Ninux.org Wireless Community

Una direttiva dell’Unione Europea approvata nel 2014 rischia di avere conseguenze molto negative per chi utilizza firmware open source come OpenWRT e DD-WRT.

Abbiamo firmato e tradotto un’iniziativa della Free Software Foundation Europe che mira ad informare e sensibilizzare le comunità e le aziende colpite dalle conseguenze negative ad unire le forze per fare pressione a livello nazionale ed Europeo affinchè vengano introdotte delle eccezioni che permettano di mitigare i rischi di questa direttiva.

Joint Statement on #RadioLockdown Directive with 23 organisations. Read why the #RadioDirective threatens all of us: https://t.co/K8u5Hvce8d

— FSFE (@fsfe) April 11, 2016

Segue la traduzione dell’iniziativa di Free Software Foundation Europe.

Direttiva EU per blocco dispositivi radio

I segnali radio sono dappertutto e sempre più dispositivi li utilizzano, wifi, reti cellulari, GPS. Di pari passo aumentano anche le normative sull’utilizzo di tali segnali radio.
Ora, una direttiva Europea punta a rivedere ed estendere le regolamentazioni chiedendo ai produttori di apparecchiature radio di controllare che i software dei propri dispositivi rispettino le norme.
A prima vista può sembrare ragionevole ma la direttiva ha delle implicazioni fortemente negative per i diritti degli utenti, per il Software Libero, per la concorrenza leale, per l’innovazione, per l’ambiente e per il volontariato – perlopiù senza benefici altrettanto grandi, sfortunatamente.

Molte organizzazioni e aziende hanno firmato una Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio  in cui abbiamo formulato diverse proposte rivolte alle istituzioni Europee e agli stati membri dell’Unione con dei punti concreti per risolvere tali problematiche.

La direttiva in sintesi

Nel maggio 2014 il Parlamento Europeo e il Consiglio Europeo hanno approvato la Direttiva 2014/53/EU sui dispositivi radio. Gli scopi principali della direttiva sono l’armonizzazione delle regolamentazioni esistenti, il miglioramento della sicurezza dello spettro radio e la tutela della salute.

Tutti gli stati membri devono recepire la direttiva nelle loro legislazioni nazionali entro il 12 Giugno 2016 con un periodo di transizione di un anno. I paesi solitamente hanno un certo margine interpretativo nel processo di attuazione.
La direttiva di per sè non è male e in generale sosteniamo il suo obbiettivo. Tuttavia, riguardo alla valutazione di conformità del software, sembra che i legislatori abbiano svantaggiato in modo sproporzionato i diritti degli utenti e la concorrenza leale.

Infatti, ad essere interessati dalla normativa sono quasi tutti i dispositivi in grado di inviare e ricevere segnali radio (Wifi, reti cellulari, GPS). L’articolo 3.3(i) è il punto cruciale: i dispositivi radio devono supportare “alcune caratteristiche che impediscono di introdurre un software nell’apparecchiatura radio, se non è stata dimostrata la conformità della combinazione dell’apparecchiatura radio e del software”. Questo implica che i produttori di dispositivi radio dovranno valutare la conformità alle normative in materia (ad esempio relativamente a frequenza e potenza del segnale) di ogni software che può essere utilizzato sui loro dispositivi.

I pericoli per il Software Libero

La Direttiva 2014/53/EU sui dispositivi radio avrà ricadute negative sugli utenti e sulle aziende. Poichè i produttori di apparecchiature radio dovranno controllare il rispetto delle norme da parte di ogni software (Art. 3.3(i)), ci aspettiamo che diventi difficile o quasi impossibile per utenti e aziende l’utilizzo di software alternativo sui dispositivi acquistati – router, cellulari, schede wifi e i portatili che le integrano, o quasi tutti i dispositivi dell’internet delle cose (IoT) in futuro.

Questo, oltre ad essere un onere per i produttori, costituisce anche una violazione del diritto a scegliere da parte degli utenti.
Gli utenti saranno costretti ad usare il software sviluppato dai produttori e non potranno più scegliere hardware e software separatamente. Questo aspetto è cruciale perchè i software alternativi, sopratutto il Software Libero, spesso soddisfano specifici requisiti di sicurezza, caratteristiche tecniche, aderenza a standard o determinati requisiti legali.

Lo status quo erige delle barriere che rendono la vita difficile a quegli utenti che vogliono avere pieno controllo del loro software e del loro hardware. Un numero crescente di dispositivi usa i segnali radio, fra questi alcuni dispositivi sensibili come cellulari, computer, apparecchiature domestiche, dispositivi per il collegamento ad internet di utenti domestici e aziende. Per il bene della sicurezza e della concorrenza leale dobbiamo permettere che le persone siano sempre in grado di scegliere quale software installare sui propri dispositivi senza impedimenti aggiuntivi, purchè il software scelto rispetti le norme in vigore (vedere il paragrafo sulla sicurezza).

Gli effetti negativi sono già visibili. Diversi produttori hanno già implementato nei loro dispositivi controlli sul software installato. Questi controlli sono eseguiti per mezzo di software proprietario integrato e non rimovibile, software che non rispetta i diritti degli utenti e la loro richiesta di maggior controllo sui propri dispositivi.
In futuro temiamo l’impiego di controlli più invasivi, in grado non solo di controllare il software utilizzato ma anche, ad esempio, l’esatta posizione o il comportamento dei propietari. Alla fine sarà sempre più difficile, se non impossibile, liberarsi da software che va contro i nostri interessi, come ad esempio spiare un utente o un’azienda.

I pericoli per la concorrenza

Ci sono molte aziende che dipendono dall’uso di software alternativo e Software Libero sui dispositivi radio. Fra questi i WISP (Wireless Internet Sevice Provider), gli sviluppatori di sistemi operativi mobile orientati alla sicurezza e i programmatori che lavorano a firmware personalizzati o più efficienti su determinati hardware preesistenti. Tutti questi soggetti si troverebbero svantaggiati nei confronti dei grandi produttori e del loro software pervasivo. I software alternativi sono la base dei prodotti di molte aziende e dovremmo evitare che vengano penalizzati.

Ci aspettiamo effetti negativi sopratutto sulle piccole e medie imprese. Primo per il pericolo che la conformità del loro software non venga valutata dai produttori o quantomeno che venga valutata con grossi ritardi. Secondo a causa degli alti costi che le grandi aziende devono sostenere per verificare scrupolosamente ogni firmware (vedere citazione 29 all’inizio della direttiva). Questo si ripercuoterà negativamente anche sulle startup.

Dal punto di vista legale ci aspettiamo problemi con le licenze esistenti, ad esempio con la licenza GNU GPL. Questa licenza richiede che tutte le parti del software vengano rilasciate con la stessa licenza o con una licenza compatibile. I produttori che si troveranno a dover includere software propietario potrebbero infrangere i termini della licenza GNU GPL. Questo costringerebbe i produttori che non possano o non vogliano includere software propietario a riscrivere da zero gran parte del codice, cosa che sarebbe impossibile per molte aziende e che rappresenterebbe un serio freno allo sviluppo.

Innovazione, volontariato, sostenibilità

Se la direttiva entrerà in vigore senza le necessarie eccezioni (vedi sotto) avrà effetti negativi sulle condizioni basilari per l’innovazione. Si progredisce imparando dagli sviluppi passati e muovendosi verso nuovi percorsi. Se tutti i dispositivi per le comunicazioni sono bloccati lo sarà anche una enorme parte dell’innovazione.

Lo stesso vale per iniziative di beneficenza e organizzazioni che dipendono dall’uso di software custom sui proprio dispositivi. L’impegno di associazioni di volontariato, ad esempio Freifunk, che aiuta le persone bisognose a connettersi ad internet, diventerebbe vano o comunque severamente svantaggiato. Poichè siamo sicuri che non fosse intenzione delle istituzioni Europee creare questi problemi, chiediamo che siano apportate delle modifiche a nostro avviso necessarie.

Inoltre l’uso di software alternativo su dispositivi radio (e non) promuove un’economia sostenibile. Ci sono molti dispositivi ancora perfettamente funzionanti ma non più aggiornati dai produttori. Nella maggior parte dei casi il Software Libero garantisce un periodo di supporto più lungo, ciò evita che gli utenti e i clienti debbano dismettere dispositivi elettronici ancora funzionanti. Inoltre, questo migliora anche la sicurezza degli utenti dato che l’hardware più vecchio continua a ricevere aggiornamenti di sicurezza anche dopo che un produttore smette di supportarlo.

Parliamo di sicurezza

Siamo a favore dell’obiettivo della direttiva che mira a migliorare la sicurezza dei dispositivi radio, ma non a scapito delle libertà dell’utente e della sicurezza in altre aree. Primo, installare software alternativo nella maggioranza dei casi aiuta a migliorare la sicurezza del dispositivo. Secondo, siamo convinti che regolamentazioni così severe non siano necessarie per i classici dispositivi consumer con potenza trasmissiva limitata. Terzo, crediamo che tali restrizioni tecniche non fermeranno le persone intenzionate a violare le norme vigenti in materia di radio frequenze. In particolare i progetti firmware del Software Libero sono molto avanzati in termini di misure di sicurezza, non ultimo perchè gli errori tecnici vengono risolti rapidamente in modo collaborativo e trasparente. Le soluzioni software alternative hanno perlopiù cicli di supporto più lunghi di quelli del firmware della casa madre.

Molti progetti di Software Libero che sviluppano firmware per dispositivi consumer rispondono alla richiesta di maggior sicurezza e funzionalità in genere non presenti nei firmware originali.
Allo stato attuale la direttiva svaforisce la sicurezza dei dispositivi radio e impedisce ad utenti e aziende la scelta di software più sicuro. Se il software di un dispositivo violasse realmente le normative sulle radiofrequenze, sarebbe molto più efficiente supportare gli autori del software piuttosto che limitare l’indipedenza degli utenti su vasta scala.

Le nostre proposte

Abbiamo formulato diverse proposte all’Unione Europea e agli Stati Membri. Molte organizzazioni e aziende che supportano questi obiettivi hanno firmato una Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio. Invitiamo anche la tua organizzazione o azienda ad esprimere la sua opinione.

Cosa ci aspettiamo dalle Istituzioni dell’UE

Chiediamo alla Commissione Europea di adottare atti delegati – come permesso dal Parlamento Europeo e dal Consiglio (articolo 44) – che attuino una delle due proposte:

• fare delle eccezioni per tutto il Software Libero non sviluppato dai rispettivi produttori di dispositivi radio ma da altre aziende o individui;
• mantenere la responsabilità per le modifiche effettuate al prodotto certificato a carico dell’utente e non del produttore. L’utente è già responsabile del rispetto delle normative se effettua cambiamenti hardware, quelli software non dovrebbero essere trattati diversamente.

Cosa ci aspettiamo dagli Stati membri dell’UE

Chediamo ai leglislatori degli Stati membri di:

• interpretare le disposizioni della direttiva in modo tale che il Software Libero possa essere ancora installato su dispositivi radio senza discriminazioni, e che siano salvaguardati i diritti degli utenti. Come indicato alla citazione 19 nell’introduzione della direttiva, i fornitori di software di terze parti, come i progetti di Software Libero, non dovranno essere svantaggiati;
• assicurarsi che i piccoli e i medi produttori non siano gravati eccessivamente dall’obbligo di valutare la conformità di tutti quanti i software alternativi;
• assicurarsi che gli utenti non siano costretti ad installare software non libero.

Fonte: EU Radio Lockdown Directive – Free Software Foundation Europe.

Software Freedom Conservancy chiede l’aiuto della comunità per poter continuare a svolgere il suo lavoro di supporto amministrativo ai progetti di Software Libero e di lotta alle violazioni della licenza GPL.

Lo staff di SFConservancy – da http://sfconservancy.org/supporter/ (licenza CC-BY-SA)

(more…)

Siamo stati menzionati sul Blog di Google Open Source, insieme a Freifunk, Guifi e Wlan Slovenia!

Il titolo del post è “Orgs Get Ready: Preparing for GSoC 2015 with Freifunk”.

L’hackmeeting è l’incontro annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussuriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per veri hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.

Tre giorni di seminari, giochi, feste, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti.

L’evento è totalmente autogestito: non ci sono organizzatori e fruitori, ma solo partecipanti.

XM24 è uno Spazio Pubblico Autogestito basato sull’antifascismo, antisessismo ed antirazzismo.

Come arrivare ad XM24 e altre info utili : http://it.hackmeeting.org/info/

Ciao a tutti,

sono Alessandro Bucciarelli (a.k.a butch) e quest’anno partecipo per la prima volta al GSOC con Freifunk/Ninux con un progetto che si chiama Netengine.

Netengine è una libreria scritta in Python, sviluppata inizialmente come parte della nuova versione di Nodeshot (la nuova versione della mappa di Ninux attualmente in sviluppo) che è stata poi spostata in un progetto separato che può essere utilizzato indipendentemente da Nodeshot e Django.

Netengine è un livello di astrazione che mira ad offrire un unica API in python per recuperare le informazioni da diversi device  di rete su cui sono installati firmware differenti, ovvero astrae i device trattandoli come veri e propri oggetti con degli attributi e dei metodi da poter invocare.

A cosa serve Netengine e cosa fa?

Netengine serve innanzitutto per recuperare tutte le informazioni possibili da un determinato apparato. Ci sarà molto utile inoltre ad effettuare tutte quelle operazioni di diagnostica e di troubleshooting di apparati di rete (antenne ma non solo) da remota, ovvero senza la necessità di un contatto fisico con il device.

In un contesto come quello di Ninux, dove abbiamo un infinità di apparati distribuiti sul territorio gestiti da persone differenti con modi di lavorare differenti e con possibilità di intervento spesso ridotta, Netengine aspira ad alleviare il task di tenere aggiornati manualmente i dati che abbiamo nel nostro database. Grazie ad un unica API sarà più facile estrarre le informazioni dai device della rete ninux ed automare l’aggiornamento delle informazioni che sono presenti nel nostro DB.

Attualmente Netengine, lavora con diverse coppie di firmware/protocolli di rete tra cui AirOS, OpenWRT ed SSH, SNMP.

Un’idea per il futuro sarebbe quella di includere anche un backend HTTP a supporto di quelli SSH ed SNMP.

Entrando più nel dettaglio quello che fa questo modulo è inviare query SNMP al device che si sta analizzando, oppure avviare una connessione SSH in maniera trasparente all’utente che, sfruttando le chiamate di sistema, ritorna all’utilizzatore le informazioni richieste.

Quindi ogni device apparirà all’utente semplicemente come un’istanza dello specifico backend che vuole utilizzare (compatibilmente con il device), sul quale potrà invocare metodi e recuperare proprietà relativi al device.

Vi invito quindi ad analizzare e provare voi stessi il codice che potete trovare qui: https://github.com/ninuxorg/netengine.

Se volete contribuire alla discussione con suggerimenti e feedback potete farlo sulla lista ninux-dev.