በኋላ መቆጣጠሪያው ወደ ዋናው ሲፒዩ ተላልፏል, እና ረዳት አንጎለ ኮምፒውተር ጠፍቷል. በውጤቱም, ሰርተፊኬቱ በመደበኛነት ሊገኝ ይችል ነበር, ምክንያቱም ከርነል እና ባዮስ (BIOS) ሁለትዮሽ ብሎቦችን አልጫኑም, ነገር ግን አላስፈላጊ ችግሮችን ከማስተዋወቅ በስተቀር, ምንም ነገር አይለወጥም ነበር. የሚገርመው፣ በመጨረሻ እነዚህ ሁሉ ውስብስቦች በከንቱ ነበሩ እና ፑሪዝም የምስክር ወረቀት ማግኘት ፈጽሞ አልቻለም።
የጸጥታ እና የመረጋጋት ጉዳዮች በ Open Source Foundation የ Linux Libre kernel እና Libreboot firmware ን ለመጠቀም ከሃርድዌር ውስጥ ከተጫኑ ብልጭታዎች የተጸዳውን ምክረ ሃሳቦች ይነሳሉ። እነዚህን ምክሮች መከተል ወደ ተለያዩ አይነት ውድቀቶች ሊመራ ይችላል፣ እና የጽኑዌር ዝመናዎችን የመጫን አስፈላጊነትን በተመለከተ ማስጠንቀቂያዎችን መደበቅ ወደ ያልተስተካከሉ ስህተቶች እና ሊኖሩ የሚችሉ የደህንነት ችግሮች ያስከትላል (ለምሳሌ ማይክሮኮዱን ሳያዘምኑ ስርዓቱ ለ Meltdown እና Specter ጥቃቶች ተጋላጭ ሆኖ ይቆያል) . የማይክሮኮድ ማሻሻያዎችን ማሰናከል የማይረባ ነው ተብሎ ይታሰባል፣ የተከተተ ተመሳሳይ የማይክሮ ኮድ ስሪት፣ አሁንም ተጋላጭነቶችን እና ያልተስተካከሉ ስህተቶችን የያዘ፣ በቺፕ ጅምር ሂደት ውስጥ ተጭኗል።
ሌላው ቅሬታ ለዘመናዊ መሳሪያዎች የነፃነትዎ ክብር የምስክር ወረቀት ማግኘት አለመቻሉን ይመለከታል (አዲሱ የተመሰከረላቸው ላፕቶፖች ሞዴል ከ 2009 ጀምሮ ነበር)። የአዳዲስ መሳሪያዎች ማረጋገጫ እንደ Intel ME ባሉ ቴክኖሎጂዎች ተስተጓጉሏል። ለምሳሌ የ Framework ላፕቶፕ ከክፍት ፈርምዌር ጋር አብሮ ይመጣል እና ሙሉ ለሙሉ የተጠቃሚ ቁጥጥር ላይ ያተኮረ ነው ነገር ግን የፍሪ ሶፍትዌር ፋውንዴሽን የኢንቴል ኤም ቴክኖሎጂን በመጠቀም የኢንቴል ፕሮሰሰሮችን በመጠቀማቸው (የኢንቴል ማኔጅመንት ኤንጂንን ለማሰናከል) በጭራሽ ሊመክረው አይችልም ። ሁሉንም የ Intel ME ሞጁሎችን ከ firmware ውስጥ ማስወገድ ይችላል ፣ ከሲፒዩ የመጀመሪያ አጀማመር ጋር ያልተገናኘ ፣ እና ዋናውን የኢንቴል ME መቆጣጠሪያን ያቦዝኑት ያልተመዘገበ አማራጭ በመጠቀም ፣ ለምሳሌ ፣ በSystem76 እና Purism በ ላፕቶፖች ውስጥ።
ለምሳሌ በOpen Hardware መርሆዎች መሰረት የተሰራ እና በክፍት ምንጭ ሾፌሮች እና firmware የቀረበ የኖቬና ላፕቶፕ ነው። ጂፒዩ እና ዋይፋይ በፍሪስኬል i.MX 6 SoC ውስጥ ሲሰሩ የመጫን ብሎቦችን ስለሚፈልጉ፣ ምንም እንኳን በልማት ውስጥ የእነዚህ ብሎቦች ዝግጁ የሆኑ ነፃ ስሪቶች ገና ያልነበሩ ቢሆንም፣ Novenaን ለማረጋገጥ፣ የክፍት ምንጭ ፋውንዴሽን እነዚህን ያስፈልገዋል። አካላት በሜካኒካል ተሰናክለዋል. ነፃ ተተኪዎች በመጨረሻ ተፈጥረው ለተጠቃሚዎች ተደርገዋል፣ ነገር ግን የምስክር ወረቀት ተጠቃሚዎች እነሱን እንዳይጠቀሙ ይከለክላቸው ነበር ምክንያቱም የምስክር ወረቀት በሚሰጥበት ጊዜ ነፃ firmware ያልነበረው ጂፒዩ እና ዋይፋይ ከአክብሮት ጋር ከተላከ የአካል ጉዳተኛ መሆን ነበረባቸው። የነፃነት የምስክር ወረቀት. በዚህ ምክንያት የኖቬና ገንቢ የነፃነትዎ ክብር ሰርተፍኬት ለመቀበል ፈቃደኛ አልሆነም እና ተጠቃሚዎች የተራቆተ መሳሪያ ሳይሆን ሙሉ አገልግሎት አግኝተዋል።
ምንጭ: opennet.ru