అడాషియస్ మ్యూజిక్ ప్లేయర్ సృష్టికర్త, IRCv3 ప్రోటోకాల్ను ప్రారంభించినవారు మరియు ఆల్పైన్ లైనక్స్ సెక్యూరిటీ టీమ్ నాయకుడు అరియాడ్నే కొనిల్, యాజమాన్య ఫర్మ్వేర్ మరియు మైక్రోకోడ్పై ఉచిత సాఫ్ట్వేర్ ఫౌండేషన్ విధానాలను, అలాగే రెస్పెక్ట్ యువర్ ఫ్రీడమ్ చొరవ యొక్క నియమాలను విమర్శించారు. వినియోగదారు గోప్యత మరియు స్వేచ్ఛను నిర్ధారించడానికి అవసరాలను తీర్చగల పరికరాల ధృవీకరణ. అరియాడ్నే ప్రకారం, ఫౌండేషన్ యొక్క విధానాలు వాడుకలో లేని హార్డ్వేర్కు వినియోగదారులను పరిమితం చేస్తాయి, ధృవీకరణ కోరుకునే తయారీదారులను వారి హార్డ్వేర్ నిర్మాణాన్ని క్లిష్టతరం చేయడానికి ప్రోత్సహిస్తాయి, యాజమాన్య ఫర్మ్వేర్కు ఉచిత ప్రత్యామ్నాయాల అభివృద్ధిని నిరుత్సాహపరుస్తాయి మరియు సరైన భద్రతా పద్ధతులను ఉపయోగించకుండా నిరోధించాయి.
ప్రధాన CPUని ఉపయోగించి లోడ్ చేయబడిన ఫర్మ్వేర్తో సహా అన్ని సరఫరా చేయబడిన సాఫ్ట్వేర్ ఉచితంగా ఉండే పరికరం ద్వారా మాత్రమే “రెస్పెక్ట్ యువర్ ఫ్రీడమ్” సర్టిఫికేట్ పొందడం వల్ల సమస్య ఏర్పడింది. అదే సమయంలో, అదనపు ఎంబెడెడ్ ప్రాసెసర్లలో ఉపయోగించే ఫర్మ్వేర్ మూసివేయబడి ఉంటుంది, పరికరం వినియోగదారు చేతిలోకి వచ్చిన తర్వాత అవి అప్డేట్లను సూచించకపోతే. ఉదాహరణకు, పరికరం తప్పనిసరిగా ఉచిత BIOSతో రవాణా చేయబడాలి, అయితే చిప్సెట్ ద్వారా CPUకి లోడ్ చేయబడిన మైక్రోకోడ్, I/O పరికరాలకు ఫర్మ్వేర్ మరియు FPGA యొక్క అంతర్గత కనెక్షన్ల కాన్ఫిగరేషన్ మూసివేయబడి ఉండవచ్చు.
ఆపరేటింగ్ సిస్టమ్ ద్వారా ప్రారంభ సమయంలో యాజమాన్య ఫర్మ్వేర్ లోడ్ చేయబడితే, పరికరాలు ఓపెన్ సోర్స్ ఫౌండేషన్ నుండి సర్టిఫికేట్ను పొందలేవు, అయితే అదే ప్రయోజనాల కోసం ఫర్మ్వేర్ ప్రత్యేక చిప్ ద్వారా లోడ్ చేయబడితే, పరికరాన్ని ధృవీకరించవచ్చు. ఈ విధానం లోపభూయిష్టంగా పరిగణించబడుతుంది, ఎందుకంటే మొదటి సందర్భంలో ఫర్మ్వేర్ కనిపిస్తుంది, వినియోగదారు దాని లోడింగ్ను నియంత్రిస్తారు, దాని గురించి తెలుసు, స్వతంత్ర భద్రతా ఆడిట్ నిర్వహించవచ్చు మరియు ఉచిత అనలాగ్ అందుబాటులోకి వస్తే సులభంగా భర్తీ చేయవచ్చు. రెండవ సందర్భంలో, ఫర్మ్వేర్ బ్లాక్ బాక్స్, ఇది తనిఖీ చేయడం కష్టం మరియు వినియోగదారుకు తెలియకపోవచ్చు, అన్ని సాఫ్ట్వేర్ తన నియంత్రణలో ఉందని తప్పుగా నమ్ముతారు.
రెస్పెక్ట్స్ యువర్ ఫ్రీడమ్ సర్టిఫికేట్ను పొందేందుకు ఉద్దేశించిన అవకతవకలకు ఉదాహరణగా, లిబ్రేమ్ 5 స్మార్ట్ఫోన్ అందించబడింది, దీని డెవలపర్లు ఉచిత సాఫ్ట్వేర్ ఫౌండేషన్ యొక్క అవసరాలకు అనుగుణంగా ఒక గుర్తును పొందడం మరియు మార్కెటింగ్ ప్రయోజనాల కోసం ఉపయోగించడం కోసం ఉపయోగిస్తారు. పరికరాలను ప్రారంభించడానికి మరియు ఫర్మ్వేర్ను లోడ్ చేయడానికి ప్రత్యేక ప్రాసెసర్. ప్రారంభ దశ పూర్తయిన తర్వాత, నియంత్రణ ప్రధాన CPUకి బదిలీ చేయబడింది మరియు సహాయక ప్రాసెసర్ ఆఫ్ చేయబడింది. ఫలితంగా, కెర్నల్ మరియు BIOS బైనరీ బ్లాబ్లను లోడ్ చేయనందున, సర్టిఫికేట్ అధికారికంగా పొందగలిగేది, కానీ అనవసరమైన సంక్లిష్టతలను పరిచయం చేయడమే కాకుండా, ఏమీ మారలేదు. ఆసక్తికరంగా, చివరికి ఈ సంక్లిష్టతలన్నీ ఫలించలేదు మరియు ప్యూరిజం ఎప్పుడూ సర్టిఫికేట్ పొందలేకపోయింది.
Linux Libre కెర్నల్ మరియు Libreboot ఫర్మ్వేర్ను ఉపయోగించడం కోసం ఓపెన్ సోర్స్ ఫౌండేషన్ యొక్క సిఫార్సుల నుండి కూడా భద్రత మరియు స్థిరత్వ సమస్యలు తలెత్తుతాయి, హార్డ్వేర్లోకి లోడ్ చేయబడిన బ్లాబ్లను తొలగించారు. ఈ సిఫార్సులను అనుసరించడం వివిధ రకాల వైఫల్యాలకు దారితీయవచ్చు మరియు ఫర్మ్వేర్ అప్డేట్లను ఇన్స్టాల్ చేయాల్సిన అవసరం గురించి హెచ్చరికలను దాచడం సరికాని లోపాలు మరియు సాధ్యమయ్యే భద్రతా సమస్యలకు దారితీయవచ్చు (ఉదాహరణకు, మైక్రోకోడ్ను నవీకరించకుండా, సిస్టమ్ మెల్ట్డౌన్ మరియు స్పెక్టర్ దాడులకు గురవుతుంది) . మైక్రోకోడ్ అప్డేట్లను నిలిపివేయడం అసంబద్ధంగా పరిగణించబడుతుంది, అదే మైక్రోకోడ్ యొక్క ఎంబెడెడ్ వెర్షన్, ఇప్పటికీ దుర్బలత్వాలు మరియు సరిదిద్దని లోపాలను కలిగి ఉంది, చిప్ ప్రారంభ ప్రక్రియ సమయంలో లోడ్ చేయబడుతుంది.
ఆధునిక పరికరాల కోసం రెస్పెక్ట్ యువర్ ఫ్రీడమ్ సర్టిఫికేట్ను పొందలేకపోవడం గురించి మరొక ఫిర్యాదు (సర్టిఫైడ్ ల్యాప్టాప్ల యొక్క సరికొత్త మోడల్ 2009 నాటిది). Intel ME వంటి సాంకేతికతల వల్ల కొత్త పరికరాల సర్టిఫికేషన్కు ఆటంకం ఏర్పడింది. ఉదాహరణకు, ఫ్రేమ్వర్క్ ల్యాప్టాప్ ఓపెన్ ఫర్మ్వేర్తో వస్తుంది మరియు పూర్తి వినియోగదారు నియంత్రణపై దృష్టి కేంద్రీకరిస్తుంది, అయితే Intel ME సాంకేతికతతో Intel ప్రాసెసర్లను ఉపయోగించడం వలన (Intel Management ఇంజిన్ను నిలిపివేయడానికి, మీరు ఫర్మ్వేర్ నుండి అన్ని Intel ME మాడ్యూల్లను తీసివేయవచ్చు, CPU యొక్క ప్రారంభ ప్రారంభానికి సంబంధించినది కాదు మరియు ప్రధాన Intel ME కంట్రోలర్ను డాక్యుమెంట్ చేయని ఎంపికను ఉపయోగించి నిష్క్రియం చేయవచ్చు, ఉదాహరణకు, System76 మరియు ప్యూరిజం వారి ల్యాప్టాప్లలో దీన్ని చేస్తాయి).
నోవెనా ల్యాప్టాప్ కూడా ఒక ఉదాహరణ, ఓపెన్ హార్డ్వేర్ సూత్రాలకు అనుగుణంగా అభివృద్ధి చేయబడింది మరియు ఓపెన్ సోర్స్ డ్రైవర్లు మరియు ఫర్మ్వేర్తో సరఫరా చేయబడింది. ఫ్రీస్కేల్ i.MX 6 SoCలో GPU మరియు WiFi యొక్క ఆపరేషన్కు బ్లాబ్లను లోడ్ చేయాల్సిన అవసరం ఉన్నందున, అభివృద్ధిలో ఈ బ్లాబ్ల యొక్క ఉచిత సంస్కరణలు ఇంకా సిద్ధంగా లేనప్పటికీ, నోవెనాను ధృవీకరించడానికి, ఓపెన్ సోర్స్ ఫౌండేషన్ వీటిని కోరింది భాగాలు యాంత్రికంగా నిలిపివేయబడతాయి. ఉచిత రీప్లేస్మెంట్లు చివరికి సృష్టించబడ్డాయి మరియు వినియోగదారులకు అందుబాటులో ఉంచబడ్డాయి, అయితే ధృవీకరణ సమయంలో ఉచిత ఫర్మ్వేర్ లేని GPU మరియు WiFi, గౌరవప్రదంగా షిప్పింగ్ చేయబడితే వాటిని భౌతికంగా నిలిపివేయవలసి ఉంటుంది కాబట్టి ధృవీకరణ వినియోగదారులు వాటిని ఉపయోగించకుండా నిరోధించవచ్చు. ఫ్రీడమ్ సర్టిఫికేట్. ఫలితంగా, నోవెనా డెవలపర్ రెస్పెక్ట్ యువర్ ఫ్రీడమ్ సర్టిఫికేట్ను పొందేందుకు నిరాకరించారు మరియు వినియోగదారులు పూర్తి స్థాయిని పొందారు, తీసివేసిన పరికరం కాదు.
మూలం: opennet.ru