Ariadne Conill, kreatorica muzičkog plejera Audacious, inicijator IRCv3 protokola i vođa sigurnosnog tima Alpine Linux, kritizirala je politiku Fondacije za slobodni softver o vlasničkom firmveru i mikrokodu, kao i pravila inicijative Respect Your Freedom koja je usmjerena na certificiranje uređaja koji ispunjavaju zahtjeve za osiguranje privatnosti i slobode korisnika. Prema Ariadne, politike Fondacije ograničavaju korisnike na zastarjeli hardver, ohrabruju proizvođače koji traže certifikaciju da previše komplikuju svoju hardversku arhitekturu, obeshrabruju razvoj besplatnih alternativa vlasničkom firmveru i sprječavaju korištenje odgovarajućih sigurnosnih praksi.
Problem je uzrokovan činjenicom da certifikat „Poštuj svoju slobodu“ može dobiti samo uređaj u kojem sav isporučeni softver mora biti besplatan, uključujući firmver učitan pomoću glavnog CPU-a. U isto vrijeme, firmver koji se koristi na dodatnim ugrađenim procesorima može ostati zatvoren, ako ne podrazumijeva ažuriranja nakon što uređaj padne u ruke potrošača. Na primjer, uređaj se mora isporučiti sa besplatnim BIOS-om, ali mikrokod koji je učitao čipset u CPU, firmver na I/O uređaje i konfiguracija internih veza FPGA mogu ostati zatvoreni.
Nastaje situacija da ako se vlasnički firmver učita tokom inicijalizacije od strane operativnog sistema, oprema ne može dobiti certifikat od Open Source Foundation, ali ako se firmver za iste svrhe učita posebnim čipom, uređaj može biti certificiran. Ovaj pristup se smatra manjkavim, jer je u prvom slučaju firmver vidljiv, korisnik kontrolira njegovo učitavanje, zna za njega, može provesti nezavisnu sigurnosnu reviziju i lako se može zamijeniti ako besplatni analog postane dostupan. U drugom slučaju, firmver je crna kutija koju je teško provjeriti i čijeg prisustva korisnik možda nije svjestan, lažno vjerujući da je sav softver pod njegovom kontrolom.
Kao primjer manipulacija u cilju dobijanja sertifikata Respects Your Freedom dat je pametni telefon Librem 5, čiji su programeri, kako bi dobili i koristili u marketinške svrhe znak usklađenosti sa zahtjevima Fondacije za slobodni softver, koristili poseban procesor za inicijalizaciju opreme i učitavanje firmvera. Nakon završetka faze inicijalizacije, kontrola je prebačena na glavni CPU, a pomoćni procesor je isključen. Kao rezultat toga, certifikat je mogao biti formalno dobijen, jer kernel i BIOS nisu učitavali binarne blobove, ali osim nepotrebnih komplikacija, ništa se ne bi promijenilo. Zanimljivo je da su na kraju sve ove komplikacije bile uzaludne i Purism nikada nije uspio dobiti certifikat.
Problemi sigurnosti i stabilnosti također proizlaze iz preporuka Open Source Foundation za korištenje Linux Libre kernela i Libreboot firmvera, očišćenih od mrlja učitanih u hardver. Pridržavanje ovih preporuka može dovesti do različitih vrsta kvarova, a skrivanje upozorenja o potrebi instaliranja ažuriranja firmvera može dovesti do neispravljenih grešaka i mogućih sigurnosnih problema (na primjer, bez ažuriranja mikrokoda, sistem će ostati ranjiv na Meltdown i Spectre napade) . Onemogućavanje ažuriranja mikrokoda se smatra apsurdnim, s obzirom na to da se ugrađena verzija istog mikrokoda, koja još uvijek sadrži ranjivosti i neispravljene greške, učitava tokom procesa inicijalizacije čipa.
Druga primedba se odnosi na nemogućnost dobijanja sertifikata Respect Your Freedom za savremenu opremu (najnoviji model sertifikovanih laptopova datira iz 2009. godine). Certificiranje novijih uređaja ometaju tehnologije poput Intel ME. Na primjer, Framework laptop dolazi sa otvorenim firmverom i fokusiran je na potpunu kontrolu korisnika, ali je malo vjerovatno da će ga Fondacija za slobodni softver ikada preporučiti zbog korištenja Intel procesora sa Intel ME tehnologijom (da biste onemogućili Intel Management Engine, može ukloniti sve Intel ME module iz firmvera, koji nisu vezani za početnu inicijalizaciju CPU-a, i deaktivirati glavni Intel ME kontroler koristeći nedokumentovanu opciju, što, na primjer, rade System76 i Purism u svojim laptopima).
Primer je takođe laptop Novena, razvijen u skladu sa principima otvorenog hardvera i opremljen drajverima i firmverom otvorenog koda. Budući da je rad GPU-a i WiFi-a u Freescale i.MX 6 SoC-u zahtijevao učitavanje blob-ova, uprkos činjenici da još nisu postojale spremne besplatne verzije ovih blob-ova u razvoju, kako bi se certificirala Novena, Open Source Foundation je zahtijevala da ove komponente biti mehanički onesposobljene. Besplatne zamjene su na kraju kreirane i dostupne korisnicima, ali bi certifikacija spriječila korisnike da ih koriste jer bi GPU i WiFi, koji nisu imali besplatni firmver u vrijeme certifikacije, morali biti fizički onemogućeni ako se isporučuju s Respect Your Potvrda o slobodi. Kao rezultat toga, programer Novene je odbio da se podvrgne certifikatu Respect Your Freedom, a korisnici su dobili punopravni, a ne ugašeni uređaj.
izvor: opennet.ru