Symbian Signed Woes

symbiatch - 31.10.2006 04.22 - mobiili ohjelmointi 

Tuli tuossa katseltua Sampo Suvisaaren blogia Forum Nokiassa ja hänkin valitteli Symbian Signedistä. Kirjoittelin sitten omia valituksiani asiasta taas, joten laitetaan tännekin:

I really agree with Sampo. If there was a need for a more secure environment, this is and isn't it.

Restricting the application to only read/write files in certain places? Great! Telling the user what the software can/might do? Super! Letting a third party decide on behalf of the user what the SW can do? Crap!

I really don't understand how a third party "testing" house can determine what the software is up to without the source code (and lots of time). Now the users are told that this "testing" will ensure the quality of the software. How? Nokia demands only a couple of minutes of use for the SW to ensure it passes the tests. What about including a little piece of code that'll upload the user's phonebook and SMS's via network to me after two hours of using? After a week? A month? The software has been "tested" and is "of high quality" and "secure", surely this shouldn't be possible?

The right way would be to allow everyone to use all capabilities except the highest ones (including access to all files etc) without any "testing" and money making. Then at installation the user would be informed that the SW can do these things AND let the user RESTRICT the software! So the user could, e.g., say that "no, you will not have access to my messages even though you want to" and the SW would work otherwise and could detect that it doesn't have these rights.

Also, the user would be informed when the application is doing something. Then the user would have the choice to allow or disallow this, or to allow this action indefinitely/for this application use. Then it would really be security.

And yes, I know. The user is the weakest link. But the user should be educated and informed about these things, not kept in dark and let a third party decide for them!

Kommentoi

N93 + 3G/GPRS

symbiatch - 30.10.2006 11.05 - mobiili 

On tässä nyt parina päivänä tullut käytettyä N93:n kautta 3G/GPRS-yhteyksiä N70:n sijasta ja pitää kyllä sanoa että jotain vikaa taitaa tässäkin luurissa olla. Jos puhelimessa on esimerkiksi sähköpostiyhteys auki ja samalla laittaa koneeseen USBin läpi netin ei ssh-yhteys koneessa pysy auki kovinkaan pitkään kunnes jumittuu. Jumittuminen saattaa osittain olla PuTTynkin vikaa, olen sitä aiemminkin nähnyt, mutta ei N70-netillä tällaista ollut ollenkaan.

Pitäisi kai tehdä tarkempaa tutkimusta muidenkin yhteyksien osalta että näkisi onko oikeasti yhteys jotenkin rikki. Jos kännyssä ei ole nettiä käytössä pysyy koneen ssh-yhteys ihan ok auki. Ja molemmat käyttävät samaa AP:ta, tietysti sekin voi sotkea. Turha lienee kysellä Nokialta ainakaan tästä mutta onkohan muilla ollut moisia kokemuksia?

Kommentoi

Me loves 3rd ed, not

symbiatch - 29.10.2006 08.57 - mobiili ohjelmointi 

Tuli sitten hankittua N93 leluksi, saapahan tutkittua olisiko siitä videokameraksi kun joskus moista tarvitsee. E-sarja oli muuten mielessä mutta kun tässäkin on WLAN niin eiköhän tämä välttäne. Pitää kirjoitella enemmän kommentteja itse laitteesta myöhemmin.

Otin taas käännöksen alle Hain-projektin 3rd edille. En ole vielä löytänyt tietoa saako RSS-tiedostoissa (siis resurssi- ei syndikaatiotiedostoista kyse) mitenkään ifdeffattua käännösversioita. Tyhmää jos ei saa kun noissa olisi vain pari pientä eroa. Pitänee tehdä yleiset yhteen ja includella leikkiä jos ei muuta ole.

Joka tapauksessa softa kääntyi taas kuten ennenkin, E70:llä se toimikin. Nyt olen kehittänyt sitä eteenpäin mutta en tee mitään uutta enkä ihmeellistä verrattuna edelliseen versioon. Softa asentuu mutta kun sen yrittää käynnistää, mitään ei tapahdu. Ruutu ei värähdäkään, mitään virheilmoitusta ei tule. Ei mitään.

En oikeasti ymmärrä miksi se on niin vaikeaa saada virheilmoituksia käyttäjälle. Tämän on pakko olla suurikin päätös kun kerran jatkuu aina vain. Epäileekö Nokia/Symbian että käyttäjä pitäisi laitteita/käyttistä surkeana jos ohjelmista tulee virheilmoituksia? Vai mikä nyt oikein on vikana? N70:stäkin poistettiin uusimmissa versioissa koko virheilmoitusten näyttäminen ErrRd-tiedoston kanssa, olikohan liian tunnettu tapa saada edes jotain näkyviin?

Mutta pitää katsoa miten keskusteluryhmästä saa vinkkejä mikä voisi olla vialla, en pidätä hengitystäni kun ei oikein kenelläkään näissä asioissa ole oikeasti tietoa ja Nokian/Symbianin edustajat eivät viitsi myöskään mitään kommentoida mihinkään.


Ja sitten tajusinkin käydä vielä kerran UIDit läpi ja tietysti yhdessä paikassa oli väärä. Onneksi tästäkään ei anneta mitään virheilmoitusta vaan mennään vaan eteenpäin. Grh. Tiesin että se on jostain pikkuasiasta kiinni. Silti jokin virheilmoitus olisi kiva saada...

Lue kommentit (4) | Kommentoi

N70 & 6680 - vikaahan ei ole

symbiatch - 27.10.2006 06.29 - mobiili 

Monet varmaan muistavat pitkänkin taisteluni Nokian kanssa 6680:n ongelmista 3G-verkossa. N70:ssähän oli vastaavaa vikaa, mutta Nokia oli fiksusti "korjannut" tämän laittamalla puhelimen käynnistämään itsensä uudestaan, jos vika ilmenee. Korjaushan tuokin.

Olen jokin aika sitten selvittänyt mistä ongelma johtuu, mutta koska Nokian Henry Uutela sanoi ettei tällaista vikaa puhelimissa ole, en sitä sitten Nokialle kertonut. Pysyköön puhelimet viallisina, ryhmäkanteen tultua asiaan voisi tietysti palata jos saisi tarpeeksi väkeä taakse (N70:ähän on myyty vain pari kappaletta...). Tai jos Nokia myöntää että vikaa on ja pyytää kertomaan. Enhän minä ilkeä sentään ole.

Kommentoi

Nokian N95-kisa

symbiatch - 26.10.2006 17.22 - mobiili 

Huomasin tuossa Nokialla olevan menossa Nokia N95 Developer Competition. Kiinnostavaa sinänsä, pitänee tutustua tuohonkin. Ainoa mietityttävä asia on vain se, että jos tekee integroitua GPS:ää käyttävän sovelluksen, tähän tarvitaan Location-kapa. Ja se vaatii allekirjoituksen. Ja vaikka devcertin saakin, se on vain yhdelle IMEIlle. Joten mitenkäs Nokia aikoo sitten testata sovelluksia vai hyväksytäänkö mukaan vain sellaisia joilla on jo allekirjoitus? Tuolla mainitaan että Nokia kattaa voittajien sertikustannukset, mutta jälkikäteenkö?

Ja softan pitäisi olla sellainen jota ei ole ennen ollut saatavilla. Mitenköhän tarkkaa tuokin on, pitääkö oikeasti vaivautua tekemään jotain uutta ;)

Lue kommentit (3) | Kommentoi

Nokian Symbian Signed -testaus

symbiatch - 05.10.2006 13.17 - mobiili ohjelmointi 

Huomasin tuossa Nokialla olevan dokumentaation siitä mitä testejä pitää tehdä Symbian Signed -touhuissa. Dokumentissa oli aika mielenkiintoista se, että esimerkiksi et saa tehdä peliä jossa pelaaja ryöstää pankin jos haluat pelin Symbian Signed -touhuista läpi. Eli vaikkapa GTA-sarja pitäisi levittää itseallekirjoitettuna. Tekopyhää touhua?

Enemmän kuitenkin huomiota herätti se, että testeissä tutkitaan käyttöliittymän konsistenssi. Miksiköhän Nokia itse ei sitten seuraa näitä sääntöjä? Otetaanpa esimerkiksi suomenkielinen N70 ja sen kameratoiminnot.

Avataan valikko, sieltä löytyy heti toisena Kuva-asetukset ja vasta seitsemäntenä Asetukset. Miksi? No, avataanpa tämä Kuva-asetukset. Aukeaa keskelle ruutua valinnat ja otsikko on Kuva-asetukset. Ihan ok. Mutta avataanpa Asetukset. Aukeaa kokonaan uusi ruutu jonka otsikko on, yllättäen, Kuva-asetukset. Mitkään valinnat näissä kahdessa Kuva-asetukset -ikkunassa eivät ole samat. Tämä sovellus ei siis pääsisi läpi Nokian omistakaan testimääritelmistä. Suutarin lapsista kertova sanonta tulee mieleen...

Muutenkaan näissä testattavissa asioissa ei puututa pätkääkään mihinkään tietoturva-asiaan vaikka testi on tehtävä että saa tiettyjä asioita tehdä. Eli testaamalla käyttöliittymä voidaan päättää saako sovellus päästä käsiksi käyttäjän mahdollisesti arkaluontoisiinkin tietoihin. Tätä olemme aina toivoneet...

Lue kommentit (6) | Kommentoi

 
Jutut.fi  |  Omat jutut  |  Muiden jutut  |  Kategoriat  |   kirjaudu