Link alla notizia: http://www.hwupgrade.it/news/apple/sdk-per-iphone-gia-in-distribuzione-limitata_23410.html

Il tool di sviluppo per applicazioni native per iPhone e iPod touch sarebbe già stato consegnato ad alcuni sviluppatori selezionati

Click sul link per visualizzare la notizia.

ahhahaha

in pratica palladium, però si sa, apple è buona


ps: per inciso, secondo me si fa bene ad inserire delle forme di controllo, però dopo anni di leggende su palladium voglio proprio sentire cosa diranno gli stessi su questo

non ho capito l'intervento di fx riguardo il palladium.
Io ho capito che il controllo viene fatto verso il produttore/sviluppatore del software (quindi solo software certificato), non verso l'utente finale (non vengono inviati i dati personali o quelli del dispositivo in suo possesso).

Ragazzi scusate l'ignoranza, ma che vuol dire SDK?

non ho capito l'intervento di fx riguardo il palladium.
Io ho capito che il controllo viene fatto verso il produttore/sviluppatore del software (quindi solo software certificato), non verso l'utente finale (non vengono inviati i dati personali o quelli del dispositivo in suo possesso).

Credo si riferisca al fatto di non poter sviluppare propri applicativi, dovendoli comunque certificare. In questo modo apple decide quali applicativi rendere disponibili per la piattaforma e quali no

sbaglio o questa potrebbe essere una "risposta" ad android?

Credo si riferisca al fatto di non poter sviluppare propri applicativi, dovendoli comunque certificare. In questo modo apple decide quali applicativi rendere disponibili per la piattaforma e quali no

si, esatto... essenzialmente il concetto è palladium = controllo. la demagogia vuole che sia necessariamente un male, per me sicuramente è molto meglio lasciare il controllo in mano a MS, apple e google piuttosto che - com'è adesso - agli spammer e ai programmatori di malware


task-: sbagli, non c'entra niente. android vuole essere una piattaforma unica che funziona su molteplici dispositivi mobili; è proprio android ad essere una risposta a symbian e windows mobile.

@Thelegend000

SDK=software development kit, praticamente un insieme di strumenti software per la creazioni di applicazioni...

ahhahaha

in pratica palladium, però si sa, apple è buona


ps: per inciso, secondo me si fa bene ad inserire delle forme di controllo, però dopo anni di leggende su palladium voglio proprio sentire cosa diranno gli stessi su questo
Lo sai che questo sistema viene già usato da symbian a partire dalla versione 9.0? Ergo purtroppo non è una novità nel mondo dei cellulari. :rolleyes:

si, esatto... essenzialmente il concetto è palladium = controllo. la demagogia vuole che sia necessariamente un male, per me sicuramente è molto meglio lasciare il controllo in mano a MS, apple e google piuttosto che - com'è adesso - agli spammer e ai programmatori di malware
Guarda che una delle cose positive in ambito mobile è proprio windows mobile, che si è tenuto fuori (per ora) da questa "corsa alla chiusura" dove tutto deve essere autenticato da parte di chi ha scritto il sistema. Una cosa del genere su PC è impensabile (cioè, io non potrei nemmeno scrivere il mio programma e distribuirlo a chi voglio perchè ci vuole la certificazione? Ma stiamo schrzando!?!?)

@Gurzo2007

Grazie.

ahhahaha

in pratica palladium, però si sa, apple è buona


ps: per inciso, secondo me si fa bene ad inserire delle forme di controllo, però dopo anni di leggende su palladium voglio proprio sentire cosa diranno gli stessi su questo
No. Hai decisamente sbagliato. Chi è che diffonde leggende ?
Palladium IMPEDISCE l'esecuzione di qualunque cosa non abbia approvato MS & soci.
Questo sistema permette di RISALIRE all'autore e al limite CHIEDERE RISARCIMENTI quando il danno è già stato fatto.
Certo detto così sembra meglio palladium ma chi ha un minimo di intelligenza critica può capirne le conseguenze...

No. Hai decisamente sbagliato. Chi è che diffonde leggende ?
Palladium IMPEDISCE l'esecuzione di qualunque cosa non abbia approvato MS & soci.
Questo sistema permette di RISALIRE all'autore e al limite CHIEDERE RISARCIMENTI quando il danno è già stato fatto.
Certo detto così sembra meglio palladium ma chi ha un minimo di intelligenza critica può capirne le conseguenze...

Ma la necessità di dover far firmare il proprio applicativo non è la stessa cosa?

Prima di gridare "al lupo al lupo" aspetterei di sapere qualche dettaglio in più.

Mettere una firma digitale non bloccherà necessariamente le piccole case produttrici o i singoli utenti sviluppatori. Per dirlo dobbiamo aspettare di sapere:

1) L'introduzione della firma comporterà che solo le applicazioni con firma potranno essere installate ? Non è detto, quelle senza firma potrebbero semplicemente avviarsi ma con un disclaimer che ti avverte della cosa.
Un po' come fa la windows con i driver non certificati insomma.

2) Come si farà a ottenere la firma ? Si pagherà ? E quanto ? Quanto tempo ci vorrà ?
Insomma: potrò io sviluppatore dilettante avere possibilità di ottenere la firma o no ?

Ma la necessità di dover far firmare il proprio applicativo non è la stessa cosa?

No.
La firma dovrebbe essere una specie di checksum criptato e certificato che garantisce la tracciabilità e l'autenticità del software. Nè più nè meno quello che succede ogni volta che ci si collega ad un sito "sicuro" HTTPs.

Questo non garantisce che il software non sia nocivo, ma semplicemente che che sia facilmente rintracciabile l'autore e che non sia stato modificato a posteriori.

Questa cosa c'è già ora in Leopard, basta aprire il pacchetto di una qualsiasi Kernel Extension per vedere il file "CodeSignature" di 4K.

Aprendone uno, in mezzo a del codice binario indecifrabile si può leggere "Apple Inc.1&0$UApple Certification Authority1301U*Apple Code Signing Certification Authority0Ç"0"... dal quale si può desumere che Apple probabilmente metterà su un suo server di certificazione.

Ovviamente, FX come al solito non ha capito di cosa si sta parlando e insinua che gli scopi di Apple siano maligni come quelli di M$ con palladium, che è tutt'altra cosa.

Prima di gridare "al lupo al lupo" aspetterei di sapere qualche dettaglio in più.

Mettere una firma digitale non bloccherà necessariamente le piccole case produttrici o i singoli utenti sviluppatori. Per dirlo dobbiamo aspettare di sapere:

1) L'introduzione della firma comporterà che solo le applicazioni con firma potranno essere installate ? Non è detto, quelle senza firma potrebbero semplicemente avviarsi ma con un disclaimer che ti avverte della cosa.
Un po' come fa la windows con i driver non certificati insomma.

2) Come si farà a ottenere la firma ? Si pagherà ? E quanto ? Quanto tempo ci vorrà ?
Insomma: potrò io sviluppatore dilettante avere possibilità di ottenere la firma o no ?

Spero solo che le modalità siano differenti da quelle necessarie per ottenere la cerificazione per symbian... perchè hanno praticamente decretato la sparizione di una miriade di programmi freeware.

Molti sviluppatori symbian indipendenti (me compreso) hanno rinunciato a scrivere molti programmi dopo l'introduzione delle certificazioni, poichè il meccanismo perverso che introducono (devi essere registrato, guai a te se perdi i certificati che ti assegnano, ecc ecc) scoraggia chiunque non sia un azienda che lavora a scopo di profitto.

No.
La firma dovrebbe essere una specie di checksum criptato e certificato che garantisce la tracciabilità e l'autenticità del software. Nè più nè meno quello che succede ogni volta che ci si collega ad un sito "sicuro" HTTPs.

Questo non garantisce che il software non sia nocivo, ma semplicemente che che sia facilmente rintracciabile l'autore e che non sia stato modificato a posteriori.

Questa cosa c'è già ora in Leopard, basta aprire il pacchetto di una qualsiasi Kernel Extension per vedere il file "CodeSignature" di 4K.

Aprendone uno, in mezzo a del codice binario indecifrabile si può leggere "Apple Inc.1&0$UApple Certification Authority1301U*Apple Code Signing Certification Authority0Ç"0"... dal quale si può desumere che Apple probabilmente metterà su un suo server di certificazione.

Ovviamente, FX come al solito non ha capito di cosa si sta parlando e insinua che gli scopi di Apple siano maligni come quelli di M$ con palladium, che è tutt'altra cosa.

Peccato che possa sempre sviluppare i miei programmi per mac senza bisogno di spedirne sempre una copia ad apple a certificare (e quindi senza signature). Con l'iphone invece temo la cosa sarà ben diversa.

1) L'introduzione della firma comporterà che solo le applicazioni con firma potranno essere installate ? Non è detto, quelle senza firma potrebbero semplicemente avviarsi ma con un disclaimer che ti avverte della cosa.
Un po' come fa la windows con i driver non certificati insomma.

2) Come si farà a ottenere la firma ? Si pagherà ? E quanto ? Quanto tempo ci vorrà ?
Insomma: potrò io sviluppatore dilettante avere possibilità di ottenere la firma o no ?

Ancora non ci sono risposte certe per queste domande, bisognerà aspettare.
Però il responsabile Apple faceva notare come molte volte i software più innovativi vengono scritti da team di 1-2 persone. Quindi dubito che metteranno paletti insormontabili per gli autori shareware, anzi sembra appunto che siano ben voluti.

Peccato che possa sempre sviluppare i miei programmi per mac senza bisogno di spedirne sempre una copia ad apple a certificare (e quindi senza signature). Con l'iphone invece temo la cosa sarà ben diversa.

Dipende come la cosa sarà implementata. E' presto per dirlo. Magari sul tuo telefono puoi far girare il tuo software, ma per distribuirlo devi certificarlo. Oppure la mancanza di un certificato comporta solo un avvertimento, ecc.

Le possibilità sono molte. Comunque che ci sia un controllo più stringente su un oggetto che deve avere affidabilità al 100% lo vedo un fatto positivo, non negativo.

Per esempio attualmente OS-X è vulnerabile ai Trojan (come tutti gli altri OS, d'altra parte, anzi in realtà meno perchè almeno ti chiede la password di amministratore prima di fare danni). Con un sistema del genere si eviterebbe quel problema. O quantomeno potresti sapere chi l'ha scritto!

Ancora non ci sono risposte certe per queste domande, bisognerà aspettare.
Però il responsabile Apple faceva notare come molte volte i software più innovativi vengono scritti da team di 1-2 persone. Quindi dubito che metteranno paletti insormontabili per gli autori shareware, anzi sembra appunto che siano ben voluti.

Infatti, è quello che penso io.

Vedi Coverflow che fu scritto e realizzato con pochi mezzi, e ora Apple lo ha implementato in Itunes e nel Finder.

Prima di gridare "al lupo al lupo" aspetterei di sapere qualche dettaglio in più.

Mettere una firma digitale non bloccherà necessariamente le piccole case produttrici o i singoli utenti sviluppatori. Per dirlo dobbiamo aspettare di sapere:

1) L'introduzione della firma comporterà che solo le applicazioni con firma potranno essere installate ? Non è detto, quelle senza firma potrebbero semplicemente avviarsi ma con un disclaimer che ti avverte della cosa.
Un po' come fa la windows con i driver non certificati insomma.

La prima domanda si risponde da sola... se le applicazioni non firmate si avviassero AUTOMATICAMENTE non avrebbe senso tutto ciò... il dispositivo sarebbe cmq aperto andare e tornare perfino ai trojan provenienti da safari... wonderful right?

Quindi TUTTE le applicazioni andranno firmate.


2) Come si farà a ottenere la firma ? Si pagherà ? E quanto ? Quanto tempo ci vorrà ?
Insomma: potrò io sviluppatore dilettante avere possibilità di ottenere la firma o no ?

La firma?!!? Te lo dico subito come si otterrà... nel peggiore e + inutile dei casi ti compri una firma e te li firmi (le firme costano un po' ma sono disponibili per tutti). Questo ovviamente permetterebbe di scrivere software nocivo ma almeno sarebbe riconducibile al proprietario.

Nel peggiore dei casi (e il migliore e più sicuro per questa opera pia) sarà Apple stessa a verificare una copia del programma per capire se è nocivo e FORSE elargirvi la firma.

Questi sono i due possibili scenari più seri: nel primo ciaò sviluppatori indipendenti che non vogliono spendere soldi per firmare i prodotti.

Nel secondo: apple può controllare tutto e tutti... :P

Ovviamente la strada da prendere è la seconda, la prima lascerebbe aperta la strada al malware.

Se pensate che Microsoft sia il male, Apple lo è due volte visto che sfrutta l'ottusità per vendere i suoi prodotti.

Se pensate che Microsoft sia il male, Apple lo è due volte visto che sfrutta l'ottusità per vendere i suoi prodotti.

E il tuo dire male sfrutta la tua ignoranza storica.

Vai e leggiti (leggetevi) la storia di Windows...

Prima di sparare documentarsi prego.

Sarà la 100000 volta che lo scrivo.

Tornando in topic:

Spero sia un'operazione semplice, per molti. Apple ha i migliori software gratuiti derivati dalla piattaforma principe: Linux.

Quasi tutti Free e moltissiim anche Open Source. Non credo che si tireranno la zappa sui piedi in questo modo.

La prima domanda si risponde da sola... se le applicazioni non firmate si avviassero AUTOMATICAMENTE non avrebbe senso tutto ciò... il dispositivo sarebbe cmq aperto andare e tornare perfino ai trojan provenienti da safari... wonderful right?

No invece, non necessariamente
Come ho già scritto, potrebbero segnalarti con un disclaimer che l'applicazione che si sta avviando non ha una firma valida, al che proseguiresti a tuo rischio.



La firma?!!? Te lo dico subito come si otterrà... nel peggiore e + inutile dei casi ti compri una firma e te li firmi (le firme costano un po' ma sono disponibili per tutti). Questo ovviamente permetterebbe di scrivere software nocivo ma almeno sarebbe riconducibile al proprietario.

Nel peggiore dei casi (e il migliore e più sicuro per questa opera pia) sarà Apple stessa a verificare una copia del programma per capire se è nocivo e FORSE elargirvi la firma.

Questi sono i due possibili scenari più seri: nel primo ciaò sviluppatori indipendenti che non vogliono spendere soldi per firmare i prodotti.

Nel secondo: apple può controllare tutto e tutti... :P

Ovviamente la strada da prendere è la seconda, la prima lascerebbe aperta la strada al malware.

Ti ripeto che questa è una POSSIBILITA', tu continui a parlare di certezze basandoti solo su ipotesi.
L'ipotesi peggiore che citi è possibile si, ma aspettiamo e vediamo.



Se pensate che Microsoft sia il male, Apple lo è due volte visto che sfrutta l'ottusità per vendere i suoi prodotti.

Ed ecco che una risposta abbastanza intelligente e interessante scade nel solito flame.
Bah!

No invece, non necessariamente
Come ho già scritto, potrebbero segnalarti con un disclaimer che l'applicazione che si sta avviando non ha una firma valida, al che proseguiresti a tuo rischio.

Come potrebbero far uscire l'avviso ed impedire l'installazione. Purtroppo certezze finchè non si hanno gli SDK e le rispettive licenze non ce ne saranno. In ogni caso la certificazione resta una bella palla al piede come lo è per symbian.

E il tuo dire male sfrutta la tua ignoranza storica.

Vai e leggiti (leggetevi) la storia di Windows...

Prima di sparare documentarsi prego.

Sarà la 100000 volta che lo scrivo.

Tornando in topic:

Spero sia un'operazione semplice, per molti. Apple ha i migliori software gratuiti derivati dalla piattaforma principe: Linux.

Quasi tutti Free e moltissiim anche Open Source. Non credo che si tireranno la zappa sui piedi in questo modo.

Leggitela tu la storia di Apple, vedrai che non è stata molto diversa (a parte la sfiga). Jobs ce la mise tutta per iniziare male, ha addirittura dato via lui alla pratica del "rubare le idee grazie al vil denaro".

E non preoccuparti... la zappa se la sono già tirata grazie alla pessima politica di mercato e di sviluppo che hanno adottato per iPhone. Hanno basato le vendite sui fan, hanno fatto un telefono monco che costa un'eresia. Al contrario iPod Touch è un buon prodotto anche se dovrebbe costare 199-250 euro non 299.

No invece, non necessariamente
Come ho già scritto, potrebbero segnalarti con un disclaimer che l'applicazione che si sta avviando non ha una firma valida, al che proseguiresti a tuo rischio.

Ma se così fosse verrebbe purtroppo meno il "sia sempre possibile rintracciare" della news... sempre a patto che la news sia vera.

Se facessero come su Windows Mobile avrebbe un utilità parziale che non permetterebbe di rintracciare sempre l'autore... oltretutto non è da Apple mettere in mano il destino degli utenti a se stessi nei dispositivi mobili... si perderebbe totalmente la semplicità che ha sempre contraddistinto i prodotti di cupertino.


Ti ripeto che questa è una POSSIBILITA', tu continui a parlare di certezze basandoti solo su ipotesi.
L'ipotesi peggiore che citi è possibile si, ma aspettiamo e vediamo.

Io continuo a parlare? O_O E' il primo post che faccio sul thread.
Cmq aspettare e vedere è sacrosanto, ma i modelli che riguardano le firme digitali sono pochi e assodati. Ce ne sono altri rispetto a quelli che ho citato, ma non ce n'è uno veramente valido.

La cosa migliore sarebbe dare la possibilità di comperare la firma come già si fa normalmente, mettendo però a rischio il dispositivo perchè cmq non hai la sicurezza che il software sia okey o meno e addirittura che la firma non sia stata acquistata tramite dei prestavoce o dei dati rubati.

L'altro sistema è il più sicuro perchè Apple stessa che decide cosa va e cosa nn va e elargisce le firme... a pagamento o meno (potrebbero firmare i software gratuitamente).

In entrambi i casi (e anche in quelli non citati) le firme digitali aprono la strada al sopracitato TC (per i più impressionabili Palladium) perchè le firme digitali possono essere revocate se il software è nocivo o anche solo da fastidio.

oltretutto non è da Apple mettere in mano il destino degli utenti a se stessi nei dispositivi mobili... si perderebbe totalmente la semplicità che ha sempre contraddistinto i prodotti di cupertino.


Beh, anche su dispositivi non-mobile apple è contraddistinta dalla facilità d'uso, e la possibilità di installare applicazioni di terze parti non ha intaccato ciò.
Non vedo perchè dovrebbe accadere con i dispositivi mobile.


Io continuo a parlare? O_O E' il primo post che faccio sul thread.

Nel senso che in poche righe avevi ribadito più volte le tue certezze dulla "chiusura" dell'Iphone.


Cmq aspettare e vedere è sacrosanto, ma i modelli che riguardano le firme digitali sono pochi e assodati. Ce ne sono altri rispetto a quelli che ho citato, ma non ce n'è uno veramente valido.

La cosa migliore sarebbe dare la possibilità di comperare la firma come già si fa normalmente, mettendo però a rischio il dispositivo perchè cmq non hai la sicurezza che il software sia okey o meno e addirittura che la firma non sia stata acquistata tramite dei prestavoce o dei dati rubati.

L'altro sistema è il più sicuro perchè Apple stessa che decide cosa va e cosa nn va e elargisce le firme... a pagamento o meno (potrebbero firmare i software gratuitamente).

In entrambi i casi (e anche in quelli non citati) le firme digitali aprono la strada al sopracitato TC (per i più impressionabili Palladium) perchè le firme digitali possono essere revocate se il software è nocivo o anche solo da fastidio.

Ripeto che tra i "modelli" di firma digitale c'è quello dei driver per windows; se il driver non è certificato un disclaimer ti avverte e tu lo installi consapevole che potresti patire instabilità di sistema.
IMHO un buon metodo.

Comunque, se la firma digitale resta gratuita non vedo il gran danno.
Certo è antipatica e limitante come cosa, ma parliamo pur sempre di un dispositivo mobile, non vedrei gran danno.
Se invece fosse a pagamento o comunque problematica a ottenersi per il piccolo sviluppatore, allora sarebbe una gran cazzata.

Tu dici che poi potrebbe essere revocata la firma in qualunque momento, mah! Può darsi, ma ne uscirebbe una micidiale pubblicità negativa per apple, ne avrebbero più svantaggi che vantaggi.

Beh, anche su dispositivi non-mobile apple è contraddistinta dalla facilità d'uso, e la possibilità di installare applicazioni di terze parti non ha intaccato ciò.
Non vedo perchè dovrebbe accadere con i dispositivi mobile.
Perchè sui fissi almeno se succede qualcosa ci puoi mettere le mani... e le password di root non sono spiattellate per tutta internet... :P


Ripeto che tra i "modelli" di firma digitale c'è quello dei driver per windows; se il driver non è certificato un disclaimer ti avverte e tu lo installi consapevole che potresti patire instabilità di sistema.
IMHO un buon metodo.
Guardacaso il sistema driver di Windows a partire da Vista funziona come la seconda soluzione che ho suggerito.

I driver vengono testati da Microsoft: se a lei non vanno a genio niente firma.

Su x64, cioè il futuro per MS, niente firma... niente driver.

A buon intenditor...

Comunque, se la firma digitale resta gratuita non vedo il gran danno.
Certo è antipatica e limitante come cosa, ma parliamo pur sempre di un dispositivo mobile, non vedrei gran danno.
Se invece fosse a pagamento o comunque problematica a ottenersi per il piccolo sviluppatore, allora sarebbe una gran cazzata.

Tu dici che poi potrebbe essere revocata la firma in qualunque momento, mah! Può darsi, ma ne uscirebbe una micidiale pubblicità negativa per apple, ne avrebbero più svantaggi che vantaggi.

Questo è vero... sarebbe una pubblicità negativa, soprattutto in un momento futuro dove dovrà scontrarsi pure con Android.

Per quanto riguarda gratuità o meno... il problema cmq rimane la revoka.

Per la cronaca... Microsoft ha revocato la firma ad un software che permetteva di caricare altri driver non firmati senza problemi... software legalissimo a disposizione degli utenti... ma a quanto pare scomodo o ad elevato margine di rischio (in effetti si poteva scriptare per caricare anche driver nocivi).