Ariadne Konila, mūzikas atskaņotāja Audacious radītāja, protokola IRCv3 iniciatore un Alpine Linux drošības komandas vadītāja, kritizēja Free Software Foundation politiku attiecībā uz patentētu programmaparatūru un mikrokodu, kā arī iniciatīvas Respect Your Freedom noteikumus, kuru mērķis ir tādu ierīču sertifikācija, kas atbilst lietotāju privātuma un brīvības nodrošināšanas prasībām. Saskaņā ar Ariadne teikto, fonda politikas ierobežo lietotājus ar novecojušu aparatūru, mudina ražotājus, kas vēlas iegūt sertifikāciju, pārmērīgi sarežģīt savu aparatūras arhitektūru, neveicina bezmaksas alternatīvu izstrādi patentētai programmaparatūrai un novērš pareizas drošības prakses izmantošanu.
Problēmu rada fakts, ka sertifikātu “Respect Your Freedom” var iegūt tikai ar ierīci, kurā visai piegādātajai programmatūrai ir jābūt bezmaksas, ieskaitot programmaparatūru, kas ielādēta, izmantojot galveno centrālo procesoru. Tajā pašā laikā programmaparatūra, kas tiek izmantota papildu iegultajos procesoros, var palikt aizvērta, ja tā neparedz atjauninājumus pēc tam, kad ierīce ir nonākusi patērētāja rokās. Piemēram, ierīcei ir jāpiegādā ar bezmaksas BIOS, taču mikrokods, ko mikroshēma ielādējusi CPU, programmaparatūra I/O ierīcēm un FPGA iekšējo savienojumu konfigurācija var palikt aizvērts.
Rodas situācija, ka, ja operētājsistēmas inicializācijas laikā tiek ielādēta patentēta programmaparatūra, iekārta nevar saņemt sertifikātu no Open Source Foundation, bet, ja programmaparatūra tiem pašiem mērķiem tiek ielādēta ar atsevišķu mikroshēmu, ierīci var sertificēt. Šī pieeja tiek uzskatīta par kļūdainu, jo pirmajā gadījumā programmaparatūra ir redzama, lietotājs kontrolē tās ielādi, zina par to, var veikt neatkarīgu drošības auditu un to var viegli nomainīt, ja kļūst pieejams bezmaksas analogs. Otrajā gadījumā programmaparatūra ir melnā kaste, kuru ir grūti pārbaudīt un par kuras klātbūtni lietotājs var nezināt, maldīgi uzskatot, ka visa programmatūra ir viņa kontrolē.
Kā piemērs manipulācijām, kas vērstas uz sertifikāta Respects Your Freedom iegūšanu, dots viedtālrunis Librem 5, kura izstrādātāji, lai iegūtu un izmantotu mārketinga nolūkos zīmi par atbilstību Free Software Foundation prasībām, izmantoja atsevišķu procesoru, lai inicializētu iekārtu un ielādētu programmaparatūru. Pēc inicializācijas posma pabeigšanas vadība tika nodota galvenajam CPU, un papildu procesors tika izslēgts. Rezultātā sertifikātu varēja formāli iegūt, jo kodols un BIOS neielādēja bināros blobus, taču, izņemot nevajadzīgu sarežģījumu ieviešanu, nekas nebūtu mainījies. Interesanti, ka galu galā visi šie sarežģījumi bija veltīgi un Purism nekad nevarēja iegūt sertifikātu.
Drošības un stabilitātes problēmas rodas arī no Open Source Foundation ieteikumiem par Linux Libre kodola un Libreboot programmaparatūras izmantošanu, kas ir atbrīvota no aparatūrā ielādētām lāsēm. Šo ieteikumu ievērošana var izraisīt dažāda veida atteices, un brīdinājumu slēpšana par nepieciešamību instalēt programmaparatūras atjauninājumus var radīt neizlabotas kļūdas un iespējamās drošības problēmas (piemēram, bez mikrokoda atjaunināšanas sistēma paliks neaizsargāta pret Meltdown un Spectre uzbrukumiem) . Mikrokoda atjauninājumu atspējošana tiek uztverta kā absurda, ņemot vērā, ka mikroshēmas inicializācijas procesā tiek ielādēta tā paša mikrokoda iegultā versija, kurā joprojām ir ievainojamības un neizlabotas kļūdas.
Vēl viena sūdzība saistīta ar nespēju iegūt sertifikātu Respect Your Freedom modernajam aprīkojumam (jaunākais sertificēto portatīvo datoru modelis ir datēts ar 2009. gadu). Jaunāku ierīču sertifikāciju kavē tādas tehnoloģijas kā Intel ME. Piemēram, Framework klēpjdatoram ir atvērta programmaparatūra, un tas ir vērsts uz pilnīgu lietotāja kontroli, taču maz ticams, ka Free Software Foundation jebkad to ieteiks, jo tiek izmantoti Intel procesori ar Intel ME tehnoloģiju (lai atspējotu Intel Management Engine, var noņemt visus Intel ME moduļus no programmaparatūras, kas nav saistīti ar sākotnējo CPU inicializēšanu, un deaktivizēt galveno Intel ME kontrolieri, izmantojot nedokumentētu opciju, ko, piemēram, dara System76 un Purism savos klēpjdatoros).
Piemērs ir arī klēpjdators Novena, kas izstrādāts saskaņā ar Open Hardware principiem un tiek piegādāts ar atvērtā koda draiveriem un programmaparatūru. Tā kā GPU un WiFi darbībai Freescale i.MX 6 SoC bija nepieciešama blobu ielāde, neskatoties uz to, ka vēl nebija gatavas šo blobu bezmaksas versijas izstrādes stadijā, lai sertificētu Novena, Open Source Foundation pieprasīja, lai šīs komponenti ir mehāniski atspējoti. Galu galā tika izveidoti un pieejami lietotājiem pieejami bezmaksas aizvietotāji, taču sertifikācija neļautu lietotājiem tos izmantot, jo GPU un WiFi, kuriem sertifikācijas laikā nebija bezmaksas programmaparatūras, būtu fiziski jāatspējo, ja tie tiek piegādāti kopā ar cieņu. Brīvības apliecība. Rezultātā Novena izstrādātājs atteicās iziet Respect Your Freedom sertifikātu, un lietotāji saņēma pilnvērtīgu, nevis nolietotu ierīci.
Avots: opennet.ru