Ariadne Conill, krijuese e luajtësit të muzikës Audacious, iniciatore e protokollit IRCv3 dhe drejtuese e ekipit të sigurisë Alpine Linux, kritikoi politikat e Free Software Foundation mbi firmware-in dhe mikrokodin e pronarit, si dhe rregullat e nismës Respekto Lirinë tënde që synon certifikimin e pajisjeve që plotësojnë kërkesat për sigurimin e privatësisë dhe lirisë së përdoruesit. Sipas Ariadne, politikat e Fondacionit i kufizojnë përdoruesit në harduer të vjetëruar, inkurajojnë prodhuesit që kërkojnë certifikim për të komplikuar arkitekturën e tyre të harduerit, dekurajojnë zhvillimin e alternativave të lira ndaj firmware-it të pronarit dhe parandalojnë përdorimin e praktikave të duhura të sigurisë.
Problemi shkaktohet nga fakti se certifikata "Respekto lirinë tënde" mund të merret vetëm nga një pajisje në të cilën i gjithë softueri i ofruar duhet të jetë i lirë, duke përfshirë firmware-in e ngarkuar duke përdorur CPU-në kryesore. Në të njëjtën kohë, firmware-i i përdorur në procesorë shtesë të ngulitur mund të mbetet i mbyllur, nëse ato nuk nënkuptojnë përditësime pasi pajisja të bjerë në duart e konsumatorit. Për shembull, pajisja duhet të dërgohet me një BIOS të lirë, por mikrokodi i ngarkuar nga chipset në CPU, firmware në pajisjet I/O dhe konfigurimi i lidhjeve të brendshme të FPGA mund të mbeten të mbyllura.
Krijohet një situatë që nëse firmware-i i pronarit ngarkohet gjatë inicializimit nga sistemi operativ, pajisja nuk mund të marrë një certifikatë nga Fondacioni me burim të hapur, por nëse firmware për të njëjtat qëllime ngarkohet nga një çip i veçantë, pajisja mund të certifikohet. Kjo qasje konsiderohet e gabuar, pasi në rastin e parë firmware është i dukshëm, përdoruesi kontrollon ngarkimin e tij, e di për të, mund të kryejë një kontroll të pavarur sigurie dhe mund të zëvendësohet lehtësisht nëse një analog falas bëhet i disponueshëm. Në rastin e dytë, firmware është një kuti e zezë, e cila është e vështirë për t'u kontrolluar dhe prania e së cilës përdoruesi mund të mos jetë në dijeni, duke besuar rrejshëm se i gjithë softueri është nën kontrollin e tij.
Si shembull i manipulimeve që synojnë marrjen e certifikatës Respects Your Freedom, jepet telefoni inteligjent Librem 5, zhvilluesit e të cilit, për të marrë dhe përdorur për qëllime marketingu një shenjë përputhshmërie me kërkesat e Fondacionit të Software-it të Lirë, përdorën një procesor i veçantë për të inicializuar pajisjet dhe ngarkuar firmware. Pas përfundimit të fazës së inicializimit, kontrolli u transferua në CPU kryesore dhe procesori ndihmës u fiket. Si rezultat, certifikata mund të ishte marrë zyrtarisht, pasi kerneli dhe BIOS nuk ngarkuan blobs binare, por përveç futjes së komplikimeve të panevojshme, asgjë nuk do të kishte ndryshuar. Është interesante se në fund të gjitha këto komplikime ishin të kota dhe Purism nuk mundi kurrë të merrte një certifikatë.
Çështjet e sigurisë dhe stabilitetit lindin gjithashtu nga rekomandimet e Fondacionit me Burim të Hapur për përdorimin e kernelit Linux Libre dhe firmuerit Libreboot, të pastruara nga pikat e ngarkuara në pajisje. Ndjekja e këtyre rekomandimeve mund të çojë në lloje të ndryshme dështimesh dhe fshehja e paralajmërimeve për nevojën për të instaluar përditësime të firmuerit mund të çojë në gabime të pakorrigjuara dhe probleme të mundshme sigurie (për shembull, pa përditësuar mikrokodin, sistemi do të mbetet i prekshëm ndaj sulmeve Meltdown dhe Specter) . Çaktivizimi i përditësimeve të mikrokodit perceptohet si absurd, duke pasur parasysh se një version i integruar i të njëjtit mikrokod, i cili ende përmban dobësi dhe gabime të pakorrigjuara, ngarkohet gjatë procesit të inicializimit të çipit.
Një ankesë tjetër ka të bëjë me pamundësinë për të marrë certifikatën Respect Your Freedom për pajisje moderne (modeli më i ri i laptopëve të certifikuar daton në vitin 2009). Certifikimi i pajisjeve më të reja pengohet nga teknologji si Intel ME. Për shembull, laptopi Framework vjen me firmware të hapur dhe është i fokusuar në kontrollin e plotë të përdoruesit, por nuk ka gjasa që Free Software Foundation ta rekomandojë ndonjëherë për shkak të përdorimit të procesorëve Intel me teknologjinë Intel ME (për të çaktivizuar Motorin e Menaxhimit Intel, ju mund të heqë të gjitha modulet Intel ME nga firmware, që nuk lidhen me inicializimin fillestar të CPU-së, dhe të çaktivizojë kontrolluesin kryesor Intel ME duke përdorur një opsion të padokumentuar, i cili, për shembull, bëhet nga System76 dhe Purism në laptopët e tyre).
Një shembull është gjithashtu laptopi Novena, i zhvilluar në përputhje me parimet e Hardware-it të Hapur dhe i furnizuar me drejtues dhe firmware me burim të hapur. Meqenëse funksionimi i GPU-së dhe WiFi në Freescale i.MX 6 SoC kërkonte ngarkimin e blobs, pavarësisht nga fakti se nuk kishte ende versione të gatshme falas të këtyre blobs në zhvillim, për të certifikuar Novena, Fondacioni Open Source kërkoi që këto komponentët të jenë të paaftë mekanikisht. Zëvendësimet falas u krijuan përfundimisht dhe u bënë të disponueshme për përdoruesit, por certifikimi do t'i kishte penguar përdoruesit t'i përdornin ato pasi GPU dhe WiFi, të cilat nuk kishin firmware falas në kohën e certifikimit, do të duhej të çaktivizoheshin fizikisht nëse dërgoheshin me një Respekt Certifikata e lirisë. Si rezultat, zhvilluesi i Novena refuzoi t'i nënshtrohej certifikatës Respect Your Freedom dhe përdoruesit morën një pajisje të plotë dhe jo të zhveshur.
Burimi: opennet.ru