Ariadne Conill kritisoi äskettäin Free Software Foundationin politiikkaa patentoidusta laiteohjelmistosta ja mikrokoodista sekä "Respect Your Freedom" -aloitteen säännöt, jonka tavoitteena on sertifioida laitteet, jotka täyttävät käyttäjien yksityisyyden ja vapauden vaatimukset.
Ariadnen mukaan, Foundation-käytäntö rajoittaa käyttäjät vanhentuneisiin laitteistoihin, rohkaisee sertifiointia hakevia valmistajia suunnittelemaan liikaa laitteistoarkkitehtuuria, estää ilmaisten vaihtoehtojen kehittämistä patentoiduille laiteohjelmistoille ja vaikeuttaa hyvien tietoturvakäytäntöjen käyttöä.
Ongelma johtuu siitä, että "Respect Your Freedom" -sertifikaatti voidaan hankkia vain laitteella, jossa kaikkien mukana toimitettujen ohjelmistojen on oltava ilmaisia, mukaan lukien pääsuorittimen lataama laiteohjelmisto.
Samalla Muissa sulautetuissa prosessoreissa käytetty laiteohjelmisto saattaa jäädä kiinni, jos niihin ei liity päivityksiä sen jälkeen, kun laite on joutunut kuluttajan käsiin. Esimerkiksi laitteen mukana on toimitettava ilmainen BIOS, mutta piirisarjasta suorittimeen ladattu mikrokoodi, I/O-laitteiden laiteohjelmisto ja sisäiset FPGA-viestintäasetukset voivat pysyä yksityisinä.
Syntyy tilanne, jossa jos oma laiteohjelmisto ladataan käyttöjärjestelmän alustuksen aikana, laite ei voi saada Free Software Foundationin sertifikaattia, mutta jos samaan tarkoitukseen tarkoitettu laiteohjelmisto ladataan erillisellä sirulla, laite voi olla sertifioitu.
Tätä lähestymistapaa pidetään virheellisenä, koska ensimmäisessä tapauksessa laiteohjelmisto on näkyvissä, käyttäjä hallitsee sen latausta, tietää siitä, voi suorittaa riippumattoman tietoturvatarkastuksen, ja jos ilmainen analogi ilmestyy, se on helppo vaihtaa. Toisessa tapauksessa laiteohjelmisto on musta laatikko, jonka tarkistaminen on ongelmallista ja jonka läsnäolosta käyttäjä ei välttämättä ole tietoinen, koska hän uskoo virheellisesti, että kaikki ohjelmistot ovat hänen hallinnassaan.
Esimerkkinä laiteohjelmiston piilotetuista manipuloinneista Librem 5 -älypuhelin annetaan:
jonka SoC:ssa erillistä prosessoria käytetään tietokoneen alustamiseen (DDR4) ja tarvittavien blobien lataamiseen. Kun alustusvaihe oli valmis, ohjaus siirrettiin pääprosessorille ja apuprosessori sammutettiin. Muodollisesti tällainen järjestelmä ei rikkonut Free Software Foundationin sertifikaatin saamisen ehtoja, koska ydin ja BIOS eivät lataaneet binääriblobeja (lopussa näistä hankaluuksista huolimatta Purism ei voinut saada sertifikaattia).
Turvallisuus- ja vakaushuolet he myös luovat FSF:n suosituksen käyttää Linux Libre -ydintä ja Libreboot-laiteohjelmistoa, poistettu laitteistolle ladatuista blobeista. Näiden suositusten noudattaminen voi johtaa erilaisiin vioihin ja piilottaa varoitukset tarpeesta asentaa laiteohjelmistopäivitys korjaamattomia virheitä ja mahdollisia tietoturvaongelmia varten (esimerkiksi ilman laiteohjelmistopäivitystä järjestelmä pysyy alttiina Meltdown-hyökkäyksille ja Spectrelle).
Mikrokoodipäivitysten poistaminen käytöstä on järjetöntä sillä ehdolla, että saman mikrokoodin sulautettu versio, jossa on edelleen haavoittuvuuksia ja korjaamattomia bugeja, ladataan sirun alustusprosessin aikana.
Toinen valitus liittyy mahdottomuuteen saada todistusta Kunnioita vapauttasi nykyaikaisille laitteille (uusin malli sertifioiduista kannettavista tietokoneista on vuodelta 2009). Intel ME:n kaltaiset tekniikat haittaavat uusien laitteiden sertifiointia.
Esimerkiksi Framework-kannettavassa on avoin laiteohjelmisto ja se keskittyy täydelliseen käyttäjän hallintaan, mutta Free Software Foundation ei todennäköisesti suosittele sitä, koska siinä käytetään Intel-prosessoreita Intel ME -teknologialla (Intel Management Engine -mekanismin poistamiseksi käytöstä). , joka voi poistaa kaikki Intel ME -moduulit laiteohjelmistosta, jotka eivät liity prosessorin alkuperäiseen alustukseen, ja poistaa käytöstä Intel ME -pääohjaimen käyttämällä dokumentoimatonta vaihtoehtoa, jonka esim. System76- ja Purism-yritykset tekevät kannettavissa tietokoneissaan).
Lopuksi, jos olet kiinnostunut saamaan lisätietoja siitä, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.