[Ninux-Wireless] [blog] La FCC contro i firmware open source: fai sentire la tua voce

[Stefanauss]

Nuovo post sul blog (Ninux.org Wireless Community): 

'La FCC contro i firmware open source: fai sentire la tua voce' di Stefanauss

La Commissione Federale per le Comunicazioni americana (FCC) sta seriamente
pensando di approvare nuove norme per i dispositivi dotati di una radio wireless
operante nella banda dei 5 GHz (U-NII). Se approvate, obbligheranno i produttori
ad applicare meccanismi di protezione che impediranno di sostituire i firmware
di questi dispositivi (router, ma non solo: smartphone, tablet, qualsiasi cosa
con una radio WiFi 5GHz) con versioni non approvate dal produttore, inclusi i
sistemi operativi open source e Linux-based come Android e OpenWrt.

Queste norme sarebbero un disastro per la sicurezza e per la riduzione dei costi
di noi utenti, per la possibilità di sperimentare e innovare nel campo delle
comunicazioni wireless. Ma soprattutto costituirebbero un macigno sullo sviluppo
delle reti comunitarie come Ninux, che utilizzano router a basso costo
modificati con versioni personalizzate di Linux.

I produttori quasi sempre abbandonano gli aggiornamenti ai dispositivi poco dopo
la loro immissione sul mercato. Questo impedisce che i bug di sicurezza vengano
corretti per tempo, lasciando dispositivi centrali come i router esposti su
Internet con delle vulnerabilità facilmente sfruttabili. La possibilità di
sostituire il software consente all'utente di allungare la vita utile (e sicura)
dei dispositivi che acquista.

Inoltre le funzionalità disponibili sono pressoché identiche tra i produttori,
quasi sempre quelle più necessarie (e quindi lucrative), ma senza la
possibilità di espandere l'utilizzo ad altri scenari meno comuni ma non meno
importanti. La ricerca e l'innovazione sulle comunicazioni wireless hanno
accelerato grazie alle modifiche illimitate finora possibili su dispositivi a
basso costo. Lo sviluppo e l'avanzamento dei protocolli di routing che rendono
possibili reti wireless mesh come Ninux, avvengono anche grazie a queste
sperimentazioni.

Con ogni probabilità questa decisione non impatterà solo gli Stati Uniti: per
come funziona la produzione massiccia dei dispositivi elettronici, quasi ogni
produttore sceglie i forti risparmi che derivano dallo sviluppare un'unica
soluzione che vada bene per tutti i mercati. Il blocco ai firmware dei router
diventerà quindi il nuovo minimo comun denominatore per quasi tutti i nuovi
router sul mercato nel 2016, dunque anche qui in Europa/Italia.

C'è ancora la possibilità di impedire che questo accada: la FCC è in fase di
consultazione pubblica su queste nuove norme fino al 9 Settembre. Visitate
questa pagina e inviate i vostri commenti cliccando su Submit a Formal Comment.
Se non avete dimestichezza con l'inglese o non avete molto tempo per elaborare
un testo originale, potete copiaincollare e/o modificare il testo qui sotto.

Per approfondire le ramificazioni di questa decisione, potete consultare il wiki
SaveWifi, e questi tre articoli.
I ask the FCC to refrain from implementing such measures on restricting the
modification of U-NII devices. It will hamper security, commerce, and
innovation.

* Manifacturers are known for their terrible record in providing security fixes,
most of the devices involved are *never* updated during their lifetime, instead
preferring to just ignore current devices and iterate on a new product. This has
come to its ultimate consequences recently, when a software bug affecting a
*billion* of smartphones has been discovered and won't be fixed for almost all
of the affected devices. 3rd-party firmwares are the only safeguard against this
kind of situations: manifactures are not and cannot be forced to provide
security fixes.

* Without the ability to modify the software running on these devices, nothing
more than the very limited, more lucrative use cases addressed by the
manifacturer would be implemented. This leaves behind advanced and/or custom
scenarios which businesses could integrate on their services/products with very
small costs by replacing the software.

* Research and innovation in wireless communications, ranging from entirely new
designs, models and protocols to software implementations, would basically come
to an halt, severely harmed by the unavailability of low-cost, readily-available
solutions upon which to experiment. Community Mesh Networks are entirely reliant
on the ability to customize low-cost networking equipment.

* These rules are overreaching and not even helping in ensuring compliance.
Virtually none of the FCC rule breaches is due to 3rd-party software
modification. It is however *still* possible to trivially enable non-compliant
modes on unmodified devices on major wireless equipment manifactures.

Thanks for listening.

https://blog.ninux.org/2015/09/02/la-fcc-contro-i-firmware-open-source-fai-sentire-la-tua-voce/

(messaggio generato automaticamente)