Η Google έχει απαντήσει σε ένα άρθρο που γράφτηκε αυτή την εβδομάδα από την Αστυνομία Android που διδάσκει πώς να ανατρέψει τον νέο διακομιστή χορήγησης αδειών Android Market, εκδίδοντας μια γρήγορη επιβεβαίωση και μια υπόσχεση να επανέλθει σύντομα η κατάσταση.
Η ιστορία ανέφερε σαφώς ότι δεν προορίζονταν να δείξουν πώς να πειρατές εφαρμογές, αν και περιλάμβανε κατευθύνσεις (και μάλιστα ένα βίντεο) λέγοντας πώς να χάσετε το δρόμο σας γύρω από τα νέα μέτρα ασφάλειας εφαρμογών που επέτρεψε η Google στην αγορά πρόσφατα.
Εδώ θέλουμε να λέει η Google για το θέμα για τώρα, όπως γράφτηκε από τον Tim Bray:
- Η υπηρεσία αδειοδότησης, ενώ είναι πολύ μικρή, αποτελεί σημαντικό βήμα προς την κατεύθυνση της προστασίας έναντι της απλής εγκατάστασης προστασίας αντιγράφων που αποτελούσε τον κανόνα. Στο κομμάτι πώς να πειρατεία, ο συγγραφέας του έγραψε: "Προς το παρόν, η υπηρεσία αδειοδότησης της Google εξακολουθεί να είναι, κατά τη γνώμη μου, η καλύτερη επιλογή για προστασία από την αντιγραφή".
- Η υπηρεσία αδειοδότησης παρέχει υποδομή που οι προγραμματιστές μπορούν να χρησιμοποιήσουν για να γράψουν προσαρμοσμένους ελέγχους επαλήθευσης ταυτότητας για κάθε μία από τις εφαρμογές τους. Η πρώτη έκδοση απεστάλη με την απλούστερη, πιο διαφανή υλοποίηση δειγμάτων, η οποία γράφτηκε για να είναι εύκολη στην κατανόηση και την τροποποίησή της, αντί να εστιάζεται στην ασφάλεια.
- Μερικοί προγραμματιστές χρησιμοποιούν αυτό το δείγμα όπως είναι, γεγονός που καθιστά ευκολότερη την επίθεση των εφαρμογών τους. Οι επιθέσεις που έχουμε δει μέχρι στιγμής είναι όλες σε εφαρμογές που έχουν παραμεληθεί για να παραβιάσουν τον κώδικα τους, μια πρακτική που συνιστούμε έντονα. Θα δημοσιεύσουμε λεπτομερείς οδηγίες για τους προγραμματιστές για το πώς να το κάνετε αυτό.
- Ο αριθμός των εφαρμογών που μετανάστευσαν στο διακομιστή αδειοδότησης σε αυτό το χρονικό σημείο είναι πολύ μικρός. Θα αυξηθεί, επειδή ο διακομιστής είναι ένα βήμα μπροστά.
- Η προστασία από πειρατεία κατά 100% δεν είναι ποτέ δυνατή σε οποιοδήποτε σύστημα που εκτελεί κώδικα τρίτου μέρους, αλλά ο διακομιστής αδειοδότησης, όταν εφαρμόζεται σωστά και προσαρμόζεται για την εφαρμογή σας, έχει σχεδιαστεί για να αυξήσει δραματικά το κόστος και τη δυσκολία της πειρατείας.
- Η καλύτερη επίθεση εναντίον των πειρατών είναι να καταστήσουν τη δουλειά τους πιο δύσκολη και δαπανηρή, ενώ συγχρόνως καθιστά τη νομική οδό προς τα προϊόντα απλή, εύκολη και γρήγορη. Η πειρατεία είναι μια κακή δουλειά που υπάρχει όταν ο χρήστης μπορεί να επιλέξει μεταξύ της εύκολης αγοράς της εφαρμογής και της επίσκεψης σε μια αναξιόπιστη, μαύρη αγορά.
Πρέπει να συμφωνήσουμε εδώ. Ενώ το τρέχον σύστημα δεν είναι τέλειο, είναι πολύ καλύτερο από καμία προστασία για τους προγραμματιστές καθόλου. Και όπως επισημαίνει ο Bray, το GLS είναι ένα σημείο για να ξεκινήσει και ένα πλαίσιο στο οποίο οι προγραμματιστές μπορούν να βελτιώσουν τους προγραμματιστές. Η πειρατεία λογισμικού θα είναι πάντα μια μεγάλη ανησυχία για τους προγραμματιστές εφαρμογών, και τα μαθήματα σχετικά με το πώς θα το παρακάμψετε θα κρατήσουν μόνο τα μεγάλα σπίτια λογισμικού μακριά από την αγορά.
Μην κάνετε κανένα λάθος - προωθούμε και ενθαρρύνουμε την πειρατεία του τηλεφώνου σας, υπό την προϋπόθεση ότι πρόκειται για το "καλό hacking" για το οποίο μιλάμε. Αλλά το ξεκλείδωμα, η ριζοβολία και η προσαρμογή του υλικού που πληρώσατε είναι πολύ διαφορετικό από την κλοπή λογισμικού. Επικροτούμε την Google για την αντιμετώπιση αυτού του ενός κεφαλιού και προσβλέπουμε στην παρακολούθησή τους.
