Ricordare quando scoppiò la bufera sul DRM, sul TCPA, sul cosiddetto “”http://it.wikipedia.org/wiki/Palladium">Palladium", il chip Fritz e (soprattutto) l’adozione di queste tecnologie sui sistemi operativi proprietari?
Al giorno d’oggi Microsoft continua per la sua strada (fallimentare), Apple è tornata saggiamente sui suoi passi, ma… è tutto qui? Non direi!
Oggi ho assaporato con i miei stessi polpastrelli le limitazioni di un sistema di Trusted Computing, quello che abbiamo tutti installato sui nostri cellulari (o almeno tutti quelli con SO basati su Java). Lo sapevate?
E cosa comporta la presenza di questo “sistema di sicurezza”?
Vi racconto la mia esperienza.
Ho sviluppato un programmino in Java 2 Micro Edition (J2ME), da far girare sul mio Nokia 6280, che ha un sistema operativo Nokia Series 40 (S40).
Ho implementato molte feature, tra cui connessione TCP/IP e Bluetooth, RecordStore per registrare le impostazioni come su un normale database, parsing di feed RSS, parsing di dati GPS provenienti da un ricevitore collegato, cattura delle immagini dalla fotocamera, accesso al filesystem per importare immagini nel programma.
Cosa vengo a scoprire?? Che quando tento di utilizzare alcune funzioni, come l’accesso ai file o la connessione tramite socket, l’applicazione si blocca dicendo “You are not authorized to access the restricted API”!
L’ambiente MIDP2, sotto cui girano le MIDlet, è come un recinto da cui si riesce a vedere perfettamente ciò che sta all’esterno, ma qualcosa ti blocca quando tenti di raggiungerlo.
OK, ho pensato che se hanno deciso di vietare anche soltanto la lettura dei file, ci sarà un buon motivo che riguarda ALMENO la sicurezza dell’universo!
Ma che!!!! Ho letto sul forum degli sviluppatori Nokia che, per usare quelle ed altre funzioni, è necessario COMPRARE un certificato dalle authority internazionali e “firmare” la MIDlet con questo certificato!! (in pratica, basta pagare per allargare il recinto!)
E quanto costano questi certificati, presso le varie authority?? Verisign offre un certificato con validità di 1 anno al modico prezzo di 499 dollari, mentre Thawte ci fa il favore di proporre lo stesso articolo per 299 dollari.
Dopo questa banalissima operazione, la nostra applicazione avrà finalmente accesso alle preziose funzioni riservate che ci erano state negate.
Wow! Grazie! Ma io volevo soltanto realizzare un programmino cretino e avere il piacere di farlo girare sul mio cellulare!! E’ veramente frustrante! :’-(
A questo punto aspetto con ansia gli sviluppi di Android… free, open source e, SPERO, senza problemi con i certificati!
Metti il celluare su ebay spiegando i motivi per cui te ne vuoi liberare e manda il link dell’offerta alla nokia.
E per conoscenza fallo sapere al mondo ;-)
Ciao, prova un po’ a vedere se il telefono ti riconosce i certificati di questa ditta. E’ incluso in tutti i Browser, tranne quel cesso di IE. L’URI e’: http://www.startcom.org/
Mi raccomando e fammi sapere, se va.
Ah, dimenticavo in Firefox e’ identificata come FREE SSL autorithy.
E’ solo questione di tempo. Un giorno saranno tutti cosi’ i cellulari: http://openmoko.com/
Sono mesi che sto aspettando che esca. Ci siamo quasi.
Ivan
Sto pensando seriamente al discorso di EBay.
@Paride: eh, magari fosse così semplice! Il fatto è che su S40 non è possibile importare i certificati!
Sono installati sul cellulare quelli di Verisign, Thawte, Entrust, Equifax, GTE, Hutchinson e ovviamente Nokia…. insomma, ti danno la libertà di scegliere a chi dare i tuoi soldini! Gentilissimi!
@hamen: anch’io seguo OpenMoko da tempo, ma con la violenta irruzione di Android nel mondo mobile penso che la scelta sarà obbligata. OpenMoko lo paragono un po’ alla GP2X (console di gioco portatile opensource)… alla fine non è che ha avuto tutto questo successo, anche se l’iniziativa era lodevole.
Ed allora vai di EBAY :-)
E per fortuna e’ per la sicurezza e la stabilita’ del sistema, contro i virus e i software maligni e le applicazioni che rendono instabile il sistema…
Alla fine compri il certificato a puoi far girare qualsiasi merda senza controllo, in pratica tra u po’ le case antivirus doneranno ai virus writer certificati per infettare anche le piattaforme palladium cosi’ da vendere ancora i loro antivirus. Lol.
Grazie di aver condiviso la tua esperienza, mi e’ tornata molto utile. Sto discutendo con delle persone che vogliono fare un DRM interoperabile di Stato per risolvere i problemi delle major… roba da pazzi…
Entrando nel merito devo purtroppo constatare che in effetti OpenMoko rischia di morire prima di aver concretizzato il sogno dei suoi sviluppatori. Con alcuni di loro ho parlato quest’estate; sono troppo forti! Pero’ OpenMoko, a distanza oramai di anni, non gode della massa critica che Google ha raccattato in un sol giorno annunciando i concorsi premio per Android (che e’ una piattaforma aperta, anche se certamente influenzata da Google agendo sulla governance del progetto piuttosto che sui tecnicismi)… e’ un vero peccato :(
Se metti il cellulare su eBay (per me e’ un’ottima idea) per favore scrivimi che vorrei segnalarlo a mezzo stampa.
In questo momento sto cercando un valido sostituto, prima di dar via questo.
Proverò a far girare la mia applicazione su vari modelli… ma non mi aspetto di trovarne molti in cui funzioni: ho l’impressione che il problema sia il sistema MIDP2 (attualmente su tutti i cellulari Java), non il modello del cellulare.
Forse ho qualche possibilità in più con gli S60 (Symbian)… vi terrò informati! :)
In ogni caso, ripeto… ripongo le mie speranze in Android. Ho già scaricato il development kit (con l’emulatore) e mi sembra veramente ben fatto.. e soprattutto di mentalità molto aperta!