Ariadne Conillek, Audacious musika erreproduzitzailearen sortzailea, IRCv3 protokoloaren abiarazlea eta Alpine Linux segurtasun taldeko buruak, Free Software Foundation-en jabedun firmwareari eta mikrokodeari buruzko politikak kritikatu zituen, baita Respect Your Freedom ekimenaren arauak ere. Erabiltzaileen pribatutasuna eta askatasuna bermatzeko baldintzak betetzen dituzten gailuen ziurtagiria. Ariadne-ren arabera, Fundazioaren politikek erabiltzaileak hardware zaharkituetara mugatzen dituzte, ziurtagiria bilatzen duten fabrikatzaileak beren hardware-arkitektura gehiegi zailtzera bultzatzen ditu, firmware jabedunaren alternatiba askeak garatzea gomendatzen dute eta segurtasun-praktika egokiak erabiltzea eragozten dute.
Arazoa "Respect Your Freedom" ziurtagiria hornitutako software guztiak doakoa izan behar duen gailu batek soilik lor dezakeela eragiten du, CPU nagusia erabiliz kargatutako firmwarea barne. Aldi berean, txertatutako prozesadore gehigarrietan erabiltzen den firmwarea itxita gera daiteke, gailua kontsumitzailearen eskuetan erori ondoren eguneratzeak suposatzen ez badute. Adibidez, gailuak doako BIOS batekin bidali behar du, baina chipsetak CPUra kargatutako mikrokodea, firmwarea I/O gailuetara eta FPGAren barneko konexioen konfigurazioa itxita egon daitezke.
Egoera bat sortzen da: sistema eragileak hasieratzean firmware jabeduna kargatzen bada, ekipoak ezin du Open Source Foundation-en ziurtagiririk jaso, baina helburu bererako firmwarea txip baten bidez kargatzen bada, gailua ziurtatu daiteke. Ikuspegi hau akatstzat jotzen da, izan ere, lehenengo kasuan firmwarea ikusgai dagoenez, erabiltzaileak bere karga kontrolatzen du, horren berri daki, segurtasun auditore independente bat egin dezake eta doako analogiko bat eskuragarri egonez gero erraz ordezkatu daiteke. Bigarren kasuan, firmwarea kutxa beltz bat da, egiaztatzea zaila dena eta erabiltzaileak agian ez duen presentziaz jabetzen, software guztia bere kontrolpean dagoela faltsuki sinetsita.
Respects Your Freedom ziurtagiria lortzera zuzendutako manipulazioen adibide gisa, Librem 5 smartphone-a ematen da, zeinaren garatzaileek, Free Software Foundation-en eskakizunak betetzen dituen marka bat lortzeko eta merkaturatzeko erabili ahal izateko. prozesadore bereizia ekipamendua hasieratzeko eta firmwarea kargatzeko. Hasierako fasea amaitu ondoren, kontrola CPU nagusira transferitu zen eta prozesadore laguntzailea itzali zen. Ondorioz, ziurtagiria formalki lor zitekeen, kernelak eta BIOSak ez baitzituzten blob bitarrak kargatzen, baina alferrikako konplikazioak sartzeaz gain, ez zen ezer aldatuko. Interesgarria da, azkenean, konplikazio horiek guztiak alferrikakoak izan ziren eta Purism-ek ez zuen inoiz ziurtagiririk lortu.
Segurtasun eta egonkortasun arazoak ere sortzen dira Open Source Foundation-ek Linux Libre nukleoa eta Libreboot firmwarea erabiltzeko gomendioetatik, hardwarean kargatutako blobetatik garbituta. Gomendio hauei jarraitzeak hainbat akats mota sor ditzake, eta firmware eguneraketak instalatu beharrari buruzko abisuak ezkutatzeak zuzendu gabeko akatsak eta segurtasun-arazo posibleak ekar ditzake (adibidez, mikrokodea eguneratu gabe, Meltdown eta Spectreren erasoen aurrean sistema zaurgarria izango da). . Mikrokodeen eguneratzeak desgaitzea zentzugabetzat hartzen da, izan ere, mikrokode beraren bertsio txertatua, oraindik ahultasunak eta zuzendu gabeko akatsak dituena, txiparen hasierako prozesuan kargatzen da.
Beste kexa bat ekipo modernoetarako Errespetatu Zure Askatasuna ziurtagiria lortzeko ezintasunari buruzkoa da (ordenagailu eramangarri ziurtatuen eredu berriena 2009koa da). Gailu berrien ziurtagiria Intel ME bezalako teknologiek oztopatzen dute. Adibidez, Framework ordenagailu eramangarria firmware irekiarekin dator eta erabiltzaileen erabateko kontrolera bideratzen da, baina nekez gomendatuko du Free Software Foundation-ek, Intel ME teknologia duten Intel prozesadoreak erabiltzen direlako (Intel Management Engine-a desgaitzeko, Intel ME modulu guztiak firmwaretik kendu ditzakete, PUZaren hasierako hasierarekin erlazionatuta ez daudenak, eta Intel ME kontrolagailu nagusia desaktibatu dezakete dokumenturik gabeko aukera bat erabiliz, adibidez, System76 eta Purism-ek egiten duten ordenagailu eramangarrietan).
Adibide bat da Novena ordenagailu eramangarria ere, Open Hardwarearen printzipioen arabera garatua eta kode irekiko kontrolatzaile eta firmwarez hornitua. Freescale i.MX 6 SoC-n GPUaren eta WiFiaren funtzionamenduak kargatzeko blobak behar zituenez, oraindik garatzen ari diren blob horien doako bertsioak prest ez zeuden arren, Novena ziurtatzeko, Open Source Foundation-ek hauek behar zituen. osagaiak mekanikoki desgaitu. Azkenean, doako ordezkapenak sortu eta erabiltzaileen eskura jarri ziren, baina ziurtapenak erabiltzaileei horiek erabiltzea eragotziko zien GPU eta WiFi, ziurtagiria egiteko garaian doako firmwarea ez zutenez, fisikoki desgaitu beharko lirateke Errespetua zure dokumentuarekin bidaliz gero. Askatasun ziurtagiria. Ondorioz, Novena garatzaileak uko egin zion Respect Your Freedom ziurtagiria jasotzeari, eta erabiltzaileek gailu oso bat jaso zuten, ez kendutako gailu bat.
Iturria: opennet.ru