За последние годы стало обычным делом купить недорогой гаджет и поставить на него свободную прошивку. На Android-смартфоны ставим более мощную операционку CyanogenMod, на домашние маршрутизаторы — универсальную прошивку OpenWrt. Я купил гаджет и делаю с ним всё, что хочу, не так ли?
Нет, не так.
Федеральная комиссия по связи (FCC) опубликовала предварительную версию новых правил сертификации оборудования для радиосвязи. Этот регламент не менялся несколько десятилетий, поэтому вполне понятно желание FCC привести его в соответствие с современными требованиями.
По новым правилам запрещено менять прошивку устройств с радиопередатчиками, работающими в диапазоне U-NII. Это небольшая часть радиочастотного спектра, часть которого используется для Wi-Fi 5 ГГц.
Таким образом, чтобы получить лицензию на продажу маршрутизатора Wi-Fi или другого устройства, производитель будет обязан защитить прошивку от любых модификаций. Фактически, новый регламент FCC ставит крест на использовании свободных прошивок. Запрет на модификацию относится к персональным компьютерам, ноутбукам и мобильным телефонам со встроенным чипом Wi-Fi.
Если новый регламент вступит в силу, это может привести к следующему: запрет установки на компьютер альтернативной операционной системы (GNU/Linux, OpenBSD, FreeBSD и др.); заморозка исследований в области продвинутых беспроводных технологий, таких как mesh-сети; запрет на установку сторонних прошивок на Android-смартфон; смутные перспективы развития свободных прошивок для маршрутизаторов, как OpenWrt.
Казалось бы, запрет свободных прошивок — это исключительно американская проблема, как и запрет на джейлбрейк «айфонов». Мол, пусть запрещают там у себя что угодно, нам-то что?
Но решение американского регулятора неизбежно повлияет на нас. Нужно понимать, что китайские производители вряд ли захотят делать две модели одного и того маршрутизатора: одну для США, а вторую для остального мира. Нет, мы тоже получим гаджеты с залоченной прошивкой. Так что решение FCC нанесёт удар по всему миру.
Комментарии к предлагаемому регламенту Федеральной комисии по связи Equipment "Authorization and Electronic Labeling for Wireless Devices" принимаются до 9 октября.
Ряд общественных организаций и коммерческих фирм — ThinkPenguin, Фонд электронных рубежей (EFF), Фонд свободного программного обеспечения (FSF), Software Freedom Law Center, Software Freedom Conservancy, OpenWrt, LibreCMC, Qualcomm и другие — запустили всеобщую кампанию Save Wi-Fi. Они призывают всех, у кого есть такая возможность, принять участие в кампании и убедить американских чиновников скорректировать регламент сертификации, Для этого нужно зайти на страницу Federal Register и нажать кнопку «Отправить официальный комментарий» ("Submit a formal comment"). В поле для комментария выразите своё мнение по данному вопросу, оставьте имя и адрес электронной почты.
Всех пользователей призывают распространить информацию о надвигающейся угрозе. Используйте хэштег #SaveWifi.
t3l3p4th
Имхо, чтобы «убедить американских чиновников» — результативнее было бы распространить опенсорсную схему киловаттного устройства для глушения радиоэфира в диапазонах, зарезервированных за федеральными структурами. И организовать «час спасения Wi-FI», врубив одновременно несколько сотен тысяч таких устройств по всем основным мегаполисам в Штатах.
Ezhyg
Терроризм — очень конструктивен! Ага.
t3l3p4th
По идее, это не больший терроризм, чем например «час земли».
Ведь электростанции в этот час продолжают генерировать электричество, которое невозможно аккумулировать, а последующее массовое включение потребителей энергии приводит к перегрузкам энергосетей.
Ungla
Ну так-то мощность электростанций регулируется.
ploop
Очень сложно. Потому все потребители подают сведения о профиле потребляемой мощности в разрезе по часам, это необходимо, чтобы балансировать нагрузку на энергосистему.
wrewolf
она регулируется за счет мелких электростанций, а крупный работают на постоянной мощности
AxisPod
Терроризм — это вообще достижение политический целей путём применения диверсий и подбного. Так что час земли тот же самый терроризм. Терроризм не только взрывы.
t3l3p4th
Тогда уж и подобное предписание по технологическим запретам есть ни что иное как законотворческий терроризм по отношению к научно-технической отрасли.
Nidaylokn
Смысл «часа земли» не в экономии электроэнергии, смысл скорее в привлечении внимания к проблеме в целом.
t3l3p4th
Так и смысл «часа спасения Wi-FI» — «в привлечении внимания к проблеме в целом» )
olartamonov
В США очень забавная система назначения наказаний, с чуть ли не экспоненциальным уходом сроков вверх в некоторых специфических случаях, в частности — когда государство считает, что покушались на его устои. Например, если конкретные радиогубители (в фантастическом предположении, что найдутся ещё сумасшедшие, кроме вас), отделаются штрафами, то организатор движухи имеет хорошие шансы присесть лет на десять-двадцать, чтобы у него было время подумать.
С другой стороны, говорят, там тюрьмы комфортные.
Shirixae
В штатах часто дают специально 1 год и 1 день срока, чтобы подсудимый автоматом попал не в Jail (что-то вроде нашей «тюрьмы» или «колонии»), а в Prison (куда более строгое заведение, в котором и комфорта меньше, и сидят обычно матёрые уголовники, а не мелко провинившиеся граждане). Так что вряд ли там будет комфортно.
t3l3p4th
Тогда они очень рискуют сформировать «монстров», способных весьма успешно подорвать государственные устои.
gluck59
… за что они нарвутся на очередной срок, а тут работа и полиции, и адвокатам, и судам — в результате все при деле. Система обеспечивает работой сама себя.
Собственно, у нас (да и везде наверное) все то же самое.
t3l3p4th
Имхо, у нас еще хлеще. Там хоть какие-то стабильные правила игры и подобие логики есть, а у нас система читерская — правила на ходу меняет, а логика затмевается жаждой контроля и наживы.
St_androsik
Не очень понятно в каком ключе вы написали о Манделе, но личность эта была довольно отвратительная, и упадок в ЮАР пришёл как раз примерно во времена его правления.
t3l3p4th
В том ключе, что система, отрицающая эволюционный вектор и безнравственно нейтрализующая созидательных персонажей может сформировать своего рода деструктивных персонажей, которые ее порушат уже в рамках революционного вектора.
Так например, средствами изоляции, система вековой давности сформировала такую неоднозначную для социума фигуру, как Владимир Ильич.
А безжалостные системы, сконцентрированные на самосохрании любой ценой, зачастую порождают разрушительных «монстров», временами даже весьма макиавеллиевского типа.
Apazhe
Только сидел он не за «права человека», а за жестокие убийства белых.
Была у него, его бабы и их подельничков такая развлекуха — поймать белого человека, связать, надеть на шею покрышку автомобильную, затем налить в неё бензина и поджечь.
Не знали об этом?
t3l3p4th
Он и упомянут в качестве «монстра», а не «величайшего гуманиста».
А цитата о правах человека — из политкорректной википедии.
Относительно кровопролитных взрывов, покрышечных ожерелий и резни белого населения — факты широко известные.
Речь о том, что при поголовном уничтожении/нейтрализации вменяемых деятелей, и появляются подобные «борцы за права человека».
pfa
Это может быть хорошим способом пополнения американского бюджета.
Штраф за использование линейных усилителей для CB-радио — $10000 за первое нарушение и $15000 за последующие. Тут, думаю, ввиду наличия умысла на препятствование работе радиосистем оно пойдет не через FCC, а сразу в суд и может быть еще дороже.
t3l3p4th
При десятках и сотнях тысяч таких судебных дел, аппеляцияй и обратных коллективных исков — это будет сродни СамоDDoS'а судебной системы )
serafims
Чаще ж прошивка влияет больше на пользовательские функции устройства, так что по идее надо всего лишь изолировать программную часть радиотракта, и все…
zim32
програмная часть радиотракта в драйвере. модель драйверов к ппимеру win и linux сильно отличается. как перепрошить?
cepreu4habr
Не думаю, что все так фатально. Альтернативные ОС это все-таки не прошивки. Скорее просто WiFi-оборудование в компьютерах и телефонах будет в итоге более закрытым. Нельзя перепрошить саму микропрограмму, которая им управляет, некоторые настройки залочены. Иначе вой поднялся бы намного больше, чем он есть сейчас. Все-таки невозможность смены прошивки или ОС — серьезное ухудшение потребительских качеств устройства. Упадут продажи — всем плохо.
VenomBlood
Так и есть вроде:
cepreu4habr
Да, я ниже уже написал комментарий, где попробовал перевести оригинальный текст.
BupycNet
На телефоне к примеру есть прошивка радиомодуля. Её модифицировали кстати для Nexus 4, чтобы получить рабочий LTE
cepreu4habr
По ссылке на оригинал написано:
Что в пересказе означает, что если у вас параметры радио-модуля задаются программно, то вам нужно предпринять шаги, чтобы удостовериться, что оно не сможет работать в запрещенных режимах (частоты и т. п.). И дальше как рекомендация («manufacturers may use»), что можно использовать средства защиты от модификации прошивок (типа электронных подписей и т. п.)
Итог, скорее всего намного меньше параметров будут задаваться программно, потому-что это будет самым логичным решением, чтобы выполнить требования регулятора и при этом не потерять продажи из-за ухудшения качеств продукта. Увы, это также будет означать большую закрытость драйверов и прошивок радиомодулей, тут да. Серьезный минус новых правил. И, конечно, кому-то легче будет не заморачиваться, а просто заблокировать возможность прошивки всего устройства. Вобщем будет сложнее, но не так фатально.
qwerty1023
Как будто сейчас драйвера и спецификации очень открыты :) Вы когда нибудь смотрели на исходники (еще и очень немногих, доступных) драйверов для роутреных чипсетов? Логика управления пакетами еще кое-как понятна, а вот, например, программирование сигнального процессора выглядит довольно забавно в части комментариев типа «раньше в этот регистр писали 0x20, а теперь пишем 0x10, так лучше». Это вся информация по программированию, доступная широкой общественности (и возможно даже тем, кто пишет софт под свои роутеры).
Chamie
А как жа SDR? Их совсем нельзя будет, получается, использовать.
olartamonov
Цитата на английском выше — как раз про SDR.
Производитель устройства с SDR заявляет, что оно будет работать в определённых частотных диапазонах с определёнными параметрами — и обязуется принять меры, не дающие пользователю легко выйти за эти пределы.
Chamie
Я поэтому и написал. Т.к. производитель не может, например, контролировать получение пользователем лицензии на работу в определённых частотах.
d_olex
Сделать девайс и прошивку в которых на самом деле будет надлежащим образом реализована защита от всех возможных атак включая сценарии с аппаратным SPI программатором и JTAG-ом — это серьезная инженерная задача которая для многих существующих чипсетов и вовсе не решаемая (т.к. она требует наличия наглухо залоченного внутренного бутрома в котором можно было бы реализовать проверку ЭЦП), и я сильно сомневаюсь в том что производители побегут эту проблему решать, т.к. со всем что касается безопасности у soho роутеров все очень печально.
d_olex
И да, вы сильно переоцениваете альтруизм hw вендоров: если бы качественную защиту от вливания сторонних прошивок действительно можно было бы легко/дешево реализовать — то она бы уже давно была во всех soho девайсах как способ заставить пользователя более часто покупать новое устройство для поддержки новых программных фич и протоколов.
Blaga
Вы, видимо, очень плохо знакомы с китайцами.
ploop
Так и есть. Из-за нескольких сотен экземпляров они корпус сменить могут, отлив любые логотипы, не то, что поменять пару строк в прошивке. А тут целые регионы.
DanXai
Было в одной из серий Футурамы, где за перепрошивку Бендера профессора Фансворда с его клоном отдали под суд.
MrNobody
Фансворд младший не прошивку поменял, а разогнал его, что привело к тому что бендер продолжил разгонять себя все больше и больше.
https://ru.wikipedia.org/wiki/Overclockwise
VDG
Вся прошивка хозяином не менялась, он так сказать, получил рут и изменил заводские настройки для разгона. А Бендер после разгона понял, что может сам продолжить модификацию программно и аппаратно.
olartamonov
Какая невероятная хрень выше в тексте написана.
Берёте обычный PCI-E Wi-Fi адаптер на чипе Atheros из ближайшего ноутбука, выпущенного, например, пару-тройку лет назад. Смотрите его возможности, обнаруживаете, что каналы 12-13 в 2,4 ГГц от вас в текущем country code этого адаптера закрыты, а 5 ГГц открыт наполовину — он целиком в режиме passive scanning, то есть AP вы в нём не поднимете.
Пробуете поменять country code. Обнаруживаете, что оригинальный прописан в EEPROM на самом адаптере, и драйвер его менять не позволяет. Успокаиваетесь и продолжаете пользоваться Wi-Fi, не залезая в не положенные вам диапазоны.
Собственно, это всё, что нужно FCC от производителей.
P.S. Предыдущая красноглазая истерика была про то, что мы больше не сможем ставить линукс на компы с Win 8, UEFI и Secure Boot. Ну и чо как оно там?
Meklon
А хрен его знает. Конкурентная борьба может принимать на редкость грязные формы. Особенно, если пострадавших всего 1% на десктопах.
xforce
Ну да, неотключаемый секюрбут есть на машинах с WinRT. Как там с линуксом-то? :) До этого обязывали на x86 делать отключаемым. Вот начиная с 10 убрали требование отключаемости секюрбута + интеловский PatchGuard подкрадывается. Теперь и поглядим.
snp
Вообще-то лимиты грузятся модулем cfg80211 из внешней regdb. Не знаю, как насчёт всех WiFi, но вот для этого
и этого
можно пропатчить модуль и грузить свои рулесы, разрешающие все диапазоны на полной мощности и без passive scanning.
olartamonov
В поясняющих документах комментарии идут в стиле «RF parameters should not be easily modified». Очевидно, сборку пропатченной прошивки или перепрошивку EEPROM производитель может легко списать на то, что это слишком сложно для рядового пользователя (вообще-то, собственно, уже списывает, т.к. вопрос про возможность модификации радиочастотных параметров задают с июня сего года).
А вот если разработчики сторонних прошивок (тот же OpenWRT) открыто положат болт на требования FCC и будут распространять прошивки, позволяющие легко и непринуждённо модифицировать параметры радиомодуля, для них скоро начнутся сложные времена.
И что характерно, виноваты в этом будут они сами, а не FCC или производители.
jrip
Маразм. А еще кто-то на наших запретителей жалуется.
ploop
Маразма хватает везде. В любом государстве. Мы просто видим и сравниваем только одну отрасль — IT, а ведь сколько ещё есть! И там маразма не меньше.
KOLANICH
>Но решение американского регулятора неизбежно повлияет на нас. Нужно понимать, что китайские производители вряд ли захотят делать две модели одного и того маршрутизатора: одну для США, а вторую для остального мира. Нет, мы тоже получим гаджеты с залоченной прошивкой. Так что решение FCC нанесёт удар по всему миру.
Вы не совсем правы.
1 Решение уже повлияло на всех нас. Создан «зарубежный опыт», на который модно ссылаться. В скором времени подобное примут в большинстве государств.
2 Не сделали бы первыми в FCC — сделали бы другие. Подобные законы стратегически важны для государств и действуют в интересах всех государств. Я бы сказал, являются объективно необходимыми для них. И поэтому они будут приняты везде и в скором времени. В РФ думаю примут одними из первых после сша (но подождут сша или кнр, так как рф производителям не указ, и если они потеряют рынок рф, это меньше уменьшит их прибыль, чем уменьшит невозможность использования сторонней прошивки в глобальном масштабе с их устройством).
3 Выше t3l3p4th предложил распространить схему глушилки. Зачем?
А) схем различных глушилок и так в инете навалом, какой смысл в ещё одной?
Б) создающих и эксплуатирующих эти глушилки найдут и посадят. Если же движение будет организованно, то и посадят по таким статьям/пунктам. Это же халявное дело, ловить весёлых радиохулиганов, и провести по бумагам и в сми как
ликвидацию банды или террористической группировки.
В) пересечение множеств желающих сесть в тюрьму и умеющих собрать такой девайс слишком мало, чтобы оказать значительное влияние
t3l3p4th
В случае массовости, вряд ли осмелятся. Изолировать от общества несколько десятков (или даже сотен) тысяч квалифициорованных инженеров — это будет уже сродни геноцида и сможет в направлении системы вызвать нехилую социальную лавину…
olartamonov
У меня после ваших комментариев ладонь на лице отпечаталась.
Одни революционеры вокруг, а заводы стоят.
t3l3p4th
От политических революционных деятелей я так же далек, как и от государственных функционеров.
Но я приверженец научно-технической революции и противник дискриминации технарей более приспособленческими и беспринципными категориями деятелей.
Заводы в мегаполисах не стоят — они под офисы сдаются.
А в регионах они стоят/стагнируют по причине отсутствия процессов автоматизации, порождаемой дисбаллансом в распределении благ между «эффективным менеджментом» и технарями.
У меня образование в области производственной автоматизации. Но профильных вакансий либо нет, либо оклады не покрывающие даже скромных потребностей жизнеобеспечения среднестатистического домохозяйства.
arty
может быть, я неправильно понял этот комментарий, но его основной посыл мне кажется таким: «государствам это нужно, это неизбежно, ничего не поделать»
иногда оптимизм приводит-таки к положительным результатам. Поэтому, даже если эффект маловероятен, всё равно стоит пытаться что-то изменить. Например, в Германии почти приняли закон, аналогичный российскому о цензуре интернета. Но одна оптимистка организовала сбор подписей против, и этого было достаточно, чтобы закона в итоге не стало. И подобное уже было с SOPA, с CISPA, с сетевым нейтралитетом, и многими другими инициативами. Может произойти и с этой инициативой, если всё-таки шевелиться.
Lopar
То есть если у меня есть ПК со встроенным WiFi, то я даже свою линух-систему накатить не смогу и ручками конфиги поправить, законы США не нарушив?
А если я встраиваю wi-fi в простой ПК — я тоже теряю это право?
Meklon
Не, веселее будет. Во всяких левых ОС (не Windows, которые) ваш wi-fi модуль будет кирпичом. И все.
nikitasius
Так пусть себе запрещают в своей Америке.
Во Франции клали с эльфелевой башни на такой запрет. Право реверсинга софта и написания своего превыше любой лицензии с софтом.
serbod
Как же тогда ограничить возможность срать в эфир на любых частотах?
arty
Для тех, кто соберётся писать комментарий: в него можно вставить доступные политикам ключевые слова. Принятие этих правил создаст почву для роста киберугроз и увеличит количество электронного мусора. Логика проста: устаревший прибор, проблема безопасности, отсутствие поддержки производителя, невозможность обновить прошивку, прибор становится частью ботнета или отправляется загрязнять природу на свалке.