Audacious musiqi pleyerinin yaradıcısı, IRCv3 protokolunun təşəbbüskarı və Alpine Linux təhlükəsizlik komandasının lideri Ariadne Conill, Azad Proqram təminatı Fondunun xüsusi proqram təminatı və mikrokodla bağlı siyasətini, həmçinin “Azadlığınıza hörmət edin” təşəbbüsünün qaydalarını tənqid edib. istifadəçi məxfiliyini və azadlığını təmin etmək üçün tələblərə cavab verən cihazların sertifikatlaşdırılması. Ariadne-nin sözlərinə görə, Fondun siyasəti istifadəçiləri köhnəlmiş avadanlıqla məhdudlaşdırır, sertifikat almaq istəyən istehsalçıları öz aparat arxitekturasını həddən artıq mürəkkəbləşdirməyə təşviq edir, özəl mikroproqramlara pulsuz alternativlərin hazırlanmasına mane olur və lazımi təhlükəsizlik təcrübələrindən istifadənin qarşısını alır.
Problem "Azadlığınıza Hörmət Edin" sertifikatının yalnız əsas prosessordan istifadə edərək yüklənmiş proqram təminatı da daxil olmaqla bütün təchiz edilmiş proqram təminatının pulsuz olması lazım olan cihaz tərəfindən əldə edilə bilməsi ilə əlaqədardır. Eyni zamanda, əlavə quraşdırılmış prosessorlarda istifadə olunan proqram təminatı, cihaz istehlakçının əlinə keçdikdən sonra yeniləmələri nəzərdə tutmursa, qapalı qala bilər. Məsələn, cihaz pulsuz BIOS ilə göndərilməlidir, lakin çipset tərəfindən CPU-ya yüklənmiş mikrokod, giriş/çıxış cihazlarına proqram təminatı və FPGA-nın daxili əlaqələrin konfiqurasiyası bağlı qala bilər.
Belə bir vəziyyət yaranır ki, əməliyyat sistemi tərəfindən işə salınma zamanı xüsusi proqram təminatı yüklənirsə, avadanlıq Açıq Mənbə Fondundan sertifikat ala bilməz, lakin eyni məqsədlər üçün proqram təminatı ayrıca çip ilə yüklənirsə, cihaz sertifikatlaşdırıla bilər. Bu yanaşma qüsurlu hesab olunur, çünki ilk halda proqram təminatı görünür, istifadəçi onun yüklənməsinə nəzarət edir, bu barədə bilir, müstəqil təhlükəsizlik auditi apara bilər və pulsuz analoq mövcud olduqda asanlıqla dəyişdirilə bilər. İkinci halda, proqram təminatı qara qutudur, onu yoxlamaq çətindir və istifadəçinin varlığından xəbərsiz ola bilər, yalandan bütün proqram təminatının onun nəzarətində olduğuna inanır.
Azadlığınıza Hörmət Edir sertifikatını əldə etməyə yönəlmiş manipulyasiyalara misal olaraq, tərtibatçıları Azad Proqram Təminatı Fondunun tələblərinə uyğunluq nişanını əldə etmək və marketinq məqsədləri üçün istifadə etmək üçün Librem 5 smartfonu verilmişdir. avadanlığı işə salmaq və proqram təminatını yükləmək üçün ayrıca prosessor. Başlanğıc mərhələsi başa çatdıqdan sonra idarəetmə əsas CPU-ya verildi və köməkçi prosessor söndürüldü. Nəticədə, sertifikat rəsmi olaraq əldə edilə bilərdi, çünki kernel və BIOS binar blobları yükləməmişdi, lakin lazımsız fəsadlar təqdim etməkdən başqa, heç nə dəyişməzdi. Maraqlıdır ki, sonda bütün bu fəsadlar nəticəsiz qalıb və Purizm heç vaxt sertifikat ala bilməyib.
Təhlükəsizlik və sabitlik problemləri həmçinin Açıq Mənbə Fondunun Linux Libre ləpəsindən və aparata yüklənmiş bloblardan təmizlənmiş Libreboot mikroproqramından istifadə ilə bağlı tövsiyələrindən irəli gəlir. Bu tövsiyələrə riayət etmək müxtəlif növ uğursuzluqlara səbəb ola bilər və proqram təminatı yeniləmələrinin quraşdırılması zərurəti ilə bağlı xəbərdarlıqların gizlədilməsi düzəldilməyən xətalara və mümkün təhlükəsizlik problemlərinə səbəb ola bilər (məsələn, mikrokodu yeniləmədən sistem Meltdown və Spectre hücumlarına qarşı həssas qalacaq) . Mikrokod yeniləmələrinin söndürülməsi absurd kimi qəbul edilir, çünki eyni mikrokodun hələ də zəiflikləri və düzəldilməmiş xətaları ehtiva edən daxili versiyası çipin işə salınması prosesi zamanı yüklənir.
Digər şikayət müasir avadanlıqlar (sertifikatlı noutbukların ən yeni modeli 2009-cu ilə aiddir) üçün “Azadlığına hörmət” sertifikatını ala bilməməsi ilə bağlıdır. Yeni cihazların sertifikatlaşdırılmasına Intel ME kimi texnologiyalar mane olur. Məsələn, Çərçivə noutbuku açıq proqram təminatı ilə gəlir və tam istifadəçi nəzarətinə yönəlib, lakin Azad Proqram təminatı Fondunun Intel ME texnologiyası ilə Intel prosessorlarının istifadəsi (Intel İdarəetmə Mühərrikini söndürmək üçün, siz kompüterinizdən istifadə etmək) səbəbiylə, çətin ki, bunu nə vaxtsa tövsiyə etsin. CPU-nun ilkin işə salınması ilə əlaqəli olmayan bütün Intel ME modullarını proshivkadan silə və məsələn, System76 və Purism tərəfindən noutbuklarında yerinə yetirilən sənədsiz seçimdən istifadə edərək əsas Intel ME nəzarətçisini deaktiv edə bilər).
Məsələn, Open Hardware prinsiplərinə uyğun olaraq hazırlanmış və açıq mənbəli drayverlər və proqram təminatı ilə təchiz edilmiş Novena noutbukunu da göstərmək olar. Freescale i.MX 6 SoC-də GPU və WiFi-nin işləməsi bu blobların hələ hazır pulsuz versiyalarının hazırlanmamasına baxmayaraq, Novena-nı sertifikatlaşdırmaq üçün yüklənmə bloklarını tələb etdiyindən, Açıq Mənbə Fondu bunların komponentləri mexaniki olaraq söndürülməlidir. Nəhayət, pulsuz dəyişdirmələr yaradıldı və istifadəçilərin ixtiyarına verildi, lakin sertifikatlaşdırma zamanı pulsuz proqram təminatı olmayan GPU və WiFi-nin Sizin Hörmətinizə Hörmətlə göndərildiyi təqdirdə fiziki olaraq deaktiv edilməli olduğu üçün sertifikatlaşdırma istifadəçilərin onlardan istifadə etməsinə mane olardı. Azadlıq sertifikatı. Nəticədə Novena tərtibatçısı Azadlığınıza Hörmət sertifikatından keçməkdən imtina etdi və istifadəçilər soyulmuş cihaz deyil, tam hüquqlu aldılar.
Mənbə: opennet.ru