FoulPlay, czyli czemu iPhone i FLOSS nie idą w parze
- Dodano: 30 July 2008
- Wprowadził: michuk
- Komentarze: 49
Wśród opublikowanych niedawno przez FSF 5 powodów, aby omijać iPhone znalazła się informacja o tym, że blokuje on wolne oprogramowanie. Dziś na blogu DefectiveByDesign pojawił się wpis wyjaśniający tę sprawę.
Jak tłumaczy autor, każde oprogramowanie instalowane na iPhone musi być podpisane kryptograficznie przez Apple. Przy próbie instalacji dowolnej aplikacji system DRM (Digital Restrictions Management) w iPhone sprawdza czy dany program ma błogosławieństwo firmy. Jeśli test się nie powiedzie, instalacja jest przerywana.
Problem w tym, że podpisana jest konkretna wersja kodu. Dowolna zmiana oprogramowania (zgodna przecież z licencją i duchem wolnego oprogramowania) uniemożliwi jego instalację. Programu zainstalowanego na jednym iPhone nie można też (znów zgodnie z wolną licencją) skopiować na inny, gdyż ściągnięty z AppStore program jest przywiązany do konkretnego urządzenia.
Wolne oprogramowanie na iPhone jest więc poddane restrykcjom, jakich nie spotkacie na innych tego typu smartfonach czy innych urządzeniach. Podobny rodzaj zabezpieczeń, uniemożliwiających modyfikacje wolnego oprogramowania nazywamy tivoizacją, gdyż pierwsza wprowadziła je firma TiVO w swoich urządzeniach DVB.
Więcej informacji: http://www.defectivebydesign.org/foulplay
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
49 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
iPhone ? bez tych tekstów i tak bym nie kupił, mam jakieś E65 w oczekiwaniu na Androida… Przestępcze licencje, zapłać ale to nasze i my decydujemy co będziesz robił z towarem za który zapłaciłeś. Noo… figa z makiem
to cię rozczaruję, E65 to symbian 9.1 (czy coś koło tego), a na tych wersjach symbiana również obowiązuje podpisywanie aplikacji i choć jest ono łatwiejsze do uzyskania (robią to automaty i w zasadzie nokia czy inny producent nie ma nic do tego), to podpisuje się aplikację dla danej wersji kodu i do numeru imei.
Jeszcze OpenMoko który mam nadzieję się rozkręci, no i Ubuntu Mobile – zobaczymy co wyjdzie;)
mozesz podpisac wlasnym certyfikatem (samemu wygenerowanym) – wystarczy zaakceptowac go na telefonie…
w sumie to nie rozumiem czemu ludzie kupuja iphony, w uk lansuje go siec o2 ale tak naprawde prawie nikt go nie uzywa. sam uzywam htc i to mi wystarcza, co prawda jest tam wingroza ale przynajmniej mozna go latwo odbezpieczyc i wgrywac cokolwiek zechcesz. niestety i tak musze zostac na wingrozie bo w firmie maniakalnie uzywaja activesynca…
Ludzie kupują iPhone'y, bo są ładne, proste w użyciu i zdecydowanie przyjemniej niż na jakichkolwiek innych komórkach/smartphone'ach przegląda się na nich Internet.
Niestety, OpenMoko to epic fail, a smartphone z WinMobile to chyba jeszcze gorsza opcja.
To HTC trzeba w ogóle odbezpieczać? Ja wrzucam wszystko i nigdy nie stawiał oporów.
Co do active sync to jest SynCE, ale nie używałem bo używam WM5torage i montuję kartę jak normalny USB drive.
Np. wersję sprzedawaną w Orange tak. Przy czym narzędzie do odblokowania udostępnia samo Orange za darmo.
czyli problem nie istnieje.
w apple store sa utwory bez drm
tu tez pewnie beda.
No jest coś w tym.
Znowu terroryści od FSF ,,, jak się nie podoba to niech nie kupują iPhone. Twierdzą, że iPhone ogranicza ich wolność, wolne żarty! Żeby coś ograniczyć, trzeba wpierw to mieć. Ten kto kupuje iPhone'a, dokładnie wie w co się pakuje. Chyba na OSNews nie było o tym jak Stallman robił atak DoS na sklepy Apple'a, może to i lepiej dla Stallmana popularności … ale takimi rzeczami to powinna się już zająć policja.
A na jakiej podstawie sądzisz, że kupili?
To skąd w takim razie ich zachłannaść w kierunku otwartości? Oczywistym jest to, że chcą się iPhone'em "pobawić", a zamkniętość platformy im w tym przeszkadza.
Jest tysiące innych zamkniętych telefonów, a przyczepiają się akurat do Apple'a!
Bo niektórzy wyobrażają sobie, że każda firma powinna otwierać swój soft "bo tak jest trendy", a najlepiej na GPL… a z jakiej racji, że tak zapytam?
Sądzę raczej, że ludzie chcieliby się iPhonem pobawić, a FSF ostrzega ich, że może to być niemożliwe ;>
@piter
Kolejne dziecko wychowane na FUDzie o FSF i ich planach wymuszenia GPL
Poczytaj źródła, a nie opinie. Dowiedz się czemu FSF mówi to co mówi. A nie siejesz FUD dalej, jak prymitywny wirus.
Stawiam tezę, że 95% kupujących iPhone nie ma pojęcia o jego ograniczeniach. To nie są ludzie techniczni, czytający dokumentację przed zakupem. Ot, soft jak każdy inny.
Porównanie FSF do terrorystów jest efektowne, lecz głupie. FSF informuje. To jedyna ich rola.
A odnośnie DDoS na Apple… to kolejna efektowna nazwa rozdmuchana przez dziennikarzy. FSF zachęcało jedynie do odwiedzenie najbliższego Apple Store i zadania ekspedientom kilku niewygodnych pytań. Rzeczywiście, terroryzm pełną gębą.
> A odnośnie DDoS na Apple… to kolejna efektowna nazwa rozdmuchana przez
> dziennikarzy. FSF zachęcało jedynie do odwiedzenie najbliższego Apple Store
> i zadania ekspedientom kilku niewygodnych pytań. Rzeczywiście, terroryzm
> pełną gębą.
Brzmi niewinnie, prawda? Kilka prostych zapytań.
A co gdybyś Ty drogi michuku np. zaczął namawiać wszystkich użytkowników OSNews do wykonaniu kilku niewinnych (repetywnych i złożonych) zapytań do wrogiej Tobie strony? Jeśli efektem tego byłoby utrudnienie dostępu do tejże strony normalnym użytkownikom to jak byś to interpretował? Nadal niewinne czy już może jednak coś złego? Zapewne terrorysta to trochę zbyt mocne określenie, proponujesz jakieś inne?
Idąc tym tropem to uczestniczyłem w ataku DDoS (i to kilku).
1. Próbowałem wejść na stronę Fx podczas download day – wtedy kiedy mieli go wypuścić.
2. Jak o 12.00 miały być wyniki to próbowałem wejśc na tą stronę…
Mimo wszystko atak DDoS opiera się na botach a nie zapytaniach wykonanych przez ludzi…
Rzecz w tym, że zarówno FSF jak i michuk mogą tylko namawiać, tylko osobista świadomość czytelników OSNews zadecydowała by o tym, czy zdobędą się na wysiłek, pójdą do Apple Store i zadadzą te pytania, czy też nie. W przypadku klasycznego ataku DDoS (albo ataku organizacji terrorystycznej), bot (czy terrorysta) jest posłuszny każdemu rozkazowi atakującego (czy szefa organizacji). Moim zdaniem dobrze, że FSF mówi o tych ograniczeniach, bo samo Apple nic o nich nie mówi, sprzedaje produkt nie informując w pełni o zasadach jego użytkowania. Gdyby nie FSF to popełnił bym spory błąd kupując ten telefon – tak podoba mi się bardzo i gdyby nie jego ograniczenia to już dawno bym go miał, bo dokładnie takiego sprzętu szukałem. Jako programista nienawidzę gdy ktoś ogranicza możliwość stosowania moich umiejętności w ułatwieniu sobie życia.
Ja tu jeszcze widzę dwie rzeczy:
Po pierwsze, ludzie mało zwracają uwagę na ograniczenia, bo jeśli produkt z grubsza odpowiada ich potrzebom, to nie planują niczego zmieniać. Są przyzwyczajeni, że sprzęt jest zrobiony raz na zawsze i nie orientują się, że możliwa jest o wiele większa elastyczność, a sprzęt to tylko połowa bajki we współczesnych urządzeniach. Standardowo więc sprawdzają "co sprzęt może" i zakładają, że reszty nie może i koniec.
A po drugie – nie tylko Apple milczy. FSF ledwie wypełnia olbrzymią dziurę informacyjno-edukacyjną, bo w ogóle rzadko kiedy w recenzjach urządzeń znajduje się część poświęcona potencjalnym możliwościom oraz blokadom. Prawie cała para idzie w specyfikację techniczną, ale obok wydolności sprzętu liczy się też przecież cenę, dokumentację, dizajn, długość gwarancji itp. – więc nic nie stoi na przeszkodzie, żeby uwzględniać także ten aspekt.
Nie umiem wytłumaczyć, dlaczego tak się dzieje (recenzenci to nie są prości użytkownicy), ale moim zdaniem jeśli sytuacja będzie normalnieć, to kwestia wolności (praw użytkowników i deweloperów) będzie po prostu jedną z rzeczy, na które się zwraca uwagę przy zakupach sprzętu. Pewnie dopiero wtedy ucichnie chór antagonistów, którzy w FSF widzą sektę promującą bezsensowny idealizm. Na razie nie bardzo da się inaczej – skoro jest ta ogromna dziura, to ktoś musi o tym mówić i pewnie siłą rzeczy się naraża.
> Stawiam tezę, że 95% kupujących iPhone nie ma pojęcia o jego
> ograniczeniach. To nie są ludzie techniczni, czytający dokumentację przed
> zakupem. Ot, soft jak każdy inny.
Oczywiście, jeśli rola FSF ogranicza się stricte do informowania to nie mam nic przeciwko. Tym bardziej jeśli dany produkt zasługuje na antyreklamę pod pewnymi względami! Nie mogę jednak pochwalać działań "terrorystycznych" gdzie Stallman szkoli swoich wychowanków i nasyła ich na sklepy.
Niestety, nawet w cudzysłowie to brzmi idiotycznie. W myśl takiej definicji wszelkie organizacje konsumenckie (np. Federacja Konsumentów) byłyby wywrotowe, bo szkolą ludzi w czytaniu umów, ujawniają szkodliwe praktyki i radzą się dopytywać.
Co innego nie pochwalać, a nawet nie lubić, a co innego walić takie określenia bez związku, byle brzmiały maksymalnie groźnie i obraźliwie. Dla mnie to straszna kicha.
Jeśli Federacja Konsumentów walczy z nieprzestrzeganiem umów to w porządku, ale jeśli jej działania mają na celu straszenie producentów / szantaż to byliby rzeczywiście wywrotowi.
Hm, a to FSF straszy producentów (ciekawe czym) albo ich szantażuje (też ciekawe jakiego mają na nich haka)? Stopniowo robią się lżejsze zarzuty niż terroryzm, ale nadal coś mi tu nijak nie pasuje.
Niestety Kocio ale Rsh ma racje, i Twoje porownanie do organizacji konsumenckich jest conajmniej nietrafione. Tlumaczenie ludziom aby czytali umowy przed podpisaniem, to co innego niz namawianie ich do blokowania czyjegos interesu. Terroryzm to nic innego jak zastraszanie kogos i opisywany "atak" jest jego rodzajem. Pozdrawiam
Przecież serwis został stworzony do zadawania pytań. Jak można to nazywać "blokowaniem" albo "atakiem"?
Nazwa "Denial of Service" mówi sama za siebie.
Tak – mówi, że serwis nie był przygotowany do wypełniania swojej funkcji. Sądzę, że Apple powinno podziękować Stallmanowi i FSF za darmowe przeprowadzenie obciążeniowego testu wydajności serwerów
Podziękuj złodziejom za sprawdzenie zabezpieczeń Twojego auta lub mieszkania … a jak nie zostały odpowiednio przygotowane do spełniania swojej funkcji to się z nimi pożegnaj!
@viki: ale tutaj nie ma żadnego zastraszania! Stallman namawia tylko konsumentów, aby zadawali te niewygodne pytania, aby Apple wiedziało, że konsumentom zależy na wolności w użytkowaniu sprzętu. Jeśli Apple będzie szanowało naszą wolność to problemu nie będzie. Problem polega na tym, że Apple nie informuje w pełni o ograniczeniach jakie ma iPhone i kupujący dowiaduje się o nich zazwyczaj dopiero po zakupie. Moim zdaniem FSF odwala kawał dobrej roboty, że pokazuje drugą stronę medalu oprogramowania iPhona.
@Rsh: funkcją samochodu jest jeżdżenie a nie zabezpieczanie go przed kradzieżą, a funkcją serwisu do zadawania pytań jest zadawanie pytań. To można porównać raczej do popsucia samochodu poprzez jego prawidłowe używanie. O zabezpieczeniach lepiej nie rozmawiać, bo zawsze da się złamać absolutnie każde zabezpieczenie, za to zawsze da się zrobić serwis tak, aby wytrzymał duże obciążenie spowodowane czynnikiem naturalnym (co innego gdyby ktoś zaatakował serwis botem).
Zgadza się, nie wiem czy jest to 95% ale ludzie są niedoinformowani jeśli chodzi o sprzęt apple. Jako przykład podam iż kupujący MacBook Air "najcieńszy laptop świata" (jak to głosiła reklama) nie byli świadomi tego, iż w tym laptopie nie ma nawet jak odtworzyć płyt CD.
to chyba same przygłupy – beznapędowce to właściwie norma w tej klasie.
A co do działań stallmana i jego wyznawców to przypomina coraz bardziej organizacje terrorystyczne w stylu PETA.
Openmoko to taka padaka że szkoda gadać. Polecam opinie biedaków którzy to kupili
Ja zostaję przy swoim N95.
Ja jestem zadowolony z FreeRunnera, ale jeśli ktoś kupował go z zamiarem używania na co dzień (jako telefonu) to się mocno przeliczył.
Dla end-usera i masowy rynek FreeRunner (a raczej jego soft) to rzeczywiście padaka, ale spójrzmy prawdzie w oczy – nie do tego został stworzony…
Czekaj, czekaj… mozesz to jakos rozwinac? Jestem szalenie zainteresowany tym telefonem. Co prawda potrzebuje go jedynie do dzwonienia, nie musi krawata wiazac ani kawy robic, ale co masz na mysli, mowiac "padaka"? A, i zeby bateria dlugo trzymala
Mnie podobalaby sie mysl, ze telefon, jakiego uzywam, jest wolny, uzywa Linuksa itepe…
Dlatego poprosze o komentarz.
Jak na razie rekord to 21 godzin (większość w standby), swojego jeszcze pod tym względem nie testowałem (cały czas jest na kabelku USB).
http://wiki.openmoko.org/wiki/Neo_FreeRunner_(GTA…
Ale OpenMoko (czy jak to zwał) nigdy nie trafi na masowy rynek. Bo normalny człowiek kupuje telefon od SIECI, z kontraktem, a nie w sklepie. A sieciom całkowicie otwarta platforma jest nie na rękę. Po pierwsze, względy bezpieczeństwa. Po drugie, telekom żyje ze sprzedaży usług i telefon powinien mu umożliwiać sprzedaż jak największej ich ilości. Tymczasem mentalność związana z OpenMoko jest taka, żeby zamiast wysyłać SMS-y (na których operator ma duży zysk) używać jabbera po GPRS-ie (który jest dla operatora usługą deficytową).
1. Bezpieczeństwa – czyli? Wirusy na komórki już są a doświadczenie pokazuje raczej prawdziwość tzw. prawa Linusa. Instalowanie aplikacji? Wystarczy dać domyślne parametry na bezpieczne repozytorium (np. oficjalne openmoko + operatora) i już po problemie.
2. Dlaczego w takim razie sprzedają GPRS? Może on być usługą mniej opłacalną niż SMS. Może on przynosić inne korzyści dla firmy. Ale z dobroci to oni go nie rozdają.
Podwyższy to średni koszt GPRSu i obniży SMSów (prawo popytu i podaży) – zapewne minimalnie.
A gg już w komórkach się pojawia.
3. SMS i tak będzie używany – jabbera nie ma na wszystkich komórkach…
@krzy
> Po pierwsze, względy bezpieczeństwa
Chodzi o bezpieczeństwo sieci? A jak kupie FreeRunnera w sklepie i włożę SIM polskiej sieci komórkowej, to nie będę w sieci? Tak samo będę miał pełen do niej dostęp, jakby telefon sprzedali mi w salonie.
Wymień sobie mózg, bo logika ci siada. I przestań wreszcie siać FUD ośmieszając się.
Łaskawie odpuść sobie te jazdy ad personam na poziomie przedszkola.
A w wolnej chwili poczytaj sobie co oznacza termin zarządzanie ryzykiem. Czym innym jest wpuszczenie do sieci pojedynczych urządzeń, a czym innym ich tysięcy.
Kupiłem z takim zamiarem – nie przeliczyłem się
Ale przyznaje – dla end-usera to to jeszcze telefon nie jest. Nie twierdzili, że teraz będzie. Ale może on być w przyszłości.
Dopracują FSO i jest wspaniały smartphone. Na razie używam 2007.2.
1. Przy mocnym wykorzystywaniu w 8h zużywa się większość baterii.
2. Ciągle wychodzą nowe kernele/u-booty[1] z poprawionymi suspendami
[1] Bootloadery i coś w rodzaju BIOSu
http://www.joachim-breitner.de/blog/archives/297-…
Np.
A to że jest wolny to kogo to obchodzi skoro jest brzydko mówiąc do dupy?
Ale nie ma żadnych przeszkód żeby podpisać aplikację open source własnym kluczem deweloperskim. Tylko, że trzeba go wykupić, za $99.
Paradoksalnie, dostępność oprogramowania open source na iPhone blokuje również… sama FSF, która wprowadziła w GPLv3 zapisy zabraniające podpisywania kodu.
Możesz powiedzieć, w którym miejscu GPLv3 zabrania podpisywania kodu?
Tak? Możesz podpisać jedną wersję. A co z modyfikacjami, testowaniem zmodyfikowanych wersji, wydaniami co kilka tygodni w myśl zasady Release Early, Release Often?
Poza tym taki podpis w tym przypadku, to zwykły haracz. Podpis powinien być dobrowolny. Bez tego po prostu user powinien jedynie zostać ostrzeżony o niepodpisanej aplikacji.
A GPLv3 nie zabrania podpisywania kodu. Jak czegoś nie rozumiesz, to się nie wypowiadaj.
Przyznaję się do błędu — po dokładnym przeczytaniu licencji wychodzi mi, że klauzula antyDRMowa nie obowiązuje niezależnych wydawców oprogramowania. Wygląda nawet, że będzie obejmować Apple Store.
Moim zdaniem, to co robi Apple z aplikacjami na iPhone woła o pomstę do nieba. Po pierwsze, żeby wypuścić aplikację na tą platformę, trzeba kupić SDK, które działa na Mac OSX, (licencja na ten OS wyklucza możliwość jego wirtualizacji), więc trzeba też kupić Maca. Potem można produkować aplikację, po stworzeniu wysyłamy ją do Apple, które ją weryfikuje. Jak już uda się przejść ten etap, to podpisują aplikację wrzucają ją do AppStore i pobierają prowizję od każdej sprzedanej sztuki.
A z iphona od biedy można korzystać po odblokowaniu – wtedy ma mms, kamerę (no ale nadal bez wideorozmów :/), javę, pythona, ruby itp…
Pozdrawiam
ŁJ