Ariadne Conill, ustvarjalka glasbenega predvajalnika Audacious, pobudnica protokola IRCv3 in vodja varnostne ekipe Alpine Linux, je kritiziral politiko fundacije Open Source Foundation glede lastniške vdelane programske opreme in mikrokode ter pravila pobude »Respect Your Freedom«, katere cilj je certificiranje naprav, ki izpolnjujejo zahteve glede zasebnosti in svobode uporabnikov. Po mnenju Ariadne politika fundacije omejuje uporabnike na zastarelo strojno opremo, spodbuja proizvajalce, ki si prizadevajo za certificiranje, da pretirano zapletajo svoje strojne arhitekture, odvrača od razvoja brezplačnih alternativ lastniški vdelani programski opremi in ovira uporabo ustreznih varnostnih praks.
Težava nastane, ker se certifikat »Spoštuj svojo svobodo« lahko podeli le napravi, katere celoten programski paket mora biti odprtokoden, vključno z vdelano programsko opremo, naloženo z glavnim procesorjem. Vendar pa lahko vdelana programska oprema, ki se uporablja na dodatnih vgrajenih procesorjih, ostane zaprtokodna, razen če je namenjena posodobitvi po tem, ko naprava doseže potrošnika. Naprava mora na primer imeti brezplačen BIOS, vendar lahko mikrokoda procesorja, naložena s strani čipov, vdelana programska oprema za vhodno/izhodne naprave in notranja konfiguracija FPGA ostanejo zaprtokodne.
To ustvarja situacijo, v kateri če se lastniška vdelana programska oprema naloži med postopkom inicializacije operacijskega sistema, strojne opreme ni mogoče certificirati s strani fundacije Open Source Foundation. Če pa se vdelana programska oprema za isti namen naloži na ločen čip, je naprava lahko certificirana. Ta pristop velja za pomanjkljivega, saj je v prvem primeru vdelana programska oprema vidna, uporabnik nadzoruje njeno nalaganje, se je zaveda, lahko izvede neodvisno varnostno revizijo in jo zlahka zamenja, če je na voljo brezplačna alternativa. V drugem primeru je vdelana programska oprema črna skrinjica, ki jo je težko preveriti, in uporabnik se morda ne zaveda njene prisotnosti, saj zmotno verjame, da je vsa programska oprema pod njegovim nadzorom.
Kot primer manipulacije, namenjene pridobitvi certifikata Respects Your Freedom, je naveden pametni telefon Librem 5. Njegovi razvijalci so za pridobitev in uporabo oznake skladnosti FOSS v trženjske namene uporabili ločen procesor za inicializacijo strojne opreme in nalaganje vdelane programske opreme. Po zaključku faze inicializacije je bil nadzor prenesen na glavni procesor, pomožni procesor pa je bil onemogočen. Posledično bi bilo tehnično mogoče pridobiti certifikat, saj jedro in BIOS nista naložila binarnih datotek blob, vendar se razen nepotrebnih zapletov ne bi nič spremenilo. Zanimivo je, da so se vsi ti zapleti na koncu izkazali za zaman in Purism certifikata ni nikoli uspel pridobiti.
Težave z varnostjo in stabilnostjo povzročajo tudi priporočila fundacije Free Software Foundation za uporabo jedra. Linux Vdelana programska oprema Libre in Libreboot, očiščena blokov, naloženih v strojno opremo. Upoštevanje teh priporočil lahko povzroči različne okvare, skrivanje opozoril o potrebi po namestitvi posodobitev vdelane programske opreme pa lahko privede do nepopravljenih napak in morebitnih varnostnih težav (na primer, brez posodobitve vdelane programske opreme bo sistem ostal ranljiv za napade Meltdown in Spectre). Onemogočanje posodobitev vdelane programske opreme se dojema kot absurdno, saj se med inicializacijo čipa naloži vgrajena različica iste vdelane programske opreme, ki vsebuje ranljivosti in nepopravljene napake.
Druga pritožba se nanaša na nezmožnost pridobitve certifikata Respect Your Freedom za sodobno strojno opremo (najnovejši certificirani model prenosnika je iz leta 2009). Prisotnost tehnologij, kot je Intel ME, ovira certificiranje novejših naprav. Prenosnik Framework je na primer opremljen z odprto vdelano programsko opremo in je zasnovan za popoln nadzor uporabnika, vendar ga fundacija Open Source Foundation verjetno nikoli ne bo priporočila zaradi uporabe Intelovih procesorjev s tehnologijo Intel ME (če želite onemogočiti Intel Management Engine, lahko iz vdelane programske opreme odstranite vse module Intel ME, ki niso povezani z inicializacijo CPU-ja, in deaktivirate glavni krmilnik Intel ME z uporabo nedokumentirane možnosti, kot to počneta System76 in Purism v svojih prenosnikih).
Drug primer je prenosnik Novena, razvit v skladu z načeli odprte strojne opreme in dobavljen z gonilniki in vdelano programsko opremo odprte kode. Ker sta grafična kartica in WiFi v sistemu Freescale i.MX 6 SoC zahtevala nalaganje blobov, kljub dejstvu, da so bile neobjavljene različice teh blobov z odprto kodo še vedno v razvoju, je fundacija Open Source Foundation zahtevala, da so bile te komponente za certificiranje Novena mehansko onemogočene. Sčasoma so bile ustvarjene in uporabnikom na voljo nadomestki z odprto kodo, vendar bi certificiranje uporabnikom odvzelo njuno uporabo, saj bi bilo treba grafično kartico in WiFi, za katera v času certificiranja ni bila na voljo vdelana programska oprema z odprto kodo, fizično onemogočiti, ko bi bila dobavljena s certifikatom Respect Your Freedom. Razvijalec Novene se je na koncu odločil, da ne bo prejel certifikata Respect Your Freedom, uporabniki pa so prejeli popolnoma delujočo, ne pa okrnjeno napravo.
Vir: opennet.ru
