اریډن کونیل، د آډاسیوس میوزیک پلیر جوړونکی، د IRCv3 پروتوکول پیل کونکی، او د الپین لینکس امنیتي ټیم مشر، د ملکیت فرم ویئر او مایکرو کوډ په اړه د وړیا سافټویر فاونډیشن په پالیسیو نیوکه وکړه، او همدارنګه د خپل ازادۍ د درناوي نوښت اصول. د وسیلو تصدیق چې د کارونکي محرمیت او آزادۍ تضمین کولو اړتیاوې پوره کوي. د Ariadne په وینا، د فاؤنڈیشن پالیسي کاروونکي په زاړه هارډویر پورې محدودوي، تولیدونکي هڅوي چې تصدیق غواړي د هارډویر جوړښتونه ډیر پیچلي کړي، د ملکیت فرم ویئر ته د وړیا بدیلونو پراختیا هڅوي، او د مناسبو امنیتي کړنو کارولو مخه ونیسي.
ستونزه د دې حقیقت له امله رامینځته شوې چې د "خپلې ازادۍ ته درناوی" سند یوازې د یوې وسیلې لخوا ترلاسه کیدی شي چیرې چې ټول چمتو شوي سافټویر باید وړیا وي ، پشمول د اصلي CPU په کارولو سره بار شوي فرم ویئر. په ورته وخت کې ، په اضافي ایمبیډ شوي پروسیسرونو کې کارول شوي فرم ویئر بند پاتې کیدی شي ، که چیرې دوی د پیرودونکي په لاس کې د وسیلې له رالویدو وروسته تازه معلومات معنی ونلري. د مثال په توګه، وسیله باید د وړیا BIOS سره واستول شي، مګر مایکرو کوډ د چپسیټ لخوا CPU ته بار شوی، د I/O وسیلو ته فرم ویئر، او د FPGA داخلي اړیکو تنظیم کول ممکن بند پاتې وي.
داسې وضعیت رامینځته کیږي چې که ملکیتي فرم ویئر د عملیاتي سیسټم لخوا د پیل کولو پرمهال بار شوی وي ، تجهیزات نشي کولی د خلاصې سرچینې بنسټ څخه سند ترلاسه کړي ، مګر که د ورته موخو لپاره فرم ویئر د جلا چپ لخوا بار شوی وي ، وسیله تصدیق کیدی شي. دا طریقه نیمګړتیا ګڼل کیږي، ځکه چې په لومړي حالت کې فرم ویئر لیدل کیږي، کاروونکي د هغې بارول کنټرولوي، د هغې په اړه پوهیږي، کولی شي خپلواکه امنیتي پلټنه ترسره کړي، او په اسانۍ سره بدلیدلی شي که وړیا انلاګ شتون ولري. په دویمه قضیه کې، فرم ویئر یو تور بکس دی، کوم چې چک کول ستونزمن دي او شتون یې چې کاروونکي یې نه پوهیږي، په غلط ډول باور لري چې ټول سافټویر د هغه تر کنټرول لاندې دی.
د لاسوهنې د مثال په توګه چې هدف یې ستاسو د آزادۍ سند ترلاسه کول دي ، د لیبرم 5 سمارټ فون ورکړل شوی ، چې پراختیا کونکي یې د بازار موندنې موخو لپاره د ترلاسه کولو او کارولو لپاره د وړیا سافټویر فاونډیشن اړتیاو سره مطابقت نښه کاروي. د تجهیزاتو پیل کولو او فرم ویئر بار کولو لپاره جلا پروسیسر. د پیل کولو مرحلې له بشپړیدو وروسته ، کنټرول اصلي CPU ته لیږدول شوی ، او معاون پروسیسر بند شوی. د پایلې په توګه، سند په رسمي ډول ترلاسه کیدی شي، ځکه چې کرنل او BIOS بائنری بلبونه نه پورته کړي، مګر د غیر ضروري پیچلتیاوو معرفي کولو سربیره، هیڅ شی به بدلون ومومي. په زړه پورې خبره دا ده چې په پای کې دا ټول پیچلتیاوې بې ګټې وې او Purism هیڅکله د سند ترلاسه کولو توان نه درلود.
د امنیت او ثبات مسلې هم د لینکس لیبر کرنل او لیبربوټ فرم ویئر کارولو لپاره د خلاصې سرچینې فاؤنڈیشن وړاندیزونو څخه رامینځته کیږي ، په هارډویر کې بار شوي بلابونو څخه پاک شوي. د دې وړاندیزونو تعقیب کولی شي د مختلف ډول ناکامیو لامل شي ، او د فرم ویئر تازه معلوماتو نصبولو اړتیا په اړه د اخطارونو پټول کولی شي د غلطو غلطیو او احتمالي امنیتي ستونزو لامل شي (د مثال په توګه ، د مایکرو کوډ تازه کولو پرته ، سیسټم به د میلټ ډاون او سپیکټر بریدونو لپاره زیان منونکی پاتې شي) . د مایکروکوډ تازه معلوماتو غیر فعال کول د بې ځایه په توګه پیژندل کیږي، په دې شرط چې د ورته مایکروکوډ یوه سرایت شوې نسخه، چې لاهم زیانمنونکي او نا سمې غلطۍ لري، د چپ پیل کولو پروسې په جریان کې بار شوی.
یو بل شکایت د عصري تجهیزاتو لپاره ستاسو د آزادۍ د درناوی سند ترلاسه کولو کې د ناتوانۍ په اړه اندیښنه لري (د تصدیق شوي لیپټاپونو نوی ماډل د 2009 کال پورې اړه لري). د نویو وسیلو تصدیق کول د Intel ME په څیر ټیکنالوژیو لخوا خنډ کیږي. د مثال په توګه، د فریم ورک لپ ټاپ د خلاص فرم ویئر سره راځي او د کارونکي بشپړ کنټرول باندې تمرکز کوي، مګر دا امکان نلري چې د وړیا سافټویر فاونډیشن د Intel ME ټیکنالوژۍ سره د Intel پروسیسرونو کارولو له امله دا وړاندیز وکړي (د Intel مدیریت انجن غیر فعالولو لپاره، تاسو کولی شي د انټیل ME ټول ماډلونه له فرم ویئر څخه لرې کړي ، د CPU لومړني ابتکار سره تړاو نلري ، او د غیر مستند اختیار په کارولو سره اصلي Intel ME کنټرولر غیر فعال کړي ، کوم چې د مثال په توګه د دوی په لپټاپونو کې د System76 او Purism لخوا ترسره کیږي).
یو مثال د نووینا لپ ټاپ هم دی چې د خلاص هارډویر اصولو سره سم رامینځته شوی او د خلاصې سرچینې ډرایورانو او فرم ویئر سره چمتو شوی. له هغه وخته چې په Freescale i.MX 6 SoC کې د GPU او وائی فای عملیات د بارولو بلابونو ته اړتیا لري، سره له دې چې د دې بلوبونو لا تر اوسه په پراختیا کې وړیا نسخې چمتو شوي ندي، د نووینا تصدیق کولو لپاره، د خلاصې سرچینې بنسټ اړتیا لري چې دا اجزا په میخانیکي توګه غیر فعال وي. وړیا بدیلونه په نهایت کې رامینځته شوي او کاروونکو ته چمتو شوي ، مګر تصدیق به کاروونکو ته د دوی کارولو مخه ونیسي ځکه چې GPU او وائی فای ، کوم چې د تصدیق کولو په وخت کې وړیا فرم ویئر نه درلود ، نو باید په فزیکي توګه معیوب شي که چیرې د درناوی سره لیږدول شوي وي. د ازادۍ سند د پایلې په توګه، د نووینا پراختیا کونکي انکار وکړ چې ستاسو د ازادۍ درناوی سند ترلاسه کړي، او کاروونکو یو بشپړ بشپړ شوی، نه یو پټ شوی وسیله ترلاسه کړه.
سرچینه: opennet.ru