Bruno Mendola

Qualche giorno fa avevo rivelato che stavo lavorando ad un programmino per cellulari. Bene, ho finito! :)

First of all, finalmente ho realizzato qualcosa di serio in Java 2 Microedition (J2ME), cosa che fino a poco tempo fa mi sembrava inutile a causa delle sue limitazioni. Poi mi sono reso conto che in effetti sarebbe stato comodo poter dire in ogni momento “Guarda che bello! Aspetta che lo bloggo!”... e questa cosa si può fare solo se si ha sempre con se l’occorrente (grazie al cellulare) :)
Avevo iniziato il progetto mesi e mesi fa, ma a quei tempi avevo ancora il sito in PHP e modificarlo sarebbe stato un po’ troppo laborioso… diciamo che mi passava la voglia :P Adesso invece, con Ruby on Rails, mi è bastato creare una migrazione, aggiungere un controller e utilizzare le funzioni e i modelli già scritti per il blog. Una goduria! :D

E’ stato un po’ complicato, ripeto, avere a che fare con le limitazioni imposte dai produttori dei cellulari.. ne avevo già parlato… il fatto è che, per questioni di sicurezza, alcune funzioni dei cellulari basati sul sistema MIDP2 sono utilizzabili soltanto da chi acquista un certificato a caro prezzo. La cosa strana è che il tutto funziona perfettamente sui cellulari Symbian (l’ho provato sul Nokia N73), previa autorizzazione da parte dell’utilizzatore (viene semplicemente visualizzata una richiesta tipo “consentire all’applicazione di accedere ai file?”)... non è un po’ un controsenso?
Beh, pazienza… non ho intenzione di fare arricchire i sostenitori del DRM! Non mi va di dover acquistare un altro Nokia per colpa della stessa Nokia… preferisco aspettare l’uscita dei cellulari equipaggiati con Android.

Andiamo al dunque :) Potrà capitare che presto vedrete spuntare sul blog dei post inviati dal mio bastardissimo cellulare… avranno anche un aspetto diverso… c’ho messo un po’ per trovare la soluzione grafica giusta!

See you later! ;)


PS: mi sa che attiverò l’opzione “Naviga 3” sulla mia SIM… per fare le prove di invio ho speso un patrimonio!

Ricordare quando scoppiò la bufera sul DRM, sul TCPA, sul cosiddetto “Palladium”, il chip Fritz e (soprattutto) l’adozione di queste tecnologie sui sistemi operativi proprietari?
Al giorno d’oggi Microsoft continua per la sua strada (fallimentare), Apple è tornata saggiamente sui suoi passi, ma… è tutto qui? Non direi!

Oggi ho assaporato con i miei stessi polpastrelli le limitazioni di un sistema di Trusted Computing, quello che abbiamo tutti installato sui nostri cellulari (o almeno tutti quelli con SO basati su Java). Lo sapevate?
E cosa comporta la presenza di questo “sistema di sicurezza”?
Vi racconto la mia esperienza.

Ho sviluppato un programmino in Java 2 Micro Edition (J2ME), da far girare sul mio Nokia 6280, che ha un sistema operativo Nokia Series 40 (S40).
Ho implementato molte feature, tra cui connessione TCP/IP e Bluetooth, RecordStore per registrare le impostazioni come su un normale database, parsing di feed RSS, parsing di dati GPS provenienti da un ricevitore collegato, cattura delle immagini dalla fotocamera, accesso al filesystem per importare immagini nel programma.

Cosa vengo a scoprire?? Che quando tento di utilizzare alcune funzioni, come l’accesso ai file o la connessione tramite socket, l’applicazione si blocca dicendo “You are not authorized to access the restricted API”!
L’ambiente MIDP2, sotto cui girano le MIDlet, è come un recinto da cui si riesce a vedere perfettamente ciò che sta all’esterno, ma qualcosa ti blocca quando tenti di raggiungerlo.

OK, ho pensato che se hanno deciso di vietare anche soltanto la lettura dei file, ci sarà un buon motivo che riguarda ALMENO la sicurezza dell’universo!
Ma che!!!! Ho letto sul forum degli sviluppatori Nokia che, per usare quelle ed altre funzioni, è necessario COMPRARE un certificato dalle authority internazionali e “firmare” la MIDlet con questo certificato!! (in pratica, basta pagare per allargare il recinto!)
E quanto costano questi certificati, presso le varie authority?? Verisign offre un certificato con validità di 1 anno al modico prezzo di 499 dollari, mentre Thawte ci fa il favore di proporre lo stesso articolo per 299 dollari.
Dopo questa banalissima operazione, la nostra applicazione avrà finalmente accesso alle preziose funzioni riservate che ci erano state negate.

Wow! Grazie! Ma io volevo soltanto realizzare un programmino cretino e avere il piacere di farlo girare sul mio cellulare!! E’ veramente frustrante! :’-(

A questo punto aspetto con ansia gli sviluppi di Android... free, open source e, SPERO, senza problemi con i certificati!

C’era da aspettarselo. Come con le protezioni della Playstation o di qualsiasi giocattolino commerciale del nuovo millennio, anche il Digital Rights Management è crollato a colpi di reverse engineering.

La bestia nera di Microsoft si chiama FairUse4WM e la casa di Redmond ha iniziato una vera e propria guerra santa per eliminare questo programmino dalla rete.
E’ fin troppo semplice: basta scaricare il programmino, “addestrarlo” dandogli in pasto un file protetto da DRM salvato sulla propria macchina… e da quel momento sarà capace di rimuovere la protezione da qualsiasi file multimediale!

Stanno arrivando avvisi via e-mail ai gestori dei siti che permettono il download del tool, da parte di fantomatici “investigatori anti-pirateria” assoldati da zio Bill: intimano al possessore del dominio di rimuovere il materiale illegale dal proprio sito.
ILLEGALE?!?
Eh sssì, sono tutte minchiate! Non c’è proprio niente di illegale… almeno fuori dagli Stati Uniti!
Infatti l’unica legge che potrebbe ostacolare la diffusione di FairUse4WM è il DMCA (Digital Millenium Copyright Act), che è valido solo negli USA e rende illegale ogni sistema capace di aggirare le protezioni dalla copia.

Personalmente sono contrario al DRM, ma anche all’utilizzo di qualsiasi risorsa si possa collegare ad esso. Non mi interessa rimuovere la protezione dai file multimediali, proprio perchè questi file multimediali non saranno mai presenti sul mio computer… a parte che sotto Linux non gireranno mai, ma Internet è grande e sono sicuro di trovare sempre quello che mi interessa anche senza visitare i siti schiavi della Microsoft.

Il concetto è un altro: come farà Bill Gates ad estendere il suo monopolio sulle zone non protette dal DMCA?
La comunità anti-TCPA/DRM sembra molto + potente dei “potenti”! :D

Attualmente FairUse4WM è distribuito qui: http://forum.doom9.org/showthread.php?t=114916 ... ma non so quanto resterà online quel forum!