Symbian Signed Woes

symbiatch - 31.10.2006 04.22 - mobiili ohjelmointi 

Tuli tuossa katseltua Sampo Suvisaaren blogia Forum Nokiassa ja hänkin valitteli Symbian Signedistä. Kirjoittelin sitten omia valituksiani asiasta taas, joten laitetaan tännekin:

I really agree with Sampo. If there was a need for a more secure environment, this is and isn't it.

Restricting the application to only read/write files in certain places? Great! Telling the user what the software can/might do? Super! Letting a third party decide on behalf of the user what the SW can do? Crap!

I really don't understand how a third party "testing" house can determine what the software is up to without the source code (and lots of time). Now the users are told that this "testing" will ensure the quality of the software. How? Nokia demands only a couple of minutes of use for the SW to ensure it passes the tests. What about including a little piece of code that'll upload the user's phonebook and SMS's via network to me after two hours of using? After a week? A month? The software has been "tested" and is "of high quality" and "secure", surely this shouldn't be possible?

The right way would be to allow everyone to use all capabilities except the highest ones (including access to all files etc) without any "testing" and money making. Then at installation the user would be informed that the SW can do these things AND let the user RESTRICT the software! So the user could, e.g., say that "no, you will not have access to my messages even though you want to" and the SW would work otherwise and could detect that it doesn't have these rights.

Also, the user would be informed when the application is doing something. Then the user would have the choice to allow or disallow this, or to allow this action indefinitely/for this application use. Then it would really be security.

And yes, I know. The user is the weakest link. But the user should be educated and informed about these things, not kept in dark and let a third party decide for them!

Kommentoi

Me loves 3rd ed, not

symbiatch - 29.10.2006 08.57 - mobiili ohjelmointi 

Tuli sitten hankittua N93 leluksi, saapahan tutkittua olisiko siitä videokameraksi kun joskus moista tarvitsee. E-sarja oli muuten mielessä mutta kun tässäkin on WLAN niin eiköhän tämä välttäne. Pitää kirjoitella enemmän kommentteja itse laitteesta myöhemmin.

Otin taas käännöksen alle Hain-projektin 3rd edille. En ole vielä löytänyt tietoa saako RSS-tiedostoissa (siis resurssi- ei syndikaatiotiedostoista kyse) mitenkään ifdeffattua käännösversioita. Tyhmää jos ei saa kun noissa olisi vain pari pientä eroa. Pitänee tehdä yleiset yhteen ja includella leikkiä jos ei muuta ole.

Joka tapauksessa softa kääntyi taas kuten ennenkin, E70:llä se toimikin. Nyt olen kehittänyt sitä eteenpäin mutta en tee mitään uutta enkä ihmeellistä verrattuna edelliseen versioon. Softa asentuu mutta kun sen yrittää käynnistää, mitään ei tapahdu. Ruutu ei värähdäkään, mitään virheilmoitusta ei tule. Ei mitään.

En oikeasti ymmärrä miksi se on niin vaikeaa saada virheilmoituksia käyttäjälle. Tämän on pakko olla suurikin päätös kun kerran jatkuu aina vain. Epäileekö Nokia/Symbian että käyttäjä pitäisi laitteita/käyttistä surkeana jos ohjelmista tulee virheilmoituksia? Vai mikä nyt oikein on vikana? N70:stäkin poistettiin uusimmissa versioissa koko virheilmoitusten näyttäminen ErrRd-tiedoston kanssa, olikohan liian tunnettu tapa saada edes jotain näkyviin?

Mutta pitää katsoa miten keskusteluryhmästä saa vinkkejä mikä voisi olla vialla, en pidätä hengitystäni kun ei oikein kenelläkään näissä asioissa ole oikeasti tietoa ja Nokian/Symbianin edustajat eivät viitsi myöskään mitään kommentoida mihinkään.


Ja sitten tajusinkin käydä vielä kerran UIDit läpi ja tietysti yhdessä paikassa oli väärä. Onneksi tästäkään ei anneta mitään virheilmoitusta vaan mennään vaan eteenpäin. Grh. Tiesin että se on jostain pikkuasiasta kiinni. Silti jokin virheilmoitus olisi kiva saada...

Lue kommentit (4) | Kommentoi

Nokian Symbian Signed -testaus

symbiatch - 05.10.2006 13.17 - mobiili ohjelmointi 

Huomasin tuossa Nokialla olevan dokumentaation siitä mitä testejä pitää tehdä Symbian Signed -touhuissa. Dokumentissa oli aika mielenkiintoista se, että esimerkiksi et saa tehdä peliä jossa pelaaja ryöstää pankin jos haluat pelin Symbian Signed -touhuista läpi. Eli vaikkapa GTA-sarja pitäisi levittää itseallekirjoitettuna. Tekopyhää touhua?

Enemmän kuitenkin huomiota herätti se, että testeissä tutkitaan käyttöliittymän konsistenssi. Miksiköhän Nokia itse ei sitten seuraa näitä sääntöjä? Otetaanpa esimerkiksi suomenkielinen N70 ja sen kameratoiminnot.

Avataan valikko, sieltä löytyy heti toisena Kuva-asetukset ja vasta seitsemäntenä Asetukset. Miksi? No, avataanpa tämä Kuva-asetukset. Aukeaa keskelle ruutua valinnat ja otsikko on Kuva-asetukset. Ihan ok. Mutta avataanpa Asetukset. Aukeaa kokonaan uusi ruutu jonka otsikko on, yllättäen, Kuva-asetukset. Mitkään valinnat näissä kahdessa Kuva-asetukset -ikkunassa eivät ole samat. Tämä sovellus ei siis pääsisi läpi Nokian omistakaan testimääritelmistä. Suutarin lapsista kertova sanonta tulee mieleen...

Muutenkaan näissä testattavissa asioissa ei puututa pätkääkään mihinkään tietoturva-asiaan vaikka testi on tehtävä että saa tiettyjä asioita tehdä. Eli testaamalla käyttöliittymä voidaan päättää saako sovellus päästä käsiksi käyttäjän mahdollisesti arkaluontoisiinkin tietoihin. Tätä olemme aina toivoneet...

Lue kommentit (6) | Kommentoi

 
Jutut.fi  |  Omat jutut  |  Muiden jutut  |  Kategoriat  |   kirjaudu