Ariadne Conill, ustvarjalka glasbenega predvajalnika Audacious, pobudnica protokola IRCv3 in vodja varnostne ekipe Alpine Linux, je kritizirala politike Free Software Foundation glede lastniške vdelane programske opreme in mikrokode, pa tudi pravila pobude Respect Your Freedom, namenjena certificiranje naprav, ki izpolnjujejo zahteve za zagotavljanje zasebnosti in svobode uporabnika. Po besedah Ariadne politike fundacije omejujejo uporabnike na zastarelo strojno opremo, spodbujajo proizvajalce, ki iščejo certifikate, da preveč zakomplicirajo svojo arhitekturo strojne opreme, odvračajo od razvoja brezplačnih alternativ lastniški vdelani programski opremi in preprečujejo uporabo ustreznih varnostnih praks.
Težavo povzroča dejstvo, da lahko certifikat »Respect Your Freedom« pridobi le naprava, v kateri mora biti vsa priložena programska oprema brezplačna, vključno z vdelano programsko opremo, naloženo z glavnim procesorjem. Hkrati lahko vdelana programska oprema, ki se uporablja na dodatnih vgrajenih procesorjih, ostane zaprta, če ne pomenijo posodobitev, potem ko naprava pade v roke potrošnika. Naprava mora biti na primer dobavljena z brezplačnim BIOS-om, vendar lahko ostane zaprta mikrokoda, ki jo nabor čipov naloži v CPE, vdelana programska oprema v V/I naprave in konfiguracija notranjih povezav FPGA.
Pojavi se situacija, da če med inicializacijo operacijski sistem naloži lastniško vdelano programsko opremo, oprema ne more prejeti potrdila Open Source Foundation, če pa je vdelana programska oprema za iste namene naložena z ločenim čipom, je naprava mogoče certificirati. Ta pristop se šteje za pomanjkljiv, saj je v prvem primeru vdelana programska oprema vidna, uporabnik nadzoruje njeno nalaganje, ve zanjo, lahko izvede neodvisno varnostno revizijo in jo je mogoče enostavno zamenjati, če je na voljo brezplačen analog. V drugem primeru je vdelana programska oprema črna skrinjica, ki jo je težko preveriti in katere prisotnosti se uporabnik morda ne zaveda, ker lažno verjame, da je vsa programska oprema pod njegovim nadzorom.
Kot primer manipulacije za pridobitev certifikata Respects Your Freedom je naveden pametni telefon Librem 5, katerega razvijalci so za pridobitev in uporabo v marketinške namene znaka skladnosti z zahtevami Free Software Foundation uporabili ločen procesor za inicializacijo opreme in nalaganje vdelane programske opreme. Po zaključku faze inicializacije je bil nadzor prenesen na glavni CPE, pomožni procesor pa je bil izklopljen. Certifikat bi posledično lahko formalno pridobili, saj jedro in BIOS nista nalagala binarnih blobov, vendar se razen vnašanja nepotrebnih zapletov ne bi spremenilo nič. Zanimivo, da so bili na koncu vsi ti zapleti zaman in Purizmu nikoli ni uspelo pridobiti certifikata.
Težave z varnostjo in stabilnostjo izhajajo tudi iz priporočil Open Source Foundation za uporabo jedra Linux Libre in vdelane programske opreme Libreboot, očiščene blobov, naloženih v strojno opremo. Upoštevanje teh priporočil lahko povzroči različne vrste napak, skrivanje opozoril o potrebi po namestitvi posodobitev vdelane programske opreme pa lahko povzroči nepopravljene napake in možne varnostne težave (na primer, brez posodobitve mikrokode bo sistem ostal ranljiv za napade Meltdown in Spectre) . Onemogočanje posodobitev mikrokode se dojema kot absurd, saj se med postopkom inicializacije čipa naloži vdelana različica iste mikrokode, ki še vedno vsebuje ranljivosti in nepopravljene napake.
Drug očitek se nanaša na nezmožnost pridobitve certifikata Respect Your Freedom za sodobno opremo (najnovejši model certificiranih prenosnikov je iz leta 2009). Certificiranje novejših naprav ovirajo tehnologije, kot je Intel ME. Prenosni računalnik Framework je na primer opremljen z odprto strojno programsko opremo in je osredotočen na popoln nadzor uporabnika, vendar je malo verjetno, da bi ga Free Software Foundation kdaj priporočil zaradi uporabe procesorjev Intel s tehnologijo Intel ME (če želite onemogočiti Intel Management Engine, lahko iz vdelane programske opreme odstrani vse module Intel ME, ki niso povezani z začetno inicializacijo CPE, in deaktivira glavni krmilnik Intel ME z nedokumentirano možnostjo, kar na primer počneta System76 in Purism v svojih prenosnikih).
Primer je tudi prenosnik Novena, razvit v skladu z načeli odprte strojne opreme in opremljen z odprtokodnimi gonilniki in strojno programsko opremo. Ker je delovanje GPE in WiFi v Freescale i.MX 6 SoC zahtevalo nalaganje blobov, kljub dejstvu, da še ni bilo pripravljenih brezplačnih različic teh blobov v razvoju, je Open Source Foundation za certificiranje Novene zahtevala, da ti komponente mehansko onemogočene. Sčasoma so bili ustvarjeni brezplačni nadomestki, ki so bili na voljo uporabnikom, vendar bi certificiranje preprečilo uporabnikom, da bi jih uporabljali, saj bi morala biti GPE in WiFi, ki v času certificiranja nista imela brezplačne vdelane programske opreme, fizično onemogočena, če bi bila poslana z Respect Your Potrdilo o svobodi. Posledično je razvijalec Novene zavrnil pridobitev certifikata Respect Your Freedom, uporabniki pa so prejeli popolno, ne odstranjeno napravo.
Vir: opennet.ru