Ariadne Conill, Audacious-musiikkisoittimen luoja, IRCv3-protokollan alullepanija ja Alpine Linux -tietoturvatiimin johtaja, kritisoi Free Software Foundationin omaa laiteohjelmistoa ja mikrokoodia koskevia käytäntöjä sekä Respect Your Freedom -aloitteen sääntöjä, joiden tavoitteena on käyttäjien yksityisyyden ja vapauden vaatimukset täyttävien laitteiden sertifiointi. Ariadnen mukaan säätiön käytännöt rajoittavat käyttäjiä vanhentuneisiin laitteisiin, rohkaisevat sertifiointia hakevia valmistajia monimutkaisemaan liikaa laitteisto-arkkitehtuuriaan, estävät ilmaisten vaihtoehtojen kehittämistä omistetuille laiteohjelmistoille ja estävät asianmukaisten suojauskäytäntöjen käytön.
Ongelma johtuu siitä, että "Respect Your Freedom" -sertifikaatti voidaan hankkia vain laitteella, jossa kaikkien mukana toimitettujen ohjelmistojen on oltava ilmaisia, mukaan lukien pääsuorittimella ladattu laiteohjelmisto. Samaan aikaan muissa sulautetuissa prosessoreissa käytetyt laiteohjelmistot voivat pysyä suljettuina, jos ne eivät edellytä päivityksiä sen jälkeen, kun laite on joutunut kuluttajan käsiin. Esimerkiksi laitteen mukana on toimitettava ilmainen BIOS, mutta piirisarjan CPU:lle lataama mikrokoodi, I/O-laitteiden laiteohjelmisto ja FPGA:n sisäisten liitäntöjen konfiguraatio voivat jäädä suljettuiksi.
Syntyy tilanne, että jos oma laiteohjelmisto ladataan käyttöjärjestelmän alustuksen aikana, laite ei voi saada Open Source Foundation -sertifikaattia, mutta jos samaan tarkoitukseen tarkoitettu laiteohjelmisto ladataan erillisellä sirulla, laite voidaan sertifioida. Tätä lähestymistapaa pidetään virheellisenä, koska ensimmäisessä tapauksessa laiteohjelmisto on näkyvissä, käyttäjä hallitsee sen latausta, tietää siitä, voi suorittaa riippumattoman tietoturvatarkastuksen ja se voidaan helposti vaihtaa, jos ilmainen analogi tulee saataville. Toisessa tapauksessa laiteohjelmisto on musta laatikko, jota on vaikea tarkistaa ja jonka olemassaolosta käyttäjä ei välttämättä ole tietoinen, koska hän uskoo virheellisesti, että kaikki ohjelmistot ovat hänen hallinnassaan.
Esimerkkinä Respects Your Freedom -sertifikaatin hankkimiseen tähtäävistä manipuloinneista on annettu Librem 5 -älypuhelin, jonka kehittäjät ovat käyttäneet Free Software Foundationin vaatimusten mukaisuusmerkin saamiseksi ja markkinointitarkoituksiin erillinen prosessori laitteen alustamiseksi ja laiteohjelmiston lataamiseksi. Alustusvaiheen päätyttyä ohjaus siirrettiin pääprosessorille ja apuprosessori sammutettiin. Tämän seurauksena sertifikaatti olisi voitu saada muodollisesti, koska ydin ja BIOS eivät lataaneet binäärisiä blobeja, mutta tarpeettomia komplikaatioita lukuun ottamatta mikään ei olisi muuttunut. Mielenkiintoista on, että kaikki nämä komplikaatiot olivat lopulta turhia, eikä Purism koskaan pystynyt saamaan todistusta.
Turvallisuus- ja vakausongelmat johtuvat myös Open Source Foundationin suosituksista käyttää Linux Libre -ydintä ja Libreboot-laiteohjelmistoa, jotka on poistettu laitteistoon ladatuista blobista. Näiden suositusten noudattaminen voi johtaa erilaisiin vioihin, ja laiteohjelmistopäivitysten asennustarpeita koskevien varoitusten piilottaminen voi johtaa korjaamattomiin virheisiin ja mahdollisiin tietoturvaongelmiin (esimerkiksi ilman mikrokoodin päivittämistä järjestelmä pysyy alttiina Meltdown- ja Spectre-hyökkäyksille) . Mikrokoodipäivitysten poistaminen käytöstä on järjetöntä, koska sirun alustusprosessin aikana ladataan saman mikrokoodin sulautettu versio, joka sisältää edelleen haavoittuvuuksia ja korjaamattomia virheitä.
Toinen valitus koskee kyvyttömyyttä saada Respect Your Freedom -sertifikaattia nykyaikaisille laitteille (uusin malli sertifioiduista kannettavista tietokoneista on vuodelta 2009). Intel ME:n kaltaiset tekniikat vaikeuttavat uusien laitteiden sertifiointia. Esimerkiksi Framework-kannettavassa on avoin laiteohjelmisto ja se keskittyy täydelliseen käyttäjän hallintaan, mutta on epätodennäköistä, että Free Software Foundation koskaan suosittelee sitä, koska siinä käytetään Intel-prosessoreita Intel ME -tekniikalla (jos haluat poistaa Intel Management Enginen käytöstä, voivat poistaa kaikki Intel ME -moduulit laiteohjelmistosta , jotka eivät liity suorittimen alkuperäiseen alustukseen, ja deaktivoida Intel ME -pääohjaimen käyttämällä dokumentoimatonta vaihtoehtoa, jonka esimerkiksi System76 ja Purism tekevät kannettavissa tietokoneissaan).
Esimerkkinä on myös kannettava Novena, joka on kehitetty Open Hardwaren periaatteiden mukaisesti ja toimitetaan avoimen lähdekoodin ajureilla ja laiteohjelmistolla. Koska grafiikkasuorittimen ja WiFi:n toiminta Freescale i.MX 6 SoC:ssa vaati blobejen lataamista huolimatta siitä, ettei näistä blobeista ollut vielä valmiita ilmaisia versioita kehitteillä, Novenan sertifioimiseksi Open Source Foundation vaati, että nämä komponentit on mekaanisesti poistettu käytöstä. Lopulta luotiin ilmaisia korvaavia osia, jotka asetettiin käyttäjien saataville, mutta sertifiointi olisi estänyt käyttäjiä käyttämästä niitä, koska GPU ja WiFi, joilla ei ollut ilmaista laiteohjelmistoa sertifiointihetkellä, olisi täytynyt poistaa fyysisesti käytöstä, jos ne toimitetaan kunnioittaen sinua. Vapauden todistus. Tämän seurauksena Novena-kehittäjä kieltäytyi suorittamasta Respect Your Freedom -sertifikaattia, ja käyttäjät saivat täysimittaisen, ei riisutun laitteen.
Lähde: opennet.ru