FoulPlay, czyli czemu iPhone i FLOSS nie idą w parze

Wśród opublikowanych niedawno przez FSF 5 powodów, aby omijać iPhone znalazła się informacja o tym, że blokuje on wolne oprogramowanie. Dziś na blogu DefectiveByDesign pojawił się wpis wyjaśniający tę sprawę.

Jak tłumaczy autor, każde oprogramowanie instalowane na iPhone musi być podpisane kryptograficznie przez Apple. Przy próbie instalacji dowolnej aplikacji system DRM (Digital Restrictions Management) w iPhone sprawdza czy dany program ma błogosławieństwo firmy. Jeśli test się nie powiedzie, instalacja jest przerywana.

Problem w tym, że podpisana jest konkretna wersja kodu. Dowolna zmiana oprogramowania (zgodna przecież z licencją i duchem wolnego oprogramowania) uniemożliwi jego instalację. Programu zainstalowanego na jednym iPhone nie można też (znów zgodnie z wolną licencją) skopiować na inny, gdyż ściągnięty z AppStore program jest przywiązany do konkretnego urządzenia.

Wolne oprogramowanie na iPhone jest więc poddane restrykcjom, jakich nie spotkacie na innych tego typu smartfonach czy innych urządzeniach. Podobny rodzaj zabezpieczeń, uniemożliwiających modyfikacje wolnego oprogramowania nazywamy tivoizacją, gdyż pierwsza wprowadziła je firma TiVO w swoich urządzeniach DVB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar bartmarian
    bartmarian

    iPhone ? bez tych tekstów i tak bym nie kupił, mam jakieś E65 w oczekiwaniu na Androida… Przestępcze licencje, zapłać ale to nasze i my decydujemy co będziesz robił z towarem za który zapłaciłeś. Noo… figa z makiem 🙂

    1. Awatar jotbegie
      jotbegie

      to cię rozczaruję, E65 to symbian 9.1 (czy coś koło tego), a na tych wersjach symbiana również obowiązuje podpisywanie aplikacji i choć jest ono łatwiejsze do uzyskania (robią to automaty i w zasadzie nokia czy inny producent nie ma nic do tego), to podpisuje się aplikację dla danej wersji kodu i do numeru imei.

      1. Awatar bartmarian
        bartmarian

        🙂 ale wiem o tym, po prostu mam E65 bo nie miałem innego wyjścia (dostałem od operatora za wysługę lat itd…), pokładam nadzieję w Androidzie, że niczego nie spieprzą…

        1. Awatar sp3cu
          sp3cu

          Jeszcze OpenMoko który mam nadzieję się rozkręci, no i Ubuntu Mobile – zobaczymy co wyjdzie;)

      2. Awatar jellonek
        jellonek

        mozesz podpisac wlasnym certyfikatem (samemu wygenerowanym) – wystarczy zaakceptowac go na telefonie…

  2. Awatar macic
    macic

    w sumie to nie rozumiem czemu ludzie kupuja iphony, w uk lansuje go siec o2 ale tak naprawde prawie nikt go nie uzywa. sam uzywam htc i to mi wystarcza, co prawda jest tam wingroza ale przynajmniej mozna go latwo odbezpieczyc i wgrywac cokolwiek zechcesz. niestety i tak musze zostac na wingrozie bo w firmie maniakalnie uzywaja activesynca…

    1. Awatar Mariusz
      Mariusz

      Ludzie kupują iPhone'y, bo są ładne, proste w użyciu i zdecydowanie przyjemniej niż na jakichkolwiek innych komórkach/smartphone'ach przegląda się na nich Internet.

      Niestety, OpenMoko to epic fail, a smartphone z WinMobile to chyba jeszcze gorsza opcja.

    2. Awatar gotar
      gotar

      To HTC trzeba w ogóle odbezpieczać? Ja wrzucam wszystko i nigdy nie stawiał oporów.

      Co do active sync to jest SynCE, ale nie używałem bo używam WM5torage i montuję kartę jak normalny USB drive.

      1. Awatar krzy
        krzy

        Np. wersję sprzedawaną w Orange tak. Przy czym narzędzie do odblokowania udostępnia samo Orange za darmo.

  3. Awatar hjtfjhgdf
    hjtfjhgdf

    czyli problem nie istnieje.

    w apple store sa utwory bez drm

    tu tez pewnie beda.

  4. Awatar bożydar
    bożydar

    No jest coś w tym.

  5. Awatar Rsh
    Rsh

    Znowu terroryści od FSF ,,, jak się nie podoba to niech nie kupują iPhone. Twierdzą, że iPhone ogranicza ich wolność, wolne żarty! Żeby coś ograniczyć, trzeba wpierw to mieć. Ten kto kupuje iPhone'a, dokładnie wie w co się pakuje. Chyba na OSNews nie było o tym jak Stallman robił atak DoS na sklepy Apple'a, może to i lepiej dla Stallmana popularności … ale takimi rzeczami to powinna się już zająć policja.

    1. Awatar Thar
      Thar

      jak się nie podoba to niech nie kupują iPhone

      A na jakiej podstawie sądzisz, że kupili? 😀

      1. Awatar Rsh
        Rsh

        To skąd w takim razie ich zachłannaść w kierunku otwartości? Oczywistym jest to, że chcą się iPhone'em "pobawić", a zamkniętość platformy im w tym przeszkadza. 🙂 Jest tysiące innych zamkniętych telefonów, a przyczepiają się akurat do Apple'a!

        1. Awatar piter
          piter

          Bo niektórzy wyobrażają sobie, że każda firma powinna otwierać swój soft "bo tak jest trendy", a najlepiej na GPL… a z jakiej racji, że tak zapytam?

        2. Awatar Thar
          Thar

          Sądzę raczej, że ludzie chcieliby się iPhonem pobawić, a FSF ostrzega ich, że może to być niemożliwe ;>

        3. Awatar xd
          xd

          @piter

          Kolejne dziecko wychowane na FUDzie o FSF i ich planach wymuszenia GPL 😐

          Poczytaj źródła, a nie opinie. Dowiedz się czemu FSF mówi to co mówi. A nie siejesz FUD dalej, jak prymitywny wirus.

    2. Awatar michuk
      michuk

      Stawiam tezę, że 95% kupujących iPhone nie ma pojęcia o jego ograniczeniach. To nie są ludzie techniczni, czytający dokumentację przed zakupem. Ot, soft jak każdy inny.

      Porównanie FSF do terrorystów jest efektowne, lecz głupie. FSF informuje. To jedyna ich rola.

      A odnośnie DDoS na Apple… to kolejna efektowna nazwa rozdmuchana przez dziennikarzy. FSF zachęcało jedynie do odwiedzenie najbliższego Apple Store i zadania ekspedientom kilku niewygodnych pytań. Rzeczywiście, terroryzm pełną gębą.

      1. Awatar Rsh
        Rsh

        > A odnośnie DDoS na Apple… to kolejna efektowna nazwa rozdmuchana przez

        > dziennikarzy. FSF zachęcało jedynie do odwiedzenie najbliższego Apple Store

        > i zadania ekspedientom kilku niewygodnych pytań. Rzeczywiście, terroryzm

        > pełną gębą.

        Brzmi niewinnie, prawda? Kilka prostych zapytań. 🙂 A co gdybyś Ty drogi michuku np. zaczął namawiać wszystkich użytkowników OSNews do wykonaniu kilku niewinnych (repetywnych i złożonych) zapytań do wrogiej Tobie strony? Jeśli efektem tego byłoby utrudnienie dostępu do tejże strony normalnym użytkownikom to jak byś to interpretował? Nadal niewinne czy już może jednak coś złego? Zapewne terrorysta to trochę zbyt mocne określenie, proponujesz jakieś inne?

        1. Awatar Maciej Piechotka
          Maciej Piechotka

          Idąc tym tropem to uczestniczyłem w ataku DDoS (i to kilku).

          1. Próbowałem wejść na stronę Fx podczas download day – wtedy kiedy mieli go wypuścić.

          2. Jak o 12.00 miały być wyniki to próbowałem wejśc na tą stronę…

          Mimo wszystko atak DDoS opiera się na botach a nie zapytaniach wykonanych przez ludzi…

        2. Awatar mario
          mario

          Rzecz w tym, że zarówno FSF jak i michuk mogą tylko namawiać, tylko osobista świadomość czytelników OSNews zadecydowała by o tym, czy zdobędą się na wysiłek, pójdą do Apple Store i zadadzą te pytania, czy też nie. W przypadku klasycznego ataku DDoS (albo ataku organizacji terrorystycznej), bot (czy terrorysta) jest posłuszny każdemu rozkazowi atakującego (czy szefa organizacji). Moim zdaniem dobrze, że FSF mówi o tych ograniczeniach, bo samo Apple nic o nich nie mówi, sprzedaje produkt nie informując w pełni o zasadach jego użytkowania. Gdyby nie FSF to popełnił bym spory błąd kupując ten telefon – tak podoba mi się bardzo i gdyby nie jego ograniczenia to już dawno bym go miał, bo dokładnie takiego sprzętu szukałem. Jako programista nienawidzę gdy ktoś ogranicza możliwość stosowania moich umiejętności w ułatwieniu sobie życia.

        3. Awatar kocio
          kocio

          Ja tu jeszcze widzę dwie rzeczy:

          Po pierwsze, ludzie mało zwracają uwagę na ograniczenia, bo jeśli produkt z grubsza odpowiada ich potrzebom, to nie planują niczego zmieniać. Są przyzwyczajeni, że sprzęt jest zrobiony raz na zawsze i nie orientują się, że możliwa jest o wiele większa elastyczność, a sprzęt to tylko połowa bajki we współczesnych urządzeniach. Standardowo więc sprawdzają "co sprzęt może" i zakładają, że reszty nie może i koniec.

          A po drugie – nie tylko Apple milczy. FSF ledwie wypełnia olbrzymią dziurę informacyjno-edukacyjną, bo w ogóle rzadko kiedy w recenzjach urządzeń znajduje się część poświęcona potencjalnym możliwościom oraz blokadom. Prawie cała para idzie w specyfikację techniczną, ale obok wydolności sprzętu liczy się też przecież cenę, dokumentację, dizajn, długość gwarancji itp. – więc nic nie stoi na przeszkodzie, żeby uwzględniać także ten aspekt.

          Nie umiem wytłumaczyć, dlaczego tak się dzieje (recenzenci to nie są prości użytkownicy), ale moim zdaniem jeśli sytuacja będzie normalnieć, to kwestia wolności (praw użytkowników i deweloperów) będzie po prostu jedną z rzeczy, na które się zwraca uwagę przy zakupach sprzętu. Pewnie dopiero wtedy ucichnie chór antagonistów, którzy w FSF widzą sektę promującą bezsensowny idealizm. Na razie nie bardzo da się inaczej – skoro jest ta ogromna dziura, to ktoś musi o tym mówić i pewnie siłą rzeczy się naraża.

      2. Awatar Rsh
        Rsh

        > Stawiam tezę, że 95% kupujących iPhone nie ma pojęcia o jego

        > ograniczeniach. To nie są ludzie techniczni, czytający dokumentację przed

        > zakupem. Ot, soft jak każdy inny.

        Oczywiście, jeśli rola FSF ogranicza się stricte do informowania to nie mam nic przeciwko. Tym bardziej jeśli dany produkt zasługuje na antyreklamę pod pewnymi względami! Nie mogę jednak pochwalać działań "terrorystycznych" gdzie Stallman szkoli swoich wychowanków i nasyła ich na sklepy. 🙂

        1. Awatar kocio
          kocio

          Niestety, nawet w cudzysłowie to brzmi idiotycznie. W myśl takiej definicji wszelkie organizacje konsumenckie (np. Federacja Konsumentów) byłyby wywrotowe, bo szkolą ludzi w czytaniu umów, ujawniają szkodliwe praktyki i radzą się dopytywać.

          Co innego nie pochwalać, a nawet nie lubić, a co innego walić takie określenia bez związku, byle brzmiały maksymalnie groźnie i obraźliwie. Dla mnie to straszna kicha.

        2. Awatar Rsh
          Rsh

          Jeśli Federacja Konsumentów walczy z nieprzestrzeganiem umów to w porządku, ale jeśli jej działania mają na celu straszenie producentów / szantaż to byliby rzeczywiście wywrotowi.

        3. Awatar kocio
          kocio

          Hm, a to FSF straszy producentów (ciekawe czym) albo ich szantażuje (też ciekawe jakiego mają na nich haka)? Stopniowo robią się lżejsze zarzuty niż terroryzm, ale nadal coś mi tu nijak nie pasuje.

        4. Awatar viki
          viki

          Niestety Kocio ale Rsh ma racje, i Twoje porownanie do organizacji konsumenckich jest conajmniej nietrafione. Tlumaczenie ludziom aby czytali umowy przed podpisaniem, to co innego niz namawianie ich do blokowania czyjegos interesu. Terroryzm to nic innego jak zastraszanie kogos i opisywany "atak" jest jego rodzajem. Pozdrawiam

        5. Awatar Thar
          Thar

          Przecież serwis został stworzony do zadawania pytań. Jak można to nazywać "blokowaniem" albo "atakiem"?

        6. Awatar Rsh
          Rsh

          Nazwa "Denial of Service" mówi sama za siebie.

        7. Awatar Thar
          Thar

          Tak – mówi, że serwis nie był przygotowany do wypełniania swojej funkcji. Sądzę, że Apple powinno podziękować Stallmanowi i FSF za darmowe przeprowadzenie obciążeniowego testu wydajności serwerów 😉

        8. Awatar Rsh
          Rsh

          Podziękuj złodziejom za sprawdzenie zabezpieczeń Twojego auta lub mieszkania … a jak nie zostały odpowiednio przygotowane do spełniania swojej funkcji to się z nimi pożegnaj!

        9. Awatar mario
          mario

          @viki: ale tutaj nie ma żadnego zastraszania! Stallman namawia tylko konsumentów, aby zadawali te niewygodne pytania, aby Apple wiedziało, że konsumentom zależy na wolności w użytkowaniu sprzętu. Jeśli Apple będzie szanowało naszą wolność to problemu nie będzie. Problem polega na tym, że Apple nie informuje w pełni o ograniczeniach jakie ma iPhone i kupujący dowiaduje się o nich zazwyczaj dopiero po zakupie. Moim zdaniem FSF odwala kawał dobrej roboty, że pokazuje drugą stronę medalu oprogramowania iPhona.

          @Rsh: funkcją samochodu jest jeżdżenie a nie zabezpieczanie go przed kradzieżą, a funkcją serwisu do zadawania pytań jest zadawanie pytań. To można porównać raczej do popsucia samochodu poprzez jego prawidłowe używanie. O zabezpieczeniach lepiej nie rozmawiać, bo zawsze da się złamać absolutnie każde zabezpieczenie, za to zawsze da się zrobić serwis tak, aby wytrzymał duże obciążenie spowodowane czynnikiem naturalnym (co innego gdyby ktoś zaatakował serwis botem).

      3. Awatar karate mistrz
        karate mistrz

        Zgadza się, nie wiem czy jest to 95% ale ludzie są niedoinformowani jeśli chodzi o sprzęt apple. Jako przykład podam iż kupujący MacBook Air "najcieńszy laptop świata" (jak to głosiła reklama) nie byli świadomi tego, iż w tym laptopie nie ma nawet jak odtworzyć płyt CD.

        1. Awatar slackwareuser
          slackwareuser

          to chyba same przygłupy – beznapędowce to właściwie norma w tej klasie.

          A co do działań stallmana i jego wyznawców to przypomina coraz bardziej organizacje terrorystyczne w stylu PETA.

  6. Awatar slackwareuser
    slackwareuser

    Openmoko to taka padaka że szkoda gadać. Polecam opinie biedaków którzy to kupili 🙂

    Ja zostaję przy swoim N95.

    1. Awatar moher
      moher

      Ja jestem zadowolony z FreeRunnera, ale jeśli ktoś kupował go z zamiarem używania na co dzień (jako telefonu) to się mocno przeliczył.

      Dla end-usera i masowy rynek FreeRunner (a raczej jego soft) to rzeczywiście padaka, ale spójrzmy prawdzie w oczy – nie do tego został stworzony…

      1. Awatar [r4]
        [r4]

        Czekaj, czekaj… mozesz to jakos rozwinac? Jestem szalenie zainteresowany tym telefonem. Co prawda potrzebuje go jedynie do dzwonienia, nie musi krawata wiazac ani kawy robic, ale co masz na mysli, mowiac "padaka"? A, i zeby bateria dlugo trzymala 😀

        Mnie podobalaby sie mysl, ze telefon, jakiego uzywam, jest wolny, uzywa Linuksa itepe… 🙂 Dlatego poprosze o komentarz.

        1. Awatar moher
          moher

          Jak na razie rekord to 21 godzin (większość w standby), swojego jeszcze pod tym względem nie testowałem (cały czas jest na kabelku USB).

          http://wiki.openmoko.org/wiki/Neo_FreeRunner_(GTA…

      2. Awatar krzy
        krzy

        Ale OpenMoko (czy jak to zwał) nigdy nie trafi na masowy rynek. Bo normalny człowiek kupuje telefon od SIECI, z kontraktem, a nie w sklepie. A sieciom całkowicie otwarta platforma jest nie na rękę. Po pierwsze, względy bezpieczeństwa. Po drugie, telekom żyje ze sprzedaży usług i telefon powinien mu umożliwiać sprzedaż jak największej ich ilości. Tymczasem mentalność związana z OpenMoko jest taka, żeby zamiast wysyłać SMS-y (na których operator ma duży zysk) używać jabbera po GPRS-ie (który jest dla operatora usługą deficytową).

        1. Awatar Maciej Piechotka
          Maciej Piechotka

          1. Bezpieczeństwa – czyli? Wirusy na komórki już są a doświadczenie pokazuje raczej prawdziwość tzw. prawa Linusa. Instalowanie aplikacji? Wystarczy dać domyślne parametry na bezpieczne repozytorium (np. oficjalne openmoko + operatora) i już po problemie.

          2. Dlaczego w takim razie sprzedają GPRS? Może on być usługą mniej opłacalną niż SMS. Może on przynosić inne korzyści dla firmy. Ale z dobroci to oni go nie rozdają.

          Podwyższy to średni koszt GPRSu i obniży SMSów (prawo popytu i podaży) – zapewne minimalnie.

          A gg już w komórkach się pojawia.

          3. SMS i tak będzie używany – jabbera nie ma na wszystkich komórkach…

        2. Awatar xd
          xd

          @krzy

          > Po pierwsze, względy bezpieczeństwa

          Chodzi o bezpieczeństwo sieci? A jak kupie FreeRunnera w sklepie i włożę SIM polskiej sieci komórkowej, to nie będę w sieci? Tak samo będę miał pełen do niej dostęp, jakby telefon sprzedali mi w salonie.

          Wymień sobie mózg, bo logika ci siada. I przestań wreszcie siać FUD ośmieszając się.

        3. Awatar krzy
          krzy

          Łaskawie odpuść sobie te jazdy ad personam na poziomie przedszkola.

          A w wolnej chwili poczytaj sobie co oznacza termin zarządzanie ryzykiem. Czym innym jest wpuszczenie do sieci pojedynczych urządzeń, a czym innym ich tysięcy.

      3. Awatar Maciej Piechotka
        Maciej Piechotka

        Kupiłem z takim zamiarem – nie przeliczyłem się 😉

        Ale przyznaje – dla end-usera to to jeszcze telefon nie jest. Nie twierdzili, że teraz będzie. Ale może on być w przyszłości.

        Dopracują FSO i jest wspaniały smartphone. Na razie używam 2007.2.

        1. Przy mocnym wykorzystywaniu w 8h zużywa się większość baterii.

        2. Ciągle wychodzą nowe kernele/u-booty[1] z poprawionymi suspendami

        [1] Bootloadery i coś w rodzaju BIOSu

  7. Awatar slackwareuser
    slackwareuser

    http://www.joachim-breitner.de/blog/archives/297-…

    Np.

    A to że jest wolny to kogo to obchodzi skoro jest brzydko mówiąc do dupy?

  8. Awatar krzy
    krzy

    Ale nie ma żadnych przeszkód żeby podpisać aplikację open source własnym kluczem deweloperskim. Tylko, że trzeba go wykupić, za $99.

    Paradoksalnie, dostępność oprogramowania open source na iPhone blokuje również… sama FSF, która wprowadziła w GPLv3 zapisy zabraniające podpisywania kodu.

    1. Awatar el.pescado
      el.pescado

      Możesz powiedzieć, w którym miejscu GPLv3 zabrania podpisywania kodu?

    2. Awatar xd
      xd

      Tak? Możesz podpisać jedną wersję. A co z modyfikacjami, testowaniem zmodyfikowanych wersji, wydaniami co kilka tygodni w myśl zasady Release Early, Release Often?

      Poza tym taki podpis w tym przypadku, to zwykły haracz. Podpis powinien być dobrowolny. Bez tego po prostu user powinien jedynie zostać ostrzeżony o niepodpisanej aplikacji.

      A GPLv3 nie zabrania podpisywania kodu. Jak czegoś nie rozumiesz, to się nie wypowiadaj.

    3. Awatar krzy
      krzy

      Przyznaję się do błędu — po dokładnym przeczytaniu licencji wychodzi mi, że klauzula antyDRMowa nie obowiązuje niezależnych wydawców oprogramowania. Wygląda nawet, że będzie obejmować Apple Store.

  9. Awatar ljarochowski
    ljarochowski

    Moim zdaniem, to co robi Apple z aplikacjami na iPhone woła o pomstę do nieba. Po pierwsze, żeby wypuścić aplikację na tą platformę, trzeba kupić SDK, które działa na Mac OSX, (licencja na ten OS wyklucza możliwość jego wirtualizacji), więc trzeba też kupić Maca. Potem można produkować aplikację, po stworzeniu wysyłamy ją do Apple, które ją weryfikuje. Jak już uda się przejść ten etap, to podpisują aplikację wrzucają ją do AppStore i pobierają prowizję od każdej sprzedanej sztuki.

    A z iphona od biedy można korzystać po odblokowaniu – wtedy ma mms, kamerę (no ale nadal bez wideorozmów :/), javę, pythona, ruby itp…

    Pozdrawiam

    ŁJ

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *