Symbiatch - maailma on rikki

Symbian Signed -testauksen taustalla on tarjota 1) kohtuullinen käyttäjäkokemus sekä 2) 'backtrace' authoriin. Malwarea se ei poista eikä sillä ole edellytyksiäkään sellaiseen.

SelfSigned applikaatioilla voi edelleen tehdä laitteen käyttökelvottomaksi ja kuluttaa käyttäjän rahat, mutta se on hieman vaikeampaa kuin käyttää capabiliteettejä, joilla homma hoituu alta aikayksikön. Nykyään pakollisen Symbian Signed testauksen avulla tekijä voidaan saattaa vastuuseen tekemisistään.

Hohhoh. Tässä on kyllä mennyt kirjoittajalla jotain peruskonsepteja sekaisin.

Jos joku vertailee omenia ja appelsiinejä, niin "asiahan ei tietystikään minulle kuulu, mutta minä minä vaan kysyn" että onko vika hedelmissä vai vertailijassa?

Symbian Signed ei muuten ole Flanderin keksimä asia, ja ko. firma pystyy vaikuttamaan ko. sertifikaatin sisältöön about yhtä paljon kuin sinä.

Symbianin, Nokian ja SonyEricssonin ei pitäisikään mainostaa tätä Symbian Signed -juttua sitten turvallisuutta lisäävänä asiana eikä testitalojen pitäisi myöskään mainostaa asioita näin.

Ja kertokaa ihmeessä miten saa selville kenen sovellus tekikään tuhmuuksia jos käyttäjä ei ikinä näe sitä, tai tajuaa sen kuukausien päästä ja puhelimessa on kymmenen softaa? Se, että käyttäjältä kysyttäisi joka välissä mitä saa tehdä olisi ainoa oikea tapa selvittää mikä softa yrittää tehdä ikävyyksiä. Ei tällainen testaus. Mutta jostain syystä se ei mene läpi.

Esimerkiksi Windows Vistan "hei nyt tää softa haluais tehdä tällasta, saako?" on hyvä esimerkki siitä miten asia pitäisi tehdä, ideatasolla. Ärsyttävä se on, todellakin, mutta on se minusta kiva että minulta kysytään saako jotain järjestelmän asetusta muuttaa tai lukea mahdollisesti arkaluontoista tai henkilökohtaista tietoa eikä luoteta kolmannen osapuolen päätöksiin asiassa.

Flander esimerkkinä vain siksi, että heillä todellakin suoraan sanottiin että testissä varmistetaan korkea laatu jne, jota testissä ei silti pystytä varmistamaan kovinkaan hyvin. Sama tilanne muillakin, ei siis mitenkään heitä kohtaan hyökkäys sinänsä.

Itseäni muuten oikeasti huvittaa myös Nokian puhelimien maininta kun puhelimeen asentaa itseallekirjoitetun softan. Ensin mainostetaan Symbian 9:ä niin turvallisena ja hienona jne ja sitten softaa asennettaessa sanotaan, että softaa kun ei ole testattu, se voi rikkoa puhelimen. Miten, jos alusta on turvallinen ja vakaa? (oikeasti alustahan ei ole vakaa, S60 3rd editionista todella moni valittaa kun systeemiohjelmat kaatuilevat miten sattuu, minulla on jopa kaatunut se ohjelma joka kuuntelee virtanappia. Piti repiä akku irti että sai puhelimen kuntoon)

Jaahas, asenteellisuus kunniaan taas...

"Ja kertokaa ihmeessä miten saa selville kenen sovellus tekikään tuhmuuksia jos käyttäjä ei ikinä näe sitä, tai tajuaa sen kuukausien päästä ja puhelimessa on kymmenen softaa?"

Öh, ja mitenköhän kukaan on koskaan saanut selville mikä virus on tehnyt PC:ssä tuhmuuksia, kun käyttäjä on asentanut sinne 100 softaa? Tässä tosin sillä erolla että signed softan tekijä voidaan myös jäljittää ja SWAT tiimi on oven takana hyvinkin liukkaasti.

Vistan "kysytään joka välissä" aiheuttaan sen että käyttäjät turtuvat painelemaan "juu siitä vaan" nappia, vaikka kysyttäisiinkin "hyväksymällä tämän annat esikoisesi lapsiorjakauppaan". Toisekseen, Pihtiputaan mummo ei välttämättä edes ymmärrä mitä siinä yritetään kysyä.

Mielestäni Symbian Signedissä on kohtuullinen kompromissi käytettävyydessä ja tärkeimpänä tracebility softan tekijään.

"sitten softaa asennettaessa sanotaan, että softaa kun ei ole testattu, se voi rikkoa puhelimen. Miten, jos alusta on turvallinen ja vakaa?"

Tuota voinee kysyä firman lakiosastolta. Epäilemättä Vistan EULA:ssakin MSoft sanoo itsensä irti kaikesta vastuusta vahingon sattuessa ja sekös meitä kaikkia huvittaa.

Hmmm... Kolmanteen osapuoleen kovasti luotetetaan siellä Microsoftinkin puolella ja on tullut törmättyä mm. seuraavaan:

"Vista driver developers must obtain a Publisher Identity Certificate (PIC) from Microsoft. Microsoft says they won't charge for it, but they require that you have a Class 3 Commercial Software Publisher Certificate from Verisign."

"By requiring digital signatures on all kernel mode software running Windows Vista on x64-based computer systems, this allows the administrator or end user who is installing Windows-based software to know whether a legitimate publisher has provided the software package helping limit the impact of kernel malware on customers' systems," she said."

Nykyiselläänkin ei tule dialogeja jos ajuri on allekirjoitettu, muuten kyllä herjataan. Kolmas osapuoli lienee siis tässäkin päättänyt että minulta ei kannata kysyä mitään?

"[...] suoraan sanottiin että testissä varmistetaan korkea laatu jne, jota testissä ei silti pystytä varmistamaan kovinkaan hyvin."

Laatu on määrittelykysymys, katso esim http://en.wikipedia.org/wiki/Quality#In_Business

Jotta pystyisi sanomaan että tietty asia (tuote, palvelu, elämys) on korkealaatuinen, pitää olla jokin asteikko tai kriteeristö jota vastaan asia tarkastetaan. Laatukriteeristö voi olla henkilökohtainen tai jonkun ryhmän keksimä (esim. Symbian Inc tai ISO 9000:n tehnyt työryhmä).

Symbian Signed -sertifikaatin tarkoitus on varmistaa ja taata että ohjelma pelaa Symbian käyttiksen kanssa yhteen. Symbian Signed -kontekstissa ohjelma on siis "hyvä" tai "korkealaatuinen" jos se täyttää ne kriteerit jotka mainittiin mainitussa Symbianin dokumentissa. Ohjelma ei mene sekaisin kun tulee puhelu, se on poistettavissa jättämättä jälkiä jne jne. Tähän laatukontekstiin ei vaan kuulu tietoturva kovin olennaisena osana. SS on täysin verrattavissa esim. Java Verified sertifikaattiin.

Näin ollen voidaan hyvinkin sanoa että Symbian Signed testin läpäissyt sovellus on korkealaatuinen.

>Tärkeimpänä tracebility softan tekijään.
Ja tästä ilosta saa pulittaa 350$ vuodessa, luulisi että nykymaailmassa moinen onnistuisi halvemmalla esim. 30$ olisi jo parempi.

Tietääkö joku mikä tuo ACS Publisher ID:n kulurakenne on, kun se on noin kallis kuin on?
Vai onko ainoa syy se, että se on Verisign tavaraa, joka on yleisesti kallein sertifikaattien toimittaja.

Eikös se ole jo selvä asia mitä SS on? Tällä systeemillä rajataan ne kutka ja ketkä ovat "oikeita" ohjelmistojen valmistajia. Lisäksi testitaloille luodaan liiketoimintaa. Tosin poistoveden mukana menee muutama osaavakin ohjelmiston osaaja, mutte he eivät olekkaan merkittävä kumppani Symbian-pohjaisille laitevalmistajille.
Että rahalla pääsee rinkiin mukaan.

Tästähän nousi keskustelua, hyvä sinänsä.

Se, että esimerkiksi Vistassa vaaditaan ajureilta allekirjoitukset on ihan hyvä asia. Jos tutustutte WHQL:n testeihin, ne ovat hyvin tarkat ja laajat joten niillä oikeasti pystytään selvittämään suurimmat ongelmat ajuripuolella. Siellä myöskin tiedetään mitä ajurit tekevät tietyllä tarkkuudella. Sen sijaan sovellus joka kutsuu metodeja joilla käytetään verkkoa ja käyttäjän tietoja voi tehdä mitä tahansa eikä sitä helposti tiedetä ellei asiaa tutkita tarkemmin. Ja myöskin Symbiania käyttävät laitevalmistajat ovat aika tarkkoja ajureista ja muista, joten siinä ei mitään uutta.

"Näin ollen voidaan hyvinkin sanoa että Symbian Signed testin läpäissyt sovellus on korkealaatuinen."

Olet ihan oikeassa että laatu on määrityskysymys. Symbianin määritykset ovat täysin pintapuolisia eivätkä puutu pätkääkään siihen, mitä yrittävät mainostaa niin paljon eri tietoturvaan. Itse korkealaatuisuus taas voitaisi selvittää muutenkin kuin repimällä isot kasat rahaa.

"Mielestäni Symbian Signedissä on kohtuullinen kompromissi käytettävyydessä ja tärkeimpänä tracebility softan tekijään."

Kerro toki vastaus jo esittämääni asiaan, eli jos asennan kymmenen sovellusta joista yksi tekee ikävyyksiä eikä käyttäjältä kysytä yhtään mitään, mistä tiedät mikä sovellus teki ikävyyksiä? Ei se auta mitään että jokainen niistä on allekirjoitettu, jokainen softa joudutaan testaamaan erikseen. Ja silloin ikävyyksiä ei välttämättä edes ilmene.

Ja eroa viruksiin ei tosiaan ole. Ei edes jäljitettävyydessä välttämättä.

Ja se, että käyttäjä alkaa vain painella "joojoo" on sitten käyttäjän vika. Nyt ei edes anneta käyttäjälle mahdollisuutta tehdä oikein tai väärin vaan päätetään täysin hänen puolestaan mikä on oikein ja mikä väärin. Tietämättä mitä käyttäjä haluaa.

Holhoustoiminta on kivaa joo.

"ietääkö joku mikä tuo ACS Publisher ID:n kulurakenne on, kun se on noin kallis kuin on? Vai onko ainoa syy se, että se on Verisign tavaraa, joka on yleisesti kallein sertifikaattien toimittaja."

On. Otetaan Verisign mukaan ja annetaan rahastaa. Tämähän ei olisi paha asia sinänsä, kyllä minäkin olen maksanut Thawtelle sertifikaateista joilla olen allekirjoittanut koodia. Se iso ero on vain tässä:

Teen Symbian 9:lle softan. Hankin maksullisen sertifikaatin, joita tarjoaa vain yksi taho. Testautan sovelluksen kalliilla jotta tiedän että se nyt asentuu ja toimii nätisti tietyissä tilanteissa. Maksan allekirjoittamisesta. Jäljitettävyyttä on tiettyyn tasoon asti.

Teen ActiveX-komponentin. Hankin sertifikaatin haluamaltani edulliselta tarjoajalta. Allekirjoitan komponentin itse. Levitän. Jäljitettävyyttä on tiettyyn tasoon asti.

Eli mikä olikaan erona? Se, että ActiveX-komponentin kanssa maksan kerran sertifikaatista, Symbian 9 -softan kanssa maksan sekä sertifikaatista että testauksesta että allekirjoituksesta. Eli jokainen muutos maksaa minulle ~300 euroa. ActiveX-komponenttia voin päivittää niin usein kuin haluan vuoden aikana (tai miten kauan sertifikaatti onkaan voimassa).

Nyt voikin sitten tämän systeemin puolustajat selittää mitkä ne hyvät puolet tässä testauksessa olivatkaan, jos jäljitettävyys hoituu muutenkin, kiitos.

"Tästähän nousi keskustelua, hyvä sinänsä."

Yltiöasenteelinen valitusvuodattelu on tietysti yksi tapa saada "keskustelua". Varsinkin kun tuntuu että et oikeasti ole edes käynyt prosessia lävitse, vaan valitat jo etukäteen kaikesta.

"Kerro toki vastaus jo esittämääni asiaan, eli jos asennan kymmenen sovellusta joista yksi tekee ikävyyksiä eikä käyttäjältä kysytä yhtään mitään, mistä tiedät mikä sovellus teki ikävyyksiä? Ei se auta mitään että jokainen niistä on allekirjoitettu, jokainen softa joudutaan testaamaan erikseen. Ja silloin ikävyyksiä ei välttämättä edes ilmene."

Kyllä Nokia saa sen selville, tai Symbian, tai F-Secure ja mahdollisesti käyttäjä. Edelleenkin, kyllähän ne virussoftakin niistä sadasta PC:hen asennetusta saadaan selville. Tässä sillä erolla että sen signatun softan tekijä on pississä.

"On. Otetaan Verisign mukaan ja annetaan rahastaa. Tämähän ei olisi paha asia sinänsä, kyllä minäkin olen maksanut Thawtelle sertifikaateista joilla olen allekirjoittanut koodia."

Ja se Thawte ei sovi esim tuossa Vistan driver:n allekirjoitusessa vaan tarvitaan ACS.

"Nyt voikin sitten tämän systeemin puolustajat selittää mitkä ne hyvät puolet tässä testauksessa olivatkaan, jos jäljitettävyys hoituu muutenkin, kiitos."

Kyllähän testauksella saadaan lisäarvoa. Onko se tuon arvoista? Ei välttämättä tuolla hintaa ja mahdollisesti on lisätesticasejen määrittely tarpeen.

Omalta osaltasi voisit antaa ns. "rakentavaa kritiikkiä" kuten esim. tuo "best practices" valittelu. Olisi varmaan paikallaan listata mikä niissä on ristiriidassa ja minkä kanssa?

"Symbian 9 -softan kanssa maksan sekä sertifikaatista että testauksesta että allekirjoituksesta. Eli jokainen muutos maksaa minulle ~300 euroa."

Umm... Maksat kerran sertifikaatista (noissahan on sekä Thawtella että Verisignillä on vuosimaksu).

Ero on että testaus maksaa. Et allekirjoituksesta enää erikseen maksa (aiemmin valittamasi "signing events" Verisign ACS:ssä ei ole Symbian Signedissä validi: http://forum.nokia.com/main/technical_services/testing/application_testing_faq.html, kolmanneksi viimeinen kysymys).

Halvin hinta näkyi olevan 185 Euroa eka kerta, 160 seuraavat kerrat (MphasiS). Flander tuntuu olevan toiseksi halvin tuossa testitalolistassa.

En kyllä tuosta millään saa 300 euroa per muutos.

Testitaloja saisi kyllä enemmänkin olla että hinnat saisi vielä tuosta alemmaksi.

Jäljitettävyys on tärkeä malwaren kohdalla ja testauksella yritetään pitää peruslaatutasoa yllä. Melkoisen kakkoihin ActiveX kontrolleihin sitä vieläkin törmää :-).

Aika näyttää mihin suuntaan testauskriteriat menevät.

"Omalta osaltasi voisit antaa ns. "rakentavaa kritiikkiä" kuten esim. tuo "best practices" valittelu. Olisi varmaan paikallaan listata mikä niissä on ristiriidassa ja minkä kanssa?"

Myönnän olevani Symbianin kanssa sellainen, etten voisi vähempää välittää Symbianin Best Practices -asioista tai muista. Olen vain lukenut muutamia kirjoituksia, joissa on hyvillä perusteluilla selitetty miksi Symbianin kanta on väärä. Linkkejä ei ole jäänyt tallelle valitettavasti.

Aikamoiseksi valittamiseksi on katsottu kirjoitukseni ja sitähän se on, enhän muuten mistään mitään sanokaan ]:) Väite etten ole ikinä mennyt prosessia läpi on mielenkiintoinen, mistähän tämä tieto on otettu sitten?

Ärsyttää vain jos vääristellään asioita tahallaan, väitetään perustestauksen tekevän jotain sovelluksen luotettavuudelle, jäljitettävyyden olevan aina varma jos jotain tapahtuu jne. Näin ei todellakaan ole. Parantaa asioita, kyllä, mutta ei ollenkaan niin paljoa että tuon pitäisi olla pakollinen.

Itse näkisin järkevimpänä sen, että allekirjoitus vaaditaan sovelluksilta kuten nytkin, mutta allekirjoituksen voi tehdä itse kunhan on virallinen sertifikaatti. Sitten on erillinen taso niille jotka haluavat sovelluksen testauttaa. Aivan kuten muissakin ympäristöissä. Ja operaattorit voisivat silloinkin hyväksyä vain testattuja softia omiin kanaviinsa. Mutta annettaisi muidenkin touhuta.

Mutta Nokiahan on ~10 vuotta Microsoftia jäljessä toimien melko samalla tekniikalla. Ehkä he muutaman vuoden päästä tajuavat, että kehittäjät (myös pienemmät) ovat avainasemassa alustan kehityksen ja elinvoimaisuuden kannalta. Mutta en pidätä hengitystäni, oikeasti.

Kuinkas moni kommentoineista on mennyt prosessin läpi ja kuinka moni on muuten sidoksissa tuohon testausprosessiin? Aina välillä on havaitsevinaan pientä oma lehmä ojassa -tyyliä niillä jotka ovat kovasti SS-prosessin puolesta.