Myslim, ze certifikace “zamykani” software by pro bezne uzivatele (napr. moje mama) byla docela vyhoda. Zatim si s OS X uzivam internetu bez ruzneho malware, spyware… Ale s rostoucim podilem Aplle na trhu, zacina byt i paltforma OS X zajimavym tercem :-(.
Dovedu si predstavit vice urovni zabezpeceni, kdy bezne jdou spustit jen certifikovane aplikace. Ostatni necertifikovane pak pouze s vhodnym nastavenim systemu a “povolenim” uzivatele.
Kazdopadne i tento zpusob je zneuzitelny. I ta nej ochrana se casem prolomi…. :-/
No toho OS X si užíváš i bez existence zamykacích ochran, ne?
S druhou částí souhlas – v případě necertifikované aplikace zobrazit warning a pak je to uživatelův boj. Omezování přístupu k některým funkcím API ale osobně považuju za pitomost.
Stejně bude muset existovat způsob, jak spustit necertifikovanou aplikaci s plnými právy – v opačném případě si nedokážu dost dobře představit vývoj – přece si nebudu nechávat v Cupertinu schvalovat každý build (kterých někdy vytvořím deset za hodinu). Můj odhad je, že bude existovat speciální developer verse iPhone a jeho verse OS X se bude ve velkém kopírovat ;-) Nedivil bych se ani kdyby tenhle developer iPhone byl simlock-free.
jj : no presne takhle to funguje u te Nokie, jak to chvalil Jobs. Kazdy build, ktery chci distribuovat (kdyz mam stesti, a akceptuje mi to self-signed certifikat, tak si to muzu vyzkouset na vlastni Nokii, jinak jen v emulatoru. Pak se to musi poslat na otestovani, zacvakat 120-150 EUR za kazdy testovany telefon (neni Nokie jako Nokie) a kdyz tam pak sam najdu nejakou chybu, tak to cele absolvuji znova. Fakt bezvadny system.
U iPhone by to mohlo byt “vylepsene” jeste o to, ze distribuce bude vyhrade pres iTunes store, a Apple bude chtit $5000 za rok za to ze si milostive vezme 50% z kazde prodane aplikace.
jj: pokud to vezeme jak to je u Nokie, tak pro vyvojare je specialni typ certifikatu, ktery si muze vygenerovat kazdy a neni tam zadne omezeni API – ale je to vazane na konkretni IMEI pristroje. Nektere betaverze jsou distribuovane timto zpusobem, kdy si kazdy kdo ji chce pouzivat musi yvgenerovat vlastni certifikat.
tak se omlouvam, mozna mlzim, ted se snazim dohledat info ohledne te “vyvojarske certifikace” na jedno IMEI, a zda se, ze ani to neumoznuje pristup ke vsem funkcim pristroje. puf.
Myslim, ze certifikace “zamykani” software by pro bezne uzivatele (napr. moje mama) byla docela vyhoda. Zatim si s OS X uzivam internetu bez ruzneho malware, spyware… Ale s rostoucim podilem Aplle na trhu, zacina byt i paltforma OS X zajimavym tercem :-(.
Dovedu si predstavit vice urovni zabezpeceni, kdy bezne jdou spustit jen certifikovane aplikace. Ostatni necertifikovane pak pouze s vhodnym nastavenim systemu a “povolenim” uzivatele.
Kazdopadne i tento zpusob je zneuzitelny. I ta nej ochrana se casem prolomi…. :-/
— Stepan 18.10.2007 07:21 #
No toho OS X si užíváš i bez existence zamykacích ochran, ne?
S druhou částí souhlas – v případě necertifikované aplikace zobrazit warning a pak je to uživatelův boj. Omezování přístupu k některým funkcím API ale osobně považuju za pitomost.
Stejně bude muset existovat způsob, jak spustit necertifikovanou aplikaci s plnými právy – v opačném případě si nedokážu dost dobře představit vývoj – přece si nebudu nechávat v Cupertinu schvalovat každý build (kterých někdy vytvořím deset za hodinu). Můj odhad je, že bude existovat speciální developer verse iPhone a jeho verse OS X se bude ve velkém kopírovat ;-) Nedivil bych se ani kdyby tenhle developer iPhone byl simlock-free.
— JJ 18.10.2007 09:06 #
jj : no presne takhle to funguje u te Nokie, jak to chvalil Jobs. Kazdy build, ktery chci distribuovat (kdyz mam stesti, a akceptuje mi to self-signed certifikat, tak si to muzu vyzkouset na vlastni Nokii, jinak jen v emulatoru. Pak se to musi poslat na otestovani, zacvakat 120-150 EUR za kazdy testovany telefon (neni Nokie jako Nokie) a kdyz tam pak sam najdu nejakou chybu, tak to cele absolvuji znova. Fakt bezvadny system.
U iPhone by to mohlo byt “vylepsene” jeste o to, ze distribuce bude vyhrade pres iTunes store, a Apple bude chtit $5000 za rok za to ze si milostive vezme 50% z kazde prodane aplikace.
— cyberdog 18.10.2007 09:19 #
jj: pokud to vezeme jak to je u Nokie, tak pro vyvojare je specialni typ certifikatu, ktery si muze vygenerovat kazdy a neni tam zadne omezeni API – ale je to vazane na konkretni IMEI pristroje. Nektere betaverze jsou distribuovane timto zpusobem, kdy si kazdy kdo ji chce pouzivat musi yvgenerovat vlastni certifikat.
— Martin Ler 18.10.2007 09:29 #
tak se omlouvam, mozna mlzim, ted se snazim dohledat info ohledne te “vyvojarske certifikace” na jedno IMEI, a zda se, ze ani to neumoznuje pristup ke vsem funkcim pristroje. puf.
— Martin Ler 18.10.2007 09:56 #
Pokud jde o tu certifikaci – neni neco trochu podobneho “sandboxing” nekterych apps v blizicim se Leopardovi?
— Kichi 18.10.2007 19:14 #
Kichi: ne, ale i pod Mac OS X zacne od Leoparda fungovat certifikace… aplikace od Apple budou podepsane.
— Martin Ler 18.10.2007 19:31 #
Martin Ler: jasně, tohle jsem měl na mysli.. trochu jsem to pomotal
— Kichi 19.10.2007 22:35 #