Η Ariadne Conill, δημιουργός του προγράμματος αναπαραγωγής μουσικής Audacious, εμπνευστής του πρωτοκόλλου IRCv3 και επικεφαλής της ομάδας ασφαλείας Alpine Linux, επέκρινε τις πολιτικές του Ιδρύματος Ελεύθερου Λογισμικού σχετικά με το ιδιόκτητο υλικολογισμικό και τον μικροκώδικα, καθώς και τους κανόνες της πρωτοβουλίας Respect Your Freedom με στόχο πιστοποίηση συσκευών που πληρούν τις απαιτήσεις για τη διασφάλιση του απορρήτου και της ελευθερίας των χρηστών. Σύμφωνα με την Ariadne, οι πολιτικές του Ιδρύματος περιορίζουν τους χρήστες σε απαρχαιωμένο υλικό, ενθαρρύνουν τους κατασκευαστές που αναζητούν πιστοποίηση να περιπλέκουν υπερβολικά τις αρχιτεκτονικές υλικού, αποθαρρύνουν την ανάπτυξη δωρεάν εναλλακτικών λύσεων έναντι του ιδιόκτητου υλικολογισμικού και αποτρέπουν τη χρήση κατάλληλων πρακτικών ασφαλείας.
Το πρόβλημα προκαλείται από το γεγονός ότι το πιστοποιητικό "Respect Your Freedom" μπορεί να ληφθεί μόνο από μια συσκευή στην οποία όλο το παρεχόμενο λογισμικό πρέπει να είναι δωρεάν, συμπεριλαμβανομένου του υλικολογισμικού που έχει φορτωθεί χρησιμοποιώντας την κύρια CPU. Ταυτόχρονα, το υλικολογισμικό που χρησιμοποιείται σε πρόσθετους ενσωματωμένους επεξεργαστές μπορεί να παραμείνει κλειστό, εάν δεν συνεπάγεται ενημερώσεις αφού η συσκευή πέσει στα χέρια του καταναλωτή. Για παράδειγμα, η συσκευή πρέπει να αποστέλλεται με ένα δωρεάν BIOS, αλλά ο μικροκώδικας που φορτώνεται από το chipset στην CPU, το υλικολογισμικό στις συσκευές I/O και η διαμόρφωση των εσωτερικών συνδέσεων του FPGA ενδέχεται να παραμείνουν κλειστά.
Προκύπτει μια κατάσταση ότι εάν φορτωθεί αποκλειστικό υλικολογισμικό κατά την προετοιμασία από το λειτουργικό σύστημα, ο εξοπλισμός δεν μπορεί να λάβει πιστοποιητικό από το Open Source Foundation, αλλά εάν το υλικολογισμικό για τους ίδιους σκοπούς φορτωθεί από ξεχωριστό τσιπ, η συσκευή μπορεί να πιστοποιηθεί. Αυτή η προσέγγιση θεωρείται ελαττωματική, καθώς στην πρώτη περίπτωση το υλικολογισμικό είναι ορατό, ο χρήστης ελέγχει τη φόρτωσή του, το γνωρίζει, μπορεί να πραγματοποιήσει έναν ανεξάρτητο έλεγχο ασφαλείας και μπορεί εύκολα να αντικατασταθεί εάν γίνει διαθέσιμο ένα δωρεάν αναλογικό. Στη δεύτερη περίπτωση, το υλικολογισμικό είναι ένα μαύρο κουτί, το οποίο είναι δύσκολο να ελεγχθεί και την παρουσία του οποίου ο χρήστης μπορεί να μην γνωρίζει, πιστεύοντας ψευδώς ότι όλο το λογισμικό είναι υπό τον έλεγχό του.
Ως παράδειγμα χειρισμών που αποσκοπούν στην απόκτηση του πιστοποιητικού Respects Your Freedom, δίνεται το smartphone Librem 5, οι προγραμματιστές του οποίου, προκειμένου να αποκτήσουν και να χρησιμοποιήσουν για σκοπούς μάρκετινγκ, σήμα συμμόρφωσης με τις απαιτήσεις του Ιδρύματος Ελεύθερου Λογισμικού, χρησιμοποίησαν ένα ξεχωριστό επεξεργαστή για την προετοιμασία του εξοπλισμού και τη φόρτωση υλικολογισμικού. Μετά την ολοκλήρωση του σταδίου αρχικοποίησης, ο έλεγχος μεταφέρθηκε στην κύρια CPU και ο βοηθητικός επεξεργαστής απενεργοποιήθηκε. Ως αποτέλεσμα, το πιστοποιητικό θα μπορούσε να είχε ληφθεί επίσημα, καθώς ο πυρήνας και το BIOS δεν φόρτωσαν δυαδικά blobs, αλλά εκτός από την εισαγωγή περιττών επιπλοκών, τίποτα δεν θα είχε αλλάξει. Είναι ενδιαφέρον ότι τελικά όλες αυτές οι επιπλοκές ήταν μάταιες και η Purism δεν μπόρεσε ποτέ να αποκτήσει πιστοποιητικό.
Ζητήματα ασφάλειας και σταθερότητας προκύπτουν επίσης από τις συστάσεις του Ιδρύματος Ανοικτού Κώδικα για τη χρήση του πυρήνα Linux Libre και του υλικολογισμικού Libreboot, απαλλαγμένα από σταγόνες που έχουν φορτωθεί στο υλικό. Η τήρηση αυτών των συστάσεων μπορεί να οδηγήσει σε διάφορους τύπους αποτυχιών και η απόκρυψη προειδοποιήσεων σχετικά με την ανάγκη εγκατάστασης ενημερώσεων υλικολογισμικού μπορεί να οδηγήσει σε μη διορθωμένα σφάλματα και πιθανά προβλήματα ασφαλείας (για παράδειγμα, χωρίς ενημέρωση του μικροκώδικα, το σύστημα θα παραμείνει ευάλωτο σε επιθέσεις Meltdown και Spectre) . Η απενεργοποίηση ενημερώσεων μικροκώδικα θεωρείται παράλογη, δεδομένου ότι μια ενσωματωμένη έκδοση του ίδιου μικροκώδικα, η οποία εξακολουθεί να περιέχει ευπάθειες και μη διορθωμένα σφάλματα, φορτώνεται κατά τη διαδικασία προετοιμασίας του chip.
Μια άλλη καταγγελία αφορά την αδυναμία απόκτησης του πιστοποιητικού Respect Your Freedom για σύγχρονο εξοπλισμό (το νεότερο μοντέλο πιστοποιημένων φορητών υπολογιστών χρονολογείται από το 2009). Η πιστοποίηση νεότερων συσκευών παρεμποδίζεται από τεχνολογίες όπως η Intel ME. Για παράδειγμα, ο φορητός υπολογιστής Framework διατίθεται με ανοιχτό υλικολογισμικό και επικεντρώνεται στον πλήρη έλεγχο του χρήστη, αλλά είναι απίθανο το Ίδρυμα Ελεύθερου Λογισμικού να το προτείνει ποτέ λόγω της χρήσης επεξεργαστών Intel με τεχνολογία Intel ME (για να απενεργοποιήσετε το Intel Management Engine, μπορεί να αφαιρέσει όλες τις μονάδες Intel ME από το υλικολογισμικό , που δεν σχετίζονται με την αρχική προετοιμασία της CPU, και να απενεργοποιήσει τον κύριο ελεγκτή Intel ME χρησιμοποιώντας μια μη τεκμηριωμένη επιλογή, η οποία, για παράδειγμα, γίνεται από το System76 και το Purism στους φορητούς υπολογιστές τους).
Ένα παράδειγμα είναι επίσης ο φορητός υπολογιστής Novena, ο οποίος αναπτύχθηκε σύμφωνα με τις αρχές του Open Hardware και παρέχεται με προγράμματα οδήγησης ανοιχτού κώδικα και υλικολογισμικό. Δεδομένου ότι η λειτουργία της GPU και του WiFi στο Freescale i.MX 6 SoC απαιτούσε φόρτωση blobs, παρά το γεγονός ότι δεν υπήρχαν ακόμη έτοιμες δωρεάν εκδόσεις αυτών των blobs σε ανάπτυξη, προκειμένου να πιστοποιηθεί η Novena, το Ίδρυμα Ανοικτού Κώδικα ζήτησε εξαρτήματα να απενεργοποιηθούν μηχανικά. Τελικά δημιουργήθηκαν δωρεάν αντικαταστάσεις και έγιναν διαθέσιμες στους χρήστες, αλλά η πιστοποίηση θα εμπόδιζε τους χρήστες να τις χρησιμοποιήσουν, καθώς η GPU και το WiFi, που δεν είχαν δωρεάν υλικολογισμικό κατά τη στιγμή της πιστοποίησης, θα έπρεπε να απενεργοποιηθούν φυσικά εάν αποστέλλονταν με Respect Your Πιστοποιητικό ελευθερίας. Ως αποτέλεσμα, ο προγραμματιστής της Novena αρνήθηκε να υποβληθεί στο πιστοποιητικό Respect Your Freedom και οι χρήστες έλαβαν μια ολοκληρωμένη, όχι μια απογυμνωμένη συσκευή.
Πηγή: opennet.ru