Ariadne Conill, kreinto de la muzikludanto Audacious, iniciatinto de la protokolo IRCv3 kaj gvidanto de la sekureca teamo de Alpine Linukso, kritikis la politikojn de la Free Software Foundation pri proprieta firmvaro kaj mikrokodo, same kiel la regulojn de la iniciato Respect Your Freedom celanta al. atesto de aparatoj, kiuj plenumas la postulojn por certigi uzantan privatecon kaj liberecon. Laŭ Ariadne, la politikoj de la Fondaĵo limigas uzantojn al malnoviĝinta aparataro, instigas produktantojn serĉantajn atestadon por tro kompliki hardvararkitekturojn, malinstigas la evoluon de liberaj alternativoj al proprieta firmvaro, kaj malhelpi la uzon de taŭgaj sekurecpraktikoj.
La problemo estas kaŭzita de la fakto, ke la atestilo "Respektu Vian Liberecon" nur povas esti akirita per aparato, en kiu ĉiuj provizitaj programaroj devas esti senpagaj, inkluzive de firmware ŝargita per la ĉefa CPU. Samtempe, firmware uzata sur aldonaj enigitaj procesoroj povas resti fermita, se ili ne implicas ĝisdatigojn post kiam la aparato falas en la manojn de la konsumanto. Ekzemple, la aparato devas ekspedi kun libera BIOS, sed la mikrokodo ŝarĝita de la pecetaro al la CPU, firmvaro al la I/O-aparatoj, kaj la agordo de la internaj ligoj de la FPGA povas resti fermitaj.
Okazas situacio, ke se proprieta firmvaro estas ŝarĝita dum inicialigo de la operaciumo, la ekipaĵo ne povas ricevi atestilon de la Open Source Foundation, sed se la firmvaro por la samaj celoj estas ŝarĝita per aparta blato, la aparato povas esti atestita. Ĉi tiu aliro estas konsiderata misa, ĉar en la unua kazo la firmware estas videbla, la uzanto kontrolas ĝian ŝarĝon, scias pri ĝi, povas fari sendependan sekurecan revizion kaj povas facile esti anstataŭigita se senpaga analogo disponeblas. En la dua kazo, la firmvaro estas nigra skatolo, kiu estas malfacile kontroli kaj kies ĉeesto la uzanto eble ne konscias, false kredante, ke ĉiu programaro estas sub lia kontrolo.
Kiel ekzemplo de manipuladoj celantaj akiri la atestilon Respects Your Freedom, estas donita la saĝtelefono Librem 5, kies programistoj, por akiri kaj uzi por merkatigceloj markon de konformeco al la postuloj de la Free Software Foundation, uzis aparta procesoro por pravalorigi la ekipaĵon kaj ŝarĝi firmware. Post kompletigo de la komenca etapo, kontrolo estis transdonita al la ĉefa CPU, kaj la helpprocesoro estis malŝaltita. Kiel rezulto, la atestilo povus esti formale akirita, ĉar la kerno kaj BIOS ne ŝargis binarajn blobojn, sed krom enkondukado de nenecesaj komplikaĵoj, nenio ŝanĝiĝus. Interese, ke finfine ĉiuj ĉi tiuj komplikaĵoj estis vanaj kaj Purismo neniam povis akiri atestilon.
Sekurec- kaj stabilecproblemoj ankaŭ ekestiĝas de la rekomendoj de la Open Source Foundation por uzi la Linux Libre-kernon kaj Libreboot-firmvaro, purigitaj de bloboj ŝarĝitaj en la aparataron. Sekvante ĉi tiujn rekomendojn povas konduki al diversaj specoj de misfunkciadoj, kaj kaŝi avertojn pri la bezono instali firmware-ĝisdatigojn povas konduki al nekorektitaj eraroj kaj eblaj sekurecaj problemoj (ekzemple, sen ĝisdatigi la mikrokodon, la sistemo restos vundebla al Meltdown kaj Spectre-atakoj) . Malŝalti mikrokodĝisdatigojn estas perceptita kiel absurda, ĉar enigita versio de la sama mikrokodo, kiu daŭre enhavas vundeblecojn kaj nekorektitajn erarojn, estas ŝarĝita dum la peceta inicialigprocezo.
Alia plendo koncernas la nekapablon akiri la atestilon Respektu Vian Liberecon por modernaj ekipaĵoj (la plej nova modelo de atestitaj tekkomputiloj datiĝas de 2009). Atestado de pli novaj aparatoj estas malhelpita de teknologioj kiel Intel ME. Ekzemple, la tekkomputilo Framework venas kun malferma firmvaro kaj estas koncentrita al kompleta kontrolo de uzantoj, sed estas neverŝajne ke la Free Software Foundation iam rekomendas ĝin pro la uzo de Intel-procesoroj kun Intel ME-teknologio (por malŝalti la Intel Management Engine, vi povas forigi ĉiujn Intel ME-modulojn de la firmvaro, ne rilatajn al la komenca inicialigo de la CPU, kaj malaktivigi la ĉefan Intel ME-regilon uzante nedokumentitan opcion, kiu, ekzemple, estas farita de System76 kaj Purism en siaj tekkomputiloj).
Ekzemplo estas ankaŭ la tekkomputilo Novena, evoluigita laŭ la principoj de Open Hardware kaj provizita per malfermfontaj ŝoforoj kaj firmvaro. Ĉar la funkciado de la GPU kaj WiFi en la Freescale i.MX 6 SoC postulis ŝargado de blobs, malgraŭ la fakto ke ekzistis ankoraŭ ne pretaj senpagaj versioj de ĉi tiuj blobs evoluantaj, por atesti Novena, la Open Source Foundation postulis, ke ĉi tiuj. komponantoj estu mekanike malŝaltitaj. Senpagaj anstataŭaĵoj estis poste kreitaj kaj disponigitaj al uzantoj, sed atestado malhelpintus uzantojn uzi ilin ĉar la GPU kaj WiFi, kiuj ne havis senpagan firmvaron dum la atestado, devus esti fizike malfunkciigitaj se liveritaj kun Respect Your. Atestilo pri libereco. Kiel rezulto, la programisto de Novena rifuzis sperti la atestilon Respektu Vian Liberecon, kaj uzantoj ricevis plentaŭgan, ne nudigitan aparaton.
fonto: opennet.ru