Ariadne Conill, Créateur vum Audacious Museksspiller, Initiator vum IRCv3 Protokoll, a Leader vum Alpine Linux Sécherheetsteam, kritiséiert d'Politik vun der Free Software Foundation iwwer propriétaire Firmware a Mikrocode, souwéi d'Regele vun der Respect Your Freedom Initiative fir Zertifizéierung vun Apparater déi den Ufuerderunge entspriechen fir d'Privatsphär a Fräiheet vum Benotzer ze garantéieren. Laut Ariadne, limitéieren d'Politik vun der Fondatioun d'Benotzer op eeler Hardware, encouragéieren Hiersteller déi Zertifizéierung sichen fir Hardwarearchitekturen ze komplizéieren, d'Entwécklung vu gratis Alternativen zu propriétaire Firmware decouragéieren an d'Benotzung vu richtege Sécherheetspraktiken ze verhënneren.
De Problem ass verursaacht duerch d'Tatsaach datt den Zertifikat "Respect Your Freedom" nëmmen vun engem Apparat kritt ka ginn, an deem all geliwwert Software muss gratis sinn, inklusiv Firmware, déi mat der Haapt CPU gelueden ass. Zur selwechter Zäit kann Firmware, déi op zousätzlech embedded Prozessoren benotzt gëtt, zou bleiwen, wa se keng Aktualiséierunge implizéieren nodeems den Apparat an d'Hänn vum Konsument fällt. Zum Beispill muss den Apparat mat engem gratis BIOS verschécken, awer de Mikrocode, deen vum Chipsatz op d'CPU gelueden ass, Firmware op d'I / O-Geräter, an d'Konfiguratioun vun den internen Verbindungen vun der FPGA kann zou bleiwen.
Eng Situatioun entsteet datt wann propriétaire Firmware während der Initialiséierung vum Betribssystem gelueden ass, kann d'Ausrüstung net e Certificat vun der Open Source Foundation kréien, awer wann d'Firmware fir déiselwecht Zwecker vun engem getrennten Chip gelueden ass, kann den Apparat zertifizéiert ginn. Dës Approche gëtt als fehlerhaft ugesinn, well am éischte Fall d'Firmware sichtbar ass, kontrolléiert de Benotzer seng Luede, weess doriwwer, kann en onofhängege Sécherheetsaudit maachen a kann einfach ersat ginn wann e gratis Analog verfügbar ass. Am zweete Fall ass d'Firmware eng schwaarz Këscht, déi schwéier ze kontrolléieren ass an d'Präsenz vun deem de Benotzer vläicht net bewosst ass, falsch ze gleewen datt all Software ënner senger Kontroll ass.
Als e Beispill vu Manipulatioune fir de Respects Your Freedom Zertifika ze kréien, gëtt de Librem 5 Smartphone gegeben, vun deenen d'Entwéckler, fir Marketingzwecker ze kréien a fir Marketingzwecker en Zeeche vun der Konformitéit mat den Ufuerderunge vun der Free Software Foundation ze kréien, benotzt hunn separat Prozessor fir d'Ausrüstung ze initialiséieren an d'Firmware ze lueden. Nom Ofschloss vun der Initialiséierungsstadium gouf d'Kontroll op d'Haapt CPU transferéiert, an den Hilfsprozessor gouf ausgeschalt. Als Resultat konnt den Zertifika formell kritt ginn, well de Kernel an de BIOS keng binär Blobs gelueden hunn, awer ofgesi vun onnéidege Komplikatiounen agefouert, hätt näischt geännert. Interessanterweis waren um Enn all dës Komplikatiounen ëmsoss an de Purismus konnt ni en Zertifika kréien.
Sécherheets- a Stabilitéitsprobleemer entstinn och aus den Empfehlungen vun der Open Source Foundation fir de Linux Libre Kernel a Libreboot Firmware ze benotzen, geläscht vu Blobs, déi an d'Hardware gelueden sinn. Dës Empfehlungen ze befollegen kann zu verschiddenen Zorte vu Feeler féieren, a verstoppt Warnungen iwwer d'Noutwendegkeet fir Firmwareupdates z'installéieren kann zu onkorrigéierte Feeler a méiglech Sécherheetsproblemer féieren (zum Beispill, ouni de Mikrocode ze aktualiséieren, bleift de System vulnérabel fir Meltdown a Spectre Attacken) . Mikrocodeupdates auszeschalten gëtt als absurd ugesinn, well eng embedded Versioun vum selwechte Mikrocode, deen nach ëmmer Schwachstelle an onkorrigéierte Feeler enthält, wärend dem Chipinitialiséierungsprozess gelueden gëtt.
Eng aner Plainte betrëfft d'Onméiglechkeet de Respect Your Freedom Zertifikat fir modern Ausrüstung ze kréien (den neiste Modell vun zertifizéierte Laptops staamt zréck op 2009). Zertifizéierung vun méi neien Apparater gëtt vun Technologien wéi Intel ME behënnert. Zum Beispill kënnt de Framework Laptop mat oppener Firmware a konzentréiert sech op komplett Benotzerkontrolle, awer et ass onwahrscheinlech datt d'Free Software Foundation et jeemools recommandéiert wéinst der Notzung vun Intel Prozessoren mat Intel ME Technologie (fir den Intel Management Engine auszeschalten, Dir kann all Intel ME Moduler aus der Firmware ewechhuelen, net mat der initialer Initialiséierung vun der CPU verbonnen, an den Haapt Intel ME Controller deaktivéieren mat enger ondokumentéierter Optioun, déi zum Beispill vum System76 a Purism an hire Laptops gemaach gëtt).
E Beispill ass och den Novena Laptop, entwéckelt am Aklang mat de Prinzipien vun Open Hardware a mat Open Source Treiber a Firmware geliwwert. Zënter der Operatioun vun der GPU a WiFi am Freescale i.MX 6 SoC erfuerdert Luede Blobs, trotz der Tatsaach datt et nach net prett gratis Versioune vun dëse Blobs an der Entwécklung waren, fir Novena ze zertifiéieren, huet d'Open Source Foundation gefuerdert datt dës Komponente mechanesch behënnert ginn. Gratis Ersatzstécker goufen schlussendlech erstallt a fir d'Benotzer zur Verfügung gestallt, awer d'Zertifizéierung hätt verhënnert datt d'Benotzer se benotze well d'GPU a WiFi, déi keng gratis Firmware zum Zäitpunkt vun der Zertifizéierung haten, physesch behënnert musse ginn wann se mat engem Respect Your Fräiheet Zertifikat. Als Resultat huet den Novena Entwéckler refuséiert de Respect Your Freedom Zertifikat z'ënnerhuelen, an d'Benotzer kruten e vollwäertegt, net e ofgeschniddenen Apparat.
Source: opennet.ru