Cháin Ariadne Conill, cruthaitheoir an seinnteoir ceoil Audacious, tionscnóir an phrótacail IRCv3, agus ceannaire fhoireann slándála Alpach Linux, beartais an Fhondúireacht Bogearraí Saor in Aisce maidir le firmware dílseánaigh agus micreachód, chomh maith le rialacha an tionscnaimh Respect Your Freedom atá dírithe ar. deimhniú feistí a chomhlíonann na ceanglais chun príobháideacht agus saoirse úsáideoirí a áirithiú. De réir Ariadne, cuireann beartais an Fhorais teorainn le húsáideoirí crua-earraí atá imithe i léig, spreagann siad monaróirí atá ag lorg deimhniú chun a n-ailtireacht crua-earraí a ró-chasta, díspreagann siad forbairt roghanna saor in aisce ar fhirmware dílseánaigh, agus cosc a chur ar úsáid cleachtais slándála cearta.
Is í an fhadhb atá ann ná nach féidir an deimhniú “Meas do Shaoirse” a fháil ach trí fheiste ina gcaithfidh gach bogearraí a sholáthraítear a bheith saor, lena n-áirítear firmware luchtaithe ag baint úsáide as an bpríomh LAP. Ag an am céanna, is féidir le firmware a úsáidtear ar phróiseálaithe leabaithe breise fanacht dúnta, mura gcuireann siad nuashonruithe i bhfeidhm tar éis don fheiste titim isteach i lámha an tomhaltóra. Mar shampla, ní mór an gléas a sheoladh le BIOS saor in aisce, ach féadfaidh an microcode arna luchtú ag an chipset chuig an LAP, firmware chuig na feistí I / O, agus cumraíocht naisc inmheánacha an FPGA fanacht dúnta.
Tarlaíonn cás, má tá an firmware dílseánaigh á luchtú le linn an chórais oibriúcháin a thúsú, ní féidir leis an trealamh deimhniú a fháil ón Open Source Foundation, ach má tá an firmware chun na gcríoch céanna luchtaithe le sliseanna ar leith, is féidir an gléas a dheimhniú. Meastar go bhfuil an cur chuige seo lochtach, ós rud é sa chéad chás go bhfuil an firmware le feiceáil, rialaíonn an t-úsáideoir a luchtú, tá a fhios aige, is féidir iniúchadh slándála neamhspleách a dhéanamh, agus is féidir é a athsholáthar go héasca má bhíonn analóg saor in aisce ar fáil. Sa dara cás, is bosca dubh é an firmware, rud atá deacair a sheiceáil agus nach bhféadfadh an t-úsáideoir a bheith ar an eolas faoi a láithreacht, ag creidiúint go bréagach go bhfuil gach bogearraí faoina rialú.
Mar shampla d’ionramhálacha atá dírithe ar an deimhniú Respects Your Freedom a fháil, tugtar an fón cliste Librem 5, a d’úsáid na forbróirí, chun marc comhlíonta le ceanglais an Free Software Foundation, chun críocha margaíochta a fháil agus a úsáid chun críocha margaíochta. próiseálaí ar leith a thúsú an trealamh agus firmware ualach. Tar éis an chéim tosaigh a chríochnú, aistríodh an rialú chuig an bpríomh-LAP, agus rinneadh an próiseálaí cúnta a mhúchadh. Mar thoradh air sin, d'fhéadfadh an deimhniú a bheith faighte go foirmiúil, ós rud é nach raibh an eithne agus BIOS luchtú blobaí dénártha, ach seachas a thabhairt isteach deacrachtaí gan ghá, ní bheadh aon rud a athrú. Suimiúil go leor, sa deireadh bhí na deacrachtaí seo go léir in vain agus ní raibh Purism in ann teastas a fháil.
Eascraíonn saincheisteanna slándála agus cobhsaíochta freisin ó mholtaí an Fhondúireacht Foinse Oscailte maidir le húsáid an fhirmware eithne Linux Libre agus Libreboot, glan de bhlobaí luchtaithe isteach sna crua-earraí. D’fhéadfadh cineálacha éagsúla teipeanna a bheith mar thoradh ar na moltaí seo, agus d’fhéadfadh earráidí neamhcheartaithe agus fadhbanna slándála féideartha a bheith mar thoradh ar rabhadh a cheilt faoin ngá atá le nuashonruithe firmware a shuiteáil (mar shampla, gan an microcode a nuashonrú, beidh an córas fós i mbaol ionsaithe Meltdown agus Specter) . Feictear go bhfuil díchumasú nuashonruithe microcode áiféiseach, ós rud é go bhfuil leagan leabaithe den mhicreathchód céanna, ina bhfuil leochaileachtaí agus earráidí neamhcheartaithe fós, á luchtú le linn an phróisis tosaithe sliseanna.
Baineann gearán eile leis an neamhábaltacht an deimhniú Respect Your Freedom a fháil le haghaidh trealaimh nua-aimseartha (tá an tsamhail is nuaí de ríomhairí glúine deimhnithe ag dul siar go dtí 2009). Cuireann teicneolaíochtaí cosúil le Intel ME bac ar dheimhniú feistí níos nuaí. Mar shampla, tagann an ríomhaire glúine Creat le firmware oscailte agus tá sé dírithe ar rialú iomlán úsáideora, ach ní dócha go molann an Fondúireacht Bogearraí Saor in Aisce riamh é mar gheall ar úsáid próiseálaithe Intel le teicneolaíocht Intel ME (chun an Inneall Bainistíochta Intel a dhíchumasú, ní mór duit. is féidir leis na modúil Intel ME go léir a bhaint as an bhfirmware , nach mbaineann le túsú tosaigh an LAP, agus an príomh-rialtóir Intel ME a dhíghníomhachtú ag baint úsáide as rogha neamhdhoiciméadaithe, atá, mar shampla, déanta ag System76 agus Purism ina ríomhairí glúine).
Sampla é freisin ríomhaire glúine Novena, a forbraíodh de réir phrionsabail na Crua-earraí Oscailte agus a chuirtear ar fáil le tiománaithe foinse oscailte agus le firmware. Ós rud é go raibh gá le blógaí luchtaithe chun oibriú an GPU agus wifi sa Freescale i.MX 6 SoC, in ainneoin nach raibh leaganacha saor in aisce de na blobaí seo á bhforbairt fós, chun Novena a dheimhniú, d'éiligh an Fondúireacht Foinse Oscailte go ndéanfaí iad seo. comhpháirteanna a bheith díchumasaithe go meicniúil. Cruthaíodh athsholáthar saor in aisce ar deireadh agus cuireadh ar fáil d’úsáideoirí iad, ach chuirfeadh deimhniú cosc ar úsáideoirí iad a úsáid ós rud é go gcaithfí an GPU agus wifi, nach raibh firmware saor in aisce acu tráth an deimhnithe, a bheith míchumasaithe go fisiciúil má sheoltar iad le Respect Your Deimhniú saoirse. Mar thoradh air sin, dhiúltaigh forbróir Novena an deimhniú Respect Your Freedom a fháil, agus fuair úsáideoirí gléas iomlán, ní feiste a baineadh as.
Foinse: oscailtenet.ru