айфон

[stas]

Я с продуктами Эпла вообще и с Айфонами в частности ни по работе, ни в быту практически не контактирую. Но тут до меня дошёл слух, что для того, чтобы разрабатывать софт для Айфона, надо покупать криптографический сертификат за сто баксов даже для того, чтобы запускать программы на собственном Айфоне. Это правда, что ли? И если да, то как они всё это издевательство терпят?
(да, я знаю про jailbreak и проч. - я хочу понять, правда ли, что так оно было задумано?)

Comments

[sorhed.livejournal.com]

Да, это всё правда, и я не вижу в этом ничего плохого. Это платформа Apple, они устанавливают правила игры. Мне не в лом заплатить 100 баксов — в Швейцарии столько можно потратить в день на еду.

Теперь — обоснование того, почему нельзя бесплатно ставить самописные программы на свой телефон: если бы это было возможно с самого начала, люди бы тупо скачивали любые программы с торрентов и ставили бы их на айфоны самостоятельно. А сейчас есть App Store, близкий к нулю уровень пиратства, и возможность любому девелоперу стать миллионером. App Store это фактически бесплатный (100 баксов? Не смешите меня) дистрибюторский сервис для программного обеспечения, с рекламной поддержкой и установкой программ в один клик.

Если же очень хочется принципиально написать что-то своё и поставить только себе на айфон — можно скачать любой из Jailbreak-тулкитов и делать с айфоном что хочешь (это первое, что я сделал после его покупки). Apple не преследует авторов джейлбрейков, пока они служат удовольствию хакеров, а не пиратов. Джейлбрейк обратим — наигравшись, можно опять поставить официальную прошивку и сделать вид, что ничего не было. Вопреки распространённому мифу, гарантия от этого не аннулируется.

[huzhepidarasa.livejournal.com]

преследовать не преследует, но дыры затыкает, так что на следующую версию ос нужен новый джейлбрейк.

[motto.livejournal.com]

простите, я промазал ответом: http://stas.livejournal.com/643809.html?thread=5764321#t5764321

[stas]

если бы это было возможно с самого начала, люди бы тупо скачивали любые программы с торрентов и ставили бы их на айфоны самостоятельно

О ужас! Представить только себе, что бы было, если бы вы могли бы скачать программу и просто поставить себе на компьютер, минуя Микрософт! Что бы случилось, если бы Делл разрешал ставить на свои лаптопы софт от любых компаний, да что там - разрешал бы любому немытому гику, у которого хватило ума скачать gcc, устанавливать на собственный компьютер любую лабуду, которая взбредет ему в голову! В компьютерной индустрии воцарился бы хаос. Нет, вы правы, этого допускать никак нельзя, страшно подумать, что было бы, если бы мои глупые фантазии стали реальностью.

[sorhed.livejournal.com]

У меня два мака и айфон (был, сломался, куплю ещё).

Вы, возможно, не поверите, но я успешно ставлю туда программы от любых производителей, в том числе скачанные с торрентов. В том числе на айфон.

Gcc у меня тоже есть и работает. На айфон его тоже можно поставить, хоть он там и не нужен.

Так что никаких ужасающих проблем, которые вы описываете, я не вижу.

А вот у вас какой телефон? Вы реально написали для него какую-то программу и с особым цинизмом пользуетесь ей единолично? :)

[stas]

У меня нет айфона, если что. Он мне не нужен. Если вы считаете, что вас поведение Эпла устраивает - ну, платите ему и дальше за каждый чих и ищите jailbreak с каждым обновлением, ваши деньги, ваше время. Мне бы не очень понравилось такое поведение, но я и не покупаю Айфон. Наверное, Джобс прав - собственно, это очевидно, что он прав - есть много людей, которым такое обращение нравится. Мне этих людей не понять, но им, очевидно, и не нужно мое понимание. На здоровье.

[sorhed.livejournal.com]

Как энд-юзеру, мне такое обращение не очень нравится (но и не очень напрягает — в отличие от, например, Blackberry, где точно шаг влево, шаг вправо — расстрел на месте).

Зато оно очень нравится мне как программисту, который хочет опубликовать что-то в App Store и получать за это деньги.

[meshko.livejournal.com]

Кстати тут я несогласен. Что значит что бы было, если бы все могли бы ставить любой софт на видноуз? Ты что, никогда не видел, во что превращается виндоуз в руках опытного домашнего пользователя? Вот это и было бы. И наоборот, если бы на обычной, не сломанной каким-нибудь хитрым способом Винде, нельзя было бы запускать анонимные программы, мы сейчас не имели бы ботнетов на миллион нодов. Жить было бы слегка спокойней. Скажем так: я считаю, что то, что они не продают открытой версии айфона и борются с jailbreak'ами -- свинство, но для обычного конечного пользователя закрытая система во многом лучше.

[stas]

Это я понимаю, тупым людишкам нельзя доверят - везде бардак разведут. Надо, чтобы всем управляли Знающие Люди.

[meshko.livejournal.com]

Опа. Я ж говорю, дать людям выбор, два режима работы ОС/телефона: открытый и закрытый. По умолчанию закрытый. Тебя SSL не раздражает, нет? Ничего что там Знающие Люди решают доверять серверу или нет?

[stas]

Я думаю, ты имеешь в виду не SSL, а сертификаты, да? Там не знающие люди решают, там знающие люди мне говорят, что они проверили (или не проверили) этот сервер на принадлежность тому, кому он заявлен принадлежащим. А дальше я уже могу решать, что мне с этим знанием делать.
Впрочем, если кто-то желает себе на компьютере добровольно сделать такой режим, чтобы, не заплатив кому-то специально, нельзя было ничего установить - флаг ему в руки, я не против. Я считаю такое положение несколько дурацким - большинство вирусов сейчас обслуживаются двумя программами - Windows и MSIE. Никаких суперсертификатов и закрытых режимов, способных мановением волшебной палочки обезопасить пользователя от этой двойки, не было и нет. Тот, кто выдумает такой способ, станет очень богательнким - but I wouldn't hold my breath.
Но если кто сам желает - это пожалуйста. Видимо, фанбойцы Айфона таки желают. Флаг им в руки в таком случае.

[meshko.livejournal.com]

Через IE получают доступ, но потом червь устанавливает свой исполняемый модуль. Если все исполняемые модули должны быть подписаны, проблема решена, нет?

[stas]

Ничуть. Никакой такой особой сущности, называемой "исполняемый модуль", нет. Это зависит от интерпретации битиков на диске кернелом и платформой. Теперь, если в кернеле и платформе бежит ваш код, то кто определяет, кто тут модуль и чем он должен быть подписан? Ага.
Ну и - ты думаешь, водители ботнетов не смогут спереть один несчастный ключик у одного из тысяч девелоперов?

Нет, конечно, можно попробовать сделать многоуровневую систему разграничения с непробиваемыми уровнями доступа. Но возникнут следующие проблемы:
а. Висту с вопросами "вы уверены, что действительно хотите нажать кнопку, подтверждающую, что вы хотели нажать кнопку?" помним?
б. Система либо должна слишком много знать об MSIE, либо разрешить MSIE гонять внутри себя вирусы. Возможно, она сможет защитить другие программы от MSIE, но какая тебе разница, где именно будет бежать код, который украдет у тебя банковский пароль?
в. Что будет, если в самой системе баг? Ага.
г. Рано или поздно разработчки MSIE попросят от разработчков системы обеспечить им возможность делать одну крутую штуку, от которой все пользователи просто слюнями текут, и опять же ага.
и т.п. Т.е. от большинства путей, которыми сейчас распространяется всякое дерьмо, это никак не защитит.

[meshko.livejournal.com]

С какой стати IE будет иметь право менять ядро? Что, нельзя сделать так, что у пользователя есть право менять все настройки (чтобы не было как в Висте) но не было права менять системные (и вообще какие бы то ни было) программы?
Ключ сопрут -- revocation list.
Короче, я не хуже тебя понимаю, что нельзя сделать абсолютно надежную ОС общего назначения, вроде Винды. Но поднять планку вполне можно и этого достаточно для моих целей (не чистить вирусы с компьютеров родственников и знакомых раз в месяц). Оно уже через Фаерфокс поперло, кстати.

[stas]

Что, нельзя сделать так, что у пользователя есть право менять все настройки (чтобы не было как в Висте) но не было права менять системные (и вообще какие бы то ни было) программы

Нет, нельзя. Поскольку пользователи, гады такие, желают устанавливать на свои компьютеры новые программы. А все, что может сделать пользователь, может сделать и вирус, маскирующийся под пользователя. Плюс он еще знает три десятка дыр в системе безопасности, о которых (включая само существование этих систем) пользователь понятия не имеет.

Ключ сопрут -- revocation list.

Где? Кто его будет обновлять и проверять? Что делать с легитимными программами, подписанными этим ключом?

Но поднять планку вполне можно и этого достаточно для моих целей (не чистить вирусы с компьютеров родственников и знакомых раз в месяц).

Don't hold your breath. Это технически неразрешимая задача.

[meshko.livejournal.com]

Нет, нельзя. Поскольку пользователи, гады такие, желают устанавливать на свои компьютеры новые программы. А все, что может сделать пользователь, может сделать и вирус, маскирующийся под пользователя

Одно дел поменять настройки в реестре, другое -- поменять системную библиотеку. Одно разрешить, другое нет. Разрешить добавлять новые (подписанные) программы, не разрешать менять уже установленные.

Revocation list - часть windows update. То же самое -- с дырами в системе. Я прошу не 100% защиты для любой системы, я прошу 95% для системы с установленными патчами.

Don't hold your breath. Это технически неразрешимая задача.

Еще раз повторяю: на 100% решения нет, на 95% есть. То как есть сейчас меня не устраивает. Впрочем, может с Вистой и лучше стало, пока неизвестно.

[stas]

Одно дел поменять настройки в реестре, другое -- поменять системную библиотеку.

Это может оказаться одним и тем же делом, если настройка, например, говорит, откуда брать системную библиотеку.

Revocation list - часть windows update.

Ага-ага. Патчи к дырам в виндовсе - тоже часть windows update. Что не мешает ботнетам спокойно годами пользоваться этими дырами.

я прошу 95% для системы с установленными патчами.

Она уже есть. Не ставь неизвестных программ, конфигурируй файрвол, ходи в www под Firefox+NoScript. 95% это обеспечит.

Еще раз повторяю: на 100% решения нет, на 95% есть.

Можешь считать, что вирусы забираются через 5%, а не через 95%. Легче стало?