Sailfish os 2.0 установка на android. Что такое Sailfish OS и зачем она нужна

Изучив смартфон Jolla , мы решили подготовить отдельный материал по Sailfish OS - операционной системе, на которой работает этот аппарат. Поскольку по самому смартфону мы сделали обзор, здесь не будем касаться вопросов производительности, работы модулей связи и тому подобных вещей. Кроме того, подчеркнем, что эта статья - результат первого знакомства с операционной системой. Возможно, после длительной эксплуатации смартфона проявятся детали, которые не были описаны здесь. Впрочем, мы будем внимательно следить за развитием новой ОС, и как только появится новая информация - подготовим новый материал.

Sailfish OS - это попытка выходцев из Nokia , почившей вскоре после прихода в Nokia Стивена Элопа. Чтобы лучше разобраться в запутанной родословной Sailfish OS, советуем вам освежить в памяти статьи про Nokia N9 и Nokia N950 , а также , где впервые была представлена Sailfish OS.

Мы не будем заново пересказывать всю эту историю и лишь упомянем несколько ключевых фактов, необходимых для понимания базовых принципов функционирования ОС. Итак, в основе Sailfish OS - ядро Linux с надстройкой на Qt и Mer, а интерфейс и приложения сделаны на QML и HTML5. Исходный код полностью открыт, что позволяет энтузиастам модифицировать ОС, а также устанавливать ее на другие смартфоны. В частности, уже есть успешные попытки установки Sailfish OS на Nokia N9 и Google Nexus 5. Отметим также, что на MWC 2013 работу Sailfish OS гендиректор Jolla (ныне - руководитель группы разработки) Марк Диллон демонстрировал нам на Nokia N950.

Впрочем, никаких новостей о том, что Jolla планирует лицензировать свою ОС другим производителям, пока нет, так что на данный момент единственным официальным «носителем» Sailfish OS является смартфон Jolla. Давайте же познакомимся с ОС на практике.

Первоначальная настройка и базовые приложения

При первом включении смартфона нам предлагают пройти несколько шагов по настройке системы (выбор языка, страны, регистрация в магазине и пр.). Все сделано очень симпатично, интерфейс сразу подкупает своим стилем и разными интересными фишками. Приятно, что поддерживается русский язык - хотя смартфон не только не продается в России, но даже и не доставляется сюда, если сделать заказ на сайте Jolla. Причем поддержка распространяется как на клавиатуру (русский язык присутствует изначально, его не надо включать в настройках), так и на интерфейс.

Непосредственно перед запуском ОС нам предлагают пройти небольшой тренинг по управлению интерфейсом. Как и MeeGo, Sailfish OS полностью управляется жестами. Кроме того, перед запуском можно выбрать список приложений, которые будут установлены. В отличие от iOS и Android, нас не вынуждают пользоваться предустановленными картами, почтой и прочими сервисами - в «обязательном» пакете идут только Телефон, Сообщения, Браузер, Камера, Контакты, Магазин, Галерея, Настройки, Руководство и Yandex.Store.

На скриншоте слева над этим абзацем можно увидеть полный набор предустановленных приложений (два верхних ряда плюс первая иконка третьего ряда), а на скриншоте справа - полный набор приложений, которые нам предлагают установить при первом запуске. Хорошо видно, что здесь многого не хватает - например, менеджера файлов, клиентов социальных сетей, YouTube... Частично эти проблемы можно решить, но об этом мы поговорим позже.

Вкратце расскажем об основных приложениях.

Все приложения очень минималистичны. Настроек почти нет, интерфейс не всегда интуитивен. Но внешний вид - приятен. Выше - скриншоты приложения Телефон. Ниже - Сообщения. Обратим внимание на клавиатуру и переключение языков. Чтобы сменить раскладку, надо коснуться и удержать палец на кнопке пробела, после чего, по-прежнему не отрывая палец, нажать в открывшемся меню на нужный вам язык. С одной стороны, такой способ смены раскладки интересен, с другой - он более долгий, чем на iPhone и Android. Если нужно вставить в русскоязычное сообщение одно слово на английском, получается слишком долгая и неудобная процедура.

Браузер здесь свой собственный, и, честно говоря, нас он несколько разочаровал. Во-первых, слишком непривычный интерфейс: адресная строка находится только на втором экране, где размещены закладки. И, самое главное, отсутствует смена ориентации с портретной на ландшафтную. Это, например, делает фактически бессмысленным просмотр онлайн-видео. Увы, отсутствие возможности смены ориентации - это беда многих приложений Jolla.

Приложение Камера интересно расположением настроек, а заметки - возможностью присваивать записям цветные метки, сортируя их таким образом.

Часы, Калькулятор, Контакты, Календарь ничем особенным не выделяются, Медиа, Документы и Галерея предназначены для открытия различных файлов (соответственно аудио, текстов и фото/видео). Что касается приложения Карты, то здесь используются Nokia Here Maps. Местоположение по GPS они определяют корректно, сами карты достаточно подробные (в Москве показывают все, вплоть до отдельных домов), но, увы, в отличие от смартфонов Nokia, здесь нет возможности использовать карты локально, без интернета.

Последнее приложение Jolla, о котором мы расскажем - Почта. Главный его недостаток - невозможность открыть вложение прямо в почтовом клиенте: можно только скачать файл и открыть его в Документах. А в качестве плюсов отметим возможность выделять несколько писем и удалять их всех одним нажатием (почему-то у новых ОС не всегда бывает такая возможность), а также возможность работы с несколькими почтовыми ящиками.

Внешний вид и управление

Для гиковской операционной системы, да еще и в первой версии, Sailfish OS выглядит превосходно. Отлично подобранные тонкие шрифты, полупрозрачные миниатюры окошек, эффекты плавного появления и изчезновения сворачиваемых приложений...

В отличие от Firefox OS, напоминающей ранние версии Android, Sailfish OS получилась действительно красивой. Обратим внимание на иконки приложений: большинство из них разной формы. В этом проявляется философия Jolla, выражаемая английским словом Unlike (иной, отличный от других, непохожий).

Иконки новых приложений добавляются снизу, здесь нет горизонтально расположенных рабочих столов, как в Android - только вертикальная «простыня» с иконками. И связано это с особенностями управления.

Смахивающий жест справа налево и слева направо сворачивает запущенное приложение, не закрывая его. Смахивающий жест снизу открывает окно уведомлений. Сверху - полностью закрывает открытое приложение. А если поставить палец на экран и потянуть немного вниз, не отрывая палец, то мы увидим дополнительное меню, которое появится сверху, как будто над рабочим столом. Чтобы выбрать в нем один из пунктов, надо совместить этот пункт с полупрозрачной полоской. Очень интересное, хотя и непривычное для освоения решение!

Смахивание сверху, когда никакое приложение не запущено в активном режиме, приводит к выключению экрана и переходу в спящий режим. Двойной тап по выключенному экрану, наоборот, включает смартфон. Конечно, привыкнуть ко всем этим смахиваниям, оттягиваниям, постукиваниям и прочему не так-то просто. И не факт, что в повседневной жизни это будет действительно удобно (хотя какие-то решения явно удобны). Но, тем не менее, такие эксперименты необходимы для развития индустрии мобильных устройств. Возможно, некоторые войдут в обиход и в других ОС.

Есть в Sailfish OS немало и вполне привычных решений. Например, чтобы удалить приложение, надо нажать на иконку, удерживая палец до того момента, пока под иконкой не появится крестик. После этого достаточно нажать на крестик - и приложение будет удалено. Аналогичным образом можно «убить» ненужные миниатюры открытых приложений.

Отметим, что одна из особенностей интерфейса, которую нам демонстрировал Марк Диллон на Mobile World Congress 2013, все же пока не реализована - это управление приложением прямо в миниатюре. Например, управление воспроизведением музыки: не раскрывая приложение на весь экран, вы нажимаете Play или Pause. Увы, на финальном устройстве мы так и не смогли увидеть эту идею в действии: в ответ на любое прикосновение миниатюра приложения раскрывала его на весь экран. Но во внешнем облике миниатюр остались следы той концепции. Посмотрим, может быть, в будущем ее все-таки реализуют. Впрочем, и без этого работа с многозадачностью у Sailfish OS очень хорошая.

Магазины и поддержка Android-приложений

В Sailfish OS установлены сразу два магазина приложений: собственный магазин Jolla и Яндекс.Store. В магазине Jolla размещены приложения, написанные специально для Sailfish OS. На момент написания данной статьи этих приложений было 152 (включая приложения Jolla, предлагаемые при настройке системы). Конечно, с обилием приложений для более популярных и старых операционных систем это не сравнится, но учитывая, что продажи смартфона начались совсем недавно, старт весьма неплохой.

Для выделения более удачных приложений в Магазине используется система лайков и отображается информация о количестве загрузок. Кроме того, есть, разумеется, и разделение на категории.

Большинство из имеющихся на данный момент приложений - простенькие утилитки и казуальные игрушки (змейка, судоку и т. п.). Но есть и крайне полезные вещи, которые мы настоятельно рекомендуем установить вскоре после первого знакомства с ОС. Перечислим их.

File Browser - менеджер файлов. Даже странно, что ничего подобного нет в основном комплекте приложений. Screenshot - инструмент для снятия скриншотов (увы, аппаратная возможность снимать скриншоты, как в Android 4.x и iOS, в Sailfish OS пока не реализована).

Flashlight - элементарный фонарик. Friends - симпатичный клиент для Facebook.

Наконец, Webcat - неплохой (хотя и не безупречный) браузер, превосходящий предустановленный браузер по скорости работы (результат в SunSpider в полтора раза лучше!) и удобству интерфейса, а также радующий наличием ландшафтной ориентации (которой нет у предустановленного).

Есть, конечно, в Магазине и не очень удачные приложения. Например, клиент для Dropbox под названием Sailbox нас огорчил (пользоваться им неудобно, функциональность скромная). а Weather так и не смог запуститься нормально. Впрочем, все представленные приложения - бесплатные, так что даже если вы установите что-то посредственное, потом не жалко будет его удалить.

Теперь давайте посмотрим, как работает Яндекс.Store в Sailfish OS и зачем он здесь нужен. На самом деле, наличие Яндекс.Store очень ценно, поскольку из него можно устанавливать Android-приложения. В Sailfish OS заявлена совместимость с Android-приложениями, но Google Play Store здесь нет (компания Google не лицензирует его отдельно от Android). Поэтому приходится довольствоваться альтернативными маркетами, и Яндекс.Store из них как минимум не худший.

Среди приложений, которые можно поставить из Яндекс.Store и вполне нормально работать с ними на Jolla - клиенты Вконтакте и Одноклассников, Skype (правда, его можно использовать только как текстовый чат из-за проблем с передачей звука), Viber, Angry Birds, Метро.Яндекс и некоторые другие, без которых нам сейчас сложно представить нашу жизнь.

Обратите внимание, что в Android-приложениях доступны кнопки Назад и Меню, которые не используются в Sailfish OS, но черная полоска с ними «съедает» часть пространства экрана.

Ну и, разумеется, интерфейс Android-приложений выполнен не в стиле Sailfish OS. Отметим также, что плееры и менеджеры файлов из Android здесь практически бесполезны, поскольку список папок, которые «видны» из них, совершенно не совпадает с тем, что можно увидеть, подключив Jolla к компьютеру или запустив нативный File Browser. По всей видимости, Android-приложения запускаются в неком подобии виртуальной машины, которая изолирована от основного файлового окружения. То есть работа с файлами из-за этого затруднена. Например, нельзя скинуть фильм с компьютера и открыть его Android-плеером (по крайней мере, у нас это не получилось). Не получилось воспроизвести видео с помощью MX Player, установленного из Яндекс.Store, и с microSD-карты.

Работа с файлами, подключение к ПК, Терминал

Принципиальная особенность Sailfish OS - максимальная открытость, предоставление пользователю максимума свободы (как и полагается Linux-системе). Поэтому работа с файлами здесь не требует никаких дополнительных ухищрений: вы можете переписывать файлы с ПК на смартфон и открывать их с помощью приложений Sailfish OS, можете даже включить режим разработчика и получить в свое распоряжение полнофункциональный Терминал.

Что касается подключения к ПК, то без активированного режима разработчика смартфон при подключении к компьютеру предложит два варианта: передача файлов или только зарядка. В первом случае смартфон отобразится как съемный накопитель, и вы сможете переписывать файлы из внутренней памяти смартфона и в нее. Во втором случае, понятное дело, смартфон просто будет заряжаться от компьютера.

Если же у вас включен режим разработчика, то будет доступен еще и третий вариант, который так и называется - Режим разработчика.

Очень важно, что Android-приложения можно установить прямо из APK-файла: просто переписываем APK во внутреннюю память смартфона и устанавливаем. Есть, конечно, вероятность, что не заработает нормально, но такое бывает и на «настоящем» Android.

Собственно говоря, единственная проблема по части работы с файлами, которая здесь есть, связана как раз с Android, а именно с невозможностью добраться Android-приложениям до файлов корневой директории внутренней памяти Jolla. Но это вытекает из самой логики операционной системы.

Выводы

И вот мы плавно перешли к недостаткам. Конечно, система совсем юная, и судить ее «по гамбургскому счету», пожалуй, не совсем правильно. Но не сказать о недоработках и нестабильностях тоже нельзя. На первой версии прошивки ситуация была совсем печальной. Во-первых, после установки одного приложения магазин Jolla переставал работать и во всех последующих запусках вылетал. Во-вторых, после начала работы появлялось уведомление о наличии обновления ОС, однако попытка обновить ни к чему не приводила. Такое ощущение, что ОС просто не реагировала на команды начать обновление - так это уведомление о доступном обновлении и продолжало висеть. В-третьих, имели место постоянные зависания различных приложений. Например, Яндекс.Store успешно запускался только через раз. После того, как обновление ОС все-таки удалось установить (текущая версия - 1.0.2.5 Maadajâvri), проблем стало существенно меньше, но некоторые нестабильности и вылеты все же были замечены.

Кроме того, смешанные впечатления оставили предустановленные приложения: они, конечно, все красивые и интересные с точки зрения интерфейса, но как можно было выпустить браузер без возможности смены ориентации на ландшафтную? Почему приложение Медиа играет только музыку, а видео нужно смотреть с помощью Галереи? Почему видеофайл нельзя открыть просто из менеджера файлов - только из Галереи? Подобных мелких и крупных недочетов предостаточно, но...

И все же, несмотря на все эти проблемы и замеченные недоработки, мы считаем Sailfish OS очень перспективной операционной системой. У нее есть свой стиль, своя идеология (правильная, грамотная и искренняя), свои уникальные особенности… Есть, наконец, сообщество разработчиков и энтузиастов, которые еще со времен Maemo следят за судьбой мобильных open source-проектов и поддерживают каждый шаг в этом направлении. Поэтому теперь все будет зависеть от дальнейшей стратегии команды Jolla. Будут ли они лицензировать ОС или планируют использовать ее только на своих смартфонах? В последнем случае планируют ли выпускать дешевые смартфоны или ставка будет исключительно на верхний сегмент? Ответы на какие-то из этих вопросов мы, вероятно, получим уже в ближайшее время (например, после Mobile World Congress 2014). И в любом случае мы будем следить за судьбой Sailfish OS и надеяться, что проклятие Nokia (похоронившей сначала Maemo, а потом и MeeGo) обойдет стороной этот стартап, пусть и зародившийся в недрах корпорации Nokia, но порвавший с ней и отправившийся в вольное плавание на своей рыбацкой шлюпке.

P. S. 31 января, уже после того, как статья была завершена, Jolla выпустила обновление операционной системы 1.0.3.8 (Naamankajarvi), в котором исправлен ряд недостатков и добавлены некоторые возможности, которых ранее очень не хватало. В их числе: ландшафтный режим для браузера, зум двумя пальцами в приложении Камера, поддержка SMS в Android-окружении и другие улучшения.

Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя - или хотя бы наименее небезопасна? Попробуем разобраться.

Что такое безопасность?

Нельзя говорить о безопасности устройства, не определив, что мы, собственно, имеем в виду. Физическую безопасность данных? Защиту от методов низкоуровневого анализа с извлечением микросхемы памяти или же просто защиту от любопытных, которые не знают пароля и не умеют обманывать сканер отпечатков пальцев? Передача данных в облако - плюс это или минус с точки зрения безопасности? А в какое облако, кому и куда, каких именно данных, знает ли об этом пользователь и может ли отключить? А насколько вероятно на той или иной платформе подхватить троянца и расстаться не только с паролями, но и с деньгами на счете?

Аспекты безопасности мобильных платформ невозможно рассматривать в отрыве друг от друга. Безопасность - это комплексное решение, охватывающее все грани использования устройства от коммуникаций и изоляции приложений до низкоуровневой защиты и шифрования данных.

Сегодня мы коротко опишем основные достоинства и проблемы во всех современных мобильных ОС, которые имеют хоть какое-то распространение. В список входят Google Android, Apple iOS и Windows 10 Mobile (увы, но Windows Phone 8.1 назвать современной уже нельзя). Бонусом пойдут BlackBerry 10, Sailfish и Samsung Tizen.

Старички: BlackBerry 10

Прежде чем приступать к описанию актуальных платформ, скажем пару слов о BlackBerry 10, которая уже сошла с дистанции. Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.

• Микроядерная архитектура и система доверенной загрузки - это действительно безопасно. Прав суперпользователя за все время существования системы не получил никто (между прочим, пытались неоднократно, в том числе в серьезных конторах - BlackBerry далеко не всегда была аутсайдером).
• Также невозможно обойти пароль на разблокирование устройства: спустя десять неудачных попыток данные в устройстве полностью уничтожаются.
• Нет никаких встроенных облачных сервисов и нет целенаправленной слежки за пользователем. Данные не передаются на сторону, если только пользователь не решит установить облачное приложение самостоятельно (опционально поддерживаются такие службы, как OneDrive, Box.com, Dropbox).
• Образцовая реализация корпоративных политик безопасности и удаленного контроля через BES (BlackBerry Enterprise Services).
• Надежное (но опциональное) шифрование как встроенного накопителя, так и карт памяти.
• Облачных резервных копий нет совсем, а локальные шифруются с помощью безопасного ключа, привязанного к BlackBerry ID.

• Данные по умолчанию не шифруются. Впрочем, компания может активировать шифрование на устройствах сотрудников.
• Шифрование данных блочное, одноранговое; отсутствует понятие классов защиты и что-либо, хотя бы отдаленно напоминающее Keychain в iOS. Например, данные приложения Wallet можно извлечь из резервной копии.
• В учетную запись BlackBerry ID можно зайти просто с логином и паролем; двухфакторная аутентификация не поддерживается. Сегодня такой подход совершенно неприемлем. Кстати, если известен пароль от BlackBerry ID, можно извлечь ключ, с помощью которого расшифруется созданный привязанным к данной учетке бэкап.
• Защита от сброса к заводским настройкам и защита от кражи очень слабая. Она обходится простой заменой приложения BlackBerry Protect при сборке автозагрузчика или (до BB 10.3.3) понижением версии прошивки.
• Отсутствует рандомизация MAC-адреса, что позволяет отслеживать конкретное устройство с помощью точек доступа Wi-Fi.

Еще один звоночек: BlackBerry охотно сотрудничает с правоохранительными органами, оказывая максимально возможную помощь в поимке преступников, которые пользуются смартфонами BlackBerry.

В целом при грамотной настройке (а пользователи, выбравшие BlackBerry 10, как правило, настраивают свои устройства вполне грамотно) система способна обеспечить как приемлемый уровень безопасности, так и высокий уровень приватности. Впрочем, «опытные пользователи» могут свести все преимущества на нет, установив на смартфон взломанную версию Google Play Services и получив все прелести присмотра «Большого Брата».

Экзотика: Tizen и Sailfish

Tizen и Sailfish - явные аутсайдеры рынка. Аутсайдеры даже в большей степени, чем Windows 10 Mobile или BlackBerry 10, доля которой упала ниже отметки 0,1%. Их безопасность - это безопасность «неуловимого Джо»; о ней мало что известно лишь потому, что они мало кому интересны.

Насколько оправдан такой подход, можно судить по недавно опубликованному исследованию , в котором обнаружено порядка сорока критических уязвимостей в Tizen. Тут можно разве что подытожить давно известное.

• Если не проводились серьезные независимые исследования, то говорить о безопасности платформы нельзя. Критические уязвимости вскроются не раньше, чем платформа получит распространение. Но будет поздно.
• Зловредного ПО нет лишь из-за слабой распространенности платформы. Тоже в каком-то роде защита.
• Механизмы безопасности недостаточны, отсутствуют или описаны лишь на бумаге.
• Любые сертификации говорят лишь о том, что устройство прошло сертификацию, но ровным счетом ничего не говорят о фактическом уровне безопасности.

Jolla Sailfish

С Sailfish ситуация неоднозначная. С одной стороны, система как бы жива: на ее основе время от времени анонсируются какие-то устройства, и даже «Почта России» приобрела большую партию устройств с запредельно высоким ценником. С другой - пользователям предлагают заплатить стоимость крепкого середнячка на Android за модель под управлением Sailfish, обладающую характеристиками китайского дешевого смартфона трехлетней (!) давности. Такой подход сработает в единственном случае: если модели на Sailfish будут закупаться за бюджетные деньги, после чего раздаваться государственным служащим нижнего звена. Разумеется, о какой-то там безопасности при таком подходе думать участникам сделки совсем не интересно.

И даже наличие государственных сертификатов не дает никакой гарантии точно так же, как ее не дает открытый исходный код. К примеру, уязвимость Heartbeat была обнаружена в прошивках роутеров, исходный код для которых был в открытом доступе более десяти лет. В операционной системе Android, которая также обладает открытым исходным кодом, новые уязвимости обнаруживаются регулярно.

Экзотические ОС - это отсутствие инфраструктуры, крайне ограниченный набор устройств и приложений, недоразвитые средства управления корпоративными политиками безопасности и более чем сомнительная безопасность.

Samsung Tizen

Несколько особняком от остальных «экзотических» платформ стоит Samsung Tizen. В отличие от Ubuntu Touch и Sailfish, Tizen - вполне распространенная система. Под ее управлением работают десятки моделей умных телевизоров Samsung, а также умные часы и несколько бюджетных смартфонов (Samsung Z1–Z4).

Как только Tizen получила заметное распространение, за систему взялись независимые исследователи. Результат неутешителен: в первые же месяцы было найдено более сорока критических уязвимостей. Процитируем слова Амихая Нейдермана, который провел исследование безопасности Tizen:

Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно что попросить школьника написать для вас программное обеспечение.

В целом вывод понятен: использовать экзотическую, малораспространенную систему в корпоративной среде - открытое приглашение для хакеров.

Apple iOS

Apple мы будем хвалить. Да, это закрытая экосистема, и да, ценник несопоставим с техническими возможностями, но тем не менее устройства под управлением iOS были и остаются самыми безопасными из распространенных коммерческих решений. В основном это касается текущих моделей поколений iPhone 6s и 7 (и, пожалуй, SE).

Более старые устройства обладают меньшим запасом прочности. Для стареньких iPhone 5c, 5s и 6 уже есть способы разблокирования загрузчика и атаки на пароль устройства (за подробностями можно обратиться к разработчикам - компании Cellebrite). Но даже для этих устаревших устройств взлом загрузчика - дело трудоемкое и весьма недешевое (в Cellebrite просят за услугу несколько тысяч долларов). Думаю, мой или твой телефон никто таким способом ломать не станет.

Итак, что мы имеем на сегодняшний день. Начнем с физической безопасности.

1. Все iPhone и iPad iOS 8.0 и выше (а в настоящий момент актуальна iOS 10.3.2, которая еще более безопасна) применяют настолько стойкие методы защиты, что даже их производитель как официально, так и фактически отказывается извлекать информацию из заблокированных устройств. Независимые исследования (в том числе в лаборатории «Элкомсофт») подтверждают заявления Apple.
2. В iOS предусмотрена (и действительно работает) система защиты данных в случае кражи или потери устройства. Доступны механизмы удаленного стирания данных и блокировки устройства. Украденное устройство невозможно будет разблокировать и перепродать, если злоумышленнику неизвестны как пароль на устройство, так и отдельный пароль от учетной записи Apple ID владельца. (Впрочем, китайским умельцам доступно все, и вмешательство в аппаратную часть устройства способно обойти эту защиту… для iPhone 5s и более старых устройств.)
3. Многоуровневое шифрование данных «из коробки» идеально спроектировано и реализовано. Раздел данных шифруется всегда; используется блочный шифр с ключами, уникальными для каждого отдельного блока, при этом при удалении файла соответствующие ключи удаляются - а значит, восстановить удаленные данные в принципе невозможно. Ключи защищены выделенным сопроцессором, входящим в систему Secure Enclave, и вытащить их оттуда нельзя даже с jailbreak (мы пробовали). Данные при включении остаются зашифрованными, пока ты не введешь правильный пароль. Более того, некоторые данные (например, пароли к веб-сайтам, скачанная на устройство электронная почта) дополнительно шифруются в защищенном хранилище Keychain, причем часть из них невозможно извлечь даже с джейлбрейком.
4. Ты не можешь просто воткнуть в компьютер iPhone и скачать с него данные (кроме фотографий). В iOS предусмотрена возможность установления доверительных отношений с компьютерами. При этом создается пара криптографических ключей, позволяющих доверенному компьютеру делать с телефона резервные копии. Но даже эту возможность можно ограничить с помощью корпоративной политики безопасности или фирменным приложением Apple Configurator. Безопасность бэкапов обеспечивается возможностью установить сложный пароль (пароль требуется исключительно для восстановления данных из резервной копии, поэтому в режиме повседневного использования мешаться не будет).

Разблокировка iPhone сделана на достаточно безопасном уровне. Для разблокировки можно использовать как стандартный PIN-код из четырех цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства - отпечаток пальца. При этом реализация механизма такова, что у злоумышленника будет очень мало возможностей им воспользоваться. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки; через некоторое время, если устройство ни разу не разблокировалось; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.

В iOS есть опция, позволяющая автоматически удалять данные после десяти неудачных попыток входа. В отличие от BlackBerry 10, эта опция контролируется на уровне операционной системы; для старых версий iOS (вплоть до iOS 8.2) существуют способы ее обойти.

Что у нас со слежкой за пользователем и с утечками?

В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud обычно сохраняются:

• резервные копии данных устройства;
• синхронизированные данные - журнал звонков, заметки, календари, пароли в iCloud Keychain;
• пароли и история посещения ресурсов в браузере Safari;
• фотографии и данные приложений.

Все виды облачной синхронизации в iOS можно отключить, просто выключив iCloud и деактивировав iCloud Drive. После этого никакие данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример - для выключения синхронизации звонков нужно отключать iCloud Drive, вообще-то предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью же отключает.

В iOS предусмотрен механизм для предотвращения слежки (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).

Хорошо, а как обстоят дела со зловредами? В iOS практически исключена возможность установки зловредного ПО. Единичные случаи были (через приложения, собранные с использованием взломанных инструментов для разработки), но они быстро локализовались и исправлялись. Даже тогда большого вреда причинить эти приложения не смогли: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы.

Нужно отметить, что в iOS давным-давно был реализован гранулярный контроль за разрешениями приложений. Ты можешь по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме (в «чистом» Android такой возможности нет!), доступ к местоположению, уведомлениям и тому подобное. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается как приложений класса Facebook, так и игр наподобие Angry Birds).

Наконец, Apple регулярно обновляет iOS даже на старых устройствах, практически моментально (в сравнении с Android) исправляя найденные уязвимости. При этом обновления прилетают одновременно всем пользователям (снова «в отличие от»).

Что интересно, iOS начиная с 9-й версии защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в лаборатории «Элкомсофт» удалось отреверсить протокол бэкапов iCloud в 8-й версии системы, то в более новых ОС этого сделать не вышло по техническим причинам. С одной стороны, получаем гарантию безопасности передаваемых данных; с другой - у нас нет возможности достоверно убедиться в том, что на серверы не будет отправлена «лишняя» информация.

Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.

Если на большинстве смартфонов планеты стоит Android, для многочисленных эстетов есть прекрасная iOS, а для нон-конформистов подающая надежды Windows Phone, то зачем нужны Firefox OS, Sailfish OS, Tizen и Ubuntu Touch?

На рынке мобильных платформ царит олигополия. Две крупнейшие корпорации в своих областях, Google и Apple, ведут постоянную борьбу за аудиторию, иногда отвлекаясь на взаимные судебные иски.

Другие компании мириться с таким раскладом не желают, всеми силами пытаясь отхватить место под солнцем мобильных ОС. То и дело появляются новости о разработке новой операционной системы. Занять весомую долю компании даже не мечтают, но кажущиеся мелкими цифры 0,2-1% на рынке - это миллионы пользователей, за которых и ведется борьба.

Выпустив в 2007 году первые iPhone и iPod Touch, корпорация из Купертино отбросила конкурентов далеко назад, а некоторые и вовсе не оправились от такого удара (Nokia, о которой ниже). Мобильная система iOS базируется на основных принципах Apple: простота, удобство и интуитивность. Вместе с этим, а также невиданными ранее фишками, вроде «зума» картинки разведением пальцев и инерционной прокрутки, компания оказалась недосягаемой для остальных. Причем детище Джобса вообще шагнуло в новую для себя область - сотовых телефонов «яблочная компания» никогда не разрабатывала.

Быстрее всех оценил расстановку сил и включился в борьбу Google, уже через полтора года выпустив Android. По настоящее время операционная система поискового лидера уверенно лидирует на рынке (доля порядка 80%), хотя есть несколько оговорок.

Оговорка первая: не все бюджетные смартфоны и планшеты на Android поддерживают актуальную версию ОС. То есть покупая новый телефон, вы остаетесь с устаревшей генерацией операционной системы. Отсюда большая фрагментарность Android и разброс в производительности устройств.

Вторая оговорка: в мире сотни моделей аппаратов под Android, есть дешевые и дорогие, в то время как у Apple продуктов намного меньше, и бюджетными их назвать нельзя. Пять флагманских iPad и два поколения iPad mini, пять iPod Touch, семь iPhone (еще прибавим цветастое недоразумение - iPhone 5C).

Эти причины делают Android куда более популярной и массовой системой. Но у Apple своя политика и недосягаемый для других компаний уровень лояльности покупателей. Можно легко провести эксперимент: спросите у своих знакомых с iOS-устройством, хотят ли они поменять его на топовый Android-гаджет. В 9 из 10 случаев будет категоричный отказ.

Microsoft, третий гигант IT-сферы, включился в борьбу слишком поздно, и теперь усиленно наверстывает упущенное время. Windows Phone может стать перспективной ОС, но еще многое предстоит сделать. Доля WP, пусть и медленно, растет (около 3%). В основном за счет бюджетных моделей, потому как флагманских устройств особо-то и нет: парочка Nokia 92х, да и только.

В прошлом году Microsoft, как и предсказывали аналитики, купила Nokia. Некогда лидеру мобильных устройств капитально не везло в последние годы. То ли не смогли оправиться от резкого сокращения доли продаж своих телефонов, то ли не нащупали вектор развития в новых условиях, но финская компания удивительно быстро «сдулась».

Пока три корпорации доводят свои ОС до совершенства и акцентируют внимание на идеологиях (что особенно видно у Apple), относительно небольшие компании заявляют о разработке своих операционных систем. Вот основные из них.

Sailfish OS

Группа работников из Nokia ушла из компании до ее продажи Microsoft и основала Jolla. Специалисты в свое время занимались разработкой ОС MeeGo. Когда Nokia выбыла из создания проекта, отдел разработки системы выбыл из-под крыла финской компании. Образованная Jolla представила не только свою операционную систему Sailfish OS, но и собственный смартфон.

ОС базируется на ядре Linux с полностью открытым исходным кодом. Это дает огромный простор для творчества программистам в плане модификации платформы и разработки дополнительных фишек под нее. Android тоже позволяет изменить вид системы до неузнаваемости, но в случае с Sailfish OS у вас действительно есть доступ к сердцу ОС.

Принципиальное отличие от других систем - возможность запуска приложений для Android. Работают они не всегда гладко, дизайн остается прежним и не соответствует виду Sailfish OS. Однако это очень ценная функция. Скачивать программы нужно из сторонних магазинов - например, Яндекс.Store.

Дело в том, что Google не выпускает Play Store отдельно от Android. Пока что единственный смартфон Jolla покупатели смели с полок, отзывы профессиональных изданий о телефоне и ОС умеренно положительные. В системе хватает недочетов, но это поправимые минусы.

Firefox OS

Компания Mozilla, известная браузером Firefox, анонсировала в 2012 году собственную операционную систему. В ее концепции тоже лежит открытость кода и возможность изменения любых параметров ОС. Разработчики планируют делать ставку на смартфоны бюджетного и среднего класса. Продажи мобильных телефонов будут осуществляться в основном через операторов. Стран СНГ в первой волне запуска предсказуемо нет.

Firefox OS поддерживает только приложения, написанные на языке веб-программирования: CSS, Javascript и HTML5. Это значит, что с переносом программ на разные платформы вопросов не будет. Но создание «тяжелых» приложений и игр, которым нужны большие мощности аппаратной части смартфонов, под большим вопросом. Ориентация Mozilla на бюджетный сегмент пока спасает компанию: покупая смартфон за $200, никто не ждет, что на нем пойдет GTA.

Firefox OS на данный момент выглядит альтернативой дешевым моделям на Android, но учитывая сырость системы, выбор явно не в пользу Mozilla.

Ubuntu Touch

И вновь открытая система. Настолько, что даже экрана блокировки нет. Вот уж действительно - никаких преград для пользователя. В основе лежит то же ядро, что и в полноценной версии Ubuntu, только графическая сторона полностью другая - адаптированная под сенсорные экраны смартфонов.

Система выпущена в январе 2013 года, установить ее можно на некоторые Android-устройства (например, Google Nexus 4 и новее). Говорить о мобильных гаджетах с базовой Ubuntu Touch на борту пока не приходится.

Tizen

Еще одна ОС на ядре Linux. В разработке принимают участие Intel и Samsung, а последняя версия 3.0 показывалась на тогда еще флагманском Galaxy S4. В 3.0 обещают поддержку 64-разрядных процессоров, переделанный интерфейс и другие важные изменения. Выход планируется на третий квартал этого года.

Пока же доступна 2.2.1. Ожидается запуск собственного магазина приложений вместе с официальным релизом Tizen. Сейчас можно получить доступ для разработчиков приложений.

Главная особенность всех этих систем - их же главный недостаток. Открытость, доступность, возможность собственноручно сделать иконки не круглыми, а квадратными - большинство людей никогда этим не воспользуется по ряду весомых причин.

Обычно мы покупаем полностью готовые к использованию товары. Человек отдает деньги за избавление от лишних движений со своей стороны. На этом строит политику Apple, открыто заявляя о неприступности Mac OS и iOS - мол, пользователю нечего лезть в код, мы уже за него все сделали так, как он никогда не сможет. Приобретая смартфон, люди достают из коробки работоспособное устройство, им не нужно тратить часы на доведение до ума своего телефона - какая уж тут радость от покупки. Android тоже быстрый в освоении и функциональный, за годы отладки Google все-таки устранила ключевые недостатки системы.

А тут Mozilla, Jolla, Tizen и Ubuntu возвращают нас в каменный век: сообщайте о функциях, которые хотите увидеть, изменяйте ОС по своему вкусу. Приходя в ресторан, вы заказываете блюдо из меню и не говорите официанту, что хотите лично нарезать овощи в салат именно кружочками, никак не дольками.

Магазины приложений

Сейчас важнее не ОС, а выбор приложений. Сервисы Google Play и App Store насчитывают порядка миллиона доступных программ и игр. Этого достаточно даже для наиболее въедливых пользователей, которые могут выбрать оптимальное из десятков похожих приложений. Добавьте сюда многие бесплатные версии программ, строгий контроль допуска в магазины - и перед вами огромные возможности по расширению функционала смартфонов с планшетами. На Windows Phone ситуация заметно хуже, но Microsoft делает все возможное, чтобы их Windows Market как можно быстрее догнал конкурентов.

А что же новые ОС? На старте Jolla для Sailfish OS было доступно аж полторы сотни приложений без учета адаптированных с Android. У Firefox OS дела не особо лучше. Магазины разрастаются, но крайне вяло. На том же Windows Phone сервис Instagram появился лишь в октябре 2013 года! А ведь это одна из самых популярных и актуальных соцсетей.

Поддержка ОС

Частота выхода обновлений и их качество, работа над оптимизацией и развитием функций, постоянное улучшение дизайна, добавление опций - все это зависит от авторов операционной системы. Выпустить OS 1.0 - это полдела. Дальше начинается непрерывная работа над ее шлифовкой, и здесь могут появиться трудности.

Тройка лидеров (Google, Apple, Microsoft) - и та не всегда справляется. Вспомнить нестабильный сигнал связи и быструю разрядку устройств на iOS, жутко тормозящие Android, синие экраны смерти в Windows Phone. А тут компании значительно меньшего калибра взваливают на себя ношу, которая может стать неподъемной.

Здесь же еще один момент настораживает. Microsoft критикуют за несовместимость старых моделей смартфонов с новыми версиями ОС. К примеру, написанные под Windows Phone 8 приложения не работают на ранних версиях системы. Еще смартфоны быстро теряют актуальность: на двухлетние устройства нельзя было установить WP8. До фрагментарности уровня Android еще далеко, но первые неприятности уже начались. Молодцом тут держится Apple - вышедшую осенью 2013 года iOS 7 можно без ограничений установить на iPhone 4, который появился в продаже тремя годами ранее.

Отсутствие экосистемы

Android, Windows Phone и iOS - части большой среды. Она состоит из всех устройств, которыми вы пользуетесь. Чем более тесно гаджеты связаны между собой, тем эффективнее и приятнее работа. Автоматическая синхронизация, облачные сервисы, единые программы и настройки, общий корпоративный дизайн. Ни Sailfish OS, ни Firefox OS не могут этого предложить. Разве что Ubuntu Phone и Tizen, но в отдаленной и туманной перспективе.

Купив, скажем, iPhone, пользователь потянется к iPad, а там уже и до iMac или Macbook недалеко - и человек «в домике»: ничего другого не надо, все работает в лучшем виде. То же касается Microsoft и Google. У новых ОС наблюдаются серьезные проблемы: покупая смартфон на Firefox OS, добиться нормальной синхронизации с другими устройствами будет проблематично, если вообще реально. Видимо, покупатель должен сам написать нужные строки кода и разработать приложение. А что: системы открытые, код доступен пользователю. Но такая открытость даром не нужна.

Занять копеечную долю на рынке этим платформам по силам - в конце концов, на каждый товар будет свой покупатель. Компании не говорят открыто, но наверняка понимают: в ближайшие годы тягаться с тройкой лидеров бесполезно. Те даже не почувствуют конкуренции.

С другой стороны, кто знает: вдруг прямо сейчас ведется разработка принципиально нового смартфона или планшета (либо вообще класса устройств), который вновь перевернет индустрию и заставит конкурентов в панике разрабатывать свои вариации на тему.

Org уже осуществило портирование и создало wiki–страничку с подробным мануалом. Именно его я и взял за основу при установке. Все делалось из–под Ubuntu 64 bit, но вполне подойдет любой debian–based дистрибутив. Также потребуются немного свободного времени и терпения.

1) Делаем полный бэкап системы, документов, контактов и всего, что кажется необходимым. Отключаем запрос pin–кода на sim–карте и защитный код безопасности на самом телефоне. Убеждаемся, что батарея заряжена хотя бы на 90 %. Отдаем себе отчет, что в случае ошибочных действий или отключения USB–кабеля во время прошивки, можно получить полностью неисправный телефон, который будет проблематично восстановить в домашних условиях.

6) Устанавливаем OpenMode kernel . На этот раз запускаем флэшер с параметрами flasher –a main.bin –k zImage_2.6.32.54–openmode_l2fix ––flash–only=kernel –f –R

7) Снова запускаем Meego и убеждаемся, что дисклеймер при загрузке не появляется. Также рекомендую сразу установить N9/50 QuickTweak . Это совершенно не обязательно, но твик позволит активировать ssh root access и установить bash, wget и прочие маленькие удобности. Также после установки OpenMode kernel Meego перестает запоминать пароли учетных записей. Вылечим это, набрав в терминале смартфона:
rm –rf /home/user/.accounts
rm –rf /home/user/.aegis
mkdir –p /root/ssl
cp –Rf /etc/ssl/certs/* /root/ssl
rm –rf /etc/aegisfs.d
sync
/sbin/reboot
А после загрузки:
cp –Rf /root/ssl/* /etc/ssl/certs

8) Устанавливаем MOSLO kernel от nemomobile.org. Разахривируем rpm–пакет и как обычно flasher –k zImage–moslo –n initrd–moslo –l –b Теперь на флэш–памяти смартфона появился новый раздел Alt_OS, который должен смонтироваться в /media/Alt_OS на PC.

9) Устанавливаем Ubiboot. Опция необязательна, но это удобный bootloader с GUI, который позволит при загрузке переключаться между SailfishOS и Meego Harmattan. Для этих целей есть уже предварительно сконфигурированная версия , которой я и воспользовался. Но если вы планируте запускать еще FirefoxOS и/или Nitroid, то устанавливайте чистую версию. Скачиваем архив в папку с флэшером и распаковываем tar –xvf ubiboot–02_0.3.5_131213_SFOS.tar Подключаем телефон в режиме Storage Mode и копируем извлеченный ubiboot_035_sailfishos.tar в каталог MyDocs. Теперь переходим в теминал Meego, получаем права root, распаковываем.
devel–su cd /home/user/MyDocs/ tar –xvf ubiboot_035_sailfishos.tar –C /
Выключаем смартфон, из десктопного терминала снова запускаем флэшер с параметрами sudo flasher –a main.bin –k zImage_2.6.32.54–ubiboot–02_301013 ––flash–only=kernel –f –R Bootloader установлен.

10) Наконец–то приступаем непосредственно к установке Sailfish. Существует несколько уже готовых образов, одним из которых я и воспользовался. Если у вас есть желание и время поэкспериментировать, то изучив документацию проекта MerSDK , можно подготовить собственный. Переименовываем скачанный образ в sailfish.tar.bz2, распаковываем его в примонтированный каталог /media/Alt_OS на десктопе. tar ––numeric–owner –xvjf sailfish.tar.bz2 –C /media/Alt_OS/ Этого уже достаточно для запуска SailfishOS, но есть еще пара вещей, которые желательно сделать сразу, это включение root–доступа по ssh nano /media/Alt_OS/etc/ssh/sshd_config расскоментируем PermitRootLogin yes и процедура, позволяющая после загрузки изменить root–пароль, правим файл nano /media/Alt_OS/etc/shadow Там будет строчка вроде root:$1$00Z6Bfjc$vlIKUOMHIavIABL1gNuy6/:16049:0:99999:7::: Приводим к виду root::16049:0:99999:7::: Не забудьте выставить пароль root в терминале SailfishOS после запуска.