FCC 新规限制开源使用

  • Chris Swan
  • 邱广

2015 年 8 月 10 日

话题:开源DevOps

美国联邦通讯委员会(FCC)新出台了“软件安全规定”,责成 WiFi 设备制造商“确保设备上只能加载和运行有效认证过的软件”。在文件中,FCC 特别点名了开源路由器项目DD-WRT,同时,很明显的是新规也适用于其他流行的开源项目,比如OpenWRT。此项新规将覆盖众多的具备 WiFi 路由通讯能力的智能手机以及网络相关设备,可能拉开了在“通用计算领域战争”中的前哨战帷幕。

显然该项规定的出台是出于以下愿望,即确保在美国境内运行的设备遵守 FCC 的无线频谱管理和功率输出方面的监管条例。考虑到美国市场的规模以及制造商们在渴望在全球市场中销售它们的产品,该项规定很有可能会对全球产生影响。这项监管条例适用于工作在 5GHz 波段上的U-NII类设备,尽管现在双波段系统变得更通用了,但在路由器和手机领域,这仍将使得大多数具有 WiFi 功能的设备被纳入监管范围。

通常来说,路由器(以及手机)制造商依靠提供的固件升级机制来完成安全和功能方面的更新。诸如 OpenWRT 的开源社区也在利用同样的机制实施固件替换。如今 FCC 要求只能使用获得授权的固件,这在某种程度上意味着设备被加密锁定——尽管在本质上,是对带 WiFi 功能的设备的数字版权保护(DRM)。数字版权积极分子比如Cory Doctorow多次指出为何DRM 和开源在根源上是矛盾的,他的解释是,如果受数字版本保护的代码能被看到且能被修改,那么规避版权不过是件不值一提的小事情。OpenWRT、CyanogenMod以及其他的开源固件已经成为了原始设备制造商(OEM)固件的惯用替代品,通过固件替换,设备可以更迅捷地获取安全更新,并开启当前硬件所支持的,但 OEM 的软件栈中未提供的潜在功能。用户通常会优先考虑在手机和平板电脑上刷开源固件,而不去使用制造商和网络运营商往手持设备里刷的“垃圾固件”。这些开源固件的一大共同功能,是允许选用 stock firmware 可能不提供的 WiFi 通道和输出功率。尽管大部分的标准是一致的,但确切的频率配置和最大可输出功率在不同的国家间还是存在一定的差异,例如工作频谱中心为 2.4GHz 的通道 14 只有在日本是合法的,通过刷开源固件,可以让 WiFi 运行在一小段“未经授权”的频谱区间内。

近些年来,随着像有望颠覆数据中心的开放计算项目(OCP)的推进,开源硬件设备变得越来越流行。WRTnode这款 WiFi 路由器,是为运行 OpenWRT 以及刷了 CyanogenMod 的一加手机Micromax Informatics专门设计的。看起来 FCC 是要禁止进口和使用开源硬件,而行业的业内人士像Andrew “Bunnie” Huang却观察到,手机产业在日益走向开源。

Hacker News上就该话题进行跟帖讨论的网友们认为,对通道选择和功率管理的限制只适用于“基带处理器”,所以影响有可能仅限于基带处理器子系统。一个有趣的对比现象是,当今很多片上系统(SoC)都整合了基带,就算是在没有整合的情况下,基带也通常是由外部主固件来配置的。有一种带着某种程度阴谋论意味的观点认为,美国政府希望设备携带未修复的安全漏洞,或者包含蓄意留下的后门,这样美国国家安全局(NSA)好实施监听。

这些新规则使得开源软件的使用受到了限制,就消费者的选择和安全方面来说,看起来是美国倒退的一步,并很可能会进一步影响到美国以外的地方。不论这影响是否有实质意义,长期来看,可能还是取决于(多半是中国和韩国的)OEM 厂商选择如何回应,以及是否会引起美国的贸易伙伴们的监管连锁反应。

查看英文原文:FCC Rules Block use of Open Source

开源DevOps