Audacious хөгжим тоглуулагчийг бүтээгч, IRCv3 протоколыг санаачлагч, Alpine Linux аюулгүй байдлын багийн ахлагч Ариадне Конил Чөлөөт програм хангамжийн сангийн хувийн программ хангамж, микрокодын талаарх бодлого, түүнчлэн эрх чөлөөгөө хүндэтгэх санаачилгын дүрмийг шүүмжилжээ. хэрэглэгчийн нууцлал, эрх чөлөөг хангах шаардлагыг хангасан төхөөрөмжүүдийн гэрчилгээ. Ariadne-ийн хэлснээр, Сангийн бодлого нь хэрэглэгчдийг хуучирсан техник хангамжаар хязгаарлаж, гэрчилгээ авахыг хүссэн үйлдвэрлэгчдийг техник хангамжийн архитектураа хэт төвөгтэй болгоход түлхэц өгч, хувийн програм хангамжийн үнэгүй хувилбаруудыг хөгжүүлэхийг хориглож, аюулгүй байдлын зохих арга барилыг ашиглахаас сэргийлдэг.
Асуудал нь "Эрх чөлөөгөө хүндэтгэ" гэрчилгээг зөвхөн үндсэн CPU ашиглан ачаалагдсан програм хангамж зэрэг бүх нийлүүлсэн програм хангамж нь үнэ төлбөргүй байх ёстой төхөөрөмжөөс авах боломжтой байдагтай холбоотой юм. Үүний зэрэгцээ, нэмэлт суулгагдсан процессоруудад ашигладаг програм хангамж нь хэрэглэгчийн гарт орсны дараа шинэчлэлт хийхгүй бол хаалттай хэвээр үлдэж болно. Жишээлбэл, төхөөрөмж нь үнэгүй BIOS-тэй хамт ирэх ёстой боловч чипсетээр CPU-д ачаалагдсан микро код, оролт гаралтын төхөөрөмжүүдэд програм хангамж, FPGA-ийн дотоод холболтын тохиргоо хаалттай хэвээр байж болно.
Үйлдлийн системийг эхлүүлэх явцад хувийн программ хангамжийг ачаалсан тохиолдолд төхөөрөмж нь Нээлттэй эхийн сангаас гэрчилгээ авах боломжгүй, гэхдээ ижил зорилгоор програм хангамжийг тусдаа чипээр ачаалсан тохиолдолд төхөөрөмжийг баталгаажуулах боломжтой. Энэ арга нь алдаатай гэж тооцогддог, учир нь эхний тохиолдолд програм хангамж нь харагдахуйц, хэрэглэгч ачааллаа хянаж, энэ талаар мэддэг, бие даасан аюулгүй байдлын аудит хийх боломжтой бөгөөд үнэгүй аналогийг ашиглах боломжтой бол амархан сольж болно. Хоёрдахь тохиолдолд, програм хангамж нь хар хайрцаг бөгөөд шалгахад хэцүү бөгөөд хэрэглэгч бүх програм хангамж нь түүний хяналтанд байдаг гэж худал итгэдэггүй байж магадгүй юм.
Эрх чөлөөгөө хүндэтгэе гэрчилгээ авахад чиглэсэн залилангийн жишээ болгон Librem 5 ухаалаг гар утсыг өгсөн бөгөөд үүнийг хөгжүүлэгчид нь Чөлөөт програм хангамжийн сангийн шаардлагад нийцэж буй тэмдгийг олж авч, маркетингийн зорилгоор ашиглахын тулд ашигладаг. Тоног төхөөрөмжийг эхлүүлэх, програм хангамжийг ачаалах тусдаа процессор. Эхлэх үе шат дууссаны дараа хяналтыг үндсэн CPU руу шилжүүлж, туслах процессорыг унтраасан. Үүний үр дүнд цөм болон BIOS нь хоёртын бөмбөрцөг ачаалаагүй тул шаардлагагүй хүндрэлүүдийг оруулахаас гадна юу ч өөрчлөгдөхгүй байсан тул гэрчилгээг албан ёсоор авах боломжтой байсан. Сонирхолтой нь эцэст нь эдгээр бүх хүндрэлүүд дэмий хоосон байсан бөгөөд Пуризм хэзээ ч гэрчилгээ авч чадаагүй юм.
Аюулгүй байдал, тогтвортой байдлын асуудал нь Нээлттэй эх сурвалжийн сангаас Linux Libre цөм болон техник хангамжид ачаалагдсан толбоноос цэвэрлэсэн Libreboot програм хангамжийг ашиглах зөвлөмжөөс үүдэлтэй. Эдгээр зөвлөмжийг дагаж мөрдөх нь янз бүрийн төрлийн доголдолд хүргэж болзошгүй бөгөөд програм хангамжийн шинэчлэлтийг суулгах шаардлагатай тухай анхааруулгыг нуух нь засаагүй алдаа болон аюулгүй байдлын асуудалд хүргэж болзошгүй (жишээ нь, бичил кодыг шинэчлэхгүй бол систем Meltdown болон Spectre халдлагад өртөмтгий хэвээр байх болно) . Микрокодын шинэчлэлтийг идэвхгүй болгох нь чипийг эхлүүлэх явцад эмзэг байдал, засварлагдаагүй алдааг агуулсан ижил микрокодын суулгагдсан хувилбарыг ачаалж байгаа тул утгагүй гэж үзэж байна.
Өөр нэг гомдол нь орчин үеийн тоног төхөөрөмжид Эрх чөлөөгөө хүндэтгэх гэрчилгээ авч чадахгүй байгаатай холбоотой (хамгийн сүүлийн үеийн баталгаажсан зөөврийн компьютер нь 2009 оноос эхэлсэн). Шинэ төхөөрөмжүүдийг баталгаажуулахад Intel ME зэрэг технологи саад болж байна. Жишээлбэл, Framework зөөврийн компьютер нь нээлттэй програм хангамжтай ирдэг бөгөөд хэрэглэгчийн бүрэн хяналтад чиглэгддэг боловч Intel ME технологи бүхий Intel процессоруудыг ашигладаг тул Чөлөөт Програм хангамжийн сангаас үүнийг хэзээ ч зөвлөдөггүй (Intel Management Engine-ийг идэвхгүй болгохын тулд та CPU-ийг анх эхлүүлэхтэй холбоогүй бүх Intel ME модулиудыг програм хангамжаас устгаж, үндсэн Intel ME хянагчийг жишээлбэл System76 болон Purism зөөврийн компьютер дээрээ хийдэг баримтгүй сонголтыг ашиглан идэвхгүй болгох боломжтой).
Үүний нэг жишээ бол Нээлттэй техник хангамжийн зарчмын дагуу бүтээгдсэн, нээлттэй эхийн драйвер, програм хангамжаар хангагдсан Novena зөөврийн компьютер юм. Freescale i.MX 6 SoC-д GPU болон WiFi-г ажиллуулахын тулд эдгээр blob-ийн үнэгүй хувилбарууд хараахан бэлэн болоогүй байсан ч Novena-г баталгаажуулахын тулд ачаалах blob шаардлагатай байсан тул Нээлттэй эхийн сангаас эдгээр бүрэлдэхүүн хэсгүүд нь механикаар идэвхгүй болно. Эцэст нь үнэ төлбөргүй орлуулалтыг бий болгож, хэрэглэгчдэд нээлттэй болгосон боловч баталгаажуулалтын үед үнэгүй програм хангамжгүй байсан GPU болон WiFi нь Respect Your программтай хамт илгээгдсэн тохиолдолд бие махбодийн хувьд тахир дутуу болох ёстой тул баталгаажуулалт нь хэрэглэгчдэд үүнийг ашиглахаас урьдчилан сэргийлэх болно. Эрх чөлөөний гэрчилгээ. Үүний үр дүнд Novena-ийн хөгжүүлэгч нь Эрх чөлөөгөө хүндэтгэх гэрчилгээ авахаас татгалзаж, хэрэглэгчид тайрсан төхөөрөмж биш, бүрэн эрхт төхөөрөмжийг хүлээн авсан.
Эх сурвалж: opennet.ru