Audacious երաժշտական նվագարկչի ստեղծող, IRCv3 արձանագրության նախաձեռնող և Alpine Linux անվտանգության թիմի ղեկավար Արիադնա Քոնիլը քննադատել է Ազատ ծրագրաշարի հիմնադրամի քաղաքականությունը սեփական որոնվածի և միկրոկոդի վերաբերյալ, ինչպես նաև «Հարգիր քո ազատությունը» նախաձեռնության կանոնները, որոնք ուղղված են. սարքերի հավաստագրում, որոնք համապատասխանում են օգտատերերի գաղտնիության և ազատության ապահովման պահանջներին: Ըստ Ariadne-ի, Հիմնադրամի քաղաքականությունը սահմանափակում է օգտվողներին հնացած սարքավորումներով, խրախուսում է սերտիֆիկացում փնտրող արտադրողներին՝ չափազանց բարդ ապարատային ճարտարապետությունը, չխրախուսել սեփական որոնվածի անվճար այլընտրանքների մշակումը և կանխել անվտանգության պատշաճ պրակտիկաների օգտագործումը:
Խնդիրը պայմանավորված է նրանով, որ «Հարգեք ձեր ազատությունը» վկայականը կարող է ձեռք բերել միայն այն սարքը, որում տրամադրված բոլոր ծրագրերը պետք է անվճար լինեն, ներառյալ հիմնական պրոցեսորի միջոցով բեռնված որոնվածը: Միևնույն ժամանակ, լրացուցիչ ներկառուցված պրոցեսորների վրա օգտագործվող որոնվածը կարող է փակ մնալ, եթե դրանք չեն ենթադրում թարմացումներ սարքի սպառողի ձեռքն ընկնելուց հետո։ Օրինակ, սարքը պետք է առաքվի անվճար BIOS-ով, սակայն չիպսեթի կողմից բեռնված միկրոկոդը դեպի պրոցեսոր, որոնվածը մուտքային/օդային սարքերում և FPGA-ի ներքին միացումների կոնֆիգուրացիան կարող են փակ մնալ:
Իրավիճակ է ստեղծվում, որ եթե օպերացիոն համակարգի կողմից սկզբնավորման ժամանակ բեռնվում է սեփական որոնվածը, սարքավորումը չի կարող վկայական ստանալ Open Source Foundation-ից, բայց եթե նույն նպատակների համար որոնվածը բեռնված է առանձին չիպի միջոցով, սարքը կարող է հավաստագրվել: Այս մոտեցումը համարվում է թերի, քանի որ առաջին դեպքում որոնվածը տեսանելի է, օգտվողը վերահսկում է դրա բեռնումը, գիտի դրա մասին, կարող է անկախ անվտանգության աուդիտ անցկացնել և հեշտությամբ կարող է փոխարինվել, եթե հասանելի լինի անվճար անալոգը: Երկրորդ դեպքում որոնվածը սև արկղ է, որը դժվար է ստուգել, և որի առկայության մասին օգտատերը կարող է տեղյակ չլինել՝ կեղծ հավատալով, որ ամբողջ ծրագրակազմն իր վերահսկողության տակ է։
Որպես Respects Your Freedom վկայական ստանալուն ուղղված մանիպուլյացիաների օրինակ տրված է Librem 5 սմարթֆոնը, որի մշակողները, որպեսզի ձեռք բերեն և օգտագործեն շուկայավարման նպատակներով Ազատ Ծրագրային ապահովման հիմնադրամի պահանջներին համապատասխանության նշան, օգտագործել են. առանձին պրոցեսոր՝ սարքավորումը սկզբնավորելու և որոնվածը բեռնելու համար: Նախաստորագրման փուլի ավարտից հետո կառավարումը փոխանցվեց հիմնական պրոցեսորին, իսկ օժանդակ պրոցեսորն անջատվեց: Արդյունքում սերտիֆիկատը կարող էր պաշտոնապես ձեռք բերել, քանի որ միջուկը և BIOS-ը չէին բեռնում երկուական բլբեր, բայց բացի ավելորդ բարդություններ մտցնելուց, ոչինչ չէր փոխվի։ Հետաքրքիր է, որ ի վերջո այս բոլոր բարդություններն ապարդյուն անցան, և Պուրիզմը երբեք չկարողացավ վկայական ստանալ:
Անվտանգության և կայունության խնդիրները ծագում են նաև բաց կոդով հիմնադրամի առաջարկություններից՝ օգտագործելու Linux Libre միջուկը և Libreboot որոնվածը՝ մաքրված ապարատում բեռնված բշտիկներից: Այս առաջարկություններին հետևելը կարող է հանգեցնել տարբեր տեսակի խափանումների, իսկ որոնվածի թարմացումների տեղադրման անհրաժեշտության մասին զգուշացումները թաքցնելը կարող է հանգեցնել չուղղված սխալների և հնարավոր անվտանգության խնդիրների (օրինակ՝ առանց միկրոկոդը թարմացնելու համակարգը խոցելի կմնա Meltdown-ի և Specter-ի հարձակումներից): . Միկրոկոդերի թարմացումներն անջատելը անհեթեթ է ընկալվում՝ հաշվի առնելով, որ չիպի սկզբնավորման գործընթացում բեռնվում է նույն միկրոկոդի ներկառուցված տարբերակը, որը դեռ պարունակում է խոցելիություններ և չուղղված սխալներ:
Մեկ այլ բողոք վերաբերում է ժամանակակից սարքավորումների համար Respect Your Freedom վկայական ստանալու անհնարինությանը (սերտիֆիկացված դյուրակիր համակարգիչների նորագույն մոդելը թվագրվում է 2009թ.): Ավելի նոր սարքերի հավաստագրումը խոչընդոտվում է Intel ME-ի նման տեխնոլոգիաներով: Օրինակ, Framework նոութբուքը գալիս է բաց որոնվածով և կենտրոնացած է օգտատերերի ամբողջական հսկողության վրա, բայց քիչ հավանական է, որ Ազատ Ծրագրային Հիմնադրամը երբևէ առաջարկի դա Intel ME տեխնոլոգիայով Intel պրոցեսորների օգտագործման պատճառով (Intel Management Engine-ը անջատելու համար դուք կարող է հեռացնել բոլոր Intel ME մոդուլները որոնվածից, որոնք կապված չեն պրոցեսորի սկզբնական սկզբնավորման հետ, և անջատել հիմնական Intel ME կարգավորիչը՝ օգտագործելով չփաստաթղթավորված տարբերակ, որը, օրինակ, անում են System76-ը և Purism-ը իրենց նոութբուքերում):
Օրինակ է նաև Novena նոութբուքը, որը մշակվել է Open Hardware-ի սկզբունքներին համապատասխան և մատակարարված բաց կոդով դրայվերներով և որոնվածով: Քանի որ GPU-ի և WiFi-ի գործարկումը Freescale i.MX 6 SoC-ում պահանջում էր բեռնման բլբեր, չնայած այն հանգամանքին, որ դեռևս մշակման փուլում չէին այդ բլբերների պատրաստի անվճար տարբերակները, Novena-ն հավաստագրելու համար, բաց կոդով հիմնադրամը պահանջեց, որ դրանք բաղադրիչները մեխանիկորեն անջատված լինեն: Ի վերջո ստեղծվեցին անվճար փոխարինումներ և հասանելի դարձան օգտատերերին, սակայն հավաստագրումը կխանգարեր օգտատերերին օգտագործել դրանք, քանի որ GPU-ն և WiFi-ը, որոնք հավաստագրման պահին չունեին անվճար որոնվածը, պետք է ֆիզիկապես անջատվեին, եթե առաքվում էին Respect Your-ով: Ազատության վկայական. Արդյունքում Novena-ի ծրագրավորողը հրաժարվեց հանձնել «Հարգիր քո ազատությունը» վկայականը, և օգտատերերը ստացան լիարժեք, այլ ոչ թե հանված սարք:
Source: opennet.ru