Ariadne Conill, tvůrce hudebního přehrávače Audacious, iniciátorka protokolu IRCv3 a vedoucí bezpečnostního týmu Alpine Linux, kritizovala zásady Free Software Foundation týkající se proprietárního firmwaru a mikrokódu, stejně jako pravidla iniciativy Respect Your Freedom zaměřené na certifikace zařízení, která splňují požadavky na zajištění soukromí a svobody uživatele. Podle Ariadne omezují zásady nadace uživatele na zastaralý hardware, povzbuzují výrobce hledající certifikaci k přílišné komplikaci hardwarových architektur, odrazují od vývoje bezplatných alternativ k proprietárnímu firmwaru a brání používání správných bezpečnostních postupů.
Problém je způsoben tím, že certifikát „Respektuj svou svobodu“ může získat pouze zařízení, ve kterém musí být veškerý dodávaný software zdarma, včetně firmwaru nahraného pomocí hlavního CPU. Firmware použitý na dalších vestavěných procesorech může zároveň zůstat uzavřený, pokud nezahrnují aktualizace poté, co se zařízení dostane do rukou spotřebitele. Zařízení musí být například dodáno s bezplatným BIOSem, ale mikrokód nahraný čipovou sadou do CPU, firmware do I/O zařízení a konfigurace vnitřních připojení FPGA mohou zůstat uzavřené.
Nastává situace, že pokud je během inicializace operačním systémem nahrán proprietární firmware, zařízení nemůže získat certifikát od Open Source Foundation, ale pokud je firmware pro stejné účely nahrán samostatným čipem, zařízení může být certifikováno. Tento přístup je považován za chybný, protože v prvním případě je firmware viditelný, uživatel kontroluje jeho načítání, ví o něm, může provést nezávislý bezpečnostní audit a může být snadno nahrazen, pokud bude k dispozici bezplatný analog. V druhém případě je firmware černou skříňkou, kterou je obtížné zkontrolovat a jejíž přítomnost si uživatel nemusí být vědom, protože se falešně domnívá, že veškerý software je pod jeho kontrolou.
Jako příklad manipulací směřujících k získání certifikátu Respects Your Freedom je uveden smartphone Librem 5, jehož vývojáři za účelem získání a použití pro marketingové účely značky shody s požadavky Free Software Foundation použili samostatný procesor pro inicializaci zařízení a načtení firmwaru. Po dokončení inicializační fáze bylo řízení přeneseno na hlavní CPU a pomocný procesor byl vypnut. V důsledku toho mohl být certifikát formálně získán, protože jádro a BIOS nenačítaly binární blob, ale kromě zbytečných komplikací by se nic nezměnilo. Zajímavé je, že nakonec všechny tyto komplikace vyšly vniveč a Purism se nikdy nepodařilo získat certifikát.
Problémy se zabezpečením a stabilitou také vyvstávají z doporučení Open Source Foundation pro používání jádra Linux Libre a firmwaru Libreboot, zbaveného blobů načtených do hardwaru. Dodržování těchto doporučení může vést k různým typům selhání a skrytí varování o nutnosti instalovat aktualizace firmwaru může vést k neopraveným chybám a možným bezpečnostním problémům (například bez aktualizace mikrokódu zůstane systém zranitelný vůči útokům Meltdown a Spectre) . Zakázání aktualizací mikrokódu je vnímáno jako absurdní, vzhledem k tomu, že během procesu inicializace čipu je načtena vestavěná verze stejného mikrokódu, který stále obsahuje zranitelnosti a neopravené chyby.
Další výtka se týká nemožnosti získat certifikát Respect Your Freedom pro moderní zařízení (nejnovější model certifikovaných notebooků pochází z roku 2009). Certifikaci novějších zařízení brzdí technologie jako Intel ME. Například laptop Framework je dodáván s otevřeným firmwarem a je zaměřen na kompletní uživatelskou kontrolu, ale je nepravděpodobné, že by jej Free Software Foundation někdy doporučila kvůli použití procesorů Intel s technologií Intel ME (pro deaktivaci Intel Management Engine musíte může odstranit všechny moduly Intel ME z firmwaru, nesouvisející s počáteční inicializací CPU, a deaktivovat hlavní řadič Intel ME pomocí nezdokumentované možnosti, což například provádí System76 a Purism ve svých laptopech).
Příkladem je také notebook Novena, vyvinutý v souladu s principy Open Hardware a dodávaný s open source ovladači a firmwarem. Vzhledem k tomu, že provoz GPU a WiFi v SoC Freescale i.MX 6 vyžadoval načítání objektů BLOB, přestože ještě nebyly ve vývoji připravené bezplatné verze těchto objektů BLOB, za účelem certifikace Noveny, Open Source Foundation požadovala, aby tyto objekty byly komponenty mechanicky deaktivovat. Bezplatné náhrady byly nakonec vytvořeny a zpřístupněny uživatelům, ale certifikace by uživatelům zabránila v jejich používání, protože GPU a WiFi, které v době certifikace neměly bezplatný firmware, by musely být fyzicky deaktivovány, pokud by byly dodány s Respect Your Certifikát svobody. Vývojář Novény se díky tomu odmítl podrobit certifikátu Respektuj svou svobodu a uživatelé dostali plnohodnotné, nikoli ošoupané zařízení.
Zdroj: opennet.ru