Ariadne Conill, afirînerê muzîkjena Audacious, destpêkerê protokola IRCv3, û seroka tîmê ewlehiyê ya Alpine Linux, rexne li siyaseta Weqfa Çavkaniya Vekirî li ser firmware û mîkrokoda taybet, û her weha rêzikên înîsiyatîfa "Rêz li Azadiya Xwe Bigire", ku armanc dike amûrên ku hewcedariyên nepenî û azadiya bikarhêner bicîh tînin sertîfîka bike, kir. Li gorî Ariadna, siyaseta Weqfê bikarhêneran bi hardware-ya kevnar ve sînordar dike, hilberînerên ku li sertîfîkayê digerin teşwîq dike ku mîmariyên hardware-ya xwe pir tevlihev bikin, pêşxistina alternatîfên belaş ji bo firmware-ya taybet asteng dike, û karanîna pratîkên ewlehiyê yên guncaw asteng dike.
Pirsgirêk ji ber vê yekê ye ku sertîfîkaya "Rêzgirtina Azadiya Xwe" tenê dikare ji hêla amûrek ku tê de hemî nermalava peydakirî belaş be, tevî firmware-ya ku bi karanîna CPU-ya sereke hatî barkirin, were bidestxistin. Di heman demê de, firmware-ya ku li ser pêvajoyên pêvekirî yên pêvekirî têne bikar anîn dikare girtî bimîne, ger ew nûvekirinên piştî ku cîhaz bikeve destê xerîdar nayê wateya. Mînakî, pêdivî ye ku cîhaz bi BIOS-ek belaş bişîne, lê mîkrokodê ku ji hêla chipset ve li CPU-yê hatî barkirin, firmware ji cîhazên I/O re, û veavakirina girêdanên hundurîn ên FPGA-yê dibe ku girtî bimîne.
Rewşek çêdibe ku heke di dema destpêkirinê de ji hêla pergala xebitandinê ve firmware-ya xwedan were barkirin, amûr nikare sertîfîkayek ji Weqfa Çavkaniya Vekirî werbigire, lê heke firmware ji bo heman armancan ji hêla çîpek cûda ve were barkirin, cîhaz dikare were pejirandin. Ev nêzîkatî xelet tête hesibandin, ji ber ku di bûyera yekem de firmware xuya ye, bikarhêner barkirina wê kontrol dike, pê dizane, dikare vekolînek ewlehiyê ya serbixwe bike, û heke analogek belaş peyda bibe bi hêsanî dikare were guheztin. Di doza duyemîn de, firmware qutiyek reş e, ku kontrolkirina wê dijwar e û hebûna ku bikarhêner jê haydar nebe, bi derewîn bawer dike ku hemî nermalava di bin kontrola wî de ye.
Wekî mînakek manîpulasyonên ku bi mebesta bidestxistina Sertîfîkaya Azadiya Xwe Rêzdar in, smartphone Librem 5 tê dayîn, pêşdebirên wê, ji bo bidestxistin û karanîna ji bo mebestên kirrûbirrê nîşanek lihevhatina bi daxwazên Weqfa Nermalava Azad re, bikar anîne. pêvajoyek veqetandî ji bo destpêkirina alavan û barkirina firmware. Piştî qedandina qonaxa destpêkê, kontrol ji CPU-ya sereke re hate veguheztin, û pêvajoya alîkar hate girtin. Wekî encamek, sertîfîka dikaribû bi fermî bihata wergirtin, ji ber ku kernel û BIOS blokên binary bar nekirin, lê ji bilî danasîna tevliheviyên nehewce, dê tiştek neguherî. Balkêş e, ku di dawiyê de ev hemû tevlihevî bêwate bûn û Purism çu carî nekariye sertîfîkayê werbigire.
Pêşniyarên Weqfa Nermalava Azad ji bo karanîna kernelê pirsgirêkên ewlehî û aramiyê jî diafirînin. Linux Firmwareya Libre û Libreboot, ji blobên ku di nav hardware de hatine barkirin hatine paqijkirin. Şopandina van pêşniyaran dikare bibe sedema gelek xirabûnan, û veşartina hişyariyan li ser hewcedariya sazkirina nûvekirinên firmware dikare bibe sedema xeletiyên nepatchkirî û pirsgirêkên ewlehiyê yên potansiyel (mînakî, bêyî nûvekirina firmware, pergal dê li hember êrîşên Meltdown û Spectre xeternak bimîne). Neçalakkirina nûvekirinên firmware wekî bêaqil tê dîtin, ji ber ku guhertoya çêkirî ya heman firmware, ku qelsiyên û xeletiyên nepatchkirî dihewîne, di dema destpêkirina çîpê de tê barkirin.
Giliyek din li ser nekaribûna bidestxistina sertîfîkaya Azadiya Xwe ji bo alavên nûjen e (modela herî nû ya laptopên pejirandî vedigere 2009). Sertîfîkaya amûrên nûtir ji hêla teknolojiyên mîna Intel ME ve tê asteng kirin. Mînakî, laptopa Framework bi firmware vekirî tê û balê dikişîne ser kontrola bêkêmasî ya bikarhêner, lê ne mimkûn e ku Weqfa Nermalava Azad çu carî wê pêşniyar bike ji ber karanîna pêvajoyên Intel bi teknolojiya Intel ME (ji bo neçalakkirina Motora Rêvebiriya Intel, hûn dikare hemî modulên Intel ME-ê ji firmware-yê derxe, ku ne bi destpêkirina destpêkê ya CPU-yê re têkildar e, û bi karanîna vebijarkek bêbelge, ku, mînakî, ji hêla System76 û Purism-ê ve di laptopên wan de tête çêkirin, kontrolkerê sereke Intel ME-ê neçalak bike).
Nimûneyek jî laptopa Novena ye, ku li gorî prensîbên Hardware vekirî hatî pêşve xistin û bi ajokarên çavkaniya vekirî û firmware ve hatî peyda kirin. Ji ber ku xebitandina GPU û WiFi di Freescale i.MX 6 SoC de hewcedariya barkirina bloyan hewce dike, tevî ku hîn guhertoyên belaş ên van blokan di pêşkeftinê de tunebûn, ji bo ku Novena were pejirandin, Weqfa Çavkaniya Vekirî hewce dike ku van pêkhateyên mekanîkî bête asteng kirin. Veguheztinên belaş di dawiyê de hatin afirandin û ji bikarhêneran re hatin peyda kirin, lê sertîfîkayê dê rê li ber bikarhêneran bigirta ku wan bikar neynin ji ber ku GPU û WiFi, ku di dema pejirandinê de ne xwediyê firmware-ya belaş nebû, ger bi Rêzgirtina Xwe ve were şandin, pêdivî ye ku ji hêla laşî ve were asteng kirin. Belgeya azadiyê. Wekî encamek, pêşdebirê Novena red kir ku sertîfîkaya Azadiya Xwe Rêzdar Bide, û bikarhêneran amûrek bêkêmasî, ne amûrek jêkirî wergirtin.
Source: opennet.ru
