Ariadne Konila nesen kritizēja Brīvās programmatūras fonda politiku par patentētu programmaparatūru un mikrokodu, kā arī iniciatīvas “Respect Your Freedom” noteikumiem, kuru mērķis ir sertificēt ierīces, kas atbilst lietotāju privātuma un brīvības prasībām.
Pēc Ariadnes teiktā, fonda politika ierobežo lietotājus ar novecojušu aparatūru, mudina ražotājus, kas vēlas iegūt sertifikātu, pārdomāt aparatūras arhitektūru, neveicina bezmaksas alternatīvu izstrādi patentētai programmaparatūrai un apgrūtina labas drošības prakses izmantošanu.
Problēma ir saistīts ar to, ka sertifikāts “Ceni savu brīvību”. var iegūt tikai ar ierīci, kurā visai piegādātajai programmatūrai ir jābūt bezmaksas, ieskaitot programmaparatūru, ko ielādējis galvenais CPU.
Tajā pašā laikā programmaparatūra, kas tiek izmantota papildu iegultajos procesoros, var palikt slēgta, ja tie nav saistīti ar atjauninājumiem pēc tam, kad ierīce ir nonākusi patērētāja rokās. Piemēram, ierīce ir jāpiegādā ar bezmaksas BIOS, taču mikrokods, kas tiek ielādēts no mikroshēmojuma CPU, programmaparatūra I/O ierīcēs un iekšējie FPGA sakaru iestatījumi var palikt privāti.
Tiek radīta situācija, ka, ja operētājsistēmas inicializācijas laikā tiek ielādēta patentētā programmaparatūra, iekārta nevar saņemt Free Software Foundation sertifikātu, bet, ja programmaparatūra tādam pašam mērķim tiek ielādēta ar atsevišķu mikroshēmu, ierīce var būt sertificētam.
Šī pieeja tiek uzskatīta par kļūdainu, jo pirmajā gadījumā programmaparatūra ir skaidri redzama, lietotājs kontrolē tās lejupielādi, zina par to, var veikt neatkarīgu drošības auditu, un, ja parādās bezmaksas analogs, to ir viegli nomainīt. Otrajā gadījumā programmaparatūra ir melnā kaste, kuru ir problemātiski pārbaudīt un par kuras klātbūtni lietotājs var nezināt, maldīgi uzskatot, ka visa programmatūra ir viņa kontrolē.
Kā piemērs slēptām manipulācijām ar programmaparatūru ir dots viedtālrunis Librem 5:
Kurā SoC tiek izmantots atsevišķs procesors, lai inicializētu datoru (DDR4) un ielādētu nepieciešamos blobus. Kad inicializācijas stadija bija pabeigta, vadība tika nodota galvenajam CPU un papildu procesors tika izslēgts. Formāli šāda shēma nepārkāpa brīvās programmatūras fonda sertifikāta iegūšanas nosacījumus, jo kodols un BIOS neielādēja bināros blobus (galu galā, neskatoties uz šiem sarežģījumiem, Purism nevarēja iegūt sertifikātu).
Rūpes par drošību un stabilitāti viņi arī izveido FSF ieteikumu izmantot Linux Libre kodolu un Libreboot programmaparatūru, noņemts no lāsēm, kas augšupielādētas aparatūrā. Šo ieteikumu ievērošana var izraisīt dažāda veida atteices un paslēpt brīdinājumus par nepieciešamību instalēt programmaparatūras atjauninājumu neizlabotu kļūdu un iespējamās drošības problēmu gadījumā (piemēram, bez programmaparatūras atjauninājuma sistēma joprojām būs neaizsargāta pret Meltdown uzbrukumiem un Spectre).
Mikrokoda atjauninājumu atspējošana tiek uztverta kā absurda ar nosacījumu, ka mikroshēmas inicializācijas procesā tiek ielādēta tā paša mikrokoda iegultā versija, kurā saglabājušās ievainojamības un neizlabotas kļūdas.
Vēl viena sūdzība attiecas uz neiespējamību iegūt sertifikātu Cieniet savu brīvību modernai aparatūrai (jaunākais sertificēto klēpjdatoru modelis ir datēts ar 2009. gadu). Jaunāku ierīču sertifikāciju kavē tādu tehnoloģiju kā Intel ME klātbūtne.
Piemēram, Framework klēpjdatoram ir atvērta programmaparatūra, un tas ir vērsts uz pilnu lietotāja kontroli, taču to, visticamāk, neieteiks Free Software Foundation, jo tiek izmantoti Intel procesori ar Intel ME tehnoloģiju (lai atspējotu Intel Management Engine mehānismu). , kas var noņemt visus Intel ME moduļus no programmaparatūras, kas nav saistīti ar sākotnējo CPU inicializēšanu, un atspējot galveno Intel ME draiveri, izmantojot nedokumentētu opciju, ko, piemēram, System76 un Purism uzņēmumi izmanto savos klēpjdatoros).
Visbeidzot, ja vēlaties uzzināt vairāk par to, varat skatīt sīkāku informāciju šī saite.