美立法阻碍开源无线软件
若官方的决定不变,消费者可能无法在短期内买到这种功能齐全的产品。在安全尚未经过彻底检视,且联邦通讯委员会(FCC)可能锁住某些程序的情况下,业者大都不愿冒险推出产品。
SDR(软件无线电平台)论坛之安全委员会主席Bernard Eydt表示:“主管机关没有理由打压这种更安全、更便宜、更具共通性、更容易标准化且更容易认证的开放源代码方法。”
成员包括摩托罗拉、AT&T等知名业者的SDR论坛,上周以正式的请愿书呼吁FCC放弃原有立场。软件自由法律中心(Software Freedom Law Center)也加入声援,但表示FCC的决定仅单独针对安全相关的软件,显示程序设计师仍可不受限地与硬件制造商合作开发其它种类的开放源代码无线应用软件。
软件无线电平台被某些人视为下一代移动技术的基础。传统的无线电用电子硬件处理信号,例如将特定无线电波转变为电台的音乐广播或过滤干扰。软件定义无线电则将管理硬件接收和发送信号的操作化为软件,因此只需简单地下载软件,即可执行更多工作。
想象一个单一装置就能接收电视节目、区域电台广播、移动电话和宽带;或可以侦测特定区域最强信号并随之改变用户设定,不受GSM、CDMA或其它网络形式限制的移动电话。
虽然FCC大致上欢迎软件无线电平台产业,某些专家当局最近针对开放源代码软件的决定感到不平。俄亥俄州立大学法学教授Pter Swire说:“(隐匿式安全)的最大好处是黑客无法测试他们的攻击。采取这种方式的软件,用在一般装置上,应该不会对开放源代码造成额外负担。”
SANS Institute研究主任Alan Paller也说,没有清楚的证据显示开放源代码软件的弱点数量与专有软件有显著差异。(某些较早期的研究发现,经过更详尽检查的开放源代码软件,更有助于提高质量和减少安全弱点。)他表示:“他们应该依据有无可靠之维护来区分软件—那才是基本的安全问题。当我发现问题却无人能处理,那我就死定了。”
事实上,软件无线电平台早就用在军事和公共安全领域。最知名的范例或许是美国军方的联合战略无线电系统(Joint Tactical Radio System)计划,能让战场上的士兵横跨多种网络传送声音、影像和数据。
但商业应用仍属初期。大约三年前,FCC发出第一张软件无线电平台专营执照给一家小公司Vanu。该公司推出第一款可支持多种无线标准(GSM、CDMA、iDEN等)的商用基地台。根据FCC的数据,某些CDMA无线电话网络和无线局域网络装置,也使用类似的技术。
新的软件无线电平台规定是以2001和2005年的法规为基础,但当局一直担心该技术灵活的本质,会让黑客进入不适当的波段,影响公共安全,因此FCC要求制造商保证其产品无法接受与政府法规抵触的外来修改。思科公司(Cisco)则要求主管机关厘清,使用本质开放的开放源代码安全软件,是否符合该强制性规定。
对此,FCC决定开放源代码安全软件同样不得公开,并且“完全仰赖开放源代码组件的系统,更需证明其能有效地防卫安全,才可获准为软件无线电平台。”
SDR论坛在请愿书中要求FCC准许无线电制造商公开讨论其程序代码,只要他们不是故意鼓励违法。他们也呼吁对开放源代码安全软件采中立立场,由“学术研究和产业讨论加上市场测试”来决定,而非主管机关片面规定。
软件自由法律中心的律师表示,主管机关这次已经手下留情:FCC承认开放源代码平台具备某些“优点”,如成本较低与开发时间较短,此外,当局也没有完全禁止使用开放源代码应用软件。
制造商顾虑的是,只要FCC不赞成公开讨论安全措施,消费者必须等待更久,新产品的选择也会更少,或被迫接受瑕疵更多的产品。SDR论坛特别指出Secure Socket Layer (SSL)电子商务安全交易协议,和美国国家标准与科技机构(NIST)的公共混合运算系统,可证明开放程序能产生最成功的安全技术。
SDR论坛之法规委员会主席Bruce Oberlies表示,软件无线电制造商若没有类似的自由,“有些人可能因为这种额外的负担而退缩,或延后推出某些(软件无线电)产品。”
