Ariadne Conill, người tạo ra trình phát nhạc Audacious, người khởi xướng giao thức IRCv3 và lãnh đạo nhóm bảo mật Alpine Linux, đã chỉ trích các chính sách của Tổ chức Phần mềm Tự do về phần sụn và vi mã độc quyền, cũng như các quy tắc của sáng kiến Tôn trọng Tự do của Bạn nhằm vào chứng nhận các thiết bị đáp ứng yêu cầu đảm bảo quyền riêng tư và tự do của người dùng. Theo Ariadne, các chính sách của Tổ chức hạn chế người dùng sử dụng phần cứng lỗi thời, khuyến khích các nhà sản xuất tìm kiếm chứng nhận để làm phức tạp quá mức kiến trúc phần cứng của họ, không khuyến khích phát triển các lựa chọn thay thế miễn phí cho phần mềm độc quyền và ngăn chặn việc sử dụng các biện pháp bảo mật thích hợp.
Vấn đề xảy ra là do chứng chỉ "Tôn trọng quyền tự do của bạn" chỉ có thể được lấy bởi một thiết bị trong đó tất cả phần mềm được cung cấp phải miễn phí, bao gồm cả chương trình cơ sở được tải bằng CPU chính. Đồng thời, phần sụn được sử dụng trên các bộ xử lý nhúng bổ sung có thể vẫn bị đóng nếu chúng không ngụ ý các bản cập nhật sau khi thiết bị rơi vào tay người tiêu dùng. Ví dụ: thiết bị phải đi kèm với BIOS miễn phí, nhưng vi mã được chipset tải vào CPU, chương trình cơ sở cho các thiết bị I/O và cấu hình của các kết nối bên trong của FPGA có thể vẫn bị đóng.
Một tình huống phát sinh là nếu phần sụn độc quyền được tải trong quá trình khởi tạo bởi hệ điều hành, thiết bị không thể nhận được chứng chỉ từ Tổ chức nguồn mở, nhưng nếu phần sụn cho cùng mục đích được tải bởi một chip riêng thì thiết bị có thể được chứng nhận. Cách tiếp cận này được coi là thiếu sót, vì trong trường hợp đầu tiên, phần sụn có thể nhìn thấy được, người dùng kiểm soát quá trình tải của nó, biết về nó, có thể tiến hành kiểm tra bảo mật độc lập và có thể dễ dàng thay thế nếu có sẵn phần mềm tương tự miễn phí. Trong trường hợp thứ hai, phần sụn là một hộp đen, rất khó kiểm tra và sự hiện diện của nó mà người dùng có thể không biết, tin tưởng sai lầm rằng tất cả phần mềm đều nằm trong tầm kiểm soát của mình.
Như một ví dụ về các thao tác nhằm đạt được chứng chỉ Tôn trọng Tự do của Bạn, điện thoại thông minh Librem 5 được cấp, các nhà phát triển của chúng, để có được và sử dụng cho mục đích tiếp thị, dấu hiệu tuân thủ các yêu cầu của Tổ chức Phần mềm Tự do, đã sử dụng một bộ xử lý riêng biệt để khởi tạo thiết bị và tải chương trình cơ sở. Sau khi hoàn thành giai đoạn khởi tạo, quyền điều khiển được chuyển sang CPU chính và bộ xử lý phụ sẽ bị tắt. Kết quả là, chứng chỉ có thể đã được chính thức nhận được, vì kernel và BIOS không tải các đốm màu nhị phân, nhưng ngoài việc gây ra các biến chứng không cần thiết, sẽ không có gì thay đổi. Điều thú vị là cuối cùng tất cả những sự phức tạp này đều vô ích và Chủ nghĩa Thanh giáo không bao giờ có thể đạt được chứng chỉ.
Các vấn đề về bảo mật và ổn định cũng phát sinh từ các khuyến nghị của Tổ chức Nguồn Mở về việc sử dụng nhân Linux Libre và phần sụn Libreboot, đã xóa các đốm màu được tải vào phần cứng. Việc làm theo các khuyến nghị này có thể dẫn đến nhiều loại lỗi khác nhau và việc ẩn cảnh báo về nhu cầu cài đặt bản cập nhật chương trình cơ sở có thể dẫn đến các lỗi không được sửa và các sự cố bảo mật có thể xảy ra (ví dụ: nếu không cập nhật vi mã, hệ thống sẽ vẫn dễ bị tấn công bởi Meltdown và Spectre) . Việc vô hiệu hóa cập nhật vi mã được coi là vô lý vì một phiên bản nhúng của cùng một vi mã vẫn chứa lỗ hổng và lỗi chưa được sửa chữa sẽ được tải trong quá trình khởi tạo chip.
Một khiếu nại khác liên quan đến việc không thể đạt được chứng chỉ Tôn trọng Tự do của Bạn cho thiết bị hiện đại (mẫu máy tính xách tay được chứng nhận mới nhất có từ năm 2009). Việc chứng nhận các thiết bị mới hơn bị cản trở bởi các công nghệ như Intel ME. Ví dụ: máy tính xách tay Framework đi kèm với chương trình cơ sở mở và tập trung vào việc kiểm soát hoàn toàn người dùng, nhưng không chắc Tổ chức Phần mềm Tự do đã từng khuyến nghị điều đó do sử dụng bộ xử lý Intel với công nghệ Intel ME (để vô hiệu hóa Công cụ quản lý Intel, bạn có thể xóa tất cả các mô-đun Intel ME khỏi chương trình cơ sở, không liên quan đến lần khởi tạo ban đầu của CPU và hủy kích hoạt bộ điều khiển Intel ME chính bằng cách sử dụng tùy chọn không có giấy tờ, chẳng hạn như được thực hiện bởi System76 và Purism trong máy tính xách tay của họ).
Một ví dụ nữa là máy tính xách tay Novena, được phát triển theo nguyên tắc của Phần cứng mở và được cung cấp trình điều khiển và chương trình cơ sở nguồn mở. Do hoạt động của GPU và WiFi trong Freescale i.MX 6 SoC yêu cầu tải các đốm màu, mặc dù thực tế là chưa có phiên bản miễn phí nào của các đốm màu này đang được phát triển, để chứng nhận Novena, Tổ chức Nguồn mở đã yêu cầu các đốm màu này các thành phần bị vô hiệu hóa về mặt cơ học. Các sản phẩm thay thế miễn phí cuối cùng đã được tạo ra và cung cấp cho người dùng, nhưng chứng nhận sẽ ngăn người dùng sử dụng chúng vì GPU và WiFi, không có chương trình cơ sở miễn phí tại thời điểm chứng nhận, sẽ phải bị vô hiệu hóa về mặt vật lý nếu được vận chuyển kèm theo Tôn trọng bạn. Giấy chứng nhận tự do. Do đó, nhà phát triển Novena đã từ chối trải qua chứng chỉ Tôn trọng Tự do của Bạn và người dùng đã nhận được một thiết bị chính thức chứ không phải một thiết bị rút gọn.
Nguồn: opennet.ru