> ядром, а значит производитель может публиковать новые версии прошивки, содержащие код,
> который через какое-то время в результате будет выполнен на моем компьютере,Спорный вопрос что лучше: до упора наслаждаться багами в прошивке, в том числе ведущим к потере данных и проблемам безопасности или фиксить их с риском что код может быть какой-то не такой.
> т. е. он фактически получает активный контроль над моей системой.
Валидное соображение, но фирмвары были и раньше, и они вполне могли получать активный контроль над системой. Например, фирмвара HDD может искаьт в записываемых данных определенный паттерн, и если нашелся - догружаем из этих секторов код или интерпретирыемые команды.
А какой-нибудь Equation - патчит прошивки винчей и без всяких ядер. Ядро так и не умеет даже - только некоторые сервисные утилиты. Ну и вот такое вот самоходное ПО.
> прошивок (доверять которым настолько у меня нет оснований) потенциальный канал управления
> моим компьютером.
Проблема в том что блобы со всеми этими нежелательными свойствами остаются даже если сунуть голову в песок и сделать вид что блобов вшитых в флеши/блины и проч как бы нет, ага. Ядро то деблобнуть просто, чем FSF и занимается. А попробуй из накопителя фирмвару убрать. А если Equation ее пропатчит... эээ... а фирмвара с интерфейсом работает, и если она откажется сама себя патчить - то чего ты с ней тогда вообще сделаешь, например? Пойдешь менять винч? А новый ничем не лучше! :)
т.е. мы приходим к тому что на самом то деле нам надо бы open hardware, с открытыми фирмварями, которым можно доверять не меньше ядра...