एरियाडेन कोनिल ने हाल ही में फ्री सॉफ्टवेयर फाउंडेशन की नीति की आलोचना की मालिकाना फर्मवेयर और माइक्रोकोड पर, साथ ही "अपनी स्वतंत्रता का सम्मान करें" पहल के नियम, जिसका उद्देश्य उन उपकरणों को प्रमाणित करना है जो उपयोगकर्ता की गोपनीयता और स्वतंत्रता की आवश्यकताओं को पूरा करते हैं।
एरियाडेन के अनुसार, नींव नीति उपयोगकर्ताओं को पुराने हार्डवेयर तक सीमित करती है, हार्डवेयर आर्किटेक्चर को ओवरडिज़ाइन करने के लिए प्रमाणीकरण चाहने वाले निर्माताओं को प्रोत्साहित करता है, मालिकाना फ़र्मवेयर के मुफ़्त विकल्पों के विकास को हतोत्साहित करता है, और अच्छी सुरक्षा प्रथाओं का उपयोग करना मुश्किल बनाता है।
समस्या इस तथ्य के कारण है कि "अपनी स्वतंत्रता का सम्मान करें" प्रमाणपत्र केवल एक उपकरण द्वारा प्राप्त किया जा सकता है जहां सभी आपूर्ति किए गए सॉफ़्टवेयर मुख्य सीपीयू द्वारा लोड किए गए फर्मवेयर सहित मुफ्त होने चाहिए।
एक ही समय में, अतिरिक्त एम्बेडेड प्रोसेसर में प्रयुक्त फर्मवेयर बंद रह सकता है, अगर वे डिवाइस के उपभोक्ता के हाथ में पड़ने के बाद अपडेट शामिल नहीं करते हैं। उदाहरण के लिए, एक डिवाइस को एक मुफ्त BIOS के साथ शिप करना चाहिए, लेकिन चिपसेट से सीपीयू में लोड किया गया माइक्रोकोड, फर्मवेयर से I/O डिवाइस, और आंतरिक FPGA संचार सेटिंग्स निजी रह सकती हैं।
एक ऐसी स्थिति बन जाती है जिसमें यदि ऑपरेटिंग सिस्टम के प्रारंभ के दौरान मालिकाना फर्मवेयर लोड किया जाता है, तो उपकरण फ्री सॉफ्टवेयर फाउंडेशन से प्रमाण पत्र प्राप्त नहीं कर सकता है, लेकिन यदि उसी उद्देश्य के लिए फर्मवेयर एक अलग चिप के साथ लोड किया जाता है, तो डिवाइस कर सकता है प्रमाणित हो।
इस दृष्टिकोण को त्रुटिपूर्ण माना जाता है, क्योंकि पहले मामले में फर्मवेयर स्पष्ट दृष्टि में है, उपयोगकर्ता इसके डाउनलोड को नियंत्रित करता है, इसके बारे में जानता है, एक स्वतंत्र सुरक्षा ऑडिट कर सकता है, और यदि एक मुफ्त एनालॉग दिखाई देता है, तो इसे बदलना आसान है। दूसरे मामले में, फर्मवेयर एक ब्लैक बॉक्स है, जिसे सत्यापित करना समस्याग्रस्त है और जिसकी उपस्थिति के बारे में उपयोगकर्ता को जानकारी नहीं हो सकती है, यह झूठा विश्वास है कि सभी सॉफ़्टवेयर उसके नियंत्रण में हैं।
फर्मवेयर के साथ छिपे हुए जोड़तोड़ के उदाहरण के रूप में, लिब्रेम 5 स्मार्टफोन दिया गया है:
SoC में कंप्यूटर (DDR4) को इनिशियलाइज़ करने और आवश्यक ब्लॉब्स लोड करने के लिए एक अलग प्रोसेसर का उपयोग किया जाता है। आरंभीकरण चरण पूरा होने के बाद, नियंत्रण को मुख्य सीपीयू में स्थानांतरित कर दिया गया और सहायक प्रोसेसर को बंद कर दिया गया। औपचारिक रूप से, इस तरह की योजना ने फ्री सॉफ्टवेयर फाउंडेशन से प्रमाण पत्र प्राप्त करने की शर्तों का उल्लंघन नहीं किया, क्योंकि कर्नेल और BIOS ने बाइनरी ब्लॉब्स लोड नहीं किए (अंत में, इन जटिलताओं के बावजूद, शुद्धतावाद एक प्रमाण पत्र प्राप्त नहीं कर सका)।
सुरक्षा और स्थिरता की चिंता वे लिनक्स लिब्रे कर्नेल और लिब्रेबूट फर्मवेयर का उपयोग करने के लिए एफएसएफ की सिफारिश भी बनाते हैं, हार्डवेयर पर अपलोड किए गए ब्लब्स से छीन लिया गया। इन सिफारिशों का पालन करने से विभिन्न प्रकार की विफलताएं हो सकती हैं और अनफिक्स बग और संभावित सुरक्षा मुद्दों के लिए फर्मवेयर अपडेट स्थापित करने की आवश्यकता के बारे में चेतावनियां छुपा सकती हैं (उदाहरण के लिए, फर्मवेयर अपडेट के बिना, सिस्टम मेल्टडाउन हमलों और स्पेक्टर के लिए कमजोर रहेगा)।
माइक्रोकोड अपडेट को अक्षम करना बेतुका माना जाता है, इस शर्त पर कि उसी माइक्रोकोड का एम्बेडेड संस्करण, जिसमें कमजोरियां और अनफिक्स बग्स रहते हैं, चिप इनिशियलाइज़ेशन प्रक्रिया के दौरान लोड होते हैं।
एक अन्य शिकायत प्रमाणीकरण प्राप्त करने की असंभवता को संदर्भित करती है अपनी स्वतंत्रता का सम्मान करें आधुनिक हार्डवेयर के लिए (प्रमाणित लैपटॉप का नवीनतम मॉडल 2009 से है)। Intel ME जैसी तकनीकों की उपस्थिति से नए उपकरणों का प्रमाणन बाधित होता है।
उदाहरण के लिए, फ्रेमवर्क लैपटॉप खुले फर्मवेयर के साथ आता है और पूर्ण उपयोगकर्ता नियंत्रण पर ध्यान केंद्रित करता है, लेकिन इंटेल एमई तकनीक (इंटेल प्रबंधन इंजन तंत्र को अक्षम करने के लिए) के साथ इंटेल प्रोसेसर के उपयोग के कारण फ्री सॉफ्टवेयर फाउंडेशन द्वारा अनुशंसित होने की संभावना नहीं है। ) , जो फर्मवेयर से सभी Intel ME मॉड्यूल को हटा सकता है, जो प्रारंभिक CPU आरंभीकरण से असंबंधित है, और मुख्य Intel ME ड्राइवर को एक गैर-दस्तावेज विकल्प का उपयोग करके अक्षम कर सकता है, जैसे कि System76 और Purism कंपनियां अपने लैपटॉप पर करती हैं)।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, तो आप विवरण में देख सकते हैं निम्नलिखित लिंक।