Si Ariadne Conill, lumikha ng Audacious music player, nagpasimula ng IRCv3 protocol, at pinuno ng Alpine Linux security team, ay pinuna ang mga patakaran ng Free Software Foundation sa pagmamay-ari na firmware at microcode, pati na rin ang mga panuntunan ng Respect Your Freedom initiative na naglalayong certification ng mga device na nakakatugon sa mga kinakailangan para sa pagtiyak ng privacy at kalayaan ng user. Ayon kay Ariadne, nililimitahan ng mga patakaran ng Foundation ang mga user sa hindi na ginagamit na hardware, hinihikayat ang mga manufacturer na naghahanap ng sertipikasyon na labis na gawing kumplikado ang kanilang arkitektura ng hardware, pigilan ang pagbuo ng mga libreng alternatibo sa proprietary firmware, at pigilan ang paggamit ng mga wastong kasanayan sa seguridad.
Ang problema ay sanhi ng katotohanan na ang sertipiko ng "Igalang ang Iyong Kalayaan" ay maaari lamang makuha ng isang aparato kung saan ang lahat ng ibinigay na software ay dapat na libre, kabilang ang firmware na na-load gamit ang pangunahing CPU. Kasabay nito, ang firmware na ginagamit sa mga karagdagang naka-embed na processor ay maaaring manatiling sarado, kung hindi sila nagpapahiwatig ng mga update pagkatapos na mahulog ang device sa mga kamay ng consumer. Halimbawa, dapat ipadala ang device na may libreng BIOS, ngunit ang microcode na ni-load ng chipset sa CPU, firmware sa I/O device, at ang configuration ng mga panloob na koneksyon ng FPGA ay maaaring manatiling sarado.
Ang isang sitwasyon ay lumitaw na kung ang proprietary firmware ay na-load sa panahon ng pagsisimula ng operating system, ang kagamitan ay hindi makakatanggap ng isang sertipiko mula sa Open Source Foundation, ngunit kung ang firmware para sa parehong mga layunin ay na-load ng isang hiwalay na chip, ang aparato ay maaaring sertipikado. Ang diskarte na ito ay itinuturing na may depekto, dahil sa unang kaso ang firmware ay nakikita, kinokontrol ng gumagamit ang paglo-load nito, alam ang tungkol dito, maaaring magsagawa ng isang independiyenteng pag-audit sa seguridad, at madaling mapalitan kung magagamit ang isang libreng analogue. Sa pangalawang kaso, ang firmware ay isang itim na kahon, na mahirap suriin at ang pagkakaroon ng kung saan ang gumagamit ay maaaring hindi alam, maling paniniwalang ang lahat ng software ay nasa ilalim ng kanyang kontrol.
Bilang isang halimbawa ng mga manipulasyon na naglalayong makuha ang sertipiko ng Respects Your Freedom, ang Librem 5 smartphone ay ibinigay, ang mga developer nito, upang makakuha at gumamit para sa mga layunin ng marketing ng isang marka ng pagsunod sa mga kinakailangan ng Free Software Foundation, ay gumamit ng isang hiwalay na processor para masimulan ang kagamitan at i-load ang firmware. Matapos makumpleto ang yugto ng pagsisimula, ang kontrol ay inilipat sa pangunahing CPU, at ang auxiliary na processor ay naka-off. Bilang isang resulta, ang sertipiko ay maaaring pormal na nakuha, dahil ang kernel at BIOS ay hindi nag-load ng mga binary blobs, ngunit bukod sa pagpapakilala ng mga hindi kinakailangang komplikasyon, walang magbabago. Kapansin-pansin, sa huli ang lahat ng mga komplikasyon na ito ay walang kabuluhan at ang Purism ay hindi kailanman nakakuha ng sertipiko.
Ang mga isyu sa seguridad at katatagan ay lumitaw din mula sa mga rekomendasyon ng Open Source Foundation para sa paggamit ng Linux Libre kernel at Libreboot firmware, na na-clear sa mga blobs na na-load sa hardware. Ang pagsunod sa mga rekomendasyong ito ay maaaring humantong sa iba't ibang uri ng mga pagkabigo, at ang pagtatago ng mga babala tungkol sa pangangailangang mag-install ng mga update sa firmware ay maaaring humantong sa mga hindi naitama na error at posibleng mga problema sa seguridad (halimbawa, nang hindi ina-update ang microcode, mananatiling mahina ang system sa mga pag-atake ng Meltdown at Spectre) . Ang hindi pagpapagana sa mga pag-update ng microcode ay itinuturing na walang katotohanan, dahil ang isang naka-embed na bersyon ng parehong microcode, na naglalaman pa rin ng mga kahinaan at hindi naitatama na mga error, ay nilo-load sa panahon ng proseso ng pagsisimula ng chip.
Ang isa pang reklamo ay tungkol sa kawalan ng kakayahan na makuha ang sertipiko ng Respect Your Freedom para sa modernong kagamitan (ang pinakabagong modelo ng mga sertipikadong laptop ay nagmula noong 2009). Ang sertipikasyon ng mga mas bagong device ay hinahadlangan ng mga teknolohiya tulad ng Intel ME. Halimbawa, ang Framework laptop ay may bukas na firmware at nakatutok sa kumpletong kontrol ng user, ngunit malamang na hindi ito inirerekomenda ng Free Software Foundation dahil sa paggamit ng mga Intel processor na may teknolohiya ng Intel ME (upang hindi paganahin ang Intel Management Engine, ikaw maaaring alisin ang lahat ng mga module ng Intel ME mula sa firmware , hindi nauugnay sa paunang pagsisimula ng CPU, at i-deactivate ang pangunahing Intel ME controller gamit ang isang hindi dokumentadong opsyon, na, halimbawa, ay ginagawa ng System76 at Purism sa kanilang mga laptop).
Ang isang halimbawa ay din ang Novena laptop, na binuo alinsunod sa mga prinsipyo ng Open Hardware at ibinibigay sa mga open source na driver at firmware. Dahil ang pagpapatakbo ng GPU at WiFi sa Freescale i.MX 6 SoC ay nangangailangan ng pag-load ng mga blobs, sa kabila ng katotohanan na wala pang handa na mga libreng bersyon ng mga blobs na ito sa pag-develop, upang ma-certify ang Novena, kinakailangan ng Open Source Foundation na ang mga ito ang mga bahagi ay mekanikal na hindi pinagana. Sa kalaunan ay ginawa at ginawang available sa mga user ang mga libreng kapalit, ngunit mapipigilan sana ng certification ang mga user na gamitin ang mga ito dahil ang GPU at WiFi, na walang libreng firmware sa oras ng certification, ay kailangang pisikal na i-disable kung ipapadala nang may Respect Your Sertipiko ng kalayaan. Bilang resulta, tumanggi ang developer ng Novena na sumailalim sa certificate ng Respect Your Freedom, at nakatanggap ang mga user ng isang ganap, hindi isang nahubaran na device.
Pinagmulan: opennet.ru