Форум > Долой вредителей!

Помощь - Поиск - Пользователи - Календарь

Полная версия этой страницы: Долой вредителей!

Форум > Мировые новости на нашем форуме > Цифровой мир > актуальные цифровые новости > Телефоны и КПК

MOBI

23.9.2008, 21:12

Долой вредителей!

Чем
хороша современная операционная система Symbian? Многим. Но если отвечать на
этот вопрос с позиций безопасности, то в первую голову тем, что для нее не
существует ни одного вируса. А не существует их потому, что система сертификатов,
заложенная в основу Symbian 9.х, просто не позволит
запустить на смартфоне приложение, не имеющее сертификата безопасности. В
предыдущих версиях это было возможно, отныне и в дальнейшем — нет.

ТИПЫ СЕРТИФИКАТОВ

Любое
приложение взаимодействует с операционной системой через набор API-функций
(Application Programming Interface — набор методов (функций),
которые используются для доступа к функциональности программного компонента).
Говоря проще, каждая программа для работы должна получить доступ к тем или иным
функциям операционной системы. Так вот, права на этот доступ в Symbian и определяются типом
сертификата. Типа этих три — пользовательский, персональный и
лицензионный.

Пользовательский
сертификат (его еще называют общим) обеспечивает доступ примерно к 60% возможностей API.
Установка приложений, подписанных общим сертификатом, доступна всем
пользователям без исключений.

Более
строгий личный сертификат (Symbian Signed Capability) обеспечивает доступ к 80%
функций операционной системы. Такой сертификат пользователь получает
индивидуально, и он выдается на конкретный (единственный) IMEI-номер телефона. Расширенный
вариант личного сертификата — сертификат разработчика (Developer Certificate). Приложения, подписанные
таким сертификатом, могут быть установлены на любой смартфон вне зависимости от
уникального IMEI-номера. Такие сертификаты выдаются только разработчикам
программного обеспечения, программы которых проходят тестирование на
совместимость и безопасность в центре сертификации компании Symbian.

Наконец,
третий тип сертификата — лицензионный, или платформенный сертификат (License/Platform Capability). Он обеспечивает полный доступ ко всем
функциям операционной системы и применяется только для системных приложений.

Каждый
пользователь смартфона Symbian хорошо знаком с
приложениями, которые перед установкой на телефон требуется подписать
самостоятельно. В принципе, нет ничего страшного в том, что пользователь
получит такой сертификат самостоятельно, если бы не одно но: народ наловчился
использовать личные сертификаты в промышленных масштабах для подписи «кряков» к
коммерческим приложениям. Само собой, что разработчики занервничали, и компания Symbian вняла их вполне обоснованным
требованиям, выбрав простой, но действенный способ противодействия — прикрыть
раздачу личных сертификатов по пользовательским заявкам.

Взамен
был предложен онлайн-сервис (Open Signed), позволяющий подписать
приложение через сайт www.symbiansigned.com в реальном времени.
Но приложение, которое можно подписать таким образом, должно удовлетворять
требованиям Open Signed. Само собой, такое
приложение не должно быть «кряком» коммерческого софта или вирусной программой.
И при написании такого приложения разработчик должен выполнить несколько
условий. В них мы вдаваться не будем, а отметим лишь, что все мало-мальски
интересные и бесплатные программы обычно никаких проблем с получением
онлайн-сертификата не имеют.

Таким
путем компания Symbian сразу решила несколько
задач. Во-первых, отсекла программы-взломщики, и во-вторых, оставила
разработчикам возможность распространять бесплатные версии своих продуктов, не
получая сертификата разработчика. А он стоит денег, и немалых. И получать его
теперь могут лишь компании, которые специализируются на разработке программного
обеспечения и продают свои продукты.

ПОЛУЧЕНИЕ ОНЛАЙН-СЕРТИФИКАТА

Теория —
это, конечно, хорошо, но без практики она, как известно, мертва. Посему
предлагаю небольшой тренинг по получению сертификата пользователя. Подписывать
мы будем бесплатное приложение RotateMe, которое позволяет автоматически менять
ориентацию экрана в зависимости от расположения телефона. Программа работает на
смартфонах под управлением Symbian 9.1–9.2, оснащенных
датчиком движения. Таких аппаратов сегодня немало, так что софтинка полезная.

Загрузить
приложение можно по этой ссылке:

http://symbiansmartphone.blogspot.com/2007...rd-edition.html

1.
Извлекаем файл из архива. Для подписи годится программа с «родным» для
операционной системы Symbian расширением SIS.

2.
Открываем страницу сервиса Online Signed https://www.symbiansigned.com/app/page/publ...SignedOnline.do и
заполняем поля в нижней части окна.

Обязательны
к заполнению поля IMEI (уникальный номер IMEI смотрим, набрав на смартфоне код
*#06#) и адрес электронной почты. В поле Capability information нажимаем на кнопку Select all, вводим проверочный код и
подтверждаем лицензионное соглашение (галочка в пункте Accept legal agreement). Отправляем запрос.

3.
На почтовый адрес, который вы указали, придет письмо с просьбой подтвердить
запрос на сертификат. После подтверждения на этот же почтовый ящик приходит
ссылка на закачку подписанного файла. Рекомендую его сразу переименовать, чтобы
было ясно, для какого телефона производился запрос.

,
,

4.
Полученный файл устанавливаем в телефон обычным способом — через Nokia PC Suite, или, скопировав на карту
памяти, запускаем напрямую из телефона.

ВОЗМОЖНЫЕ ПРОБЛЕМЫ

По
умолчанию при установке любого приложения диспетчер проверяет соответствие
сертификата через интернет. Чтобы не возникало проблем с установкой (с учетом
того, что сертификат мы получаем самостоятельно, или пользуемся программой из
надежного источника) эту проверку необходимо отключить. Вызываем «Диспетчер
приложений», в меню функций выбираем пункт «Настройки». В пункте «Прогр.
установки» выбираем «Все», и отключаем проверку сертификатов.

Если
на экране смартфона высвечивается сообщение об истекшем сроке действия
сертификата, можно попробовать прием «Время, назад!»: выставить дату в
смартфоне, скажем, годом раньше. Такой метод срабатывает, если в смартфоне
меняли прошивку или делали ему, бедолаге, hard reset.

Сообщение
о невозможности установки приложения из ненадежного источника свидетельствует,
что в «Диспетчере приложений» не отключен запрос на проверку сертификата. Его
же вы увидите, если попробуете установить приложение, подписанное личным
сертификатом без отключения запроса на проверку.

Сообщение
«Неверный сертификат» появляется, если приложение подписано личным сертификатом
для телефона с другим IMEI-кодом. Решить эту проблему можно, получив сертификат
для вашего IMEI-кода.

***

Знание
этих тонкостей поможет устанавливать на смартфон все необходимые для работы и
счастливой жизни программы. Точнее, только те из них, которые распространяются
бесплатно. К счастью, таких приложений становится больше с каждым днем, поэтому
скучать не придется. И уж точно не придется разоряться на дорогостоящее
антивирусное ПО. Тем же, кто заскучает без «кряков», могу разве что
порекомендовать пользоваться старыми смартфонами. Никаких тебе онлайновых
сервисов, никаких сертификатов... красота! А что никаких новых программ — так
ведь ничто не совершенно в этом мире. И за все нужно платить.

взято здесь,

Виктор Дашкевич
//Sat, 30 Aug 2008 10:51:00 +0400

Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.