Германия против OpenWRT
Ну, не то, чтобы совсем против. И скорее наоборот — это OpenWRT против Германии.
TheRegister пишет, что немецкий регулятор в сфере кибербезопасности BSI выпустил на днях черновик требований, которым должны соответствовать домашние роутеры — точнее, сектора SOHO (Small Office — Home). На самом деле набор требований довольно разумен — по умолчанию на роутере должен быть доступен ограниченный набор сервисов, обязателен файрволл, дефолтным шифрованием должно быть WPA2 и так далее.
Тем не менее, OpenWRT и их коллеги из Chaos Computer Club выступили с критикой предложений, заявив, что они написаны под диктовку производителей устройств и не учитывают права пользователей на установку стороннего ПО — как OpenWRT, например, — которые при этом имеют право знать, сколько времени производитель планирует поддерживать устройство. Тоже разумно — большинство домашних роутеров покупается на много лет, ломаются они редко, а апдейты, в том числе критические, для прошивок выпускаются нечасто и в итоге в мире уже сейчас имеются миллионы устройств с насквозь дырявым ПО и неплохим сетевым каналом, которые регулярно, если не постоянно, используются для сетевых атак злоумышленниками.
Честно сказать, я не думаю, что это принципиально — разве что кто-то из производителей начнет заявлять очень долгий период поддержки, но велика вероятность, что это станет скорее маркетинговым аргументом при продаже.
Я сам использую как раз OpenWRT на головном роутере домашней сети, но не потому, что оно регулярно обновляется — нынешняя стабильная версия вышла в июне этого года, — а для использования дополнительных возможностей, которые отсутствуют в официальном ПО. Например, у меня подключены две выделенные линии от разных провайдеров и роутер балансирует их использование — использует параллельно, увеличивая емкость канала, отправляет определенные запросы только через одного провайдера и так далее. Он же умеет держать одновременно несколько VPN-соединений для запросов к определенным узлам — это всё и многое другое невозможно реализовать заводской прошивкой, но легко делается в OpenWRT.
Но в целом хорошо — и то, что регуляторы выступают с такими инициативами, и то, что в дискуссии слышен голос не только вендоров.