Ariadne Conill, afirînerê lîstikvana muzîkê Audacious, destpêkerê protokola IRCv3, û serokê tîmê ewlehiya Alpine Linux, rexne li polîtîkayên Weqfa Nermalava Azad a li ser firmware û mîkrokodê xwedan, û her weha qaîdeyên înîsiyatîfa Rêzgirtina Azadiya Xwe girt. pejirandîkirina cîhazên ku hewcedariyên ji bo misogerkirina nepenî û azadiya bikarhêner pêk tînin. Li gorî Ariadne, polîtîkayên Weqfê bikarhêneran bi hardwareya kevnar sînordar dike, hilberînerên ku li sertîfîkayê digerin teşwîq dikin ku mîmariya hardware ya xwe zêde tevlihev bikin, pêşkeftina alternatîfên belaş ên ji firmware xwedan cesaretê nadin, û pêşî li karanîna pratîkên ewlehiyê yên rast digirin.
Pirsgirêk ji ber vê yekê ye ku sertîfîkaya "Rêzgirtina Azadiya Xwe" tenê dikare ji hêla amûrek ku tê de hemî nermalava peydakirî belaş be, tevî firmware-ya ku bi karanîna CPU-ya sereke hatî barkirin, were bidestxistin. Di heman demê de, firmware-ya ku li ser pêvajoyên pêvekirî yên pêvekirî têne bikar anîn dikare girtî bimîne, ger ew nûvekirinên piştî ku cîhaz bikeve destê xerîdar nayê wateya. Mînakî, pêdivî ye ku cîhaz bi BIOS-ek belaş bişîne, lê mîkrokodê ku ji hêla chipset ve li CPU-yê hatî barkirin, firmware ji cîhazên I/O re, û veavakirina girêdanên hundurîn ên FPGA-yê dibe ku girtî bimîne.
Rewşek çêdibe ku heke di dema destpêkirinê de ji hêla pergala xebitandinê ve firmware-ya xwedan were barkirin, amûr nikare sertîfîkayek ji Weqfa Çavkaniya Vekirî werbigire, lê heke firmware ji bo heman armancan ji hêla çîpek cûda ve were barkirin, cîhaz dikare were pejirandin. Ev nêzîkatî xelet tête hesibandin, ji ber ku di bûyera yekem de firmware xuya ye, bikarhêner barkirina wê kontrol dike, pê dizane, dikare vekolînek ewlehiyê ya serbixwe bike, û heke analogek belaş peyda bibe bi hêsanî dikare were guheztin. Di doza duyemîn de, firmware qutiyek reş e, ku kontrolkirina wê dijwar e û hebûna ku bikarhêner jê haydar nebe, bi derewîn bawer dike ku hemî nermalava di bin kontrola wî de ye.
Wekî mînakek manîpulasyonên ku bi mebesta bidestxistina Sertîfîkaya Azadiya Xwe Rêzdar in, smartphone Librem 5 tê dayîn, pêşdebirên wê, ji bo bidestxistin û karanîna ji bo mebestên kirrûbirrê nîşanek lihevhatina bi daxwazên Weqfa Nermalava Azad re, bikar anîne. pêvajoyek veqetandî ji bo destpêkirina alavan û barkirina firmware. Piştî qedandina qonaxa destpêkê, kontrol ji CPU-ya sereke re hate veguheztin, û pêvajoya alîkar hate girtin. Wekî encamek, sertîfîka dikaribû bi fermî bihata wergirtin, ji ber ku kernel û BIOS blokên binary bar nekirin, lê ji bilî danasîna tevliheviyên nehewce, dê tiştek neguherî. Balkêş e, ku di dawiyê de ev hemû tevlihevî bêwate bûn û Purism çu carî nekariye sertîfîkayê werbigire.
Pirsgirêkên ewlehî û aramiyê jî ji pêşniyarên Weqfa Çavkaniya Vekirî ya ji bo karanîna kernel Linux Libre û firmware Libreboot, ji blokên ku di nav hardware de hatine barkirin, derdikevin holê. Li pey van pêşniyaran dikare bibe sedema cûrbecûr têkçûnan, û veşartina hişyariyên di derbarê hewcedariya sazkirina nûvekirinên firmware de dikare bibe sedema xeletiyên nerastkirî û pirsgirêkên ewlehiyê yên muhtemel (mînak, bêyî nûvekirina mîkrokodê, pergal dê ji êrişên Meltdown û Specter re xeternak bimîne) . Neçalakkirina nûvekirinên mîkrokodê wekî bêaqilî tê hesibandin, ji ber ku guhertoyek pêvekirî ya heman mîkrokodê, ku hîn jî qelsî û xeletiyên nerastkirî dihewîne, di pêvajoya destpêkirina çîpê de tê barkirin.
Giliyek din li ser nekaribûna bidestxistina sertîfîkaya Azadiya Xwe ji bo alavên nûjen e (modela herî nû ya laptopên pejirandî vedigere 2009). Sertîfîkaya amûrên nûtir ji hêla teknolojiyên mîna Intel ME ve tê asteng kirin. Mînakî, laptopa Framework bi firmware vekirî tê û balê dikişîne ser kontrola bêkêmasî ya bikarhêner, lê ne mimkûn e ku Weqfa Nermalava Azad çu carî wê pêşniyar bike ji ber karanîna pêvajoyên Intel bi teknolojiya Intel ME (ji bo neçalakkirina Motora Rêvebiriya Intel, hûn dikare hemî modulên Intel ME-ê ji firmware-yê derxe, ku ne bi destpêkirina destpêkê ya CPU-yê re têkildar e, û bi karanîna vebijarkek bêbelge, ku, mînakî, ji hêla System76 û Purism-ê ve di laptopên wan de tête çêkirin, kontrolkerê sereke Intel ME-ê neçalak bike).
Nimûneyek jî laptopa Novena ye, ku li gorî prensîbên Hardware vekirî hatî pêşve xistin û bi ajokarên çavkaniya vekirî û firmware ve hatî peyda kirin. Ji ber ku xebitandina GPU û WiFi di Freescale i.MX 6 SoC de hewcedariya barkirina bloyan hewce dike, tevî ku hîn guhertoyên belaş ên van blokan di pêşkeftinê de tunebûn, ji bo ku Novena were pejirandin, Weqfa Çavkaniya Vekirî hewce dike ku van pêkhateyên mekanîkî bête asteng kirin. Veguheztinên belaş di dawiyê de hatin afirandin û ji bikarhêneran re hatin peyda kirin, lê sertîfîkayê dê rê li ber bikarhêneran bigirta ku wan bikar neynin ji ber ku GPU û WiFi, ku di dema pejirandinê de ne xwediyê firmware-ya belaş nebû, ger bi Rêzgirtina Xwe ve were şandin, pêdivî ye ku ji hêla laşî ve were asteng kirin. Belgeya azadiyê. Wekî encamek, pêşdebirê Novena red kir ku sertîfîkaya Azadiya Xwe Rêzdar Bide, û bikarhêneran amûrek bêkêmasî, ne amûrek jêkirî wergirtin.
Source: opennet.ru