Si Ariadne Conill, tiglalang sa Audacious music player, initiator sa IRCv3 protocol, ug lider sa Alpine Linux security team, gisaway ang Free Software Foundation sa mga polisiya sa proprietary firmware ug microcode, ingon man ang mga lagda sa Respect Your Freedom initiative nga gitumong sa sertipikasyon sa mga himan nga nagtagbo sa mga kinahanglanon alang sa pagsiguro sa pagkapribado ug kagawasan sa tiggamit. Sumala sa Ariadne, ang mga palisiya sa Foundation naglimite sa mga tiggamit sa karaan nga hardware, nag-awhag sa mga tiggama nga nangita og sertipikasyon nga sobra nga komplikado ang ilang hardware nga arkitektura, nagpaluya sa pagpalambo sa mga libre nga alternatibo sa proprietary firmware, ug pagpugong sa paggamit sa husto nga mga pamaagi sa seguridad.
Ang problema tungod sa kamatuoran nga ang sertipiko nga "Respeto sa Imong Kagawasan" makuha ra sa usa ka aparato diin ang tanan nga gihatag nga software kinahanglan nga libre, lakip ang firmware nga gikarga gamit ang panguna nga CPU. Sa parehas nga oras, ang firmware nga gigamit sa dugang nga mga naka-embed nga mga processor mahimong magpabilin nga sirado, kung wala nila ipasabut ang mga update pagkahuman nahulog ang aparato sa mga kamot sa konsumedor. Pananglitan, ang aparato kinahanglan ipadala uban ang usa ka libre nga BIOS, apan ang microcode nga gikarga sa chipset sa CPU, firmware sa mga aparato sa I/O, ug ang pag-configure sa mga internal nga koneksyon sa FPGA mahimong magpabilin nga sirado.
Ang usa ka sitwasyon mitungha nga kung ang proprietary firmware gikarga sa panahon sa pagsugod sa operating system, ang mga ekipo dili makadawat og sertipiko gikan sa Open Source Foundation, apan kung ang firmware alang sa sama nga mga katuyoan gikarga sa usa ka bulag nga chip, ang device mahimong sertipikado. Kini nga pamaagi gikonsiderar nga sayup, tungod kay sa una nga kaso makita ang firmware, gikontrol sa user ang pagkarga niini, nahibal-an bahin niini, mahimoβg magpahigayon usa ka independente nga pag-audit sa seguridad, ug dali nga mapulihan kung magamit ang usa ka libre nga analogue. Sa ikaduha nga kaso, ang firmware usa ka itom nga kahon, nga lisud susihon ug ang presensya nga dili mahibal-an sa tiggamit, nga sayup nga nagtuo nga ang tanan nga software naa sa iyang kontrol.
Isip usa ka pananglitan sa mga manipulasyon nga gitumong sa pagkuha sa Respects Your Freedom certificate, ang Librem 5 nga smartphone gihatag, ang mga developers niini, aron makuha ug gamiton alang sa mga katuyoan sa marketing ang usa ka marka sa pagsunod sa mga kinahanglanon sa Free Software Foundation, migamit sa usa ka bulag nga processor aron masugdan ang kagamitan ug i-load ang firmware. Pagkahuman sa yugto sa pagsugod, ang kontrol gibalhin sa panguna nga CPU, ug ang auxiliary nga processor gipalong. Ingon usa ka sangputanan, ang sertipiko mahimoβg pormal nga makuha, tungod kay ang kernel ug BIOS wala mag-load sa mga binary blobs, apan gawas sa pagpaila sa dili kinahanglan nga mga komplikasyon, walaβy nabag-o. Makapainteres, sa katapusan kining tanan nga mga komplikasyon walaβy kapuslanan ug ang Purism wala gyud makakuha usa ka sertipiko.
Ang mga isyu sa seguridad ug kalig-on mitungha usab gikan sa mga rekomendasyon sa Open Source Foundation alang sa paggamit sa Linux Libre kernel ug Libreboot firmware, nga gitangtang sa mga blobs nga gikarga sa hardware. Ang pagsunod niini nga mga rekomendasyon mahimong mosangpot sa nagkalain-laing matang sa mga kapakyasan, ug ang pagtago sa mga pasidaan mahitungod sa panginahanglan sa pag-instalar sa mga update sa firmware mahimong mosangpot sa wala matul-id nga mga kasaypanan ug posible nga mga problema sa seguridad (pananglitan, nga walay pag-update sa microcode, ang sistema magpabilin nga bulnerable sa Meltdown ug Spectre attacks) . Ang pag-disable sa mga update sa microcode giisip nga dili makatarunganon, tungod kay ang usa ka naka-embed nga bersyon sa parehas nga microcode, nga adunay gihapon mga kahuyangan ug wala matul-id nga mga sayup, gikarga sa proseso sa pag-initialize sa chip.
Ang laing reklamo mahitungod sa kawalay katakus sa pagkuha sa Respect Your Freedom nga sertipiko para sa modernong kagamitan (ang pinakabag-o nga modelo sa mga certified laptops nagsugod niadtong 2009). Ang sertipikasyon sa mas bag-ong mga himan gibabagan sa mga teknolohiya sama sa Intel ME. Pananglitan, ang Framework laptop adunay bukas nga firmware ug naka-focus sa kompleto nga pagkontrol sa user, apan dili tingali nga girekomenda kini sa Free Software Foundation tungod sa paggamit sa mga Intel processor nga adunay teknolohiya sa Intel ME (aron ma-disable ang Intel Management Engine, ikaw mahimong tangtangon ang tanan nga Intel ME modules gikan sa firmware , wala'y kalabutan sa inisyal nga pagsugod sa CPU, ug i-deactivate ang main Intel ME controller gamit ang undocumented nga opsyon, nga, pananglitan, gihimo sa System76 ug Purism sa ilang mga laptop).
Ang usa ka pananglitan mao usab ang Novena laptop, naugmad subay sa mga prinsipyo sa Open Hardware ug gisuplay sa mga open source driver ug firmware. Tungod kay ang operasyon sa GPU ug WiFi sa Freescale i.MX 6 SoC nagkinahanglan og loading blobs, bisan pa sa kamatuoran nga wala pa andam nga libre nga mga bersyon niini nga mga blobs sa pagpalambo, aron sa pag-certify sa Novena, ang Open Source Foundation nagkinahanglan nga kini ang mga sangkap mahimong mekanikal nga dili ma-disable. Ang mga libre nga kapuli sa kadugayan gihimo ug gihimo nga magamit sa mga tiggamit, apan ang sertipikasyon makapugong sa mga tiggamit sa paggamit niini tungod kay ang GPU ug WiFi, nga walaβy libre nga firmware sa panahon sa sertipikasyon, kinahanglan nga ma-disable sa pisikal kung ipadala uban ang usa ka Respeto sa Imo. Sertipiko sa kagawasan. Ingon usa ka sangputanan, ang developer sa Novena nagdumili sa pagpaubos sa sertipiko sa Respect Your Freedom, ug ang mga tiggamit nakadawat usa ka hingpit, dili usa ka aparato nga gihubo.
Source: opennet.ru