Ariadne Conill, người sáng tạo ra trình phát nhạc Audacious, người khởi xướng giao thức IRCv3 và trưởng nhóm bảo mật Alpine. LinuxAriadna đã chỉ trích chính sách của Tổ chức Nguồn mở về phần mềm nhúng và mã vi chương trình độc quyền, cũng như các quy tắc của sáng kiến "Tôn trọng Tự do của Bạn", nhằm mục đích chứng nhận các thiết bị đáp ứng yêu cầu về quyền riêng tư và tự do của người dùng. Theo Ariadna, chính sách của Tổ chức này giới hạn người dùng ở phần cứng lỗi thời, khuyến khích các nhà sản xuất tìm kiếm chứng nhận làm phức tạp hóa kiến trúc phần cứng của họ, cản trở sự phát triển các giải pháp thay thế miễn phí cho phần mềm nhúng độc quyền và gây khó khăn cho việc sử dụng các biện pháp bảo mật phù hợp.
Vấn đề xảy ra là do chứng chỉ "Tôn trọng quyền tự do của bạn" chỉ có thể được lấy bởi một thiết bị trong đó tất cả phần mềm được cung cấp phải miễn phí, bao gồm cả chương trình cơ sở được tải bằng CPU chính. Đồng thời, phần sụn được sử dụng trên các bộ xử lý nhúng bổ sung có thể vẫn bị đóng nếu chúng không ngụ ý các bản cập nhật sau khi thiết bị rơi vào tay người tiêu dùng. Ví dụ: thiết bị phải đi kèm với BIOS miễn phí, nhưng vi mã được chipset tải vào CPU, chương trình cơ sở cho các thiết bị I/O và cấu hình của các kết nối bên trong của FPGA có thể vẫn bị đóng.
Một tình huống phát sinh là nếu phần sụn độc quyền được tải trong quá trình khởi tạo bởi hệ điều hành, thiết bị không thể nhận được chứng chỉ từ Tổ chức nguồn mở, nhưng nếu phần sụn cho cùng mục đích được tải bởi một chip riêng thì thiết bị có thể được chứng nhận. Cách tiếp cận này được coi là thiếu sót, vì trong trường hợp đầu tiên, phần sụn có thể nhìn thấy được, người dùng kiểm soát quá trình tải của nó, biết về nó, có thể tiến hành kiểm tra bảo mật độc lập và có thể dễ dàng thay thế nếu có sẵn phần mềm tương tự miễn phí. Trong trường hợp thứ hai, phần sụn là một hộp đen, rất khó kiểm tra và sự hiện diện của nó mà người dùng có thể không biết, tin tưởng sai lầm rằng tất cả phần mềm đều nằm trong tầm kiểm soát của mình.
Như một ví dụ về các thao tác nhằm đạt được chứng chỉ Tôn trọng Tự do của Bạn, điện thoại thông minh Librem 5 được cấp, các nhà phát triển của chúng, để có được và sử dụng cho mục đích tiếp thị, dấu hiệu tuân thủ các yêu cầu của Tổ chức Phần mềm Tự do, đã sử dụng một bộ xử lý riêng biệt để khởi tạo thiết bị và tải chương trình cơ sở. Sau khi hoàn thành giai đoạn khởi tạo, quyền điều khiển được chuyển sang CPU chính và bộ xử lý phụ sẽ bị tắt. Kết quả là, chứng chỉ có thể đã được chính thức nhận được, vì kernel và BIOS không tải các đốm màu nhị phân, nhưng ngoài việc gây ra các biến chứng không cần thiết, sẽ không có gì thay đổi. Điều thú vị là cuối cùng tất cả những sự phức tạp này đều vô ích và Chủ nghĩa Thanh giáo không bao giờ có thể đạt được chứng chỉ.
Các khuyến nghị của Free Software Foundation về việc sử dụng nhân hệ điều hành cũng tạo ra những vấn đề về bảo mật và ổn định. Linux Phần mềm Libre và Libreboot đã được loại bỏ các blob được tải vào phần cứng. Việc tuân theo các khuyến nghị này có thể dẫn đến nhiều sự cố khác nhau, và việc ẩn các cảnh báo về việc cần cài đặt bản cập nhật phần mềm có thể dẫn đến các lỗi chưa được vá và các vấn đề bảo mật tiềm ẩn (ví dụ: nếu không cập nhật phần mềm, hệ thống sẽ vẫn dễ bị tấn công Meltdown và Spectre). Việc vô hiệu hóa cập nhật phần mềm được coi là vô lý, vì phiên bản nhúng của cùng một phần mềm, chứa các lỗ hổng và lỗi chưa được vá, đã được tải trong quá trình khởi tạo chip.
Một khiếu nại khác liên quan đến việc không thể đạt được chứng chỉ Tôn trọng Tự do của Bạn cho thiết bị hiện đại (mẫu máy tính xách tay được chứng nhận mới nhất có từ năm 2009). Việc chứng nhận các thiết bị mới hơn bị cản trở bởi các công nghệ như Intel ME. Ví dụ: máy tính xách tay Framework đi kèm với chương trình cơ sở mở và tập trung vào việc kiểm soát hoàn toàn người dùng, nhưng không chắc Tổ chức Phần mềm Tự do đã từng khuyến nghị điều đó do sử dụng bộ xử lý Intel với công nghệ Intel ME (để vô hiệu hóa Công cụ quản lý Intel, bạn có thể xóa tất cả các mô-đun Intel ME khỏi chương trình cơ sở, không liên quan đến lần khởi tạo ban đầu của CPU và hủy kích hoạt bộ điều khiển Intel ME chính bằng cách sử dụng tùy chọn không có giấy tờ, chẳng hạn như được thực hiện bởi System76 và Purism trong máy tính xách tay của họ).
Một ví dụ nữa là máy tính xách tay Novena, được phát triển theo nguyên tắc của Phần cứng mở và được cung cấp trình điều khiển và chương trình cơ sở nguồn mở. Do hoạt động của GPU và WiFi trong Freescale i.MX 6 SoC yêu cầu tải các đốm màu, mặc dù thực tế là chưa có phiên bản miễn phí nào của các đốm màu này đang được phát triển, để chứng nhận Novena, Tổ chức Nguồn mở đã yêu cầu các đốm màu này các thành phần bị vô hiệu hóa về mặt cơ học. Các sản phẩm thay thế miễn phí cuối cùng đã được tạo ra và cung cấp cho người dùng, nhưng chứng nhận sẽ ngăn người dùng sử dụng chúng vì GPU và WiFi, không có chương trình cơ sở miễn phí tại thời điểm chứng nhận, sẽ phải bị vô hiệu hóa về mặt vật lý nếu được vận chuyển kèm theo Tôn trọng bạn. Giấy chứng nhận tự do. Do đó, nhà phát triển Novena đã từ chối trải qua chứng chỉ Tôn trọng Tự do của Bạn và người dùng đã nhận được một thiết bị chính thức chứ không phải một thiết bị rút gọn.
Nguồn: opennet.ru
