1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

s60 3rd ed. haittaohjelmat ja signeeraus

Keskustelu osiossa 'Microsoft ja Nokia', aloittaja Richie_79, 19/4/07.

  1. Richie_79

    Liittynyt:
    4/8/05
    Viestit:
    107
    Tykkäykset:
    0
    Puhelinmalli:
    Räätälöity Samsung Galaxy s7
    Kuka osaa kertoa mikä on totuus s60 3rd. ed. luurien standardisoiduista tietoturvaspekseistä ja signeerauksesta koskien haittaohjelmien mahdollisuutta 3rd. alustassa?

    Alunperinhän oli muistaakseni speksattu niin (Symbian alliancen ja Nokian, etc. toimesta), että 3rd. ed alustan kaikki koodattavat sovellukset jouduttaisiin aina ensin hyväksyttämään Nokian ja Verisignin kautta. Mutta ymmärtääkseni se kumottiin ennen alustan julkaisua? Millä periaatteella toimii siis nykyinen signeerauskäytäntö ja ketä se palvelee? Miksi jotkut sovellukset eivät ole signeerattuja kehittäjän toimesta? Mahdollistaako signeeraus sen, että sovellus voidaan asentaa sen jälkeen mihin tahansa laitteeseen? Eli maksaako signeerauksen hankkiminen jotain ja ketkä sitä ylläpitävät? Itsehän jokainen voi halutessaan kuitenkin signeeraamattomat sovellukset signeerata.

    Lähinnä pointtini on, että alkuperäisellä ideallahan oli tarkoitus estää käytännössä kaikki mahdollisuudet luoda ikinä mitään haittaohjelmia 3rd. ed. mikä järki nykyisessä signeeraus mallissa on? Voiko esim. kuka tahansa luoda haittaohjelman ja signeerata sen itse ja laittaa jsen sitten ulkiseen jakeluun?

    Hieman selailin tuota Forum Nokiaa mutta dokumentaatiota on niiiiin paljon..
     
  2. hiphei Aktiivinen jäsen

    Liittynyt:
    24/1/04
    Viestit:
    1994
    Tykkäykset:
    0
  3. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Haittana liian suljettu alusta.
    Käyttäjä/työnantaja voi vaatia vain virallisesti allekirjoitettuja sovelluksia luureihinsa. Ja tietyt palvelut vaativat jokatapauksessa virallisen allekirjoituksen.

    Voi. se sitten kuinka haitallista itseallekirjoitetulla saa aikaan, vaatii lähinnä hyvän ohjelman hyödyllisillä ominaisuuksilla, jota houkuttelee käyttäjiä sitä asentaan epäluotettavana, sen lisäksi ohjelman pitää jotenkin tehdä jotain haitallista., no vaihtoehtoja toki on.

    Developer juttuja, ei periaatteessa koske kuluttajaa. Toinen käyttökohde on ware piirit.

    Kyse (varsinkin jälkimmäisessä) siitä että selfsigneerauksella ei saada tarpeeksi oikeuksia ohjelman (kräkätyn) toimimiseksi. ja kräkkerit eivät taida saada virallista allekirjoitusta, softakehityksessä esi versioita voidaan jakaa allekirjoittamattomana testaajille joilla oma Devcertifikaatti, eli eivät kuulu varsinaisen developerin piiriin. Kyse myös kustannuksista yhden laitteen (imein) Dev certifikaatti on helppo ja halpa hankkia, vs useiden. Samoin projekteissa joissa käyttäjiä vähän ja devaajan hallittavissa, voidaan jokaisen laitteen asennuspaketti allekirjoittaa erikseen, vaivana ei häviä virallisen hakemista ja säästää hyväksyntä kustannuksia.
     

Jaa tämä viestiketju