Ariadne Conill, kreatur tal-plejer tal-mużika Audacious, inizjatur tal-protokoll IRCv3, u mexxej tat-tim tas-sigurtà Alpine Linux, ikkritikat il-politiki tal-Free Software Foundation dwar il-firmware u l-mikrokodiċi proprjetarji, kif ukoll ir-regoli tal-inizjattiva Respect Your Freedom immirata lejn ċertifikazzjoni ta' apparati li jissodisfaw ir-rekwiżiti biex jiżguraw il-privatezza u l-libertà tal-utent. Skont Ariadne, il-politiki tal-Fondazzjoni jillimitaw lill-utenti għal ħardwer skadut, iħeġġu lill-manifatturi li qed ifittxu ċertifikazzjoni biex jikkumplikaw żżejjed l-arkitettura tal-ħardwer tagħhom, jiskoraġġixxu l-iżvilupp ta 'alternattivi ħielsa għal firmware proprjetarju, u jipprevjenu l-użu ta' prattiki ta 'sigurtà xierqa.
Il-problema hija kkawżata mill-fatt li ċ-ċertifikat "Irrispetta l-Libertà Tiegħek" jista 'jinkiseb biss minn apparat li fih is-softwer kollu fornut għandu jkun ħieles, inkluż il-firmware mgħobbi bl-użu tas-CPU prinċipali. Fl-istess ħin, il-firmware użat fuq proċessuri inkorporati addizzjonali jistgħu jibqgħu magħluqa, jekk ma jimplikawx aġġornamenti wara li l-apparat jaqa 'f'idejn il-konsumatur. Pereżempju, l-apparat għandu jibgħat b'BIOS b'xejn, iżda l-mikrokodiċi mgħobbi miċ-chipset lis-CPU, il-firmware lill-apparati I/O, u l-konfigurazzjoni tal-konnessjonijiet interni tal-FPGA jistgħu jibqgħu magħluqa.
Tqum sitwazzjoni li jekk il-firmware proprjetarju jitgħabba waqt l-inizjalizzazzjoni mis-sistema operattiva, it-tagħmir ma jistax jirċievi ċertifikat mill-Open Source Foundation, iżda jekk il-firmware għall-istess skopijiet jitgħabba b'ċippa separata, l-apparat jista 'jiġi ċċertifikat. Dan l-approċċ huwa kkunsidrat difettuż, peress li fl-ewwel każ il-firmware huwa viżibbli, l-utent jikkontrolla t-tagħbija tiegħu, jaf dwaru, jista 'jwettaq verifika tas-sigurtà indipendenti, u jista' faċilment jiġi sostitwit jekk ikun disponibbli analogu b'xejn. Fit-tieni każ, il-firmware huwa kaxxa sewda, li hija diffiċli biex tiċċekkja u l-preżenza tagħha l-utent jista 'ma jkunx konxju minnha, jemmen b'mod falz li s-softwer kollu huwa taħt il-kontroll tiegħu.
Bħala eżempju ta’ manipulazzjonijiet immirati lejn il-kisba taċ-ċertifikat Jirrispetta l-Libertà Tiegħek, jingħata l-ismartphone Librem 5, li l-iżviluppaturi tiegħu, sabiex jiksbu u jużaw għal skopijiet ta’ kummerċjalizzazzjoni marka ta’ konformità mar-rekwiżiti tal-Free Software Foundation, użaw proċessur separat biex jinizjalizza t-tagħmir u tagħbija firmware. Wara t-tlestija tal-istadju tal-inizjalizzazzjoni, il-kontroll ġie trasferit lis-CPU prinċipali, u l-proċessur awżiljarju ġie mitfi. Bħala riżultat, iċ-ċertifikat seta' nkiseb formalment, peress li l-kernel u l-BIOS ma tagħbijax blobs binarji, iżda apparti li introduċew kumplikazzjonijiet bla bżonn, xejn ma kien jinbidel. Interessanti, fl-aħħar dawn il-kumplikazzjonijiet kollha kienu għalxejn u Puriżmu qatt ma kien kapaċi jikseb ċertifikat.
Kwistjonijiet ta 'sigurtà u stabbiltà jinqalgħu wkoll mir-rakkomandazzjonijiet tal-Open Source Foundation għall-użu tal-kernel Linux Libre u l-firmware Libreboot, imneħħija minn blobs mgħobbija fil-hardware. Wara dawn ir-rakkomandazzjonijiet jista 'jwassal għal diversi tipi ta' fallimenti, u l-ħabi ta 'twissijiet dwar il-ħtieġa li jiġu installati aġġornamenti tal-firmware jista' jwassal għal żbalji mhux ikkoreġuti u problemi ta 'sigurtà possibbli (per eżempju, mingħajr ma jiġi aġġornat il-mikrokodiċi, is-sistema tibqa' vulnerabbli għall-attakki Meltdown u Spectre) . Id-diżattivazzjoni tal-aġġornamenti tal-mikrokodiċi hija pperċepita bħala assurda, peress li verżjoni inkorporata tal-istess mikrokodiċi, li għadha fiha vulnerabbiltajiet u żbalji mhux ikkoreġuti, titgħabba matul il-proċess tal-inizjalizzazzjoni taċ-ċippa.
Ilment ieħor jikkonċerna l-inabbiltà li jinkiseb iċ-ċertifikat Respect Your Freedom għal tagħmir modern (l-aktar mudell ġdid ta’ laptops iċċertifikati jmur lura għall-2009). Iċ-ċertifikazzjoni ta' apparati ġodda hija mxekkla minn teknoloġiji bħal Intel ME. Pereżempju, il-laptop tal-Qafas jiġi b’firmware miftuħ u huwa ffukat fuq kontroll sħiħ tal-utent, iżda huwa improbabbli li l-Free Software Foundation qatt tirrakkomandah minħabba l-użu ta’ proċessuri Intel bit-teknoloġija Intel ME (biex tiddiżattiva l-Intel Management Engine, inti jistgħu jneħħu l-moduli Intel ME kollha mill-firmware , mhux relatati mal-inizjalizzazzjoni inizjali tas-CPU, u tiddiżattiva l-kontrollur Intel ME prinċipali billi tuża għażla mhux dokumentata, li, pereżempju, issir minn System76 u Purism fil-laptops tagħhom).
Eżempju huwa wkoll il-laptop Novena, żviluppat skont il-prinċipji ta’ Open Hardware u fornut b’drivers u firmware open source. Peress li t-tħaddim tal-GPU u l-WiFi fis-SoC Freescale i.MX 6 kien jeħtieġ loading blobs, minkejja l-fatt li ma kienx hemm verżjonijiet ħielsa lesti ta’ dawn il-blobs fl-iżvilupp, sabiex tiċċertifika Novena, il-Open Source Foundation kienet teħtieġ li dawn komponenti jkunu mekkanikament diżattivati. Eventwalment inħolqu sostituzzjonijiet b'xejn u saru disponibbli għall-utenti, iżda ċ-ċertifikazzjoni kienet tipprevjeni lill-utenti milli jużawhom peress li l-GPU u l-WiFi, li ma kellhomx firmware b'xejn fiż-żmien taċ-ċertifikazzjoni, ikollhom jiġu fiżikament diżattivati jekk mibgħuta b'Rispett Tiegħek. Ċertifikat tal-libertà. Bħala riżultat, l-iżviluppatur Novena irrifjuta li jgħaddi ċ-ċertifikat Rispett il-Libertà Tiegħek, u l-utenti rċevew apparat sħiħ, mhux imqaxxar.
Sors: opennet.ru