Ариадна Конилл, Audacious музыка ойнатқышының жасаушысы, IRCv3 хаттамасының бастамашысы және Alpine қауіпсіздік тобының жетекшісі Linux, Open Source қорының меншікті микробағдарлама және микрокодқа қатысты саясатын, сондай-ақ пайдаланушының құпиялылығы мен еркіндігі талаптарына сай келетін құрылғыларды сертификаттауға бағытталған «Бостандығыңызды құрметтеңіз» бастамасының ережелерін сынға алды. Ариаднаның айтуынша, қордың саясаты пайдаланушыларды ескірген жабдықпен шектейді, сертификаттауды іздейтін өндірушілерді өздерінің аппараттық архитектураларын тым күрделендіруге ынталандырады, меншікті микробағдарламаға тегін баламаларды әзірлеуге кедергі келтіреді және тиісті қауіпсіздік тәжірибелерін пайдалануға кедергі келтіреді.
Мәселе «Бостандығыңды құрметте» сертификатын тек негізгі процессор арқылы жүктелген микробағдарламаны қоса алғанда, барлық жеткізілетін бағдарламалық құрал тегін болуы керек құрылғыда ғана алуға болатындығына байланысты. Сонымен қатар, қосымша ендірілген процессорларда қолданылатын микробағдарлама, егер олар құрылғы тұтынушының қолына түскеннен кейін жаңартуларды білдірмесе, жабық күйінде қалуы мүмкін. Мысалы, құрылғы тегін BIOS-мен жеткізілуі керек, бірақ чипсет орталық процессорға, енгізу-шығару құрылғыларына микробағдарлама жүктеген микрокод және FPGA ішкі қосылымдарының конфигурациясы жабық күйінде қалуы мүмкін.
Операциялық жүйе инициализациялау кезінде меншікті микробағдарлама жүктелсе, жабдық Open Source Foundation сертификатын ала алмайтын жағдай туындайды, бірақ егер микробағдарлама дәл осындай мақсаттарға арналған жеке чиппен жүктелсе, құрылғыны сертификаттауға болады. Бұл тәсіл қате деп саналады, өйткені бірінші жағдайда микробағдарлама көрінеді, пайдаланушы оның жүктелуін басқарады, ол туралы біледі, тәуелсіз қауіпсіздік аудитін жүргізе алады және тегін аналогы қол жетімді болған жағдайда оңай ауыстырылуы мүмкін. Екінші жағдайда микробағдарлама қара жәшік болып табылады, оны тексеру қиын және оның бар-жоғын пайдаланушы білмеуі мүмкін, барлық бағдарламалық жасақтама оның бақылауында деп жалған сенеді.
«Бостандығыңды құрметтейміз» сертификатын алуға бағытталған манипуляциялардың мысалы ретінде Librem 5 смартфоны берілген, оны әзірлеушілер маркетингтік мақсаттарда Free Software Foundation талаптарына сәйкестік белгісін алу және пайдалану үшін жабдықты инициализациялау және микробағдарламаны жүктеу үшін бөлек процессор. Инициализациялау кезеңі аяқталғаннан кейін басқару негізгі процессорға берілді, ал қосалқы процессор өшірілді. Нәтижесінде, сертификат ресми түрде алынуы мүмкін еді, өйткені ядро мен BIOS екілік блоктарды жүктемеді, бірақ қажетсіз қиындықтарды енгізуден басқа ештеңе өзгермес еді. Бір қызығы, ақырында бұл қиындықтардың бәрі бекер болды және Пуризм ешқашан сертификат ала алмады.
Қауіпсіздік және тұрақтылық мәселелері Тегін бағдарламалық жасақтама қорының ядроны пайдалану бойынша ұсыныстарынан да туындайды. Linux Libre және Libreboot микробағдарламасы аппараттық құралға жүктелген дақтардан тазартылды. Осы ұсыныстарды орындау әртүрлі ақауларға әкелуі мүмкін, ал микробағдарлама жаңартуларын орнату қажеттілігі туралы ескертулерді жасыру патч жасалмаған қателер мен ықтимал қауіпсіздік мәселелеріне әкелуі мүмкін (мысалы, микробағдарламаны жаңартпасаңыз, жүйе Meltdown және Spectre шабуылдарына осал болып қалады). Микробағдарлама жаңартуларын өшіру абсурдтық деп қабылданады, себебі чипті іске қосу кезінде осалдықтары мен патч жасалмаған қателері бар сол микробағдарламаның ендірілген нұсқасы жүктеледі.
Тағы бір шағым қазіргі заманғы жабдыққа (сертификатталған ноутбуктердің ең жаңа үлгісі 2009 жылы шыққан) «Бостандығыңды құрметте» сертификатын алу мүмкін еместігіне қатысты. Жаңа құрылғыларды сертификаттауға Intel ME сияқты технологиялар кедергі жасайды. Мысалы, Framework ноутбугы ашық микробағдарламамен бірге келеді және ол пайдаланушыны толық басқаруға бағытталған, бірақ Intel ME технологиясы бар Intel процессорларын пайдалану себебінен Еркін бағдарламалық қамтамасыз ету қорының оны ұсынуы екіталай (Intel басқару механизмін өшіру үшін, сіз барлық Intel ME модульдерін микробағдарламадан жоя алады , процессордың бастапқы инициализациясына қатысы жоқ және негізгі Intel ME контроллерін құжатталмаған опцияны пайдаланып өшіре алады, мысалы, System76 және Purism өз ноутбуктерінде жасайды).
Мысал ретінде Open Hardware принциптеріне сәйкес әзірленген және ашық бастапқы драйверлермен және микробағдарламалармен қамтамасыз етілген Novena ноутбугі де болады. Freescale i.MX 6 SoC жүйесінде GPU және WiFi жұмысы блоктарды жүктеуді қажет ететіндіктен, бұл блоктардың әлі дайын тегін нұсқалары әзірленуде болмағанына қарамастан, Novena-ны сертификаттау үшін Open Source Foundation оларды талап етті. құрамдас бөліктер механикалық түрде ажыратылады. Ақырында тегін ауыстырулар жасалды және пайдаланушыларға қолжетімді болды, бірақ сертификаттау пайдаланушылардың оларды пайдалануына жол бермеуі мүмкін еді, өйткені сертификаттау кезінде тегін микробағдарламасы жоқ GPU және WiFi, Respect Your Private Office-пен жеткізілсе, физикалық түрде ажыратылуы керек еді. Еркіндік куәлігі. Нәтижесінде Novena әзірлеушісі «Бостандығыңды құрметте» сертификатын алудан бас тартты, ал пайдаланушылар ажыратылған құрылғыны емес, толыққанды алды.
Ақпарат көзі: opennet.ru
