Symbian v9 ja ilmaissoftat
Olen yllättynyt miten vähän Symbian OS v9:n (alkaen 9.1:stä laitteissa) muutoksista on keskusteltu edes alan lehdissä, vaikka se tietää melkoista mullistusta Symbian-softille. Yritin herätellä keskustelua uutisellani, mutta ilmeisesti aihe on liian nippelikamaa tai sitten alan ihmiset eivät uskalla kommentoida tätä Suomessa.
Yritin juttua varten saada kommentteja muutamista suomalaisista ja ulkomaisista softafirmoista, mutta kukaan ei suostunut kommentoimaan asiaa omalla nimellään. Nimettömät kommentoijat taas ovat ilkeämielistä puskasta ampumista, joten sellaisia en käyttänyt. Moni softakehittäjä ei tiennyt muutoksista mitään, joten heidän ohjelmansa eivät ainakaan heti tule toimimaan Symbian v9 -luureissa.
Onneksi Kennu sentään uskaltaa kommentoida: Symbian-alusta kuolee mahdottomuuteensa. Ja otetaan myös puolustuksen puheenvuoroja. Asiaa on käsitelty ainakin Nokian S60-blogeissa, esimerkiksi Migrating from S60 2nd Edition to S60 3rd Edition ja See into 3rd Edition.
Kiinnostavaa on nähdä, tulevatko Symbian v9 -puhelimet ajoissa. SE P990:n myöhästyminen kesälle vahvistettiin jo. En ylläty suuresti, jos Nokian uudet E- ja N-sarjalaiset myöhästyvät Q1/2006:stä eli maaliskuun lopussa. Minulle on tullut mieleen, että onko Symbian v9:n kanssa ollut haasteita.
Kommentit: 16
Kehittäjät elävät kovin vahvasti tässä hetkessä tai menneessä, osittain tietysti siksikin että laitekanta ei ole pääosin nyt myytävää vaan vähän vanhempaa. Samoin kun on katsonut tasoa Paras Mobiilipalvelu -kisassa ja Mobile Mondayn Demo Nightissa, tuntuu siltä ettei täällä Suomessa kauheasti edes ole varteenotettavaa mobiilikehitysosaamista (asiasta lisää sivuillani). Ehkä siksi kukaan ei osaa kommentoida asiaa mitenkään?
Tuo nyt keksitty "ei sitten oteta verkkoyhteyksiä ilman maksuja"-tekniikka on luonnollinen jatko rahastukselle. Kuten uutisessasikin sanoit, softasta pitää maksaa jatkuvasti rahaa sertifiointitahoille. Minkälaista ohjelmistotuotantoa tällainen ruokkii? Korkeintaan sellaista jossa revitään rahaa ja paljon.
Entäs sitten pienemmät softat? Kympin tai pari maksavia softia on paljon, nyt uuden version tullessa joudutaan maksamaan taas usean lisenssin verran turhasta. Joten ei kannattane moisia sitten tehdä näille puhelimille. Entäs kun tehdään räätälöityjä järjestelmiä yhdelle asiakkaalle? Maksetaan taas jokaisesta versiosta isot rahat. Ei varmasti kukaan asiakas halua ryhtyä tällaiseen.
Toivottavasti tämä suunnitelma aiheuttaa ison loven laitteiden myyntiin ja ihmiset kertoisivat, etteivät osta moisia tuotteita. Surku vain ettei kuluttaja moisesta mitään ymmärrä. Tehokäyttäjä saattaa olla ostamatta, jos softaa ei löydy, mutta tavan tallaajalle riittää hienot kuoret ja kamera.
- Symbiatch
Itse odottelen tuota E-sarjan 70 puhelinta, ja huomasinkin että se ei suostu asentamaan itseensä kuin SISX-tiedostoja. Noita on kuitenkin tosi vähän selkokielistä materiaalia olemassa. Mitä se tarkoittaa ja miten se käytännössä muuttaa esim ilmaissoftien saatavuutta.
Olisi hieno kuulla tästä lisää, hyvästä aiheesta kirjoitat Tero!
Hmmm en osaa ottaa kantaa Symbianin rahatukseen, koska en tiedä miten siellä suhtaudutaan Symbianin eri versioihin..eli onko Symbianilla tarkoitus ottaa sama raha jokaisesta eri versiosta omalle alustalleen. Yleensä suuremmista eristä saa alennusta...paljousalennusta.
En sitä paitsi usko, että Symbianilla on tässä rahastusmeininki tarkoituksena. Symbian Signed on ennen kaikkea ymmärtääkseni tietoturva-ratkaisu virusten leviämisen estämiseksi. Freeware-ohjelmille on oma Symbian Signed ohjelmansa, joten ei tämä ilmaisohjelmiakaan tule tappamaan.
Mitä tulee kommenttiin "minkälaista ohjelmisto tuotantoa tämä sitten ruokkii" sanoisin, että jos ohjelmistosta revitään rahaa ja paljon, niin silloin se lienee suosittu ja siis myös Signed merkki tietoturvan kannalta erityisen tärkeä..
Itselläni ei ole ollut muuten vaikeuksia saada samaan softanmyyjiltä (kerran maksettuun) ohjelmistoon uutta koodia ja versiota uuteen puhelimeen samaan hintaan. Käytäntö voi tietysti vaihdella, mutta minulla on tähän asti edellä mainittuja kokemuksia.
Eri ohjelmistoversiot on tietysti hiukan pain in the ***. Tämähän on jo tuttua PC-puoleltakin. Vielä vähän aikaa sitten oli Win98, NT, Win 2000 ja XP pelkästään Mikkisoftan puolelta. Kohta sieltä tulee sitten Vistakin..
Edellinen siis minulta.
Henrikki
Olen menossa ensi viikolla 3GSM:ssä Symbianin lehdistötilaisuuteen juuri kysyäkseni näistä sertifikaattiasioista, joten toivottavasti Symbianin johto haluaa kommentoida jotain. Tänne voi myös ehdottaa muita asioita, jotka ovat ehkä mielessänne.
Yritin kysyä Symbian v9:stä myös Nokian teknologia-alustoista, mutten ymmärtänyt saamaani vastausta.
Ei nyt tarvitse liian isoja piruja maalailla (3rd Edition SDK:n dokumentaatiota):
"Self Signed Certificate
When an application requires no capabilities or utilizes APIs, which are open to all. This can be used when testing an application in one’s own device or when shipping the application.
Note: The application is regarded as Untrusted if signed with the Self Signed Certificate.
This process is recommended for freeware applications using unrestricted capabilities."
Ja toisaalta:
"Which user capabilities can be granted with user's confirmation when the signature is not valid?
The following user capabilities can be granted with user's confirmation when the signature is not valid:
LocalServices NetworkServices ReadUserData WriteUserData UserEnvironment
This applies also in the case of self-signed certificates."
Eikös tuo jo tarjoa melko kattavan setin APEja käytettäväksi ilman että olet kuluttanut euroakaan? Vai olenko ymmärtänyt jotain väärin?
Eri capabiliteja tarvitsevat API:t löytyvät SDK:n dokumentaatiosta ja mm. normaalit RSocket applikaatiot eivät näytä tarvitsevan capabilityjä eli foliohatut Voip applikaatioiden toimimattomuudesta voi unohtaa (olettaen siis että operaattori pysyy näissä default asetelmissa).
Mielestäni silti olisi paljon parempi vaihtoehto se, että tehtäisi kuten muissa ympäristöissä: kuka tahansa voi hankkia sertifikaatin ja allekirjoittaa softan, se siitä. Ei tarvitse maksaa erikseen organisaatioille, jotka testailevat jotain.
Tuo "self signed certificate" ei kerro onko kyseessä tällainen menettely, vai sellainen, että itse luodaankin koko serti.
Eikö muuten näistä "tietoturvaongelmista" olisi päästy jo sillä, että tehdään kuten java-virtuaalikoneissa: kysytään joka kerta sovelluksen yrittäessä ensimmäistä yhteyttä verkkoon saako näin tehdä? Ei olisi vaatinut paljoa. Nyt näyttäisi että jotain tällaista aletaan tehdä, mutta silti pitää allekirjoitella ja sählätä.
- Symbiatch
SDK:n dokumentaatiosta:
"How to Create a Private Key and Self Signed Certificate
The makekeys tool can be used to create private key and Self Signed certificate. The usage of the tool is described below:
makekeys -cert -password yourpassword -len 2048 -dname "CN=Test User OU=Development OR=Company CO=FI EM=test@company.com" mykey.key mycert.cer"
Hyvin pyörähti komentoriviltä.
Uutisessasi oli joitain virheitä.
"Sertifikaatti on ostettava uudelleen, kun ohjelma muuttuu tai päivittyy." -> Ei ole totta. Jos haluat käyttää symbiansigned palvelua, sinun pitää ostaa ACS ID, joka maksaa 350 dollaria _vuodessa_.
Kun olet tehnyt ohjelmasta julkaistavan version (sis paketti),
sinun pitää laittaa se symbiansignedistä läpi. Kerta maksaa 100-250 dollaria kuten olit maininnutkin.
Hinta on siis 350$/vuosi + 100-250$/julkaistu sis paketti.
Olettaen että pääsee läpi symbiansignedistä ensimmäisellä kertaa.
Ohjelman kehitysvaiheessa ei tarvitse maksaa, mutta tällöin ei voi julkaista versioita muiden käyttöön.
Sovelluksia voi tehdä myös ilman symbiansignediä ja lisäksi on ilmainen vaihtoehto freeware softalle. Käytännössä tämä tarkoittaa ettei kannata julkaista "beta" softaa.
Ei tuosta summasta paljoakaan mene Symbianille - eiköhän Verisign ota tuo 350 dollaria, ja suuri osa 100-250 dollarista menee testitalolle.
Voidaan sanoa, että ei tällä symbiansignedillä saa mitään takeita ohjelman toimimisesta. Aikaa testaukselle on kuitenkin rajallisesti ja osa testitapauksista vähän tyhmiä.
Myös itse olin todella kiinnostunut Nokian E70-mallista, mutta jos siihen ei saa asennettua ilmaisohjelmia, niin puhelin jää hankkimatta. Itse en tulisi enää toimeen ilman Buswatchia.
Sinänsä kumma, että en saa puhelimeeni asentaa mitä itse haluan. Tätä tietysti perustellaan tietoturvalla, mutta mielestäni isoveljen ei tarvisi vahtia minua niin paljon, että en saa rikkoa puhelintani ohjelmallisesti jos niin haluan.
Kiitos Tero kun herätät keskustelua tästä tärkeästä asiasta.
Tietoturvaongelmat tällä hetkellä lienee akuutimpia siinä vaiheessa kun lataillaan sovelluksia puhelimeen. eli olen käsittänyt asian niin, että kun ohjelma antaa (trusted?)- Signed tunnuksen, niin se on turvallista asentaa puhelimeen. S60 esim. antaa varoituksen latausvaiheessa jo nyt, jos kyseessä ei ole "luotettava" sovellus.
Tietoturvaongelmat itse tiedonsiirron aikana on eri juttu ja varmaankin tulevat enemmän eteen tulevaisuudessa?
Henrikki
Nokia ja kumppanit mahtavat tykätä kun lehdistö tekee taas tietämättömyyttään kärpäsestä härkäsen.
Tuo lienee käytännössä vastaava sertifiointi kuten esimerkiksi Windows-ajurit, joita voi kuka tahansa tehdä mutta Microsoft-leima maksaa.
Minusta kyse ei ole aivan pienestä asiasta. Lainaus tuolta S60-blogista:
"In their current state, none of the 2nd Edition applications will be able to run on a 3rd Edition device."
Uutisessani oli joitain pikkuvirheitä, mutta pääviesti on oikea. Se ratkaisee.
Asia ei ole liiemmin ollut julkisuudessa, ja minusta oli aika muuttaa se. Enpä ole muissa medioissa hirveästi nähnyt edes yrityksiä nostaa asiaa käsittelyyn, vaikka tämä vaikuttaa laajasti loppukäyttäjiin ja softakehittäjiin.
Korjasin web-uutisesta ainakin tuon US$350 per vuosi hintatiedon. Nyt uutisjuttu on toivottavasti aika oikein.
Mutta eikö tämä yksi pääasia ole virheellinen?
"Jotta ohjelma voisi esimerkiksi hyödyntää bluetoothia tai nettiyhteyttä, sille on hankittava 350 dollaria maksava sertifikaatti Verisignilta."
Kuten tuolla yllä jo sanottiin käyttäjä voi myöntää applikaatiolle oikeuksia joilla ei ole "virallista sertifikaattia" (dummy certin voi itse luoda) ja toisekseen
esim. perus TCP/IP API:t eivät tarvitse capabilityjä. Ainakaan SDK:n dokkareiden perusteilla Symbian Developer Library -> Symbian OS Guide -> Platform Security -> Capability report.
Siinä tapauksessa jos haluat että käyttäjältä ei udella mitään ja/tai haluat käyttää jotain oikeuksia joita käyttäjä ei voi antaa -> pitäisi hankkia virallinen sertti ja maksaa maksua... Tai mennä freeware reittiä.
Joissain spekseissä taisi lukea, että puhelinvalmistaja saa itse määrätä, voiko käyttäjä sallia untrusted softille capabilityjä. Tiedä sitten onko Symbianilla asiasta suositusta, tai mikä on merkittävimpänä Nokian kanta asiaan...
-wilho
Totta, mikään 2nd edition sovellus ei toimi suoraan 3rd editionissä. Olen portannut pari ohjelmaa ja aikaa meni pari tuntia per ohjelma. Toki päälle vielä testaus.
Näin arvioisin, että normaalit sovellukset saa testauksineen portattua parissa miestyökuukaudessa - olettaen että tietää mitä tekee.
Näin en usko, että ohjelmien siirtäminen on ongelma. Symbiansigned voi sen sijaan tuottaa tuskaa - esimerkiksi jos sovelluksia ei ole alunperin testattu kunnollla.
Loppukäyttäjän kannalta voi olla ikävää se että joutuu ostamaan ohjelmat uudelleen.
Lähetä kommentti
<< Etusivulle