Ariadne Conill، Adacious میوزک پلیئر کے خالق، IRCv3 پروٹوکول انیشیٹر، اور الپائن سیکیورٹی ٹیم لیڈر Linux، نے ملکیتی فرم ویئر اور مائکرو کوڈ پر اوپن سورس فاؤنڈیشن کی پالیسی کے ساتھ ساتھ "اپنی آزادی کا احترام کریں" اقدام کے قواعد پر تنقید کی، جس کا مقصد ایسے آلات کی تصدیق کرنا ہے جو صارف کی رازداری اور آزادی کے تقاضوں کو پورا کرتے ہیں۔ Ariadna کے مطابق، فاؤنڈیشن کی پالیسی صارفین کو پرانے ہارڈ ویئر تک محدود کرتی ہے، اپنے ہارڈ ویئر کے فن تعمیر کو زیادہ پیچیدہ بنانے کے لیے سرٹیفیکیشن کے خواہاں مینوفیکچررز کو ترغیب دیتی ہے، ملکیتی فرم ویئر کے مفت متبادل کی ترقی کی حوصلہ شکنی کرتی ہے، اور مناسب حفاظتی طریقوں کے استعمال میں رکاوٹ ڈالتی ہے۔
مسئلہ اس لیے پیدا ہوتا ہے کہ "اپنی آزادی کا احترام کریں" سرٹیفکیٹ صرف اس ڈیوائس کو دیا جا سکتا ہے جس کا پورا سافٹ ویئر پیکج اوپن سورس ہونا چاہیے، بشمول مین CPU کا استعمال کرتے ہوئے لوڈ کردہ فرم ویئر۔ تاہم، اضافی ایمبیڈڈ پروسیسرز پر استعمال ہونے والا فرم ویئر بند ذریعہ رہ سکتا ہے، جب تک کہ ڈیوائس کے صارف تک پہنچنے کے بعد اسے اپ ڈیٹ کرنے کا ارادہ نہ ہو۔ مثال کے طور پر، ایک ڈیوائس کو مفت BIOS کے ساتھ بھیجنا چاہیے، لیکن چپ سیٹ کے ذریعے لوڈ کردہ CPU مائیکرو کوڈ، I/O آلات کے لیے فرم ویئر، اور اندرونی FPGA کنفیگریشن بند سورس رہ سکتی ہے۔
اس سے ایک ایسی صورت حال پیدا ہوتی ہے جس کے تحت اگر آپریٹنگ سسٹم کے آغاز کے عمل کے دوران ملکیتی فرم ویئر لوڈ کیا جاتا ہے، تو ہارڈ ویئر کو اوپن سورس فاؤنڈیشن سے تصدیق نہیں کی جا سکتی۔ تاہم، اگر اسی مقصد کے لیے فرم ویئر کو الگ چپ پر لوڈ کیا جاتا ہے، تو ڈیوائس کی تصدیق کی جا سکتی ہے۔ اس نقطہ نظر کو ناقص سمجھا جاتا ہے، جیسا کہ پہلی صورت میں، فرم ویئر نظر آتا ہے، صارف اس کی لوڈنگ کو کنٹرول کرتا ہے، اس سے باخبر ہوتا ہے، ایک آزاد سیکیورٹی آڈٹ کر سکتا ہے، اور اگر کوئی مفت متبادل دستیاب ہو تو اسے آسانی سے تبدیل کر سکتا ہے۔ دوسری صورت میں، فرم ویئر ایک بلیک باکس ہے، جس کی تصدیق کرنا مشکل ہے، اور صارف اس کی موجودگی سے ناواقف ہو سکتا ہے، یہ غلط طور پر یقین رکھتا ہے کہ تمام سافٹ ویئر ان کے کنٹرول میں ہے۔
ہیرا پھیری کی ایک مثال کے طور پر جس کا مقصد آپ کی آزادی کا احترام کا سرٹیفکیٹ حاصل کرنا ہے، Librem 5 اسمارٹ فون کا حوالہ دیا گیا ہے۔ اس کے ڈویلپرز، مارکیٹنگ کے مقاصد کے لیے FOSS تعمیل لیبل کو حاصل کرنے اور استعمال کرنے کے لیے، ہارڈ ویئر کی ابتدا اور فرم ویئر لوڈنگ کے لیے ایک علیحدہ پروسیسر استعمال کرتے ہیں۔ ابتدائی مرحلے کو مکمل کرنے کے بعد، کنٹرول کو مرکزی CPU میں منتقل کر دیا گیا، اور معاون پروسیسر کو غیر فعال کر دیا گیا۔ نتیجے کے طور پر، سرٹیفکیٹ تکنیکی طور پر حاصل کیا جا سکتا تھا، کیونکہ کرنل اور BIOS نے بائنری بلابز کو لوڈ نہیں کیا تھا، لیکن غیر ضروری پیچیدگیوں کو متعارف کرانے کے علاوہ، کچھ بھی نہیں بدلا ہوگا۔ دلچسپ بات یہ ہے کہ یہ تمام پیچیدگیاں بالآخر بے سود ثابت ہوئیں، اور Purism کبھی بھی سرٹیفکیٹ حاصل کرنے کے قابل نہیں رہا۔
کرنل کے استعمال کے لیے فری سافٹ ویئر فاؤنڈیشن کی سفارشات سے بھی سیکیورٹی اور استحکام کے مسائل پیدا ہوتے ہیں۔ Linux Libre اور Libreboot فرم ویئر، ہارڈ ویئر میں بھری ہوئی بلابز سے صاف۔ ان سفارشات کی پیروی مختلف خرابیوں کا باعث بن سکتی ہے، اور فرم ویئر اپ ڈیٹس کو انسٹال کرنے کی ضرورت کے بارے میں انتباہات کو چھپانے سے بے ترتیب کیڑے اور ممکنہ حفاظتی مسائل پیدا ہو سکتے ہیں (مثال کے طور پر، فرم ویئر کو اپ ڈیٹ کیے بغیر، سسٹم میلٹ ڈاؤن اور سپیکٹر حملوں کا شکار رہے گا)۔ فرم ویئر اپ ڈیٹس کو غیر فعال کرنا مضحکہ خیز سمجھا جاتا ہے، کیونکہ اسی فرم ویئر کا ایمبیڈڈ ورژن، جس میں کمزوریاں اور بغیر پیچ والے کیڑے ہوتے ہیں، چپ کی شروعات کے دوران لوڈ ہوتے ہیں۔
ایک اور شکایت جدید ہارڈ ویئر کے لیے Respect Your Freedom سرٹیفیکیشن حاصل کرنے کے ناممکن سے متعلق ہے (جدید ترین تصدیق شدہ لیپ ٹاپ ماڈل 2009 کا ہے)۔ Intel ME جیسی ٹیکنالوجیز کی موجودگی نئے آلات کی تصدیق میں رکاوٹ ہے۔ مثال کے طور پر، فریم ورک لیپ ٹاپ اوپن فرم ویئر کے ساتھ آتا ہے اور اسے صارف کے مکمل کنٹرول کے لیے ڈیزائن کیا گیا ہے، لیکن اوپن سورس فاؤنڈیشن انٹیل ایم ای ٹیکنالوجی کے ساتھ انٹیل پروسیسرز کے استعمال کی وجہ سے اس کی سفارش کرنے کا امکان نہیں ہے (انٹیل مینجمنٹ انجن کو غیر فعال کرنے کے لیے، آپ فرم ویئر سے سی پی یو کی ابتداء سے متعلق نہ ہونے والے تمام انٹیل ایم ای ماڈیولز کو ہٹا سکتے ہیں اور مین انٹیلر کو غیر فعال کر سکتے ہیں۔ ان کے لیپ ٹاپ میں پیوریزم)۔
ایک اور مثال Novena لیپ ٹاپ ہے، جو اوپن ہارڈ ویئر کے اصولوں کے مطابق تیار کیا گیا ہے اور اوپن سورس ڈرائیورز اور فرم ویئر کے ساتھ فراہم کیا گیا ہے۔ چونکہ Freescale i.MX 6 SoC میں GPU اور وائی فائی کو لوڈنگ بلابز کی ضرورت تھی، اس حقیقت کے باوجود کہ ان بلابز کے غیر ریلیز شدہ اوپن سورس ورژن اب بھی ترقی میں تھے، اوپن سورس فاؤنڈیشن کو Novena سرٹیفیکیشن کے لیے ان اجزاء کو میکانکی طور پر غیر فعال کرنے کی ضرورت تھی۔ اوپن سورس کی تبدیلیاں بالآخر تخلیق کی گئیں اور صارفین کو فراہم کی گئیں، لیکن سرٹیفیکیشن نے صارفین کو ان کے استعمال سے محروم کر دیا تھا، کیونکہ GPU اور WiFi، جس کے لیے سرٹیفیکیشن کے وقت کوئی اوپن سورس فرم ویئر دستیاب نہیں تھا، آپ کی آزادی کا احترام کرنے کے سرٹیفکیٹ کے ساتھ بھیجے جانے پر جسمانی طور پر معذور ہونا پڑے گا۔ بالآخر، Novena کے ڈویلپر نے Respect Your Freedom سرٹیفیکیشن سے آپٹ آؤٹ کیا، اور صارفین کو ایک مکمل طور پر فعال، نہ کہ ایک سٹرپڈ ڈاؤن ڈیوائس موصول ہوا۔
ماخذ: opennet.ru
