Posts Tagged ‘openwrt’

EU contro i firmware open source: fai sentire la tua voce

Tuesday, April 26th, 2016

no_openwrt

Una direttiva dell’Unione Europea approvata nel 2014 rischia di avere conseguenze molto negative per chi utilizza firmware open source come OpenWRT e DD-WRT.

Abbiamo firmato e tradotto un’iniziativa della Free Software Foundation Europe che mira ad informare e sensibilizzare le comunità e le aziende colpite dalle conseguenze negative ad unire le forze per fare pressione a livello nazionale ed Europeo affinchè vengano introdotte delle eccezioni che permettano di mitigare i rischi di questa direttiva.

Segue la traduzione dell’iniziativa di Free Software Foundation Europe.

Direttiva EU per blocco dispositivi radio

I segnali radio sono dappertutto e sempre più dispositivi li utilizzano, wifi, reti cellulari, GPS. Di pari passo aumentano anche le normative sull’utilizzo di tali segnali radio.
Ora, una direttiva Europea punta a rivedere ed estendere le regolamentazioni chiedendo ai produttori di apparecchiature radio di controllare che i software dei propri dispositivi rispettino le norme.
A prima vista può sembrare ragionevole ma la direttiva ha delle implicazioni fortemente negative per i diritti degli utenti, per il Software Libero, per la concorrenza leale, per l’innovazione, per l’ambiente e per il volontariato – perlopiù senza benefici altrettanto grandi, sfortunatamente.

Molte organizzazioni e aziende hanno firmato una Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio  in cui abbiamo formulato diverse proposte rivolte alle istituzioni Europee e agli stati membri dell’Unione con dei punti concreti per risolvere tali problematiche.

La direttiva in sintesi

Nel maggio 2014 il Parlamento Europeo e il Consiglio Europeo hanno approvato la Direttiva 2014/53/EU sui dispositivi radio. Gli scopi principali della direttiva sono l’armonizzazione delle regolamentazioni esistenti, il miglioramento della sicurezza dello spettro radio e la tutela della salute.

Tutti gli stati membri devono recepire la direttiva nelle loro legislazioni nazionali entro il 12 Giugno 2016 con un periodo di transizione di un anno. I paesi solitamente hanno un certo margine interpretativo nel processo di attuazione.
La direttiva di per sè non è male e in generale sosteniamo il suo obbiettivo. Tuttavia, riguardo alla valutazione di conformità del software, sembra che i legislatori abbiano svantaggiato in modo sproporzionato i diritti degli utenti e la concorrenza leale.

Infatti, ad essere interessati dalla normativa sono quasi tutti i dispositivi in grado di inviare e ricevere segnali radio (Wifi, reti cellulari, GPS). L’articolo 3.3(i) è il punto cruciale: i dispositivi radio devono supportare “alcune caratteristiche che impediscono di introdurre un software nell’apparecchiatura radio, se non è stata dimostrata la conformità della combinazione dell’apparecchiatura radio e del software”. Questo implica che i produttori di dispositivi radio dovranno valutare la conformità alle normative in materia (ad esempio relativamente a frequenza e potenza del segnale) di ogni software che può essere utilizzato sui loro dispositivi.

I pericoli per il Software Libero

La Direttiva 2014/53/EU sui dispositivi radio avrà ricadute negative sugli utenti e sulle aziende. Poichè i produttori di apparecchiature radio dovranno controllare il rispetto delle norme da parte di ogni software (Art. 3.3(i)), ci aspettiamo che diventi difficile o quasi impossibile per utenti e aziende l’utilizzo di software alternativo sui dispositivi acquistati – router, cellulari, schede wifi e i portatili che le integrano, o quasi tutti i dispositivi dell’internet delle cose (IoT) in futuro.

Questo, oltre ad essere un onere per i produttori, costituisce anche una violazione del diritto a scegliere da parte degli utenti.
Gli utenti saranno costretti ad usare il software sviluppato dai produttori e non potranno più scegliere hardware e software separatamente. Questo aspetto è cruciale perchè i software alternativi, sopratutto il Software Libero, spesso soddisfano specifici requisiti di sicurezza, caratteristiche tecniche, aderenza a standard o determinati requisiti legali.

Lo status quo erige delle barriere che rendono la vita difficile a quegli utenti che vogliono avere pieno controllo del loro software e del loro hardware. Un numero crescente di dispositivi usa i segnali radio, fra questi alcuni dispositivi sensibili come cellulari, computer, apparecchiature domestiche, dispositivi per il collegamento ad internet di utenti domestici e aziende. Per il bene della sicurezza e della concorrenza leale dobbiamo permettere che le persone siano sempre in grado di scegliere quale software installare sui propri dispositivi senza impedimenti aggiuntivi, purchè il software scelto rispetti le norme in vigore (vedere il paragrafo sulla sicurezza).

Gli effetti negativi sono già visibili. Diversi produttori hanno già implementato nei loro dispositivi controlli sul software installato. Questi controlli sono eseguiti per mezzo di software proprietario integrato e non rimovibile, software che non rispetta i diritti degli utenti e la loro richiesta di maggior controllo sui propri dispositivi.
In futuro temiamo l’impiego di controlli più invasivi, in grado non solo di controllare il software utilizzato ma anche, ad esempio, l’esatta posizione o il comportamento dei propietari. Alla fine sarà sempre più difficile, se non impossibile, liberarsi da software che va contro i nostri interessi, come ad esempio spiare un utente o un’azienda.

I pericoli per la concorrenza

Ci sono molte aziende che dipendono dall’uso di software alternativo e Software Libero sui dispositivi radio. Fra questi i WISP (Wireless Internet Sevice Provider), gli sviluppatori di sistemi operativi mobile orientati alla sicurezza e i programmatori che lavorano a firmware personalizzati o più efficienti su determinati hardware preesistenti. Tutti questi soggetti si troverebbero svantaggiati nei confronti dei grandi produttori e del loro software pervasivo. I software alternativi sono la base dei prodotti di molte aziende e dovremmo evitare che vengano penalizzati.

Ci aspettiamo effetti negativi sopratutto sulle piccole e medie imprese. Primo per il pericolo che la conformità del loro software non venga valutata dai produttori o quantomeno che venga valutata con grossi ritardi. Secondo a causa degli alti costi che le grandi aziende devono sostenere per verificare scrupolosamente ogni firmware (vedere citazione 29 all’inizio della direttiva). Questo si ripercuoterà negativamente anche sulle startup.

Dal punto di vista legale ci aspettiamo problemi con le licenze esistenti, ad esempio con la licenza GNU GPL. Questa licenza richiede che tutte le parti del software vengano rilasciate con la stessa licenza o con una licenza compatibile. I produttori che si troveranno a dover includere software propietario potrebbero infrangere i termini della licenza GNU GPL. Questo costringerebbe i produttori che non possano o non vogliano includere software propietario a riscrivere da zero gran parte del codice, cosa che sarebbe impossibile per molte aziende e che rappresenterebbe un serio freno allo sviluppo.

Innovazione, volontariato, sostenibilità

Se la direttiva entrerà in vigore senza le necessarie eccezioni (vedi sotto) avrà effetti negativi sulle condizioni basilari per l’innovazione. Si progredisce imparando dagli sviluppi passati e muovendosi verso nuovi percorsi. Se tutti i dispositivi per le comunicazioni sono bloccati lo sarà anche una enorme parte dell’innovazione.

Lo stesso vale per iniziative di beneficenza e organizzazioni che dipendono dall’uso di software custom sui proprio dispositivi. L’impegno di associazioni di volontariato, ad esempio Freifunk, che aiuta le persone bisognose a connettersi ad internet, diventerebbe vano o comunque severamente svantaggiato. Poichè siamo sicuri che non fosse intenzione delle istituzioni Europee creare questi problemi, chiediamo che siano apportate delle modifiche a nostro avviso necessarie.

Inoltre l’uso di software alternativo su dispositivi radio (e non) promuove un’economia sostenibile. Ci sono molti dispositivi ancora perfettamente funzionanti ma non più aggiornati dai produttori. Nella maggior parte dei casi il Software Libero garantisce un periodo di supporto più lungo, ciò evita che gli utenti e i clienti debbano dismettere dispositivi elettronici ancora funzionanti. Inoltre, questo migliora anche la sicurezza degli utenti dato che l’hardware più vecchio continua a ricevere aggiornamenti di sicurezza anche dopo che un produttore smette di supportarlo.

Parliamo di sicurezza

Siamo a favore dell’obiettivo della direttiva che mira a migliorare la sicurezza dei dispositivi radio, ma non a scapito delle libertà dell’utente e della sicurezza in altre aree. Primo, installare software alternativo nella maggioranza dei casi aiuta a migliorare la sicurezza del dispositivo. Secondo, siamo convinti che regolamentazioni così severe non siano necessarie per i classici dispositivi consumer con potenza trasmissiva limitata. Terzo, crediamo che tali restrizioni tecniche non fermeranno le persone intenzionate a violare le norme vigenti in materia di radio frequenze. In particolare i progetti firmware del Software Libero sono molto avanzati in termini di misure di sicurezza, non ultimo perchè gli errori tecnici vengono risolti rapidamente in modo collaborativo e trasparente. Le soluzioni software alternative hanno perlopiù cicli di supporto più lunghi di quelli del firmware della casa madre.

Molti progetti di Software Libero che sviluppano firmware per dispositivi consumer rispondono alla richiesta di maggior sicurezza e funzionalità in genere non presenti nei firmware originali.
Allo stato attuale la direttiva svaforisce la sicurezza dei dispositivi radio e impedisce ad utenti e aziende la scelta di software più sicuro. Se il software di un dispositivo violasse realmente le normative sulle radiofrequenze, sarebbe molto più efficiente supportare gli autori del software piuttosto che limitare l’indipedenza degli utenti su vasta scala.

Le nostre proposte

Abbiamo formulato diverse proposte all’Unione Europea e agli Stati Membri. Molte organizzazioni e aziende che supportano questi obiettivi hanno firmato una Dichiarazione Congiunta contro la Direttiva per il Blocco degli Apparati Radio. Invitiamo anche la tua organizzazione o azienda ad esprimere la sua opinione.

Cosa ci aspettiamo dalle Istituzioni dell’UE

Chiediamo alla Commissione Europea di adottare atti delegati – come permesso dal Parlamento Europeo e dal Consiglio (articolo 44) – che attuino una delle due proposte:

  • fare delle eccezioni per tutto il Software Libero non sviluppato dai rispettivi produttori di dispositivi radio ma da altre aziende o individui;
  • mantenere la responsabilità per le modifiche effettuate al prodotto certificato a carico dell’utente e non del produttore. L’utente è già responsabile del rispetto delle normative se effettua cambiamenti hardware, quelli software non dovrebbero essere trattati diversamente.

Cosa ci aspettiamo dagli Stati membri dell’UE

Chediamo ai leglislatori degli Stati membri di:

  • interpretare le disposizioni della direttiva in modo tale che il Software Libero possa essere ancora installato su dispositivi radio senza discriminazioni, e che siano salvaguardati i diritti degli utenti. Come indicato alla citazione 19 nell’introduzione della direttiva, i fornitori di software di terze parti, come i progetti di Software Libero, non dovranno essere svantaggiati;
  • assicurarsi che i piccoli e i medi produttori non siano gravati eccessivamente dall’obbligo di valutare la conformità di tutti quanti i software alternativi;
  • assicurarsi che gli utenti non siano costretti ad installare software non libero.

Fonte: EU Radio Lockdown Directive – Free Software Foundation Europe.

La FCC contro i firmware open source: fai sentire la tua voce

Wednesday, September 2nd, 2015

fcc_vs_openwrt

La Commissione Federale per le Comunicazioni americana (FCC) sta seriamente pensando di approvare nuove norme per i dispositivi dotati di una radio wireless operante nella banda dei 5 GHz (U-NII). Se approvate, obbligheranno i produttori ad applicare meccanismi di protezione che impediranno di sostituire i firmware di questi dispositivi (router, ma non solo: smartphone, tablet, qualsiasi cosa con una radio WiFi 5GHz) con versioni non approvate dal produttore, inclusi i sistemi operativi open source e Linux-based come Android e OpenWrt.

Queste norme sarebbero un disastro per la sicurezza e per la riduzione dei costi di noi utenti, per la possibilità di sperimentare e innovare nel campo delle comunicazioni wireless. Ma soprattutto costituirebbero un macigno sullo sviluppo delle reti comunitarie come Ninux, che utilizzano router a basso costo modificati con versioni personalizzate di Linux.

I produttori quasi sempre abbandonano gli aggiornamenti ai dispositivi poco dopo la loro immissione sul mercato. Questo impedisce che i bug di sicurezza vengano corretti per tempo, lasciando dispositivi centrali come i router esposti su Internet con delle vulnerabilità facilmente sfruttabili. La possibilità di sostituire il software consente all’utente di allungare la vita utile (e sicura) dei dispositivi che acquista.

Inoltre le funzionalità disponibili sono pressoché identiche tra i produttori, quasi sempre quelle più necessarie (e quindi lucrative), ma senza la possibilità di espandere l’utilizzo ad altri scenari meno comuni ma non meno importanti. La ricerca e l’innovazione sulle comunicazioni wireless hanno accelerato grazie alle modifiche illimitate finora possibili su dispositivi a basso costo. Lo sviluppo e l’avanzamento dei protocolli di routing che rendono possibili reti wireless mesh come Ninux, avvengono anche grazie a queste sperimentazioni.

Con ogni probabilità questa decisione non impatterà solo gli Stati Uniti: per come funziona la produzione massiccia dei dispositivi elettronici, quasi ogni produttore sceglie i forti risparmi che derivano dallo sviluppare un’unica soluzione che vada bene per tutti i mercati. Il blocco ai firmware dei router diventerà quindi il nuovo minimo comun denominatore per quasi tutti i nuovi router sul mercato nel 2016, dunque anche qui in Europa/Italia.

C’è ancora la possibilità di impedire che questo accada: la FCC è in fase di consultazione pubblica su queste nuove norme fino al 9 Settembre. Visitate questa pagina e inviate i vostri commenti cliccando su Submit a Formal Comment. Se non avete dimestichezza con l’inglese o non avete molto tempo per elaborare un testo originale, potete copiaincollare e/o modificare il testo qui sotto.

Per approfondire le ramificazioni di questa decisione, potete consultare il wiki SaveWifi, e questi tre articoli.

I ask the FCC to refrain from implementing such measures on restricting the modification of U-NII devices. It will hamper security, commerce, and innovation.

* manufacturers are known for their terrible record in providing security fixes, most of the devices involved are *never* updated during their lifetime, instead preferring to just ignore current devices and iterate on a new product. This has come to its ultimate consequences recently, when a software bug affecting a *billion* of smartphones has been discovered and won’t be fixed for almost all of the affected devices. 3rd-party firmwares are the only safeguard against this kind of situations: manufactures are not and cannot be forced to provide security fixes.

* Without the ability to modify the software running on these devices, nothing more than the very limited, more lucrative use cases addressed by the manufacturer would be implemented. This leaves behind advanced and/or custom scenarios which businesses could integrate on their services/products with very small costs by replacing the software.

* Research and innovation in wireless communications, ranging from entirely new designs, models and protocols to software implementations, would basically come to an halt, severely harmed by the unavailability of low-cost, readily-available solutions upon which to experiment. Community Mesh Networks are entirely reliant on the ability to customize low-cost networking equipment.

* These rules are overreaching and not even helping in ensuring compliance. Virtually none of the FCC rule breaches is due to 3rd-party software modification. It is however *still* possible to trivially enable non-compliant modes on unmodified devices on major wireless equipment manufactures.

Thanks for listening.

Nodi d’estate

Thursday, August 7th, 2014

Il sole calabrese picchia ma non ferma le attività Ninux a Reggio Calabria. Ma andiamo al sodo:

L’antenna settoriale 120° del raddoppio del nodo BornAgain (Ricordate?) è stata sostituita con il modello 19dbm 90°. IMG_20140707_101527a

Naturalmente tutti i lavori vanno fatti in sicurezza e con i DPI . Sui pali e tralicci saliamo imbrigliati.

IMG_20140707_104618aE vabbè intanto gioca gioca con il firewall della Ubiquiti Rocket sono stato costretto a resettarla. Resetta oggi resetta domani, le Ubiquiti sono belle ma il loro tasto di reset no!

E così capita che vada a farsi fott.. ahem .. volevo dire si possa rompere.

IMG_20140707_104559aNon ci perdiamo d’animo, saldatore in mano e rifacciamolo

IMG_20140707_111041aAl momento sconnesso dalla rete Ninux, ma ancora per poco, gettiamo le basi sulla Ionica reggina e così una Bullet 2 flashata con Openwrt e una omnidirezionale da 6db e attiviamo il nodo BornAgain2,IMG_20140804_182348a con tanto di hotspot che copre buona parte del paese, chissà che a qualcuno non venga voglia di farci compagnia in Ninux.

La bullet si connetterà prossimamente a un nodo energiticamente indipendente che sarà poco sopra, in quella capannina sulla collina .. IMG_20140804_182647apronto a portare Ninux in montagna. Intanto Ninux è a mare …

Un week end Reggino .. parte due

Thursday, May 29th, 2014

Il week end era iniziato con il montaggio da Stefanaia. Lo avevamo detto che sarebbe stato carico di iniziative… beh si è allungato perfino al lunedì.

Domenica si parte con una modifica al nodo BornAgain. Sostituzione di una delle antenne, da una sector Ubiquiti 120° e 16db si passa ad una Sector 90° 19db. Quello che ci ha spinto a farlo è il fatto che il link BornAgain – CampiGMP non va affatto bene, l’antenna era già a disposizione, ok sostituiamola. Naturalmente il problema non si è risolto :) va cambiata l’antenna sull’altro nodo e alzata di qualche metro sul palo. Con questa scusa si è fatta la manutenzione ordinaria al nodo BornAgain dopo un anno.

Il pomeriggio domenicale prosegue con la configurazione del  nuovo sistema di collegamento tra l’isola di Reggio Calabria e il resto di Ninux. Si passa da una VPN con il server Norimberga al collegamento in BGP. La procedura è un po’ lunga e la configurazione non è finita ma a breve la sostituzione sarà definitiva. Intanto la macchina è raggiungibile da remoto. Questo permetterà di scaricare il lavoro dell’antenna di collegamento BornAgain Osservatorio, che al momento ha l’istanza di tinc per il collegamento VPN, su un server dedicato. L’antenna, la prima dell’isola di Reggio, a quel punto si dovrà occupare solo di fare il lavoro per cui era nata, il link radio.

Con BGP inoltre aggregheremo il traffico che genera OLSR per scambiarsi le rotte e questo libererà un po’ di upload nell’ADSL da cui esce la topologia dell’isola di Reggio.

Astro64 a lavoro per l'adattamento dell'armadio che ospiterà il server

Astro64 a lavoro per l’adattamento dell’armadio che ospiterà il server

Beh non rimane che sistemare il tutto in un armadio, in cui abbiamo spostato anche il server VoIP messo su in precedenza da Danilo e mettere tutto sotto gruppo di continuità [da completare] per rendere consistente il tutto. Con questa scusa è stato sistemato anche un tirante al nodo Osservatorio permettendo di stabilizzare un pò il link.

Lavoretto finito

Lavoretto finito

Che dire .. in un week end con il coinvolgimento e l’aiuto di tutti nei ruoli più disparati credo che abbiamo fatto un bel passo in avanti .. o no? :)

Ruriko Ste is up

Wednesday, May 28th, 2014

di Ruriko Ste, parti in corsivo di BornAgain

Sabato piovoso ma non tanto di Maggio. Al bar, per l’ordine del fine settimana appuntato su uno sgangherato volantino elettorale, siamo in 4: io, BornAgain, Danilo e Gianni. “E allora: Voip, nodo Gianni, nodo Via Marina, Rocket, nodo Ruriko Ste etc etc etc…”. Chiacchiere su chiacchiere. Ma è ora di “quagliare”: alziamo Ruriko Ste prima che scenda il sole!
C’è da configurare la Nanostation e passare il cavo di rete dalla terrazza al piano immediatamente inferiore. Gambe in spalla verso il futuro/ex nodo potenziale e grappino rimandato.

Aperte le cassette appare evidente a me e a BornAgain che abbiamo fatto male i conti: le canaline attraverso le quali avremmo dovuto (nella nostra fantasia) far passare il cavo di rete  per arrivare alla presa dove è attaccato il modem, sono troppo strette.

Ruriko Ste mentre cerca di passare la molla nelle canaline troppo strette

Ruriko Ste mentre cerca di passare la molla nelle canaline troppo strette

Decidiamo di percorrere un’altra traccia per sbucare in altra presa e in altra stanza. Serve un altro modem ma possiamo utilizzare il tp link 841 prestatoci dall’Hacklab di Cosenza (che deve essere, però configurato).
Colleghiamo il cavo di rete dalla terrazza alla corrente (con qualche sclero in più per il crimpaggio del cavo, pensavamo di averlo crimpato male e per scoprire solo alla fine che due led del tester si erano bruciati). Resta ancora un’ora di luce (secondo gli strani calcoli sui gradi del sole di BornAgain) e facciamo in tempo a flashare la Nano (certo, non è che riesca a ricordarmi proprio tutti i passaggi….) e montarla in terrazzo .

Diciamo che non è proprio un nodo montato a regola d’arte: domani dovrò aggiungere le fascette e stringere i bulloni. E poi: manca il corrugato per coprire il cavo, l’841 è da configurare e sarebbe bene portare la corrente direttamente in terrazzo ma… intanto la Nano si accende e lampeggia un led in più…forse già vede Danilo

Lavoro semi finito in notturna

Lavoro semi finito in notturna

(Nel pieno spirito di autoformazione che contraddistingue Ninux ho seguito Stefania nelle operazioni di montaggio del suo nodo ma lasciando che fosse lei a fare le operazioni principali e proponesse scelte alternative qualora non fosse evidente la soluzione. Nei passaggi dei cavi in canalina aveva già acquisito esperienza dal montaggio del nodo Bice. La Nanostation è stata configurata da lei seguendo il wiki con Openwrt direttamente da shell. Nel farlo ci siamo accorti anche di un piccolo bug che bloccava l’update dei pacchetti e di questo abbiamo avvertito il resto della community. Al momento l’841 è stato configurato da me anche quello con Openwrt in modalità classica che facesse da AP verso il resto di casa ma contemporaneamente da client per quanto riguardasse l’ap del suo modem adsl. Altra configurazione dell’841 testata e salvata è stata con le VLAN per il routing a terra , grazie al supporto e alla guida di Stefanauss, che ringrazio, che ha seguito il sottoscritto via streaming fino le 5 di mattina. Quella sarà poi la configurazione definitiva del nodo Ruriko Ste nel futuro upgrade. BornAgain)