Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении проприетарных прошивок и микрокода, а также правил инициативы "Respect Your Freedom", направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Ариадны, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры, не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности. Проблема вызвана тем, что сертификат "Respect Your Freedom" может получить только устройство, всё поставляемое программное обеспечение в котором должно быть свободным, включая прошивки, загружаемые с использованием основного CPU. При этом закрытыми могут оставаться прошивки, используемые на дополнительных встроенных процессорах, если они не подразумевают обновления после попадания устройства в руки потребителя. Например, устройство должно поставляться со свободным BIOS, но загружаемый чипсетом микрокод к CPU, прошивки к устройствам ввода/вывода и конфигурация внутренних связей FPGA могут оставаться закрытыми. Создаётся ситуация, что если проприетарная прошивка загружается в процессе инициализации операционной системой, оборудование не может получить сертификат Фонда СПО, но если прошивка для тех же целей загружается отдельным чипом - устройство может быть сертифицировано. Подобный подход рассматривается как ущербный, так как в первом случае прошивка на виду, пользователь контролирует её загрузку, знает о ней, может провести независимый аудит безопасности и в случае появления свободного аналога легко заменить. Во втором же случае, прошивка представляет собой чёрный ящик, который проблематично проверить и о наличии которого пользователь может не догадываться, ложно полагая, что все программное обеспечение под его контролем. В качестве примера скрытых манипуляций с прошивками приводится смартфон Librem 5, в SoC которого использован отдельный процессор для инициализации оборудования (DDR4) и загрузки необходимых блобов. Формально подобная схема не нарушала условия получения сертификата Фонда СПО, так как ядро и BIOS не загружали бинарные блобы (в итоге, несмотря на эти усложнения, компания Purism так и не смогла получить сертификат). Проблемы с безопасностью и стабильностью также создают рекомендации Фонда СПО по использованию ядра Linux Libre и прошивки Libreboot, очищенных от загружаемых в оборудование блобов. Сертификации более новых устройств мешает наличие технологий, подобных Intel ME. Например, ноутбук Framework поставляется с открытой прошивкой и ориентирован на полную подконтрольность пользователю, но навряд ли Фонд СПО когда-либо рекомендует его из-за использования процессоров Intel с технологией Intel ME (для отключения механизма Intel Management Engine можно удалить из прошивки все модули Intel ME, не связанные с начальной инициализацией CPU, и деактивировать основной контроллер Intel ME, воспользовавшись недокументированной опцией, что например, делают компании System76 и Purism в своих ноутбуках). Так как для работы GPU и WiFi в SoC Freescale i.MX 6 была необходима загрузка блобов, несмотря на то, что в разработке находились ещё не готовые свободные варианты данных блобов, для сертификации Novena Фонд СПО потребовал механически отключить данные компоненты. Свободные замены в конце-концов были созданы и предоставлены пользователям, но сертификация лишила бы пользователей возможности их использования, так как GPU и WiFi, для которых на момент сертификации не было свободных прошивок, при поставке с сертификатом Respect Your Freedom должны были бы быть физически отключены.OpenNet