Ariadne Conill, tvorkyňa hudobného prehrávača Audacious, iniciátorka protokolu IRCv3 a vedúca bezpečnostného tímu Alpine Linux, kritizovala zásady Free Software Foundation týkajúce sa proprietárneho firmvéru a mikrokódu, ako aj pravidiel iniciatívy Respect Your Freedom zameranej na certifikácia zariadení, ktoré spĺňajú požiadavky na zabezpečenie súkromia a slobody používateľa. Podľa Ariadne politiky nadácie obmedzujú používateľov na zastaraný hardvér, povzbudzujú výrobcov hľadajúcich certifikáciu, aby príliš komplikovali svoju hardvérovú architektúru, odrádzajú od vývoja bezplatných alternatív k proprietárnemu firmvéru a bránia používaniu správnych bezpečnostných postupov.
Problém je spôsobený tým, že certifikát „Respect Your Freedom“ môže získať iba zariadenie, v ktorom musí byť všetok dodávaný softvér zadarmo, vrátane firmvéru načítaného pomocou hlavného CPU. Firmvér používaný na dodatočných vstavaných procesoroch môže zároveň zostať uzavretý, ak nezahŕňa aktualizácie po tom, čo sa zariadenie dostane do rúk spotrebiteľa. Napríklad zariadenie musí byť dodané s bezplatným BIOSom, ale mikrokód nahraný čipovou súpravou do CPU, firmvér do I/O zariadení a konfigurácia interných pripojení FPGA môžu zostať uzavreté.
Nastáva situácia, že ak sa počas inicializácie operačným systémom načíta proprietárny firmvér, zariadenie nemôže získať certifikát od Open Source Foundation, ale ak je firmvér na rovnaké účely nahraný samostatným čipom, zariadenie môže byť certifikované. Tento prístup sa považuje za chybný, pretože v prvom prípade je firmvér viditeľný, používateľ kontroluje jeho načítanie, vie o ňom, môže vykonať nezávislý bezpečnostný audit a možno ho ľahko nahradiť, ak bude k dispozícii bezplatný analóg. V druhom prípade je firmvér čierna skrinka, ktorú je ťažké skontrolovať a o ktorej prítomnosti si používateľ nemusí byť vedomý, pretože sa mylne domnieva, že všetok softvér je pod jeho kontrolou.
Ako príklad manipulácií zameraných na získanie certifikátu Respects Your Freedom je uvedený smartfón Librem 5, ktorého vývojári na získanie a použitie na marketingové účely použili značku zhody s požiadavkami Free Software Foundation. samostatný procesor na inicializáciu zariadenia a načítanie firmvéru. Po dokončení inicializačnej fázy bolo riadenie prenesené na hlavný CPU a pomocný procesor bol vypnutý. Vďaka tomu mohol byť certifikát formálne získaný, keďže jadro a BIOS nenačítali binárne bloby, no okrem zavedenia zbytočných komplikácií by sa nič nezmenilo. Zaujímavé je, že nakoniec boli všetky tieto komplikácie márne a Purism nikdy nedokázal získať certifikát.
Problémy s bezpečnosťou a stabilitou tiež vyplývajú z odporúčaní Open Source Foundation na používanie kernelu Linux Libre a firmvéru Libreboot, zbaveného škvŕn načítaných do hardvéru. Dodržiavanie týchto odporúčaní môže viesť k rôznym typom zlyhaní a skrytie upozornení na potrebu inštalácie aktualizácií firmvéru môže viesť k neopraveným chybám a možným bezpečnostným problémom (napríklad bez aktualizácie mikrokódu zostane systém zraniteľný voči útokom Meltdown a Spectre) . Zakázanie aktualizácií mikrokódu je vnímané ako absurdné vzhľadom na to, že počas procesu inicializácie čipu sa načíta vložená verzia toho istého mikrokódu, ktorý stále obsahuje zraniteľné miesta a neopravené chyby.
Ďalšia sťažnosť sa týka nemožnosti získať certifikát Respect Your Freedom pre moderné vybavenie (najnovší model certifikovaných notebookov pochádza z roku 2009). Certifikáciu novších zariadení bránia technológie ako Intel ME. Napríklad laptop Framework prichádza s otvoreným firmvérom a je zameraný na úplnú kontrolu používateľa, ale je nepravdepodobné, že by ho Free Software Foundation niekedy odporučila kvôli použitiu procesorov Intel s technológiou Intel ME (ak chcete vypnúť Intel Management Engine, môže odstrániť všetky moduly Intel ME z firmvéru, ktoré nesúvisia s počiatočnou inicializáciou CPU, a deaktivovať hlavný radič Intel ME pomocou nezdokumentovanej možnosti, čo napríklad robia System76 a Purism vo svojich notebookoch).
Príkladom je aj notebook Novena, vyvinutý v súlade s princípmi Open Hardware a dodávaný s open source ovládačmi a firmvérom. Keďže prevádzka GPU a WiFi v SoC Freescale i.MX 6 vyžadovala načítanie objektov BLOB, a to aj napriek skutočnosti, že ešte neboli vo vývoji pripravené bezplatné verzie týchto objektov BLOB, aby bolo možné certifikovať novénu, Open Source Foundation požadovala, aby tieto komponenty musia byť mechanicky deaktivované. Bezplatné náhrady boli nakoniec vytvorené a sprístupnené používateľom, ale certifikácia by používateľom zabránila v ich používaní, pretože GPU a WiFi, ktoré v čase certifikácie nemali bezplatný firmvér, by museli byť fyzicky deaktivované, ak by boli dodané s dokumentom Respect Your Osvedčenie o slobode. V dôsledku toho vývojár Novény odmietol podstúpiť certifikát Respect Your Freedom a používatelia dostali plnohodnotné, nie vyzlečené zariadenie.
Zdroj: opennet.ru