Ariadne Conill، خالق پخش کننده موسیقی Audacious، آغازگر پروتکل IRCv3 و رهبر تیم امنیتی Alpine Linux، از سیاست های بنیاد نرم افزار آزاد در مورد سیستم عامل و میکروکد اختصاصی و همچنین قوانین ابتکار عمل Respect Your Freedom با هدف انتقاد کرد. صدور گواهینامه دستگاه هایی که الزامات تضمین حریم خصوصی و آزادی کاربر را برآورده می کنند. به گفته آریادنه، سیاستهای بنیاد، کاربران را به سختافزار منسوخ محدود میکند، تولیدکنندگان را تشویق میکند که به دنبال صدور گواهینامه باشند تا معماری سختافزاری خود را بیش از حد پیچیده کنند، از توسعه جایگزینهای رایگان برای میانافزار اختصاصی خودداری کنند و از استفاده از شیوههای امنیتی مناسب جلوگیری کنند.
مشکل از این واقعیت ناشی می شود که گواهی "Respect Your Freedom" را فقط می توان توسط دستگاهی دریافت کرد که در آن همه نرم افزارهای ارائه شده باید رایگان باشند، از جمله سیستم عامل بارگذاری شده با استفاده از CPU اصلی. در عین حال، سیستم عامل مورد استفاده در پردازندههای تعبیهشده اضافی میتواند بسته بماند، اگر بهروزرسانیهایی را پس از افتادن دستگاه به دست مصرفکننده نشان ندهند. به عنوان مثال، دستگاه باید با یک بایوس رایگان ارسال شود، اما میکروکد بارگیری شده توسط چیپست روی CPU، سیستم عامل به دستگاه های ورودی/خروجی و پیکربندی اتصالات داخلی FPGA ممکن است بسته باقی بماند.
وضعیتی پیش میآید که اگر سیستم عامل اختصاصی در حین راهاندازی اولیه توسط سیستم عامل بارگذاری شود، تجهیزات نمیتوانند گواهی از بنیاد منبع باز دریافت کنند، اما اگر سیستمافزار برای همان اهداف توسط یک تراشه جداگانه بارگیری شود، دستگاه میتواند گواهی شود. این رویکرد ناقص تلقی می شود، زیرا در حالت اول سیستم عامل قابل مشاهده است، کاربر بارگذاری آن را کنترل می کند، در مورد آن می داند، می تواند یک ممیزی امنیتی مستقل انجام دهد، و در صورت در دسترس قرار گرفتن یک آنالوگ رایگان، می تواند به راحتی جایگزین شود. در حالت دوم، سیستم عامل یک جعبه سیاه است که بررسی آن دشوار است و ممکن است کاربر از وجود آن آگاه نباشد و به اشتباه تصور کند که همه نرم افزارها تحت کنترل او هستند.
به عنوان نمونه ای از دستکاری ها با هدف به دست آوردن گواهی آزادی احترام شما، تلفن هوشمند Librem 5 ارائه شده است که توسعه دهندگان آن برای به دست آوردن و استفاده برای اهداف بازاریابی نشانی از انطباق با الزامات بنیاد نرم افزار آزاد، از یک علامت استفاده کرده اند. پردازنده جداگانه برای مقداردهی اولیه تجهیزات و بارگذاری سیستم عامل. پس از اتمام مرحله اولیه، کنترل به CPU اصلی منتقل شد و پردازنده کمکی خاموش شد. در نتیجه، میتوان گواهی را بهطور رسمی دریافت کرد، زیرا هسته و BIOS حبابهای باینری را بارگیری نمیکردند، اما جدای از ایجاد عوارض غیر ضروری، هیچ چیز تغییر نمیکرد. جالب اینجاست که در نهایت همه این عوارض بیهوده بود و پوریسم هرگز نتوانست گواهینامه بگیرد.
مسائل امنیتی و پایداری نیز از توصیه های بنیاد منبع باز برای استفاده از هسته لینوکس Libre و سیستم عامل Libreboot، پاکسازی شده از حباب های بارگذاری شده در سخت افزار ناشی می شود. پیروی از این توصیه ها می تواند منجر به انواع مختلفی از خرابی ها شود و پنهان کردن هشدارها در مورد نیاز به نصب به روز رسانی سیستم عامل می تواند منجر به خطاهای اصلاح نشده و مشکلات امنیتی احتمالی شود (به عنوان مثال، بدون به روز رسانی میکروکد، سیستم در برابر حملات Meltdown و Spectre آسیب پذیر خواهد بود). . با توجه به اینکه یک نسخه جاسازی شده از همان میکروکد که هنوز حاوی آسیبپذیریها و خطاهای اصلاحنشده است، در طول فرآیند اولیهسازی تراشه بارگذاری میشود، غیرفعال کردن بهروزرسانیهای میکروکد، پوچ تلقی میشود.
شکایت دیگر مربوط به عدم امکان دریافت گواهینامه Respect Your Freedom برای تجهیزات مدرن است (جدیدترین مدل لپ تاپ های دارای گواهینامه به سال 2009 باز می گردد). صدور گواهینامه دستگاه های جدیدتر توسط فناوری هایی مانند Intel ME با مشکل مواجه می شود. برای مثال، لپتاپ Framework با سیستمافزار باز عرضه میشود و بر روی کنترل کامل کاربر متمرکز است، اما بعید است که بنیاد نرمافزار آزاد هرگز آن را توصیه کند، زیرا از پردازندههای اینتل با فناوری Intel ME استفاده میشود (برای غیرفعال کردن موتور مدیریت اینتل، شما می تواند تمام ماژول های Intel ME را که مربوط به مقداردهی اولیه CPU نیست، از سیستم عامل حذف کند و کنترلر اصلی Intel ME را با استفاده از یک گزینه غیرمستند غیرفعال کند، که برای مثال توسط System76 و Purism در لپ تاپ آنها انجام می شود.
به عنوان مثال می توان به لپ تاپ Novena اشاره کرد که مطابق با اصول Open Hardware توسعه یافته و با درایورها و سیستم عامل منبع باز عرضه شده است. از آنجایی که عملکرد پردازنده گرافیکی و وای فای در Freescale i.MX 6 SoC نیاز به بارگیری حباب ها داشت، علیرغم اینکه هنوز نسخه های رایگان آماده ای از این حباب ها در حال توسعه وجود نداشت، به منظور تأیید Novena، بنیاد منبع باز نیاز به این داشت که این موارد قطعات به صورت مکانیکی غیرفعال شوند. جایگزینهای رایگان در نهایت ایجاد شد و در دسترس کاربران قرار گرفت، اما صدور گواهینامه باعث میشد که کاربران نتوانند از آنها استفاده کنند زیرا GPU و WiFi که در زمان صدور گواهینامه دارای سیستم عامل رایگان نبودند، در صورت ارسال با Respect Your باید از نظر فیزیکی غیرفعال میشدند. گواهی آزادی. در نتیجه، توسعهدهنده Novena از دریافت گواهینامه Respect Your Freedom خودداری کرد و کاربران یک دستگاه کامل و نه یک دستگاه خالی دریافت کردند.
منبع: opennet.ru