Арыядна Коніл (Ariadne Conill), стваральнік музычнага прайгравальніка Audacious, ініцыятар распрацоўкі пратакола IRCv3 і лідэр каманды па забеспячэнні бяспекі Alpine Linux, выступіла з крытыкай палітыкі Фонду СПО ў дачыненні да прапрыетарных прашывак і мікракода, а таксама правілаў ініцыятывы «Respect Your Freedom», накіраванай на сертыфікацыю прылад, якія адпавядаюць патрабаванням забеспячэння прыватнасці і свабоды карыстальнікаў. На думку Арыядны, палітыка Фонду абмяжоўвае карыстальнікаў састарэлым абсталяваннем, стымулюе вытворцаў, якія жадаюць атрымаць сертыфікат, да пераўскладнення апаратнай архітэктуры, не спрыяе распрацоўцы свабодных альтэрнатыў прапрыетарным прашыўкам і перашкаджае выкарыстанню належных метадаў забеспячэння бяспекі.
Праблема выклікана тым, што сертыфікат "Respect Your Freedom" можа атрымаць толькі прылада, усё якое пастаўляецца праграмнае забеспячэнне ў якім павінна быць вольным, уключаючы прашыўкі, загружаныя з выкарыстаннем асноўнага CPU. Пры гэтым зачыненымі могуць заставацца прашыўкі, выкарыстоўваныя на дадатковых убудаваных працэсарах, калі яны не маюць на ўвазе абнаўленні пасля траплення прылады ў рукі спажыўца. Напрыклад, прылада павінна пастаўляцца са вольным BIOS, але загружаны чыпсэтам мікракод да CPU, прашыўкі да прылад уводу/высновы і канфігурацыя ўнутраных сувязяў FPGA могуць заставацца зачыненымі.
Ствараецца сітуацыя, што калі прапрыетарная прашыўка загружаецца ў працэсе ініцыялізацыі аперацыйнай сістэмай, абсталяванне не можа атрымаць сертыфікат Фонду ВПЗ, але калі прашыўка для тых жа мэт загружаецца асобным чыпам - прылада можа быць сертыфікавана. Падобны падыход разглядаецца як недасканалы, бо ў першым выпадку прашыўка навідавоку, карыстач кантралюе яе загрузку, ведае пра яе, можа правесці незалежны аўдыт бяспекі і ў выпадку з'яўлення вольнага аналогу лёгка замяніць. У другім жа выпадку, прашыўка ўяўляе сабой чорную скрыню, які праблематычна праверыць і аб наяўнасці якога карыстач можа не здагадвацца, ілжыва мяркуючы, што ўсё праграмнае забеспячэнне пад яго кантролем.
У якасці прыкладу маніпуляцый, накіраваных на атрыманне сертыфіката Respects Your Freedom, прыводзіцца смартфон Librem 5, распрацоўшчыкі якога каб атрымаць і выкарыстоўваць у маркетынгавых мэтах пазнаку адпаведнасці патрабаванням Фонду ВПЗ выкарыстоўвалі асобны працэсар для ініцыялізацыі абсталявання і загрузкі прашывак. Пасля завяршэння стадыі ініцыялізацыі кіраванне перадавалася асноўнаму CPU, а дапаможны працэсар адключаўся. У выніку, фармальна сертыфікат мог быць атрыманы, бо ядро і BIOS не загружалі бінарныя блобы, але акрамя занясення лішніх ускладненняў нічога б не змянілася. Цікава, што ў выніку ўсе гэтыя ўскладненні аказаліся марнымі і кампанія Purism так і не змагла атрымаць сертыфікат.
Праблемы з бяспекай і стабільнасцю таксама ствараюць рэкамендацыі Фонду ВПЗ па выкарыстанні ядра Linux Libre і прашыўкі Libreboot, вычышчаных ад загружаных у абсталяванне блобаў. Прытрымліванне дадзеным рэкамендацый можа прыводзіць да ўзнікнення рознага роду збояў, а ўтойванне папярэджанняў аб неабходнасці ўсталёўкі абнаўлення прашывак да нявыпраўленых памылак і магчымым праблемам з бяспекай (напрыклад, без абнаўлення мікракода сістэма застанецца ўразлівай для нападаў класа Meltdown і Spectre). Адключэнне абнаўлення мікракода ўспрымаецца як абсурд, ва ўмовах, што ўбудаваная версія таго ж мікракода, у якой застаюцца ўразлівасці і нявыпраўленыя памылкі, загружаецца падчас ініцыялізацыі чыпа.
Іншая прэтэнзія дакранаецца немагчымасці атрымання сертыфіката Respect Your Freedom для сучаснага абсталявання (самая новая мадэль з сертыфікаваных наўтбукаў датаваная 2009 годам). Сертыфікацыі навейшых прылад мяшае наяўнасць тэхналогій, падобных Intel ME. Напрыклад, наўтбук Framework пастаўляецца з адчыненай прашыўкай і арыентаваны на поўную падкантрольнасць карыстачу, але ці наўрад Фонд ВПЗ калі-небудзь рэкамендуе яго з-за выкарыстанні працэсараў Intel з тэхналогіяй Intel ME (для адключэння механізму Intel Management Engine можна выдаліць з прашыўкі ўсе модулі Intel ME , не звязаныя з пачатковай ініцыялізацыяй CPU, і дэактываваць асноўны кантролер Intel ME, скарыстаўшыся недакументаванай опцыяй, што напрыклад, робяць кампаніі System76 і Purism у сваіх наўтбуках).
Прыкладам таксама з'яўляецца наўтбук Novena, які развіваецца ў адпаведнасці з прынцыпамі Open Hardware і які пастаўляецца з адчыненым кодам драйвераў і прашывак. Бо для працы GPU і WiFi у SoC Freescale i.MX 6 была неабходная загрузка блобов, нягледзячы на тое, што ў распрацоўцы знаходзіліся яшчэ не гатовыя вольныя варыянты дадзеных блобов, для сертыфікацыі Novena Фонд ВПЗ запатрабаваў механічна адключыць дадзеныя кампаненты. Вольныя замены ў рэшце рэшт былі створаны і прадастаўлены карыстальнікам, але сертыфікацыя пазбавіла б карыстальнікаў магчымасці іх выкарыстання, бо GPU і WiFi, для якіх на момант сертыфікацыі не было свабодных прашывак, пры пастаўцы з сертыфікатам Respect Your Freedom павінны былі б быць фізічна адключаныя . У выніку распрацоўшчык Novena адмовіўся ад праходжання сертыфіката Respect Your Freedom, а карыстачы атрымалі паўнавартаснае, а не зрэзанае прылада.
Крыніца: opennet.ru