انتقدت أريادن كونيل، منشئة مشغل الموسيقى Audacious، وبادئة بروتوكول IRCv3، ورئيسة فريق أمان Alpine Linux، سياسات مؤسسة البرمجيات الحرة بشأن البرامج الثابتة الاحتكارية والكود الصغير، بالإضافة إلى قواعد مبادرة "احترم حريتك" التي تهدف إلى شهادة الأجهزة التي تلبي متطلبات ضمان خصوصية المستخدم وحريته. وفقًا لأريادن، فإن سياسات المؤسسة تقيد المستخدمين من استخدام الأجهزة القديمة، وتشجع الشركات المصنعة التي تسعى للحصول على شهادة على المبالغة في تعقيد بنيات الأجهزة، وتثبط تطوير بدائل مجانية للبرامج الثابتة الاحتكارية، وتمنع استخدام الممارسات الأمنية المناسبة.
ترجع المشكلة إلى حقيقة أنه لا يمكن الحصول على شهادة "احترم حريتك" إلا عن طريق جهاز يجب أن تكون جميع البرامج المتوفرة فيه مجانية، بما في ذلك البرامج الثابتة المحملة باستخدام وحدة المعالجة المركزية الرئيسية. في الوقت نفسه، يمكن أن تظل البرامج الثابتة المستخدمة في المعالجات المدمجة الإضافية مغلقة، إذا كانت لا تتضمن تحديثات بعد أن يقع الجهاز في أيدي المستهلك. على سبيل المثال، يجب أن يأتي الجهاز مزودًا بنظام BIOS مجاني، ولكن قد يظل الرمز الصغير الذي تم تحميله بواسطة مجموعة الشرائح إلى وحدة المعالجة المركزية والبرامج الثابتة لأجهزة الإدخال/الإخراج وتكوين الاتصالات الداخلية لـ FPGA مغلقًا.
ينشأ موقف أنه إذا تم تحميل البرامج الثابتة الخاصة أثناء التهيئة بواسطة نظام التشغيل، فلن يتمكن الجهاز من الحصول على شهادة من Open Source Foundation، ولكن إذا تم تحميل البرامج الثابتة لنفس الأغراض بواسطة شريحة منفصلة، فيمكن اعتماد الجهاز. يعتبر هذا النهج معيبًا، لأنه في الحالة الأولى تكون البرامج الثابتة مرئية، ويتحكم المستخدم في تحميلها، ويعرف عنها، ويمكنه إجراء تدقيق أمني مستقل، ويمكن استبدالها بسهولة في حالة توفر نظير مجاني. في الحالة الثانية، تكون البرامج الثابتة عبارة عن صندوق أسود يصعب التحقق منه وقد لا يكون المستخدم على علم بوجوده، معتقدًا خطأً أن جميع البرامج تحت سيطرته.
كمثال على التلاعبات التي تهدف إلى الحصول على شهادة تحترم حريتك، تم تقديم الهاتف الذكي Librem 5، والذي استخدم مطوروه، من أجل الحصول على علامة الامتثال لمتطلبات مؤسسة البرمجيات الحرة واستخدامها لأغراض التسويق، معالج منفصل لتهيئة المعدات وتحميل البرامج الثابتة. بعد الانتهاء من مرحلة التهيئة، تم نقل التحكم إلى وحدة المعالجة المركزية الرئيسية، وتم إيقاف تشغيل المعالج المساعد. ونتيجة لذلك، كان من الممكن الحصول على الشهادة رسميًا، نظرًا لأن kernel وBIOS لم يقوما بتحميل النقط الثنائية، ولكن بصرف النظر عن إدخال تعقيدات غير ضرورية، لم يكن هناك شيء قد تغير. ومن المثير للاهتمام أن كل هذه التعقيدات ذهبت سدى في النهاية ولم تتمكن Purism أبدًا من الحصول على الشهادة.
تنشأ مشكلات الأمان والاستقرار أيضًا من توصيات Open Source Foundation لاستخدام Linux Libre kernel والبرامج الثابتة Libreboot، والتي تم مسحها من النقط الكبيرة المحملة في الأجهزة. يمكن أن يؤدي اتباع هذه التوصيات إلى أنواع مختلفة من الفشل، وقد يؤدي إخفاء التحذيرات حول الحاجة إلى تثبيت تحديثات البرامج الثابتة إلى أخطاء غير مصححة ومشكلات أمنية محتملة (على سبيل المثال، بدون تحديث الرمز الصغير، سيظل النظام عرضة لهجمات Meltdown وSpectre). . يُنظر إلى تعطيل تحديثات الرمز الصغير على أنه أمر سخيف، نظرًا لأنه يتم تحميل نسخة مضمنة من نفس الرمز الصغير، والتي لا تزال تحتوي على ثغرات أمنية وأخطاء غير مصححة، أثناء عملية تهيئة الشريحة.
وهناك شكوى أخرى تتعلق بعدم القدرة على الحصول على شهادة "احترم حريتك" للمعدات الحديثة (أحدث طراز من أجهزة الكمبيوتر المحمولة المعتمدة يعود إلى عام 2009). تعوق تقنيات مثل Intel ME عملية التصديق على الأجهزة الأحدث. على سبيل المثال، يأتي الكمبيوتر المحمول Framework مزودًا ببرنامج ثابت مفتوح ويركز على التحكم الكامل للمستخدم، ولكن من غير المرجح أن توصي به مؤسسة البرمجيات الحرة على الإطلاق نظرًا لاستخدام معالجات Intel المزودة بتقنية Intel ME (لتعطيل محرك إدارة Intel، عليك يمكن إزالة جميع وحدات Intel ME من البرامج الثابتة، التي لا تتعلق بالتهيئة الأولية لوحدة المعالجة المركزية، وإلغاء تنشيط وحدة التحكم Intel ME الرئيسية باستخدام خيار غير موثق، والذي يتم، على سبيل المثال، بواسطة System76 وPurism في أجهزة الكمبيوتر المحمولة الخاصة بهم).
ومن الأمثلة على ذلك أيضًا الكمبيوتر المحمول Novena، الذي تم تطويره وفقًا لمبادئ الأجهزة المفتوحة والمزود ببرامج تشغيل وبرامج ثابتة مفتوحة المصدر. نظرًا لأن تشغيل GPU وWiFi في Freescale i.MX 6 SoC يتطلب تحميل النقط، على الرغم من عدم وجود إصدارات مجانية جاهزة بعد من هذه النقط في التطوير، من أجل اعتماد Novena، طلبت مؤسسة Open Source Foundation أن تكون هذه النقط يتم تعطيل المكونات ميكانيكيا. تم في النهاية إنشاء بدائل مجانية وإتاحتها للمستخدمين، ولكن الشهادة كانت ستمنع المستخدمين من استخدامها نظرًا لأن وحدة معالجة الرسومات وشبكة WiFi، التي لم تكن تحتوي على برامج ثابتة مجانية في وقت الشهادة، يجب أن يتم تعطيلها فعليًا إذا تم شحنها مع احترامك شهادة الحرية . ونتيجة لذلك، رفض مطور Novena الخضوع لشهادة "احترم حريتك"، وحصل المستخدمون على جهاز كامل وليس مجردًا.
المصدر: opennet.ru