Ariadne Conill, muusikapleieri Audacious looja, IRCv3 protokolli algataja ja Alpine Linuxi turvameeskonna juht, kritiseeris Free Software Foundationi poliitikat patenteeritud püsivara ja mikrokoodide osas, samuti algatuse Respect Your Freedom reegleid, mille eesmärk on kasutaja privaatsuse ja vabaduse tagamise nõuetele vastavate seadmete sertifitseerimine. Ariadne sõnul piiravad fondi poliitikad kasutajaid vananenud riistvaraga, julgustavad sertifitseerimist taotlevaid tootjaid oma riistvaraarhitektuuri liiga keeruliseks muutma, takistavad patenteeritud püsivara tasuta alternatiivide väljatöötamist ja takistavad õigete turvatavade kasutamist.
Probleemi põhjustab asjaolu, et „Respect Your Freedom“ sertifikaati saab hankida ainult seadmega, milles kogu kaasas olev tarkvara peab olema tasuta, sealhulgas põhiprotsessori abil laaditud püsivara. Samal ajal võib täiendavates manustatud protsessorites kasutatav püsivara jääda suletuks, kui see ei tähenda värskendusi pärast seadme sattumist tarbija kätte. Näiteks peab seade tarnima tasuta BIOS-iga, kuid kiibistiku poolt CPU-sse laaditud mikrokood, I/O-seadmete püsivara ja FPGA sisemiste ühenduste konfiguratsioon võivad jääda suletuks.
Tekib olukord, et kui operatsioonisüsteemi initsialiseerimisel laaditakse patenteeritud püsivara, ei saa seadmed Open Source Foundationi sertifikaati, kuid kui samaks otstarbeks mõeldud püsivara laaditakse eraldi kiibi abil, saab seadme sertifitseerida. Seda lähenemist peetakse vigaseks, kuna esimesel juhul on püsivara nähtav, kasutaja kontrollib selle laadimist, teab sellest, saab läbi viia sõltumatu turvaauditi ja seda saab hõlpsasti asendada, kui vaba analoog on saadaval. Teisel juhul on püsivara must kast, mida on raske kontrollida ja mille olemasolust kasutaja ei pruugi teadlik olla, uskudes ekslikult, et kogu tarkvara on tema kontrolli all.
Näitena sertifikaadi Respects Your Freedom hankimisele suunatud manipulatsioonidest on toodud nutitelefon Librem 5, mille arendajad kasutasid Free Software Foundationi nõuetele vastavuse märgi saamiseks ja turunduslikul eesmärgil kasutamiseks eraldi protsessor seadmete lähtestamiseks ja püsivara laadimiseks. Pärast lähtestamisetapi lõppu viidi juhtimine üle põhiprotsessorile ja abiprotsessor lülitati välja. Selle tulemusena oleks võinud sertifikaadi ametlikult hankida, kuna kernel ja BIOS ei laadinud binaarseid blobe, kuid peale tarbetute tüsistuste poleks midagi muutunud. Huvitav on see, et lõpuks olid kõik need komplikatsioonid asjatud ja Purism ei saanud kunagi sertifikaati.
Turva- ja stabiilsusprobleemid tulenevad ka Open Source Foundationi soovitustest Linux Libre'i tuuma ja Librebooti püsivara kasutamiseks, mis on puhastatud riistvarasse laaditud plekidest. Nende soovituste järgimine võib põhjustada erinevat tüüpi tõrkeid ning püsivara värskenduste installimise vajaduse hoiatuste peitmine võib põhjustada parandamata tõrkeid ja võimalikke turvaprobleeme (näiteks ilma mikrokoodi värskendamata jääb süsteem Meltdowni ja Spectre rünnakute suhtes haavatavaks) . Mikrokoodide värskenduste keelamist peetakse absurdseks, kuna kiibi initsialiseerimise käigus laaditakse sama mikrokoodi manustatud versioon, mis sisaldab endiselt haavatavusi ja parandamata vigu.
Teine kaebus puudutab võimetust saada kaasaegsete seadmete jaoks sertifikaati Respect Your Freedom (uusim sertifitseeritud sülearvutite mudel pärineb 2009. aastast). Uuemate seadmete sertifitseerimist takistavad sellised tehnoloogiad nagu Intel ME. Näiteks Frameworki sülearvutil on avatud püsivara ja see on keskendunud täielikule kasutaja juhtimisele, kuid on ebatõenäoline, et Free Software Foundation seda kunagi soovitab, kuna kasutatakse Inteli protsessoreid koos Intel ME tehnoloogiaga (Intel Management Engine'i keelamiseks saab eemaldada püsivarast kõik Intel ME moodulid, mis ei ole seotud CPU algse lähtestamisega, ja deaktiveerida peamise Intel ME kontrolleri, kasutades dokumenteerimata valikut, mida teevad näiteks System76 ja Purism oma sülearvutites).
Näitena võib tuua ka Novena sülearvuti, mis on välja töötatud avatud riistvara põhimõtete kohaselt ning mis on varustatud avatud lähtekoodiga draiverite ja püsivaraga. Kuna graafikaprotsessori ja WiFi toimimine Freescale i.MX 6 SoC-s nõudis blobide laadimist, hoolimata asjaolust, et nendest blobidest polnud veel valmis tasuta versioone arenduses, nõudis Novena sertifitseerimiseks Open Source Foundation, et need komponendid mehaaniliselt keelatud. Lõpuks loodi ja tehti kasutajatele kättesaadavaks tasuta asendused, kuid sertifitseerimine oleks takistanud kasutajatel neid kasutamast, kuna GPU ja WiFi, millel sertifitseerimise ajal ei olnud tasuta püsivara, tuleks füüsiliselt keelata, kui need tarnitakse koos austusavaldusega. Vabaduse tunnistus. Selle tulemusena keeldus Novena arendaja läbimast Respect Your Freedomi sertifikaati ja kasutajad said täisväärtusliku, mitte mahajäetud seadme.
Allikas: opennet.ru