Борьба брони и снаряда

[vitus_wagner]

Борьба пользователей за контроль над устройствами вступила в новую фазу.

https://apple.slashdot.org/story/19/09/26/2157215/alternative-ios-app-store-doesnt-require-a-jailbreak

Один из пользователей Apple додумался использовать девелоперский доступ для загрузки приложений
не разрешенных Apple.

В принципе, идея что пользователь должен подписаться под кодом, под которым не подписался вендор,
она идеологически очень правильна. Аналогичная идея используется у меня в "Детях пространства",
и у Анатры Викарти в "Дороге в бесконечность".

Но в современном мире идея возложить ответственность за действия совершенные устройством на его владельца - совершенно противоречит всем трендам. Почему-то считается что ответсвенность за задавленных машиной с автоводителем людей должен нести не владелец машины, а производитель автопилота, за произведенные на выскокточных станках компоненты вооружений - не покупатель, а поставщик (и поэтому в станки встраивают GPS-приемник, чтобы при перемещении с места на место они переставали работать, пока новое место не одобрит сервис-инженер поставщика), а за застреленных колумбийскими наркобаронами полицейских - Виктор Бут.

Даже якобы опенсурсная мозилла некоторое время назад стала доверять при подписи расширений только сертификату вшитому в код, а не тем сертификатам, про которые пользователь сказал "Я доверяю этим сертификатам для подписи программного обеспеечения".

Поэтому, как мне кажется, если вдруг инициатива Райли Тестута окажется хоть сколько-нибудь популярной, с ней начнут бороться. Сажать разработчиков под колпак, выдавать им право на установку тестовых приложений только при условии что они согласятся на то, что Эпплу будут докладоывать о каждой такой установке, безжалостно лишать прав разработчика за попытку установить какое-то стороннее не одобренное Эпплом приложение.

Comments

[borisk]

Только один? Тщеславие — грех.

Это очень давно известный фокус. Кроме того, средства разработки бесплатны, но доступны для скачки только разработчикам.

[livelight]

А кто такие "разработчики"? Кто получает этот доступ?

[borisk]

Разработчик суть любой пользователь Apple, зарегистрировавшийся в iCloud как таковой.

[livelight]

А разработчиков, которые пока не признаны особо опасными, будут сажать под домашний колпак.

[cosmicstarcat.livejournal.com]

В вопросе брони и снаряда всегда побеждает снаряд .
Джеил брейкать идеальную закрытую систему модно будет всегда — при условии что кто то устроится в эппл и будет сливать спецификации.

Единственный способ сделать систему не взламываемый— это писать все все ПО на пзу , а не на перезаписываемую память

[pan_netnet]

только кому будет по карману новейший снаряд? вопрос не в технологии, но в ее доступности и простоте применерия.

[incognitus7]

Пока что наоборот побеждает броня. Потому что снаряда или нет или он стал слишком сложным и мало доступным для широкого и даже не очень широкого пользователя. Примеров масса, например, приставки TiVo, ЭБУ двигателем в автомобиле, игровые приставки и игры для них и т.п.

Закрытые прошивки Intel Me (AMT), AMD PSP.

[dennis-chikin.livejournal.com]

"безжалостно лишать прав разработчика за попытку установить какое-то стороннее не одобренное Эпплом приложение."

Вы будете смеяться, но в любительской софторазработке, особенно, в области геймдева, придумано и практикуется давно, временами даже успешно.

[phd_ru]

> про которые пользователь сказал "Я доверяю…"

Осмысленно, когда у тебя 10 профессиональных пользователей, разбирающихся в теме. Бессмысленно и даже вредно, когда софтом пользуются 10 миллиардов безграмотных.

Вредно, потому что половина из них рано или поздно пойдёт на какой-нибудь условный CertOverflow, и там какой-нибудь тупой индусский ламер даст "полезный" совет «Нажми кнопочку "Я доверяю"». И вот уже пол-Интернета отвалилось, потому что вирусы-шифровальщики.

Пользователь не может и очень не хочет разбираться в сложностях ИТ. Поэтому должен быть лишён возможности вмешиваться в работу софта. Это мешает работе 10 вышеуказанным профессионалам? Сочувствую. Пусть скомпилируют себе свою ОС, свой браузер и т.д. Не могут? не хотят разбираться? нет времени? Ба, да они те же пользователи!

[vitus_wagner]

Кому пользователь должен? К сожалению никому он ничего не должнен. Если его машина рассылает спам или вирусы, нужно чтобы он стал должен и оплатил ущерб, который нанес.

Раз заплатит, два заплатит, и наконец у него пропадет нежелание разбираться в сложностях ИТ.

[phd_ru]

Не, развитие в эту сторону точно не пойдёт. Пойдёт в совершенно другую: будут продавать компьютеры как чёрные ящики, типа нынешних смартфонов. Какая там будет ОС, какой браузер — этого пользователь даже знать не будет. Все обновления — автоматически, никакой установки стороннего софта. Ответственность будут нести производители ОС.

[beldmit]

Почти. Ответственности не будет нести никто.

[nathoo.livejournal.com]

Ответственность будут нести исламские террористы русские хакеры аццкий Путен текущий политический жупел.

[livelight]

Даже в вопросах, где по умолчанию люди разбираются лучше, чем в ИТ, предусмотрена ответственность только за заведомое заражение (венерическими, например). А если не заведомо - то на принудительное лечение или в карантин иногда отправить принудительно могут, но ответственности как таковой не наступает. В отличие от профессионалов, которым за нестравливание пузырька воздуха со шприца или нарушение протоколов по предотвращению внутрибольничных заражений предусмотрен вылет из профессии.

[vitus_wagner]

Вообще-то в медицине люди разбираются гораздо хуже чем в ИТ.
Человеческий организм много сложнее компьютера.

[livelight]

Зато предметная область известна давнее. Люди знают и умеют гораздо больший ассортимент операций, чем "выйти и войти", и даже знают, чем отличается DBA от DevOps окулист от оториноларинголога. В общем, как пользователи они там в среднем грамотнее. А вот порог вхождения в профессионалы гораздо выше, да.

[ex0_planet]

> идея возложить ответственность

Видимо потому, что модель "ответственность на конечном пользователе" замечательно работает с точки зрения наказания непричастных виноватых, но не работает с точки зрения предотвращения вреда. Задавленный пешеход и наказанный водятл — это ДВЕ поломанных жизни; высокоточные компоненты вооружений изготовлены в нужном количестве и увезены в неизвестном направлении, ищите их по всему глобусу; что там с Бутом не вникал, но издали выглядит как эталонный мафиозо — видимо прижали за то что смогли, а не за то что надо было.

[vitus_wagner]

Нет, почепму же? Это замечательно работает с точки зрения предотвращащения вреда. Эаставляет пользователя три раза подумать, прежде чем отдать свои деньги за железку, за действия которой ему же и расплачиваться (то что эта железка его же и убъет независимо от того кто потом отвечать будет, он не думает. Человек вообще считает себя бессмертным).

[livelight]

Это называется "предотвращение потенциального вреда от деятельности путём пресечения этой деятельности". Кто и на какие деньги будет заниматься повышением безопасности автопилотов, если заранее запугать всех потенциальных покупателей тем, что им за всё отвечать, так что они в результате денег не принесут?

[vitus_wagner]

Если от автопилотов есть польза (а она есть), то деньги принесут. Проблема в том что досужие пикейные жилеты никогда не пытаются оценить баланс пользы и вреда, а всегда зацикливаются только на вреде.

[ex0_planet]

Дык, думать мало кто способен (кто-то там не так давно за признание этого простого факта чуть ли не нобелевку получил, кажется), а вероятности адекватно оценивать и того меньше. С точки зрения индивидуума вероятность в 0.001% невозможно отличить от 0.002%, и обе они могут быть спокойно приравнены к нулю — на эти события никто всерьез не закладывается. Однако в масштабах страны это 10000 инцидентов в год и соответствующее число выплат по страховке. Не удивлюсь, кстати, если страховые компании и продвигают подобный подход.

По исходному вопросу — давно уже не секрет, что яблочные рассматривают контроль над экосистемой приложений как ключевой вопрос (один из) стабильности бизнеса. Так что да, будут тащить и не пущать; в принципе их там и так зверски дрючат и банят за косой взгляд налево, еще один пункт в длинном списке мало что меняет.

[hungry_ewok]

> Почему-то считается что ответсвенность за задавленных машиной с автоводителем людей должен нести не владелец машины, а производитель автопилота,

/поднимая бровь/
То есть если производитель, как та Тойота нарукожопил в контроллере так, что при нажатии тормоза машина ускоряется и кого-то давит - виноват не производитель а водила?

Ну... это, я бы сказал, серьезная заявка на членство в госдуме...

[vitus_wagner]

Ну то есть думать надо было когда ты покупал.

[incognitus7]

> Ну то есть думать надо было когда ты покупал.

Кхм, ну вот вы если бы решили купить ту тойоту, уверены, что обязательно смогли бы предвидеть, что она так себя повести может? Даже если вообразить фантастику: выкладывание в Open Source автопроизводителем всего софта.

[vitus_wagner]

Тут мало предвидеть, что она себя вот так повести может. Надо еще оценить вероятность этого, умножить на сумму причененного вреда, и сравнить с пользой, которую она принесет за период эксплуатации.

И аналогично оценить альтернативные решения со своими рисками и своей стоимостью.

[incognitus7]

По-моему, это пример, что никакое правило не стоит доводить до абсурда. Есть вещи за которые несет ответственность пользователь продукции, а есть за которые производитель. И если у него спонтанно газ с тормозом путаются, то это явно не то что можно заранее оценить обычному водителю.

[hungry_ewok]

/что-то вспомнилось.../

День первый

Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"

День второй

Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"

День пятый

Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".

День 96-ой

Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.

День 97-ой

Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.

День 188-ой

Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.

День 190-ый

Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: "Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.

День 193-ый

Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.

День 194-ый

В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.

Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.

День 200-ый

Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.