Audacious müzik çaların yaratıcısı, IRCv3 protokolünün başlatıcısı ve Alpine Linux güvenlik ekibinin lideri Ariadne Conill, Özgür Yazılım Vakfı'nın özel donanım yazılımı ve mikrokoda ilişkin politikalarının yanı sıra Özgürlüğünüze Saygı Gösterin girişiminin kurallarını eleştirdi. Kullanıcı gizliliğini ve özgürlüğünü sağlamaya yönelik gereklilikleri karşılayan cihazların sertifikasyonu. Ariadne'ye göre Vakfın politikaları, kullanıcıları eski donanımlarla sınırlandırıyor, sertifika almak isteyen üreticileri donanım mimarilerini aşırı karmaşık hale getirmeye teşvik ediyor, özel mülk yazılımlara ücretsiz alternatiflerin geliştirilmesini caydırıyor ve uygun güvenlik uygulamalarının kullanılmasını engelliyor.
Sorun, "Özgürlüğünüze Saygı Gösterin" sertifikasının yalnızca, ana CPU kullanılarak yüklenen ürün yazılımı da dahil olmak üzere, sağlanan tüm yazılımların ücretsiz olması gereken bir cihaz tarafından alınabilmesinden kaynaklanmaktadır. Aynı zamanda, ek yerleşik işlemcilerde kullanılan donanım yazılımı, cihaz tüketicinin eline geçtikten sonra güncelleme anlamına gelmiyorsa kapalı kalabilir. Örneğin, cihaz ücretsiz bir BIOS ile gönderilmelidir, ancak yonga seti tarafından CPU'ya yüklenen mikro kod, I/O cihazlarına bellenim ve FPGA'nın dahili bağlantılarının konfigürasyonu kapalı kalabilir.
İşletim sistemi tarafından başlatma sırasında özel ürün yazılımı yüklenirse, ekipmanın Açık Kaynak Vakfı'ndan bir sertifika alamayacağı, ancak aynı amaçlara yönelik ürün yazılımı ayrı bir çip tarafından yüklenirse cihazın sertifikalandırılabileceği bir durum ortaya çıkar. Bu yaklaşım kusurlu olarak kabul edilir, çünkü ilk durumda ürün yazılımı görünür durumdadır, kullanıcı yüklemesini kontrol eder, bunu bilir, bağımsız bir güvenlik denetimi yürütebilir ve ücretsiz bir analog mevcut olduğunda kolayca değiştirilebilir. İkinci durumda, ürün yazılımı, kontrol edilmesi zor olan ve kullanıcının varlığının farkında olmayabileceği, yanlış bir şekilde tüm yazılımın kendi kontrolü altında olduğuna inandığı bir kara kutudur.
Özgürlüğünüze Saygı Gösterin sertifikasını almayı amaçlayan manipülasyonlara örnek olarak, geliştiricilerinin Özgür Yazılım Vakfı'nın gerekliliklerine uygunluk işaretini elde etmek ve pazarlama amacıyla kullanmak için Librem 5 akıllı telefonu verilmiştir. ekipmanı başlatmak ve ürün yazılımını yüklemek için ayrı işlemci. Başlatma aşamasının tamamlanmasının ardından kontrol ana CPU'ya aktarıldı ve yardımcı işlemci kapatıldı. Sonuç olarak, çekirdek ve BIOS ikili blobları yüklemediği için sertifika resmi olarak alınabilirdi, ancak gereksiz komplikasyonların ortaya çıkması dışında hiçbir şey değişmeyecekti. İlginçtir ki, tüm bu zorluklar sonuçsuz kaldı ve Purizm hiçbir zaman sertifika alamadı.
Güvenlik ve kararlılık sorunları, Açık Kaynak Vakfı'nın, donanıma yüklenen lekelerden arındırılmış Linux Libre çekirdeği ve Libreboot bellenimini kullanma tavsiyelerinden de kaynaklanmaktadır. Bu tavsiyelere uyulması çeşitli arıza türlerine yol açabilir ve ürün yazılımı güncellemelerinin yüklenmesi gerektiğine ilişkin uyarıların gizlenmesi, düzeltilemeyen hatalara ve olası güvenlik sorunlarına yol açabilir (örneğin, mikrokod güncellenmeden sistem Meltdown ve Spectre saldırılarına karşı savunmasız kalacaktır) . Çip başlatma işlemi sırasında aynı mikro kodun hala güvenlik açıkları ve düzeltilmemiş hatalar içeren gömülü bir sürümünün yüklendiği göz önüne alındığında, mikro kod güncellemelerini devre dışı bırakmak saçma olarak algılanıyor.
Bir diğer şikâyet ise modern ekipmanlar için Özgürlüğüne Saygı Sertifikası'nın (sertifikalı dizüstü bilgisayarların en yeni modelinin tarihi 2009 yılına dayanmaktadır) alınamamasıyla ilgilidir. Daha yeni cihazların sertifikasyonu Intel ME gibi teknolojiler tarafından engellenmektedir. Örneğin, Framework dizüstü bilgisayar açık donanım yazılımıyla birlikte gelir ve tam kullanıcı kontrolüne odaklanır, ancak Intel ME teknolojisine sahip Intel işlemcilerin kullanılması nedeniyle Özgür Yazılım Vakfı'nın bunu tavsiye etmesi pek olası değildir (Intel Yönetim Motorunu devre dışı bırakmak için, CPU'nun ilk başlatılmasıyla ilgili olmayan tüm Intel ME modüllerini ürün yazılımından kaldırabilir ve ana Intel ME denetleyicisini, örneğin dizüstü bilgisayarlarında System76 ve Purism tarafından yapılan belgelenmemiş bir seçeneği kullanarak devre dışı bırakabilir).
Bunun bir örneği, Açık Donanım ilkelerine uygun olarak geliştirilen ve açık kaynaklı sürücüler ve donanım yazılımıyla birlikte sağlanan Novena dizüstü bilgisayarıdır. Freescale i.MX 6 SoC'de GPU ve WiFi'nin çalışması, geliştirme aşamasında bu blobların hazır ücretsiz sürümleri olmamasına rağmen blob'ların yüklenmesini gerektirdiğinden, Novena'yı sertifikalandırmak için Açık Kaynak Vakfı bunların bileşenler mekanik olarak devre dışı bırakılmalıdır. Sonunda ücretsiz değiştirmeler oluşturuldu ve kullanıcılara sunuldu, ancak sertifikasyon sırasında ücretsiz ürün yazılımına sahip olmayan GPU ve Wi-Fi'nin, Saygı Duyun ile birlikte gönderildiğinde fiziksel olarak devre dışı bırakılması gerekeceğinden, sertifikalandırma kullanıcıların bunları kullanmasını engelleyecekti. Özgürlük sertifikası. Sonuç olarak, Novena geliştiricisi Özgürlüğünüze Saygı Duyun sertifikasını almayı reddetti ve kullanıcılara sadeleştirilmiş bir cihaz değil, tam teşekküllü bir cihaz verildi.
Kaynak: opennet.ru