tagesuhu

Meu sonho de consumo ainda é o Open Moko, mas é impossível que um freetard como eu não se maravilhe com a chegada do Nokia N900 com o sistema Maemo.

O Maemo é um sistema operacional para “computadores de bolso“, esses aparelhos que alguns chamam de celular, outros de smartphones e que dentre suas mil utilidades, também servem para fazer ligações. Diferente de outros sistemas operacionais que competem neste mercado, o Maemo é baseado no kernel do Linux e propõe uma “nova” abordagem neste mercado onde reina o iPhone com seu sistema caixa preta, “abrindo” o sistema aos usuários e desenvolvedores.

Cada uma das muitas aspas no parágrafo anterior tem um motivo muito específico de ser.

A denominação “computadores de bolso” pode parecer extravagante, mas na realidade vem esclarecer algo que pode não evidente para alguns usuários. Esses aparelhos que hoje vemos no mercado vendidos como celulares, são muito mais do que isto e guardam maior parentesco com essa máquina que você tem na sua escrivaninha do que com aquela que carregava no bolso na virada do milênio.

Não porque estes aparelhos concentram diversas funções além da básica a que se propõem que é realizar chamadas telefônicas, mas porque eles possuem um processador, espaço em disco e memória superiores aquilo que você tinha sobre a sua mesa nos anos 90, com um sistema operacional mais sofisticado do que aquele que você costumava usar, com um teclado e um mouse que servem para que você possa, em tese, usá-lo para realizar mais tarefas do que era possível com aqueles computadores e do que os vendedores dizem ser possível com o seu equipamento. O empecilho é que a maior parte dos vendedores destas máquinas não transfere plenamente a propriedade dos equipamentos aos usuários, restringindo o que eles podem fazer com seus computadores.

Por conta disto, o uso do kernel do Linux e a proposta de um sistema operacional onde o consumidor possui completa liberdade de uso de seu equipamento é uma mudança de paradigma, uma “nova” abordagem. Estas aspas, por sua vez, justificam-se pelo fato de que esta abordagem não é exatamente nova, está por aí há pelo menos 25 anos ou, em termos mercadológicos mais restritos, vem desde o Open Moko.

O sentido de “abrir” pode não parecer tão imediato para o usuário acostumado com softwares fechados ou travados. Apesar de parecer que o seu iPhone é um sistema aberto, no qual você escolhe quais aplicativos quer instalar, que podem até mesmo ser fornecidos por terceiros à Apple, a realidade é que quem faz o controle prévio destes software é a maçã (que recentemente impediu que a Google oferecesse um software para o iPhone) e não são todas as ações de administrador que lhe são permitidas, a não ser que você realize o chamado jailbreak. Em sistemas verdadeiramente abertos o controle do sistema é do usuário, que só está limitado por seu interesse e habilidade. Isto não quer dizer que você precise ser um programador para aproveitar os benefícios de um sistema aberto, já que é possível o benefício indireto dos feitos trabalhados por usuários mais experientes com uma simples “googlada”.

O que mais empolga na notícia é que, diferente do que acontece com o Open Moko, o N900 tem o suporte de uma companhia de grande porte já bem estabelecida no mercado de portáteis. Fosse apenas grande, nada haveria de novo, já que a própria Google baseou seu sistema no Linux, mas no mercado de portáteis a Nokia tem uma penetração que nem se compara com a da iniciante Google. We are growing bigger and bigger…

O propósito deste tutorial é explicar de forma detalhada o procedimento de instalação da firmware aberta dd-wrt em um roteador Linksys WRT54G V8.0. A dd-wrt pertence a uma família de firmwares derivadas do código original da firmware proprietária da Linksys, que, por ser baseada no kernel do Linux, ofendia os termos da GPL, o que forçou a empresa a liberar o código-fonte original. É importante ressaltar que a dd-wrt não é completamente livre e possui alguns binários proprietários, mas ainda assim é melhor, técnica e eticamente falando, do que permanecer com a firmaware original do equipamento.

Antes de mais nada, é bom esclarecer que, embora o dd-wrt e seus congêneres funcionam em uma extensa gama de roteadores de diversas marcas, o arquivo binário, sua versão e o procedimento de instalação variam de acordo com o aparelho. Assim, o presente tutorial é destinado especificamente ao equipamento acima (segundo o wiki o procedimento e softwares são idênticos para a versão 8.2 do mesmo aparelho), se você possui algum outro modelo, procure por instruções específicas ao seu ou então leia as instruções genéricas neste site e siga por sua conta em risco as dicas abaixo. Se você não sabe qual o modelo do seu aparelho, olhe na parte de baixo do mesmo e procure por um adesivo com alguma sigla semelhante.

Ressalvo ainda que o procedimento de mudança de firmware é extremamente delicado, existindo uma chance de que você “bricke” seu aparelho se algo der errado. Além disso, esse procedimento é uma violação do seu contrato com o vendedor do aparelho e compromete a validade de sua garantia, logo se algo de errado acontecer, você está por sua conta. Assim sendo, não me responsabilizo pelos eventuais danos que possam ocorrer por uma má instalação, tudo o que posso garantir é que segui estes exatos passos e instalei a firmware com sucesso e sem dores de cabeça.

Dito isto, vale como o incentivo o fato de que é possível ressuscitar um aparelho “brickado“, procedimento que não é o objeto deste post, e também o fato de que o projeto já é um tanto antigo e possui uma robusta comunidade, o que diminui muito a possibilidade que exista um bug não descoberto e ainda garante um suporte caso algo aconteça.

Instalação

Pré-requisitos

Antes de iniciar a instalação da nova firmware no seu aparelho você precisa:

(i) do vxworkskillerGv8v3.bin, disponível no site do projeto;

(ii) da firmware nova, que no caso do aparelho acima, deve ser a versão micro dd-wrt.v24_micro_generic.bin, também disponível no site;

(iii) de um cabo ethernet ligado diretamente à porta 1 do seu roteador (não tente o procedimento via wireless), com todas as demais entradas livres, exceto à que liga o roteador com o modem que pode permanecer conectada;

(iv) configurar a conexão da sua máquina para que use o IP 192.168.1.100; a máscara 255.255.255.0; e a porta de saída 192.168.1.1;

(v) de um navegador de internet (de preferência um que não seja o Firefox/Iceweasel, já que alguns usuários alegaram ser incapazes de realizar o procedimento com ele – eu mesmo não consegui, usei o Arora);

(vi) um aplicativo tftp (no caso do Debian, tive problemas para usar o tftp e consegui realizar a transferência com o atftp).

O modo mais fácil de baixar a versão correta (existem “n” versões do software) dos arquivos acima é pesquisar pelo nome do aparelho wrt54g na página “Supported Hardware“, clicar na versão correta (Linksys WRT54G v. 8.0 – tome cuidado para não confundir com WRT54G-LA V.8) e baixar os softwares da página que aparecerá.

As instruções para configurar a sua conexão com a internet variam de acordo com o sistema operacional/software em uso. Eu uso o Debian com o Wicd para manipular as conexões. Neste software, com o cabo ethernet conectado, basta clicar nas propriedades da conexão e preencher os campos com os números acima. Creio que o procedimento seja praticamente idêntico com o networkmanager, padrão na maior parte das distribuições. Para instruções Windows e OSX, este site contém as instruções de forma bem simples.

O Procedimento

(i) desligue o seu roteador (puxe o cabo de energia);

(ii) realize o chamado reset físico (“hard reset”) 30/30/30. Em linhas simples, você precisa segurar o botão reset que está na parte posterior do aparelho durante trinta segundos enquanto ele está ligado e, sem deixar de segurar o reset, puxar o cabo de força, aguardar mais trinta segundos, religá-lo e esperar por outros trinta segundos e então soltar o botão. Este passo é muito importante, deixar de realizá-lo ou fazê-lo de forma inapropriada é a forma mais fácil de brickar o aparelho quando da execução da nova firmware;

(iii) abra o seu navegador e, na barra de endereços, digite o endereço do roteador, http://192.168.1.1;

(iv) uma tela de atualização da firmware aparecerá, possibilitando que você envie um arquivo, que neste caso deverá ser o vxworkskillerGv8v3.bin. Procure-o na pasta em que você o salvou e envie para a máquina;

(v) Muito importante! Aguarde enquanto o aparelho executa o software, os desenvolvedores indicam dois minutos, mas quanto mais tempo, melhor. Se você tiver sorte (eu não tive), após a execução deste software o navegador apresentará uma tela com uma mensagem dizendo para que você reiniciar o aparelho. Qualquer que seja o caso, após 2 ou 3 minutos, puxe o cabo de força do aparelho e ligue-o novamente;

(vi) Opcional. Faça um ping com o aparelho, para certificar-se de que suas configurações de rede estão corretas (conforme explicado acima) e que você consegue se comunicar com o equipamento. Na linha de comando, informe ping 192.168.1.1 (para encerrar segure CTRL-C);

(vii) Envie a nova firmware usando o tftp. No Debian, realizei isto com o comando atftp --option "mode octet" --verbose -p -l dd-wrt.v24_micro_generic.bin 192.168.1.1. No wiki estão as instruções para o Windows, para o OSX e para Linux genérico.

(viii) Aguarde enquanto a nova firmware é instalada, após sua execução o roteador será reiniciado automaticamente;

(ix) Opcional. Realize novamente um reset físico 30/30/30 (eu não fiz e não tive problemas por isto).

Após a reinicialização do aparelho, você poderá acessá-lo através de seu navegador de internet no endereço padrão http://192.168.1.1, se for pedida uma senha administrativa, o padrão é que o usuário administrador seja o root e a senha admin. Por razões de segurança óbvias, o ideal é que você altere a senha de imediato e, então, comece a configurar o aparelho.

As vantagens técnicas da firmware dd-wrt em relação à padrão do equipamento são inúmeras e foge ao propósito deste post listá-las. Um benefício imediato, no entanto, é poder aumentar a força do sinal transmitido pelas antenas e, assim, conseguir acessar sua rede, sem interrupções ou atrasos, de qualquer parte da sua casa ou até mesmo fora dela. O limite é de 251 mW, mas lembre-se que quanto mais próximo dele, mais será exigido do equipamento, o que pode diminuir sua vida útil. Vale a pena fazer uma pesquisa pela net para explorar melhor esta e outras vantagens do dd-wrt.

Concordo plenamente com a assertiva de RMS sobre o perigo que as patentes sobre softwares representam para os desenvolvedores deste ramo, não importa se amparados pelo modelo livre ou proprietário. Ainda assim, muito me surpreendeu a notícia de que a M$ foi condenada a arcar com uma indenização no equivalente a U$290 milhões por violar uma patente sobre o formato xml em seu processador de textos Word, bem como a parar sua distribuição nos Estados Unidos.

Quem sabe este caso não sirva como um alerta geral sobre o perigo que as patentes representam. Quem sabe.

Em um Estado Democrático de Direito, é garantida aos indivíduos a mais ampla defesa de seus direitos, em especial nos casos em que são penalmente perseguidos pelo Estado. Um dos desdobramentos desta garantia é o direito de não ser coagido a produzir provas contra si próprio, que tradicionalmente implica o direito ao silêncio (sim, aquele dos filmes policiais hollywoodianos), direito de não depor sobre fatos que possam incriminá-lo. A origem histórica desta garantia está ligada à repressão a tortura, que se tentou elidir desvalorizando o quantum probatório da confissão – outrora tida como prova régia -, mas também está ligada ao reconhecimento da imensa desproporção de poder existente entre o indivíduo penalmente perseguido e o Estado perseguidor.

No mundo digitalizado, onde quase tudo sobre nossas vidas está catalogado em bits, este direito de não produzir provas contra si ganha ainda outro aspecto, o direito de não ser forçado a revelar um conhecimento que possa levar à produção de uma prova que o incrimine, o direito de não revelar suas chaves de criptografia.

Pois bem, eis que hoje me deparei com a seguinte chamada:

Two people have been successfully prosecuted for refusing to provide authorities with their encryption keys, resulting in landmark convictions that may have carried jail sentences of up to five years.

Em outras palavras, duas pessoas tiveram suprimida sua garantia fundamental à ampla defesa. Ocorreu um ataque a um dos fundamentos do Estado Democrático de Direito, sem que se seguisse qualquer comoção; nossas garantias individuais mais básicas foram negadas, sem que se seguisse qualquer manifestação de revolta. As notícias na verdade são antigas, foram publicadas agora apenas em um relatório governamental anual do Comissário Chefe de Vigilância na Inglaterra.

E o mais sutil:

The former High Court judge did not provide details of the crimes being investigated in the case of either individual – neither of whom were necessarily suspects – nor of the sentences they received.

Ou seja, a Corte Britânica nega-se a publicar o conteúdo e circunstâncias destas decisões. Não se sabe se existe sequer um juízo de valor sobre os valores que se visa proteger com o ataque à garantia fundamental ou se são simplesmente violadas as garantias por não se imaginar que a atuação do Estado deve ter limites. Não se sabe quem eram essas pessoas, do que eram acusadas quando foram obrigadas a revelar suas chaves de criptografia – obrigadas a produzir uma prova que o Estado perseguidor fora incapaz.

Aqui está o lado bom da notícia. Não se sabe quais algoritmos foram usados para criptografar os dados pessoais dos dois condenados, mas acho que é razoável supor que tenham usado algum dentre os publicamente disponíveis, de forma que os casos são uma evidência da qualidade dos softwares de criptografia, que puderam resistir aos ataques dos técnicos do governo. A informação é vaga, mas há algo de animador no panorama da desgraça. As informações que se queria proteger restaram protegidas.