Ariadne Conill, muzikos grotuvo „Audacious“ kūrėja, IRCv3 protokolo iniciatorė ir „Alpine Linux“ saugos komandos vadovė, kritikavo „Free Software Foundation“ politiką dėl patentuotos programinės įrangos ir mikrokodo, taip pat iniciatyvos „Respect Your Freedom“ taisykles, kuriomis siekiama įrenginių, atitinkančių vartotojų privatumo ir laisvės užtikrinimo reikalavimus, sertifikavimas. Anot Ariadne, Fondo politika riboja naudotojus pasenusia aparatūra, skatina gamintojus, siekiančius gauti sertifikatą, pernelyg apsunkinti savo aparatinės įrangos architektūrą, atgraso nuo nemokamų patentuotos programinės įrangos alternatyvų kūrimo ir neleidžia naudoti tinkamos saugos praktikos.
Problema kyla dėl to, kad „Respect Your Freedom“ sertifikatą gali gauti tik įrenginys, kuriame visa tiekiama programinė įranga turi būti nemokama, įskaitant programinę-aparatinę įrangą, įkeltą naudojant pagrindinį procesorių. Tuo pačiu metu papildomuose įterptuosiuose procesoriuose naudojama programinė įranga gali likti uždaryta, jei ji nereikalauja atnaujinimų įrenginiui patekus į vartotojo rankas. Pavyzdžiui, įrenginys turi būti pristatytas su nemokama BIOS, tačiau mikrokodas, įkeltas mikroschemų rinkinio į centrinį procesorių, programinė įranga į I/O įrenginius ir vidinių FPGA jungčių konfigūracija gali likti uždarytas.
Susidaro situacija, kad jei operacinės sistemos inicijavimo metu įkeliama patentuota programinė įranga, įranga negali gauti sertifikato iš Atvirojo kodo fondo, tačiau jei programinė įranga tiems patiems tikslams įkeliama atskiru lustu, įrenginys gali būti sertifikuotas. Šis metodas laikomas ydingu, nes pirmuoju atveju programinė įranga yra matoma, vartotojas kontroliuoja jos įkėlimą, žino apie tai, gali atlikti nepriklausomą saugos auditą ir gali būti lengvai pakeistas, jei atsiras nemokamas analogas. Antruoju atveju programinė įranga yra juoda dėžė, kurią sunku patikrinti ir apie kurią vartotojas gali nežinoti, klaidingai manydamas, kad visa programinė įranga yra jo valdoma.
Kaip manipuliacijų, kuriomis siekiama gauti „Respects Your Freedom“ sertifikatą, pavyzdys pateikiamas „Librem 5“ išmanusis telefonas, kurio kūrėjai, siekdami gauti ir rinkodaros tikslais naudoti „Free Software Foundation“ reikalavimų atitikimo ženklą, panaudojo atskiras procesorius įrangai inicijuoti ir programinės įrangos įkėlimui. Baigus inicijavimo etapą, valdymas buvo perkeltas į pagrindinį CPU, o pagalbinis procesorius buvo išjungtas. Dėl to sertifikatas galėjo būti oficialiai gautas, nes branduolys ir BIOS neįkėlė dvejetainių blobų, tačiau, be nereikalingų komplikacijų, niekas nebūtų pasikeitęs. Įdomu tai, kad galiausiai visos šios komplikacijos buvo bergždžios ir Purizmas niekada negalėjo gauti sertifikato.
Saugumo ir stabilumo problemos taip pat kyla dėl Atvirojo kodo fondo rekomendacijų, kaip naudoti Linux Libre branduolį ir Libreboot programinę-aparatinę įrangą, išvalytos nuo į aparatinę įrangą įkeltų dėmių. Šių rekomendacijų laikymasis gali sukelti įvairių tipų gedimus, o paslėpus įspėjimus apie būtinybę įdiegti programinės aparatinės įrangos naujinimus, gali atsirasti neištaisytų klaidų ir galimų saugumo problemų (pavyzdžiui, neatnaujinus mikrokodo, sistema išliks pažeidžiama Meltdown ir Spectre atakų) . Mikrokodo atnaujinimų išjungimas suvokiamas kaip absurdas, turint omenyje, kad lusto inicijavimo proceso metu įkeliama to paties mikrokodo įterptoji versija, kurioje vis dar yra pažeidžiamumų ir nepataisytų klaidų.
Kitas skundas susijęs su nesugebėjimu gauti „Respect Your Freedom“ sertifikato moderniai įrangai (naujausias sertifikuotų nešiojamųjų kompiuterių modelis yra 2009 m.). Naujesnių įrenginių sertifikavimą trukdo tokios technologijos kaip „Intel ME“. Pavyzdžiui, Framework nešiojamasis kompiuteris turi atvirą programinę-aparatinę įrangą ir yra orientuotas į visišką vartotojo valdymą, tačiau mažai tikėtina, kad Free Software Foundation kada nors tai rekomenduos, nes naudojami Intel procesoriai su Intel ME technologija (norėdami išjungti Intel Management Engine, gali pašalinti visus Intel ME modulius iš programinės aparatinės įrangos , nesusijusius su pradiniu procesoriaus inicijavimu, ir išjungti pagrindinį Intel ME valdiklį naudodami nedokumentuotą parinktį, kurią, pavyzdžiui, atlieka System76 ir Purism savo nešiojamuosiuose kompiuteriuose).
Pavyzdys taip pat yra nešiojamasis kompiuteris „Novena“, sukurtas pagal „Open Hardware“ principus ir tiekiamas su atvirojo kodo tvarkyklėmis bei programine įranga. Kadangi GPU ir WiFi veikimui „Freescale i.MX 6 SoC“ reikėjo įkelti blobų, nepaisant to, kad dar nebuvo kuriamų paruoštų nemokamų šių blobų versijų, norint sertifikuoti „Novena“, Atvirojo kodo fondas reikalavo, kad šios komponentai būti mechaniškai išjungti. Galų gale buvo sukurti nemokami pakaitalai ir padaryti juos prieinami naudotojams, tačiau sertifikavimas būtų neleidęs naudotojams jais naudotis, nes GPU ir WiFi, kurie sertifikavimo metu neturėjo nemokamos programinės aparatinės įrangos, turėtų būti fiziškai išjungti, jei bus išsiųsti kartu su pagarba Laisvės pažymėjimas. Dėl to „Novena“ kūrėjas atsisakė gauti „Respect Your Freedom“ sertifikatą, o vartotojai gavo visavertį, o ne apleistą įrenginį.
Šaltinis: opennet.ru