Υπήρξε αρκετή ανησυχία πρόσφατα, ότι ένα νέο σύνολο κανόνων [PDF] από την Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) θα μπορούσε να οδηγήσει σε κλείδωμα των οικιακών συσκευών router. Φαίνεται όμως ότι δεν θα περάσει αυτό το σενάριο κλειδώματος, αλλά αυτό δεν έχει σταματήσει μια μεγάλη ομάδα προγραμματιστών από την σύνταξη μιας λεπτομερούς αντι-πρότασης προς την FCC, που θα μπορούσε να αλλάξει εντελώς το παιχνίδι.
Αντιμετωπίζοντας την απειλή του κλειδώματος, αυτή η ομάδα προσπαθεί να σπρώξει την κατάσταση στην άλλη πλευρά: Όλο το λογισμικό των router να είναι ανοικτό, και το αποτέλεσμα της ανοικτότητας θα είναι ένα Διαδίκτυο που αποδίδει καλύτερα και το οποίο είναι πολύ πιο ασφαλές.
Οι ανησυχίες για το κλείδωμα
Η ανησυχία της FCC στον τομέα αυτό σχετίζεται με τη χρήση του ραδιοφάσματος. Οι WiFi routers είναι ραδιοπομποί, που θα πρέπει να συμμορφώνονται με τους κανόνες σχετικά με το πώς μπορούν να μεταδίδουν. Οι κανόνες περιλαμβάνουν τα όρια των επιτρεπομένων συχνοτήτων, την μέγιστη ισχύς τους, και πολλά άλλα. Για να αποκτήσει την απαιτούμενη πιστοποίηση FCC, ο κατασκευαστής/διανομέας θα πρέπει να αποδείξει ότι ένας router δεν μπορεί να λειτουργήσει κατά τρόπο που παραβιάζει τους κανόνες αυτούς. Η συμμόρφωση με τους κανονισμούς χρησιμοποιήθηκε ως δικαιολογία για χρόνια από τους κατασκευαστές των WiFi chipset που δεν θέλουν να απελευθερώσουν τους οδηγούς ή την τεκμηρίωση του υλικού τους. Αυτή η δικαιολογία έχει πια καταρρεύσει με την πάροδο των ετών, αλλά για ένα διάστημα φαινόταν ότι η FCC είχε κατά νου ένα υποχρεωτικό κλείδωμα του firmware του router ως ένας τρόπο διασφάλισης της συμμόρφωσης. Σύμφωνα με ορισμένες ενδείξεις των προτεινόμενων κανόνων, δεν θα επιτρεπόταν πλέον η εγκατάσταση διανομών όπως το OpenWrt σε οικιακούς routers.
Η φραγή της εγκατάστασης τρίτων εφαρμογών μέσω του firmware θα ήταν ένα σαφές βήμα προς τα πίσω για διάφορους λόγους. Οι routers όπως αποστέλλονται από τους διανομείς/πωλητές είναι συχνά ανασφαλείς από την αρχή και δεδομένου ότι σχεδόν κανένας από αυτούς δεν λαμβάνει ενημερώσεις λογισμικού, γίνονται πιο ανασφαλείς με την πάροδο του χρόνου. Αντίθετα, οι ανεξάρτητες διανομές ελεύθερου λογισμικού για router, ενημερώνονται και διορθώνουν τα προβλήματα ασφάλειας άμεσα όταν αυτά προκύψουν. Μπορούν επίσης να επιτρέψουν μεγαλύτερη λειτουργικότητα η οποία δεν είχε προβλεφθεί ή δεν είχε ενεργοποιηθεί από τον αρχικό πωλητή. Οι διανομές του ελεύθερου λογισμικού εξάλλου είναι η πλατφόρμα πάνω στην οποία έχει γίνει η μεγαλύτερη ανάπτυξη στα θέματα δικτύωσης . Π.χ οι βελτιώσεις στη λειτουργικότητα του IPv6, η μείωση του bufferbloat, υλοποιήθηκαν από την κοινότητα ελεύθερου λογισμικού πάνω στους ανοικτούς router.
Στην προσπάθεια της να αποτρέψει το κλείδωμα των routers, μια ομάδα προγραμματιστών κατέθεσε μια επιστολή προς την FCC [PDF] και ζήτησε να μην τεθούν σε εφαρμογή οι προτεινόμενοι κανόνες. Μετά την κατάθεση της επιστολής, η FCC δήλωσε ότι δεν σκοπεύει να εμποδίσει την εγκατάσταση τρίτων εφαρμογών μέσω του firmware. Αλλά η επιστολή πηγαίνει πολύ πιο πέρα από το κλείδωμα ζητώντας το πλήρες άνοιγμα των routers.
Η επιστολή ζητεί από την FCC για να αλλάξει τις απαιτήσεις πιστοποίησης για τους δρομολογητές WiFi και να προσθέσει ένα νέο σύνολο οδηγιών. Η πρώτη από αυτές είναι ότι ο πηγαίος κώδικας για "πρόγραμμα οδήγησης της συσκευής και το firmware" του δρομολογητή θα πρέπει να διατίθενται ελεύθερα σε μια «οικοδομήσιμη» μορφή, έτσι ώστε αυτός ο κώδικας να μπορεί να επανεξετάζεται από τρίτους. Δεν υπάρχει καμία αναφορά ότι ο κώδικας αυτός να διατίθεται υπό μια ελεύθερη άδεια χρήσης, αν και το υπόλοιπο έγγραφο καθιστά σαφές ότι αυτό είναι κάτι που οι συγγραφείς θα προτιμούσαν. Επίσης, δεν απαιτεί οι χρήστες να είναι σε θέση να εγκαταστήσουν τροποποιημένες εκδόσεις του λογισμικού.
Η απαίτηση για την απελευθέρωση αυτού του κώδικα θα αλλάξει με σαφήνεια την κατάσταση για τους προγραμματιστές και τους χρήστες των routers και θα δοθεί ένα τέλος στους κλειστούς οδηγούς WiFi. Ακόμα και αν ένα συγκεκριμένο πρόγραμμα οδήγησης θα έπρεπε να διατεθεί με μια ασυμβίβαστη άδεια, θα ήταν εύκολο από άλλους για να αναπτύξουν ένα δωρεάν οδηγό.
Τα πλεονεκτήματα αυτού του ανοίγματος θα είναι πολλά, αρχής γενομένης με την ικανότητα να ελέγχεται εύκολα το λογισμικό για θέματα ασφάλειας και να διορθώνονται άμεσα όταν βρίσκονται. Λαμβάνοντας υπόψη το ιστορικό των πωλητών/διανομέων σε αυτόν τον τομέα, η συνεισφορά της κοινότητας να παράσχει υποστήριξη ασφάλειας είναι σίγουρα ένα καλό βήμα. Η επιστολή, όμως, ζητά από την FCC να προχωρήσει περαιτέρω και να απαιτεί την παροχή ενημερωμένων εκδόσεων ασφαλείας. Ειδικότερα, κάθε κενό ασφάλειας με αριθμό CVE που επηρεάζει έναν δρομολογητή θα πρέπει να ενημερώνεται εντός 45 ημερών από την κοινοποίηση του κενού ασφαλείας και να καλύπτει όλους τους routers που βρίσκονται υπό την εγγύηση διάρκειας ζωής
Η πρόταση προς την FCC είναι ένα βήμα προς ένα καλύτερο Διαδίκτυο, και μπορεί να μας ωθήσει προς έναν κόσμο όπου τα δίκτυα μας λειτουργούν καλύτερα, το υλικό μας είναι πιο ασφαλές, και οι routers εξυπηρετούν τα συμφέροντα των ιδιοκτητών τους.
Πηγή άρθρου: http://lwn.net/Articles/660536/