एरियाडने कॉनिल यांनी अलीकडेच फ्री सॉफ्टवेअर फाउंडेशनच्या धोरणावर टीका केली प्रोप्रायटरी फर्मवेअर आणि मायक्रोकोडवर, तसेच "तुमच्या स्वातंत्र्याचा आदर करा" उपक्रमाचे नियम ज्याचा उद्देश वापरकर्त्याच्या गोपनीयता आणि स्वातंत्र्याच्या आवश्यकता पूर्ण करणारी उपकरणे प्रमाणित करणे आहे.
Ariadne मते, फाउंडेशन पॉलिसी वापरकर्त्यांना कालबाह्य हार्डवेअरवर प्रतिबंधित करते, हार्डवेअर आर्किटेक्चर ओव्हरडिझाइन करण्यासाठी प्रमाणन शोधणाऱ्या उत्पादकांना प्रोत्साहन देते, मालकीच्या फर्मवेअरसाठी विनामूल्य पर्यायांच्या विकासास परावृत्त करते आणि चांगल्या सुरक्षा पद्धती वापरणे कठीण करते.
समस्या "तुमच्या स्वातंत्र्याचा आदर करा" प्रमाणपत्र या वस्तुस्थितीमुळे आहे मुख्य CPU द्वारे लोड केलेल्या फर्मवेअरसह सर्व पुरवठा केलेले सॉफ्टवेअर विनामूल्य असणे आवश्यक आहे अशा डिव्हाइसद्वारेच प्राप्त केले जाऊ शकते.
त्याच वेळी अतिरिक्त एम्बेडेड प्रोसेसरमध्ये वापरलेले फर्मवेअर बंद राहू शकते, जर उपकरण ग्राहकांच्या हातात पडल्यानंतर त्यात अपडेट्सचा समावेश नसेल. उदाहरणार्थ, डिव्हाइसला विनामूल्य BIOS सह शिप करणे आवश्यक आहे, परंतु चिपसेटवरून CPU वर लोड केलेला मायक्रोकोड, I/O डिव्हाइसेसवर फर्मवेअर आणि अंतर्गत FPGA संप्रेषण सेटिंग्ज खाजगी राहू शकतात.
अशी परिस्थिती निर्माण केली जाते ज्यामध्ये ऑपरेटिंग सिस्टमच्या प्रारंभादरम्यान मालकीचे फर्मवेअर लोड केले असल्यास, उपकरणे फ्री सॉफ्टवेअर फाउंडेशनकडून प्रमाणपत्र प्राप्त करू शकत नाहीत, परंतु त्याच हेतूसाठी फर्मवेअर वेगळ्या चिपसह लोड केले असल्यास, डिव्हाइस प्रमाणित करणे.
हा दृष्टिकोन सदोष मानला जातो, कारण पहिल्या प्रकरणात फर्मवेअर साध्या दृश्यात आहे, वापरकर्ता त्याचे डाउनलोड नियंत्रित करतो, त्याबद्दल जाणतो, स्वतंत्र सुरक्षा ऑडिट करू शकतो आणि विनामूल्य अॅनालॉग दिसल्यास, ते बदलणे सोपे आहे. दुस-या प्रकरणात, फर्मवेअर हा एक ब्लॅक बॉक्स आहे, जो सत्यापित करण्यासाठी समस्याप्रधान आहे आणि ज्याची उपस्थिती वापरकर्त्याला माहित नसावी, सर्व सॉफ्टवेअर त्याच्या नियंत्रणाखाली आहे असा चुकीचा विश्वास आहे.
फर्मवेअरसह लपविलेल्या हाताळणीचे उदाहरण म्हणून, Librem 5 स्मार्टफोन दिलेला आहे:
ज्या SoC मध्ये संगणक (DDR4) सुरू करण्यासाठी आणि आवश्यक ब्लॉब लोड करण्यासाठी वेगळा प्रोसेसर वापरला जातो. प्रारंभिक अवस्था पूर्ण झाल्यानंतर, नियंत्रण मुख्य CPU मध्ये हस्तांतरित केले गेले आणि सहायक प्रोसेसर बंद केला गेला. औपचारिकपणे, अशा योजनेने फ्री सॉफ्टवेअर फाउंडेशनकडून प्रमाणपत्र मिळविण्याच्या अटींचे उल्लंघन केले नाही, कारण कर्नल आणि BIOS ने बायनरी ब्लॉब लोड केले नाहीत (शेवटी, या गुंतागुंत असूनही, प्युरिझम प्रमाणपत्र मिळवू शकले नाही).
सुरक्षा आणि स्थिरता चिंता ते लिनक्स लिबर कर्नल आणि लिब्रेबूट फर्मवेअर वापरण्यासाठी FSF ची शिफारस देखील तयार करतात, हार्डवेअरवर अपलोड केलेल्या ब्लॉबमधून काढून टाकले. या शिफारशींचे पालन केल्याने विविध प्रकारचे अपयश येऊ शकतात आणि अनफिक्स्ड बग्स आणि संभाव्य सुरक्षा समस्यांसाठी फर्मवेअर अपडेट इन्स्टॉल करण्याच्या आवश्यकतेबद्दल चेतावणी लपवू शकतात (उदाहरणार्थ, फर्मवेअर अपडेटशिवाय, सिस्टम मेल्टडाउन अटॅक आणि स्पेक्टरसाठी असुरक्षित राहील).
चिप इनिशिएलायझेशन प्रक्रियेदरम्यान त्याच मायक्रोकोडची एम्बेडेड आवृत्ती, ज्यामध्ये भेद्यता आणि अनफिक्स्ड बग्स राहतात, त्या अटीवर मायक्रोकोड अपडेट्स अक्षम करणे मूर्खपणाचे मानले जाते.
दुसरी तक्रार प्रमाणपत्र प्राप्त करण्याच्या अशक्यतेचा संदर्भ देते तुमच्या स्वातंत्र्याचा आदर करा आधुनिक हार्डवेअरसाठी (2009 पासून प्रमाणित लॅपटॉपचे नवीन मॉडेल). Intel ME सारख्या तंत्रज्ञानाच्या उपस्थितीमुळे नवीन उपकरणांचे प्रमाणीकरण बाधित आहे.
उदाहरणार्थ, फ्रेमवर्क लॅपटॉप ओपन फर्मवेअरसह येतो आणि पूर्ण वापरकर्ता नियंत्रणावर लक्ष केंद्रित करतो, परंतु इंटेल एमई तंत्रज्ञानासह इंटेल प्रोसेसर वापरल्यामुळे (इंटेल व्यवस्थापन इंजिन यंत्रणा अक्षम करण्यासाठी) फ्री सॉफ्टवेअर फाउंडेशनद्वारे शिफारस केली जाण्याची शक्यता नाही. , जे फर्मवेअरमधून सर्व Intel ME मॉड्यूल्स काढून टाकू शकतात, प्रारंभिक CPU इनिशिएलायझेशनशी संबंधित नसतात, आणि मुख्य Intel ME ड्रायव्हरला कागदोपत्री नसलेला पर्याय वापरून अक्षम करू शकतात उदा. System76 आणि Purism कंपन्या त्यांच्या लॅपटॉपवर करतात).
शेवटी, तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, तुम्ही मधील तपशीलांचा सल्ला घेऊ शकता खालील दुवा.