Audacious музыкалық ойнатқышын жасаушы, IRCv3 протоколының бастамашысы және Alpine Linux қауіпсіздік тобының жетекшісі Ариадна Конил Free Software Foundation компаниясының меншікті микробағдарлама мен микрокодқа қатысты саясатын, сондай-ақ «Бостандығыңды құрметте» бастамасының ережелерін сынға алды. пайдаланушының жеке өмірі мен бостандығын қамтамасыз ету талаптарына сәйкес келетін құрылғыларды сертификаттау. Ариаднаның айтуынша, Қордың саясаты пайдаланушыларды ескірген аппараттық құралдармен шектейді, сертификат алуға ұмтылатын өндірушілерді аппараттық архитектурасын тым қиындатуға ынталандырады, меншікті микробағдарламаның тегін баламаларын әзірлеуге кедергі келтіреді және тиісті қауіпсіздік әдістерін қолдануға жол бермейді.
Мәселе «Бостандығыңды құрметте» сертификатын тек негізгі процессор арқылы жүктелген микробағдарламаны қоса алғанда, барлық жеткізілетін бағдарламалық құрал тегін болуы керек құрылғыда ғана алуға болатындығына байланысты. Сонымен қатар, қосымша ендірілген процессорларда қолданылатын микробағдарлама, егер олар құрылғы тұтынушының қолына түскеннен кейін жаңартуларды білдірмесе, жабық күйінде қалуы мүмкін. Мысалы, құрылғы тегін BIOS-мен жеткізілуі керек, бірақ чипсет орталық процессорға, енгізу-шығару құрылғыларына микробағдарлама жүктеген микрокод және FPGA ішкі қосылымдарының конфигурациясы жабық күйінде қалуы мүмкін.
Операциялық жүйе инициализациялау кезінде меншікті микробағдарлама жүктелсе, жабдық Open Source Foundation сертификатын ала алмайтын жағдай туындайды, бірақ егер микробағдарлама дәл осындай мақсаттарға арналған жеке чиппен жүктелсе, құрылғыны сертификаттауға болады. Бұл тәсіл қате деп саналады, өйткені бірінші жағдайда микробағдарлама көрінеді, пайдаланушы оның жүктелуін басқарады, ол туралы біледі, тәуелсіз қауіпсіздік аудитін жүргізе алады және тегін аналогы қол жетімді болған жағдайда оңай ауыстырылуы мүмкін. Екінші жағдайда микробағдарлама қара жәшік болып табылады, оны тексеру қиын және оның бар-жоғын пайдаланушы білмеуі мүмкін, барлық бағдарламалық жасақтама оның бақылауында деп жалған сенеді.
«Бостандығыңды құрметтейміз» сертификатын алуға бағытталған манипуляциялардың мысалы ретінде Librem 5 смартфоны берілген, оны әзірлеушілер маркетингтік мақсаттарда Free Software Foundation талаптарына сәйкестік белгісін алу және пайдалану үшін жабдықты инициализациялау және микробағдарламаны жүктеу үшін бөлек процессор. Инициализациялау кезеңі аяқталғаннан кейін басқару негізгі процессорға берілді, ал қосалқы процессор өшірілді. Нәтижесінде, сертификат ресми түрде алынуы мүмкін еді, өйткені ядро мен BIOS екілік блоктарды жүктемеді, бірақ қажетсіз қиындықтарды енгізуден басқа ештеңе өзгермес еді. Бір қызығы, ақырында бұл қиындықтардың бәрі бекер болды және Пуризм ешқашан сертификат ала алмады.
Қауіпсіздік пен тұрақтылық мәселелері сонымен қатар аппараттық құралға жүктелген блоктардан тазартылған Linux Libre ядросы мен Libreboot микробағдарламасын пайдалану бойынша Open Source Foundation ұсыныстарынан туындайды. Осы ұсыныстарды орындау әртүрлі ақауларға әкелуі мүмкін, ал микробағдарлама жаңартуларын орнату қажеттілігі туралы ескертулерді жасыру түзетілмеген қателерге және ықтимал қауіпсіздік мәселелеріне әкелуі мүмкін (мысалы, микрокодты жаңартпастан, жүйе Meltdown және Spectre шабуылдарына осал болып қалады) . Чипті инициализациялау процесі кезінде әлі де осалдықтары мен түзетілмеген қателері бар бірдей микрокодтың ендірілген нұсқасы жүктелетінін ескере отырып, микрокод жаңартуларын өшіру абсурд деп қабылданады.
Тағы бір шағым қазіргі заманғы жабдыққа (сертификатталған ноутбуктердің ең жаңа үлгісі 2009 жылы шыққан) «Бостандығыңды құрметте» сертификатын алу мүмкін еместігіне қатысты. Жаңа құрылғыларды сертификаттауға Intel ME сияқты технологиялар кедергі жасайды. Мысалы, Framework ноутбугы ашық микробағдарламамен бірге келеді және ол пайдаланушыны толық басқаруға бағытталған, бірақ Intel ME технологиясы бар Intel процессорларын пайдалану себебінен Еркін бағдарламалық қамтамасыз ету қорының оны ұсынуы екіталай (Intel басқару механизмін өшіру үшін, сіз барлық Intel ME модульдерін микробағдарламадан жоя алады , процессордың бастапқы инициализациясына қатысы жоқ және негізгі Intel ME контроллерін құжатталмаған опцияны пайдаланып өшіре алады, мысалы, System76 және Purism өз ноутбуктерінде жасайды).
Мысал ретінде Open Hardware принциптеріне сәйкес әзірленген және ашық бастапқы драйверлермен және микробағдарламалармен қамтамасыз етілген Novena ноутбугі де болады. Freescale i.MX 6 SoC жүйесінде GPU және WiFi жұмысы блоктарды жүктеуді қажет ететіндіктен, бұл блоктардың әлі дайын тегін нұсқалары әзірленуде болмағанына қарамастан, Novena-ны сертификаттау үшін Open Source Foundation оларды талап етті. құрамдас бөліктер механикалық түрде ажыратылады. Ақырында тегін ауыстырулар жасалды және пайдаланушыларға қолжетімді болды, бірақ сертификаттау пайдаланушылардың оларды пайдалануына жол бермеуі мүмкін еді, өйткені сертификаттау кезінде тегін микробағдарламасы жоқ GPU және WiFi, Respect Your Private Office-пен жеткізілсе, физикалық түрде ажыратылуы керек еді. Еркіндік куәлігі. Нәтижесінде Novena әзірлеушісі «Бостандығыңды құрметте» сертификатын алудан бас тартты, ал пайдаланушылар ажыратылған құрылғыны емес, толыққанды алды.
Ақпарат көзі: opennet.ru