[Lista ArNOG] Firmware de CPE's

Ariel Weher ariel en weher.net
Lun Dic 4 19:46:52 ART 2017 

Creo que todos vamos a coincidir en que esta idea debería tener un 0% de
consecuencias negativas tanto económicas, legales o técnicas.

Lamentablemente el mundo del xDSL es totalmente diferente al mundo del
DOCSIS (al menos para los pequeños y medianos ISP).

Los CPE que se compran son los que aparecen (y están a precio). Su
homologación y configuración para sacarlo del estado de fábrica es casi
nula en muchos casos.

También el origen de las imágenes de firmware es dudoso, tan dudoso como
que una pequeña empresa X compre CPE's que están impresos y preconfigurados
con los logos de una empresa multinacional Y. De hecho mi sentido arácnido
me dice que incluso pueden llegar a ser unidades de RMA.

Ahora bien, independientemente del canal por el que se consigan esos
equipos y su estado, se me ocurren las siguientes alternativas:

  * Que los firmware en caso de estar disponibles, sean descargados
exclusivamente desde la página de los fabricantes. Nosotros solamente
haríamos un link hacia los archivos.
  * Que se haga una comprobación de vulnerabilidades de las versiones
actuales. Seguramente podemos contar con la ayuda de diversos grupos de
trabajo como ser los CSIRT's, el anti abuse group de LACNOG, el grupo de
BCOP de LACNOG o el WARP de LACNIC.
  * Que algún vendedor / partner se encargue de conseguir (y vender en caso
de ser necesario) las imágenes de firmware actualizadas, y generar un canal
"responsable" de venta de estos dispositivos. (Oportunidad de negocio para
más de un integrante de esta lista).
  * Generar desde arNOG un grupo de trabajo para investigar/desarrollar
cuestiones relacionadas al provisioning de estos equipos, teniendo en
cuenta las marcas y modelos que se venden en nuestro país.

Con este tema y más que nunca estoy convencido de que la solución a este
serio problema tiene que surgir como trabajo de la comunidad y no como
ideas aisladas de algunos iluminados.

Quedo atento a los comentarios que puedan surgir.

Cordiales saludos





2017-12-04 15:50 GMT-03:00 Alejandro D'Egidio <adegidio en telecentro.net.ar>:

> Coincido con Fernando en ambos puntos.
> Entiendo que muchas veces, es muy difícil para muchas empresas contar con
> el soporte necesario para actualizar el FW de los CPEs pero me parece que
> hay que tener mucho cuidado al querer distribuir este tipo de cosas.
> Honestamente no sé como es en mundo DSL. En los cablemodems los FWs vienen
> firmados por el fabricante para cada proveedor.
> Con respecto a la documentación si creo que sería muy util esta iniciativa.
>
>
> Saludos,
>
> Alejandro D'Egidio
> Jefe de Ingeniería de Backbone
> [ mailto:adegidio en telecentro.net.ar | adegidio en telecentro.net.ar ]
>
> Lavardén 157 | Tel: 54 11 3977 1025 | Cel: 54 911 5794 1589
> C1437FBC | CABA | Argentina
> TELECENTRO S.A.
>
> ESTE MENSAJE ES CONFIDENCIAL. Puede contener información amparada por el
> secreto profesional. Si usted ha recibido este e-mail por error, por favor
> comuníquenoslo inmediatamente vía e-mail y tenga la amabilidad de
> eliminarlo de su sistema; no deberá copiar el mensaje ni divulgar su
> contenido a ninguna persona. Muchas gracias.
>
> THIS MESSAGE IS CONFIDENTIAL. It may also contain information that is
> privileged or otherwise legally exempt from disclosure. If you have
> received it by mistake please let us know by e-mail immediately and delete
> it from your system; should also not copy the message nor disclose its
> contents to anyone. Many thanks.
>
> ----- Mensaje original -----
> > De: "Fernando Gont" <fgont en si6networks.com>
> > Para: lista en arnog.com.ar, "Ariel Weher" <ariel en weher.net>
> > Enviados: Sábado, 2 de Diciembre 2017 10:44:22
> > Asunto: Re: [Lista ArNOG] Firmware de CPE's
>
> > On 12/02/2017 01:48 AM, Ariel Weher wrote:
> >> Estimados:
> >>
> >> Tengo una propuesta para hacer con respecto al problema de los CPE.
> >>
> >> Seguramente muchos tienen alguna versión de firmware que puedan ser
> >> útiles para otra empresa, o algún dato relevante que otra gente
> desconoce.
> >>
> >> Desde arNOG podemos armar un repositorio online colaborativo, al que
> >> todos podamos aportar y que contenga:
> >>
> >>   * Por cada marca/modelo de CPE.
> >>     + Hoja de datos.
> >>     + Listado de imágenes de firmware.
> >>     + Archivos de configuración de ejemplo.
> >>     + Datos de los representantes que puedan dar soporte.
> >>     + Listado de bugs conocidos, puertos a cerrar, sugerencias, etc.
> >>
> >> ¿Qué les parece?
> >
> > Esto es medio complicado debido a:
> >
> > 1) Seguridad. Cuanto minimo, uno esperaria que las imagenes estuvieran
> > firmadas por alguien.
> >
> > 2) Legalidad. (Al menos si es que se espera colgarlo de algun sitio
> > oficial).
> >
> > (el resto -- lo que es info --, tudo bom)
> >
> >
> > --
> > Fernando Gont
> > SI6 Networks
> > e-mail: fgont en si6networks.com
> > PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
> >
> >
> >
> >
> > _______________________________________________
> > Lista mailing list
> > Lista en arnog.com.ar
> > http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20171204/544da99f/attachment.html>

Más información sobre la lista de distribución Lista