Ariadne Conill, Audacious музыка ойноткучунун жаратуучусу, IRCv3 протоколунун демилгечиси жана Alpine Linux коопсуздук тобунун лидери, Free Software Foundation компаниясынын проприетардык микропрограмма жана микрокод боюнча саясатын, ошондой эле "Эркиндигиңди сыйла" демилгесинин эрежелерин сынга алды. колдонуучунун купуялыгын жана эркиндигин камсыз кылуу боюнча талаптарга жооп берген түзүлүштөрдү сертификациялоо. Ариаднанын айтымында, Фонддун саясаты колдонуучуларды эскирген жабдык менен чектейт, сертификат алууга умтулган өндүрүүчүлөрдү аппараттык түзүлүштөрдүн архитектурасын ашыкча татаалдаштырууга шыктандырат, менчик микропрограммасына акысыз альтернативаларды иштеп чыгууга бөгөт коёт жана тийиштүү коопсуздук ыкмаларын колдонууга жол бербейт.
Көйгөй "Эркиндигиңди сыйла" сертификатын бардык берилген программалык камсыздоо, анын ичинде негизги CPU аркылуу жүктөлгөн микропрограммалар акысыз болушу керек болгон түзмөктө гана ала тургандыгы менен шартталган. Ошол эле учурда кошумча орнотулган процессорлордо колдонулган микропрограммалар, эгерде алар аппарат керектөөчүнүн колуна түшкөндөн кийин жаңыртууларды билдирбесе, жабык бойдон калышы мүмкүн. Мисалы, түзмөк бекер BIOS менен жеткирилиши керек, бирок микрокод процессорго чипсет, киргизүү/чыгаруу түзүлүштөрүнө микропрограмма жана FPGAнын ички туташууларынын конфигурациясы жабык бойдон калышы мүмкүн.
Эгерде менчик микропрограммасы операциялык система тарабынан инициализациялоо учурунда жүктөлсө, жабдуулар Open Source Фондунан сертификат ала албайт, бирок ошол эле максаттар үчүн микропрограмма өзүнчө чип менен жүктөлсө, түзмөк тастыкталышы мүмкүн. Бул ыкма туура эмес деп эсептелет, анткени биринчи учурда микропрограмма көрүнүп турат, колдонуучу анын жүктөлүшүн көзөмөлдөйт, ал жөнүндө билет, көз карандысыз коопсуздук аудитин жүргүзө алат жана акысыз аналоги бар болсо, аны оңой эле алмаштырууга болот. Экинчи учурда, микропрограмма кара кутуча болуп саналат, аны текшерүү кыйын жана анын бар экендигин колдонуучу билбеши мүмкүн, бардык программалык камсыздоо анын көзөмөлүндө деп жалган ишенет.
Эркиндикти урматтайт сертификатын алууга багытталган манипуляциялардын мисалы катары Librem 5 смартфону келтирилген, аны иштеп чыгуучулар маркетингдик максаттарда Free Software Foundation талаптарына ылайыктуулук белгисин алуу жана колдонуу үчүн жабдууларды инициализациялоо жана микропрограмманы жүктөө үчүн өзүнчө процессор. Инициализация этабы аяктагандан кийин башкаруу негизги процессорго өткөрүлүп берилип, көмөкчү процессор өчүрүлгөн. Натыйжада, сертификат расмий түрдө алынышы мүмкүн болчу, анткени ядро жана BIOS бинардык блоблорду жүктөгөн эмес, бирок керексиз татаалдыктардан тышкары, эч нерсе өзгөрмөк эмес. Эң кызыгы, акыры бул кыйынчылыктардын баары текке кетип, Пуризм эч качан күбөлүк ала алган эмес.
Коопсуздук жана туруктуулук маселелери ошондой эле Open Source Фондунун Linux Libre ядросун жана аппараттык камсыздоого жүктөлгөн бүдүрчөлөрдөн тазаланган Libreboot микропрограммасын колдонуу боюнча сунуштарынан келип чыгат. Бул сунуштарды аткаруу ар кандай мүчүлүштүктөргө алып келиши мүмкүн, ал эми микропрограмма жаңыртууларын орнотуу зарылдыгы жөнүндө эскертүүлөрдү жашыруу оңдолбогон каталарга жана мүмкүн болгон коопсуздук көйгөйлөрүнө алып келиши мүмкүн (мисалы, микрокодду жаңыртпастан, система Meltdown жана Spectre чабуулдарына каршы аялуу бойдон калат) . Микрокодду жаңыртууларды өчүрүү абсурд катары кабылданат, анткени ошол эле микрокоддун дагы эле аялуу жерлери жана оңдолбогон каталары бар камтылган версиясы чипти инициализациялоо процессинде жүктөлөт.
Дагы бир даттануу заманбап жабдыктар үчүн "Эркиндигиңди сыйла" сертификатын алуу мүмкүн эместигине байланыштуу (сертификатталган ноутбуктардын эң жаңы модели 2009-жылы чыккан). Жаңы түзмөктөрдүн сертификациясына Intel ME сыяктуу технологиялар тоскоол болууда. Мисалы, Framework ноутбуку ачык микропрограмма менен келет жана колдонуучунун толук башкаруусуна багытталган, бирок Free Software Foundation аны Intel ME технологиясы менен Intel процессорлорун колдонуудан улам сунушташы күмөн (Intel Management Engine өчүрүү үчүн, сиз бардык Intel ME модулдарын микропрограммадан алып салышы мүмкүн , CPU баштапкы инициализациясына тиешеси жок жана негизги Intel ME контроллерин документтештирилбеген опцияны колдонуу менен өчүрө алат, муну, мисалы, алардын ноутбуктарында System76 жана Purism аткарат).
Ачык аппараттык камсыздоо принциптерине ылайык иштелип чыккан жана ачык булактуу драйверлер жана микропрограммалар менен жабдылган Novena ноутбук да мисал боло алат. Freescale i.MX 6 SoCде GPU жана WiFi иштеши үчүн блокторду жүктөө талап кылынгандыктан, бул блоктордун иштеп чыгууда даяр акысыз версиялары жок болгонуна карабастан, Novena сертификатын алуу үчүн, Open Source Foundation буларды талап кылган. компоненттери механикалык өчүрүлгөн. Акысыз алмаштыруулар акыры түзүлүп, колдонуучуларга жеткиликтүү болду, бирок сертификаттоо колдонуучулардын аларды колдонуусуна тоскоол болмок, анткени сертификация учурунда акысыз микропрограммасы жок GPU жана WiFi, Respect Your Эркиндик күбөлүк. Натыйжада Novena иштеп чыгуучусу Respect Your Freedom сертификатын алуудан баш тартып, колдонуучулар ажыратылган эмес, толук кандуу түзүлүшкө ээ болушкан.
Source: opennet.ru