La FCC contro i firmware open source: fai sentire la tua voce

fcc_vs_openwrt

La Commissione Federale per le Comunicazioni americana (FCC) sta seriamente pensando di approvare nuove norme per i dispositivi dotati di una radio wireless operante nella banda dei 5 GHz (U-NII). Se approvate, obbligheranno i produttori ad applicare meccanismi di protezione che impediranno di sostituire i firmware di questi dispositivi (router, ma non solo: smartphone, tablet, qualsiasi cosa con una radio WiFi 5GHz) con versioni non approvate dal produttore, inclusi i sistemi operativi open source e Linux-based come Android e OpenWrt.

Queste norme sarebbero un disastro per la sicurezza e per la riduzione dei costi di noi utenti, per la possibilità di sperimentare e innovare nel campo delle comunicazioni wireless. Ma soprattutto costituirebbero un macigno sullo sviluppo delle reti comunitarie come Ninux, che utilizzano router a basso costo modificati con versioni personalizzate di Linux.

I produttori quasi sempre abbandonano gli aggiornamenti ai dispositivi poco dopo la loro immissione sul mercato. Questo impedisce che i bug di sicurezza vengano corretti per tempo, lasciando dispositivi centrali come i router esposti su Internet con delle vulnerabilità facilmente sfruttabili. La possibilità di sostituire il software consente all’utente di allungare la vita utile (e sicura) dei dispositivi che acquista.

Inoltre le funzionalità disponibili sono pressoché identiche tra i produttori, quasi sempre quelle più necessarie (e quindi lucrative), ma senza la possibilità di espandere l’utilizzo ad altri scenari meno comuni ma non meno importanti. La ricerca e l’innovazione sulle comunicazioni wireless hanno accelerato grazie alle modifiche illimitate finora possibili su dispositivi a basso costo. Lo sviluppo e l’avanzamento dei protocolli di routing che rendono possibili reti wireless mesh come Ninux, avvengono anche grazie a queste sperimentazioni.

Con ogni probabilità questa decisione non impatterà solo gli Stati Uniti: per come funziona la produzione massiccia dei dispositivi elettronici, quasi ogni produttore sceglie i forti risparmi che derivano dallo sviluppare un’unica soluzione che vada bene per tutti i mercati. Il blocco ai firmware dei router diventerà quindi il nuovo minimo comun denominatore per quasi tutti i nuovi router sul mercato nel 2016, dunque anche qui in Europa/Italia.

C’è ancora la possibilità di impedire che questo accada: la FCC è in fase di consultazione pubblica su queste nuove norme fino al 9 Settembre. Visitate questa pagina e inviate i vostri commenti cliccando su Submit a Formal Comment. Se non avete dimestichezza con l’inglese o non avete molto tempo per elaborare un testo originale, potete copiaincollare e/o modificare il testo qui sotto.

Per approfondire le ramificazioni di questa decisione, potete consultare il wiki SaveWifi, e questi tre articoli.

I ask the FCC to refrain from implementing such measures on restricting the modification of U-NII devices. It will hamper security, commerce, and innovation.

* manufacturers are known for their terrible record in providing security fixes, most of the devices involved are *never* updated during their lifetime, instead preferring to just ignore current devices and iterate on a new product. This has come to its ultimate consequences recently, when a software bug affecting a *billion* of smartphones has been discovered and won’t be fixed for almost all of the affected devices. 3rd-party firmwares are the only safeguard against this kind of situations: manufactures are not and cannot be forced to provide security fixes.

* Without the ability to modify the software running on these devices, nothing more than the very limited, more lucrative use cases addressed by the manufacturer would be implemented. This leaves behind advanced and/or custom scenarios which businesses could integrate on their services/products with very small costs by replacing the software.

* Research and innovation in wireless communications, ranging from entirely new designs, models and protocols to software implementations, would basically come to an halt, severely harmed by the unavailability of low-cost, readily-available solutions upon which to experiment. Community Mesh Networks are entirely reliant on the ability to customize low-cost networking equipment.

* These rules are overreaching and not even helping in ensuring compliance. Virtually none of the FCC rule breaches is due to 3rd-party software modification. It is however *still* possible to trivially enable non-compliant modes on unmodified devices on major wireless equipment manufactures.

Thanks for listening.

Tags: , , ,

3 Responses to “La FCC contro i firmware open source: fai sentire la tua voce”

  1. Luca Says:

    s/Manifacture/Manufacture/g ?

  2. Stefanauss Says:

    Tanks Luca, sorry for the grammarfart :P. Corrected.

  3. Alessandro Selli Says:

    Ottimo, informazione da diffondere quanto più possibile.

Leave a Reply