Вредоносное ПО (malware) - это назойливые или опасные программы,...
Второй смартфон на операционной системе Sailfish OS
Финская компания Jolla переживает непростые времена. Ее саму и созданную финнами операционную систему Sailfish бросает из стороны в сторону, как маленькое суденышко во время шторма. В ноябре прошлого года было четкое ощущение, что компании конец. Не получив требуемых инвестиций и провалив выпуск планшета Jolla Tablet, стартап поднял белый флаг. Но, видимо, закрытие компании никому не было выгодно — ни прежним инвесторам, ни государствам (Финляндии — само собой, но даже Россия приняла определенное участие в судьбе Jolla), и в 2016 году дела начали потихоньку налаживаться. Получив два транша инвестиций, финны анонсировали новый смартфон: Jolla C.
Аппарат был выпущен ограниченным тиражом как устройство для разработчиков. При этом его облик и основные характеристики явно указывают на происхождение: можно предположить, что основой Jolla C стал анонсированный на Mobile World Congress 2016 смартфон индийской компании Intex Aqua Fish (мы упоминали его в репортаже с MWC 2016). Вот как выглядит «первоисточник».
Как говорится, найдите десять отличий от Jolla C. Видимо, лицензировав свою операционную систему для индийского партнера, Jolla договорилась реализовать какое-то количество экземпляров под своим брендом. В итоге — и волки сыты, и овцы целы: Intex получила возможность выпустить тираж побольше, а Jolla — подбодрила фан-сообщество и разработчиков, при этом сняв с себя всю головную боль по производству аппаратной части.
Правда, пользователи тут же припомнили Jolla, что компания до сих пор не до конца вернула деньги за невыпущенные планшеты. Действительно, с моральной точки зрения ситуация выглядит сомнительно: производитель собрал деньги с людей, планшет не выпустил, с участниками краудфандинговой кампании не расплатился, а потом выпустил смартфон — и его продает, а не раздает в качестве компенсации заплатившим за планшет. Вообще, история с Jolla Tablet очень подмочила репутацию финских парней. Но, видимо, когда стоит вопрос о выживании — тут уж не до забот о репутации.
Правда, не совсем понятно, сможет ли Jolla C помочь компании остаться на плаву, но, по крайней мере, он позволяет разработчикам тестировать свои приложения на актуальном аппаратном обеспечении, а это уже немало. Давайте посмотрим на характеристики новинки.
Основные характеристики Jolla
Для наглядности сразу сопоставим характеристики новинки с ее единственным предшественником: Jolla.
| Jolla C | Jolla | |
| Экран | 5″, IPS, 1280×720, 294 ppi | 4,5″, IPS, 960×540, 245 ppi |
| SoC (процессор) | Qualcomm MSM8909v2 Snapdragon 212 (4 ядра Cortex-A7 @1,4 ГГц) | Qualcomm Snapdragon 400 (2 ядра Krait 200 @1,4 ГГц) |
| Графический процессор | Adreno 304 | Adreno 305 |
| Флэш-память | 16 ГБ | 16 ГБ |
| Разъемы | Micro-USB, разъем 3,5 мм для гарнитуры | |
| Поддержка карт памяти | microSD до 32 ГБ | microSD до 32 ГБ |
| Оперативная память | 2 ГБ | 1 ГБ |
| Камеры | основная (8 Мп; съемка видео Full HD) и фронтальная (2 Мп) | |
| Датчики идентификации пользователя | нет | нет |
| Защита корпуса | нет | нет |
| Емкость батареи (мА·ч) | 2500 | 2100 |
| Операционная система | Sailfish 2.0.4.14 | Sailfish 1.0 (доступно обновление до 2.0.4.14) |
| Габариты (мм)* | 142×72×9,6 | 131×68×9,9 |
| Масса (г)** | 147 | 141 |
* по информации производителя
** наше измерение
Итак, таблица наглядно демонстрирует изменения. Большинство характеристик подтянули до приемлемого в 2016 году уровня (по меркам бюджетных аппаратов). Главные улучшения связаны с экраном и производительностью. Последнее, однако, надо проверять на практике. Еще одна существенная деталь — более емкая батарея.
Комплектация
Смартфон приехал к нам в компактной прямоугольной коробке с симпатичным рисунком из строк текста. Аналогичное оформление было и у первого смартфона Jolla.
Внутри бокса были обнаружены: сам смартфон, съемная батарея (3,8 В, 2500 мА·ч, 9,5 Вт·ч), короткий кабель USB—Micro-USB, краткое руководство по безопасности и листовка с QR-кодом, отсылающим к сайту Jolla.
В отличие от первого Jolla, здесь нет зарядного устройства. Это, конечно, минус, равно как и длина кабеля. Впрочем, если вспомнить, что Jolla ориентирует свои устройства на техногиков и разработчиков, то это не кажется таким уж большим недостатком. Наверняка у целевой аудитории целый склад кабелей и зарядок.
Дизайн
Внешний вид смартфона явно корреспондирует с первым Jolla. Как и в случае с оригинальной моделью, корпус кажется сложенным из двух половинок. В данном случае — из красной и черной.
Однако раньше каждая из двух половинок имела еще и оригинальное закругление, причем они располагались таким образом, чтобы создавать несимметричность. Это был очень эффектный дизайнерский ход! Новый же аппарат лишен и таких явных закруглений, и несимметричности, поэтому выглядит более скучно и банально.
Зато производитель сделал одно важное улучшение дизайна, связанное не с внешностью, а с функциональностью. Теперь смартфон поддерживает две SIM-карты, причем это могут быть карты формата как Micro-SIM, так и Nano-SIM (последние просто надо расположить по центру слота). Рядом располагается слот для карты памяти. Хорошо видно, что он не совмещен с SIM-слотами.
Из других изменений отметим увеличение глазка тыльной камеры, размещение рядом с ней отверстия встроенного микрофона, а также перемещение друг относительно друга кнопок регулировки громкости и питания. Впрочем, они по-прежнему на правой грани смартфона, в верхней его части. Любопытно, что кнопки сделаны таким образом, чтобы их практически не было видно. Они очень тонкие, выполнены из пластика.
В остальном — никаких сюрпризов или чего-то, что заслуживало бы отдельного упоминания. Просто скучный смартфон — функциональный, неплохо собранный, но лишенный шарма и необычности первого Jolla.
Кстати, судя по всему, концепция The Other Half, которую Jolla так рекламировала после выхода первого смартфона, теперь благополучно забыта. По крайней мере, на сайте производителя сменные крышки (меняющие заодно и тему рабочего стола) для Jolla C не представлены.
Экран
Смартфон оснащен 5-дюймовым экраном с разрешением 1280×720, что по нынешним меркам, конечно, довольно мало. Подробное тестирование экрана Jolla C провел редактор раздела «Проекторы и ТВ » Алексей Кудрявцев.
Лицевая поверхность экрана выполнена в виде стеклянной пластины с зеркально-гладкой поверхностью, устойчивой к появлению царапин. Судя по отражению объектов, антибликовые свойства экрана не хуже, чем у экрана Google Nexus 7 (2013) (ниже просто Nexus 7). Для наглядности приведем фотографию, на которой в выключенных экранах отражается белая поверхность (слева — Nexus 7, справа — Jolla C, далее их можно различать по размеру):
Экран у Jolla C такой же темный. Двоение отраженных объектов в экране Jolla C слабое, это свидетельствует о том, что между слоями экрана (конкретнее между внешним стеклом и поверхностью ЖК-матрицы) нет воздушного промежутка (экран типа OGS — One Glass Solution). За счет меньшего числа границ (типа стекло/воздух) с сильно различающимися коэффициентами преломления такие экраны лучше смотрятся в условиях интенсивной внешней засветки, но вот их ремонт в случае потрескавшегося внешнего стекла обходится гораздо дороже, так как менять приходится экран целиком. На внешней поверхности экрана, есть специальное олеофобное (жироотталкивающее) покрытие, которое по эффективности примерно такое же, что и у Nexus 7, поэтому следы от пальцев удаляются существенно легче, а появляются с меньшей скоростью, чем в случае обычного стекла.
При ручном управлении яркостью и при выводе белого поля во весь экран максимальное значение яркости составило около 600 кд/м², минимальное — 16 кд/м². Максимальная яркость очень высокая, и, учитывая отличные антибликовые свойства, читаемость в солнечный день вне помещения будет на хорошем уровне. В полной темноте яркость можно понизить до комфортного значения. В наличии автоматическая регулировка яркости по датчику освещенности (он находится правее прорези фронтального громкоговорителя). В автоматическом режиме при изменении внешних условий освещенности яркость экрана как повышается, так и понижается. Работа этой функции зависит от положения ползунка регулировки яркости. Если он на 100%, то в полной темноте функция автояркости уменьшает яркость до 160 кд/м² (многовато), в условиях освещенного искусственным светом офиса (около 550 лк) устанавливает на 470 кд/м² (ярковато), в очень ярком окружении (соответствует освещению ясным днем вне помещения, но без прямого солнечного света — 20000 лк или немного больше) яркость повышается до 600 кд/м² (до максимума — так и нужно); если регулировка примерно на 50%, то значения следующие: 36, 290 и 610 кд/м² (среднее значение чуть высоковато), регулятор на 0% — 16, 120 и 610 кд/м² (подходящее сочетание). Получается, что функция автоподстройки яркости работает адекватно. На любом уровне яркости значимая модуляция подсветки отсутствует, поэтому нет и никакого мерцания экрана.
В данном смартфоне используется матрица типа IPS. На микрофотографии можно разглядеть типичную для IPS структуру субпикселей:
Для сравнения можно ознакомиться с галереей микрофотографий экранов, используемых в мобильной технике.
Экран имеет хорошие углы обзора без значительного сдвига цветов даже при больших отклонениях взгляда от перпендикуляра к экрану и без инвертирования (кроме самых-самых темных при отклонении по одной диагонали) оттенков. Для сравнения приведем фотографии, на которых на экраны Jolla C и Nexus 7 выведены одинаковые изображения, при этом яркость экранов изначально установлена примерно на 200 кд/м², а цветовой баланс на фотоаппарате принудительно переключен на 6500 К. Перпендикулярно к экранам белое поле:
Отметим хорошую равномерность яркости и цветового тона белого поля.
И тестовая картинка:
Насыщенность цветов у экрана Jolla C чуть выше естественной и цветовой баланс немного отличается от того, с чем сравнивается, а картинка чуть затемнена. Отметим, что в штатной программе для просмотра изображений на области, не занятой самим изображением, зачем-то выводится какой-то фоновый рисунок.
Теперь под углом примерно 45 градусов к плоскости и к стороне экрана:
Видно, что цвета не сильно изменились у обоих экранов, но у Jolla C контраст уменьшился в большей степени из-за сильного высветления черного, также у него стали проявляться признаки инвертирования темных оттенков.
И белое поле:
Яркость под углом у экранов уменьшилась (как минимум в 5 раз, исходя из разницы в выдержке), но у Jolla C экран немного темнее. Черное поле при отклонении по диагонали высветляется сильно и приобретает красно-фиолетовый оттенок. Фотографии ниже это демонстрируют (яркость белых участков в перпендикулярном плоскости экранов направлении одинаковая!):
И под другим углом:
При перпендикулярном взгляде равномерность черного поля хорошая:
Контрастность (примерно в центре экрана) высокая — порядка 1200:1. Время отклика при переходе черный-белый-черный равно 24 мс (13 мс вкл. + 11 мс выкл.). Переход между полутонами серого 25% и 75% (по численному значению цвета) и обратно в сумме занимает 41 мс. Построенная по 32 точкам с равным интервалом по численному значению оттенка серого гамма-кривая не выявила завала ни в светах, ни в тенях. Показатель аппроксимирующей степенной функции равен 2,39, что выше стандартного значения 2,2, потому и изображение немного затемнено. При этом реальная гамма-кривая почти не отклоняется от степенной зависимости:
Динамической подстройки яркости подсветки в соответствии с характером выводимого изображения мы в данном случае не обнаружили, что очень хорошо.
Цветовой охват мало отличается от sRGB:
Спектры показывают, что светофильтры матрицы в умеренной степени подмешивают компоненты друг к другу:
В итоге цвета имеют почти естественную насыщенность. Баланс оттенков на шкале серого приемлемый, так как цветовая температура несильно выше стандартных 6500 К, и отклонение от спектра абсолютно черного тела (ΔE) меньше 10 на большинстве оттенков серого, что для потребительского устройства считается хорошим показателем. При этом цветовая температура и ΔE мало изменяются от оттенка к оттенку — это положительно сказывается на визуальной оценке цветового баланса. (Самые темные области шкалы серого можно не учитывать, так как там баланс цветов не имеет большого значения, да и погрешность измерений цветовых характеристик на низкой яркости большая.)
Подведем итоги: экран имеет очень высокую максимальную яркость и обладает отличными антибликовыми свойствами, поэтому устройством без особых проблем можно будет пользоваться вне помещения даже летним солнечным днем. Для условий полной темноты можно установить комфортный уровень яркости. Есть и режим с автоматической подстройкой яркости, работающий адекватно. К достоинствам экрана нужно отнести отсутствие воздушного промежутка в слоях экрана и мерцания, эффективное олеофобное покрытие, высокий контраст, хорошую равномерность черного поля, приемлемый цветовой баланс. К значимым недостаткам мы причислим низкую стабильность черного к отклонению взгляда от перпендикуляра к плоскости экрана. В целом качество экрана высокое.
Производительность и автономная работа
Новая модель работает на базе Qualcomm Snapdragon 212. Объем оперативной памяти — вдвое больше, чем у первого аппарата Jolla: 2 ГБ. Посмотрим, как это сказалось на производительности!
Увы, протестировать производительность смартфона по нашей традиционной методике в данном случае было невозможно, поскольку мультиплатформенные бенчмарки в Jolla Store отсутствуют, однако нам помогли браузерные тесты, а также AnTuTu Benchmark 5.2.0 и Bonsai Benchmark, установленные из Яндекс.Store.
Ниже в таблице приведены результаты AnTuTu Benchmark 5.2.0 и Bonsai Benchmark для обоих смартфонов. Подчеркнем, что на первом аппарате Jolla мы провели новые тесты, обновив его до новейшей версии операционной системы.
Как видим, результаты практически одинаковые. Но вот что еще интересно: если на первой версии Sailfish OS смартфон Jolla набирал лишь около 13 000 баллов в AnTuTu, то теперь это уже более 17 000. Из чего можно сделать вывод, что разработчики ОС серьезно поработали над оптимизацией запуска и выполнения Android-приложений на Sailfish OS. Кроме того, показательно, что Android-смартфоны с тем же Qualcomm Snapdragon 400 в пятой версии AnTuTu демонстрируют примерно те же 17 000.
Теперь давайте посмотрим на браузерные бенчмарки, позволяющие сравнить реальную производительность устройств на разных ОС. Как раз такие результаты мы и решили собрать в нашей таблице.
А вот здесь нас ждет сюрприз. По непонятной причине Jolla C вчистую проиграл Jolla в двух тестах из четырех. В двух других же результаты получились примерно одинаковые, но все равно с небольшим перевесом у аппарата четырехлетней давности.
В общем, новинка не быстрее первой Jolla, а в каких-то сценариях — и медленнее. Разумеется, ни о каких 3D-играх здесь речи не идет, но интерфейс работает достаточно гладко. Если говорить о субъективных ощущениях, то главное нарекание связано с изрядной заторможенностью браузера, особенно при запуске. Сайт может загружаться 10-15 секунд, что по нынешним меркам, конечно, неприемлемо.
Что касается автономной работы, то, к сожалению, измерить ее по нашей традиционной методике не удалось. Epic Citadel на этой платформе не представлена, серьезных 3D-игр нет, режим чтения непонятно как тестировать: смартфон не больше 10 минут позволяет не отключать экран при бездействии, а читалок, которые поддерживали бы автоматическое листание страниц, здесь пока нет.
Единственный доступный способ тестирования, более-менее коррелирующий с нашей традиционной методикой — воспроизведение видео из YouTube. Правда, поскольку мобильное приложение YouTube здесь отсутствует, приходится пользоваться браузером (благо там теперь есть возможность раскрыть видео на весь экран). Результат ожидаемо печальный: всего около шести часов.
Операционная система
Jolla C работает под управлением ОС Sailfish 2. Мы подробно рассказывали вам про первую версию этой ОС, и поскольку логика и общие качества Sailfish остались прежними, не будем здесь повторяться, но отметим, что разработчики проделали большую работу в направлении улучшения совместимости с Android-приложениями. В частности, на смартфоне вполне корректно работает Яндекс.Транспорт, да и большинство привычных Android-приложений могут быть сюда установлены — при условии, что они есть в альтернативных магазинах, а не только в Google Play Store.
С другой стороны, Sailfish OS была и остается операционной системой для энтузиастов. И надо всегда быть готовым к тому, что в какой-то момент вам не удастся установить необходимое приложение или же то, что уже установлено, заработает не так, как хотелось бы. Но отчасти это компенсировано серьезно расширившимся выбором нативных приложений в фирменном магазине Jolla. И это еще один позитивный знак: сторонние разработчики не разочаровались в Jolla, несмотря на все злоключения компании.
Воспроизведение видео
Интерфейса MHL, как и Mobility DisplayPort, мы в данном смартфоне не обнаружили, поэтому пришлось ограничиться тестированием вывода изображения видеофайлов на экран самого устройства. Для этого мы использовали набор тестовых файлов с перемещающимися на одно деление за кадр стрелкой и прямоугольником (см. «Методика тестирования устройств воспроизведения и отображения видеосигнала. Версия 1 (для мобильных устройств) »). Снимки экрана с выдержкой в 1 с помогли определить характер вывода кадров видеофайлов с различными параметрами: варьировались разрешение (1280 на 720 (720p), 1920 на 1080 (1080p) и 3840 на 2160 (4K) пикселей) и частота кадров (24, 25, 30, 50 и 60 кадр/с). В тестах мы использовали штатный видеоплеер. Результаты теста сведены в таблицу:
| Файл | Равномерность | Пропуски |
| 4К/30p | не воспроизводится | |
| 4К/25p | не воспроизводится | |
| 4К/24p | не воспроизводится | |
| 1080/60p | плохо | много |
| 1080/50p | хорошо | мало |
| 1080/30p | хорошо | мало |
| 1080/25p | хорошо | мало |
| 1080/24p | хорошо | мало |
| 720/60p | плохо | много |
| 720/50p | плохо | много |
| 720/30p | плохо | много |
| 720/25p | плохо | много |
| 720/24p | хорошо | мало |
Примечание: Если в обоих столбцах Равномерность и Пропуски выставлены зеленые оценки, то это означает, что, скорее всего, при просмотре фильмов артефактов, вызванных неравномерным чередованием и пропуском кадров, или не будет видно совсем, или их количество и заметность не будет влиять на комфортность просмотра. Красные отметки указывают на возможные проблемы, связанные с воспроизведением соответствующих файлов.
По критерию вывода кадров качество воспроизведения видеофайлов на экране самого смартфона плохое, так как в большинстве случаев кадры (или группы кадров) выводятся с неравномерным чередованием интервалов и с пропусками кадров. При воспроизведении видеофайлов с разрешением 1280 на 720 пикселей (720p) на экране смартфона изображение собственно видеофайла выводится точно по границе экрана, один к одному по пикселям, то есть в исходном разрешении. Отображаемый на экране диапазон яркости соответствует стандартному диапазону 16—235: в тенях и в светах отображаются все градации оттенков.
Воспроизведение аудио
У современных Android-аппаратов, как правило, нет проблем с поддержкой аудиоформатов — в крайнем случае всегда можно найти в Google Play Store программу, решающую возникшую проблему. Но в случае с иной операционной системой такой палочки-выручалочки не будет, поэтому важно понять, как реализована поддержка различных аудиоформатов штатными средствами. Мы не стали придумывать сложную и подробную методику, а просто записали в память смартфона ряд файлов в наиболее популярных и востребованных меломанами аудиоформатах (MP3, WAV, OGG, FLAC, ALAC, AAC), после чего попробовали воспроизвести их в приложении Медиа .
| MP3 | воспроизводится |
| WAV | воспроизводится |
| OGG | воспроизводится |
| FLAC | воспроизводится |
| ALAC | не воспроизводится |
| AAC | воспроизводится |
Что ж, результат получился очень даже неплохой. Смартфон справился даже с FLAC, перед которым пасует большинство аппаратов. А вот ALAC (Lossless-формат Apple) оказался ему не по зубам. Впрочем, с файлами AAC (это все записи из iTunes Store) опять-таки проблем не было.
Камера
Как и предшественник, Jolla С оснащен двумя камерами, причем тыльная имеет вполне приличное разрешение 8 Мп и снимает видео Full HD. По крайней мере, так утверждается. Но нам не удалось найти, как переключить разрешение камеры при видеосъемке с 720р на 1080р. Что же касается видеозаписей в 720р, то они выглядят весьма средне. Четкости (особенно на задних планах) явно не хватает, плюс камера слишком часто подстраивает фокус, из-за чего картинка дергается.
Фронтальная камера характеризуется разрешением 2 Мп и, теоретически, предназначается для видеообщения. Но старая проблема по-прежнему актуальна: среди приложений Jolla нет таких, которые бы могли обеспечить возможности видеосвязи.
Давайте посмотрим, на что способна тыльная камера в плане фотосъемки.
 |
Макросъемка дается камере с переменным успехом. На этом снимке объект довольно четкий, но на других снимках он получился размытым. |
 |
Хорошо видна нехватка резкости по всему полю кадра. Присутствует постоянное ощущение замыленности. |
 |
Цветопередача не всегда естественна. Обратите внимание на странный цвет неба. |
 |
Номера ближайших машин различимы, но те, что стоят поодаль, уже сливаются в сплошное пятно. |
В целом, это уровень низкобюджетных смартфонов этого года или среднебюджетных моделей двухлетней давности. Как и раньше, всерьез воспринимать камеру Jolla нельзя, хотя для документальной съемки (запечатлеть какую-то информацию) она вполне сгодится.
Связь и интернет
4G работает, и это большой плюс. У первого смартфона Jolla, как мы помним, были с этим проблемы — по крайней мере, до его официального поступления на российский рынок, которое произошло сильно позже международного релиза. Однако проблемы все же есть, и связаны они с Wi-Fi-модулем: даже когда смартфон находится вблизи от роутера, прием сигнала очень слабый. Смартфон теряет сеть, и часто проще выключить Wi-Fi и включить 4G, чем мучиться с обрывами интернет-соединения.
К слову, мы наблюдали это и на прошлом смартфоне Jolla, из-за чего у нас закрадывается подозрение, что дело не в аппаратной части, а в программной.
Выводы
Несмотря на сложные времена, компания Jolla проделала большую работу по развитию операционной системы, новейшие версии которой доступны теперь только на Jolla C. Можно констатировать, что Sailfish OS жива. О том же свидетельствует и серьезно расширившийся ассортимент магазина приложений.
Что касается аппаратной части, то улучшения затронули, прежде всего, экран (размер и разрешение) и емкость батареи. А вот камера, прием сигнала Wi-Fi и производительность как были очень посредственными, так и остались.
Разочаровал и внешний вид. Попытавшись сохранить память об оригинальной концепции корпуса из двух половинок, дизайнеры Jolla и Intex в итоге ограничились цветовой дифференциацией фронтальной и задней поверхности. В остальном же это обычный смартфон, ничем не выделяющийся и лишенный европейского лоска.
Однако учитывая, что первый Jolla сейчас нельзя купить даже на официальном сайте компании (только на интернет-барахолках с рук), Jolla C становится единственным, уникальным вариантом для энтузиастов, интересующихся операционной системой Sailfish OS. В России он представлен в официальной рознице (в интернет-магазине «Байон») за относительно небольшие деньги (около 15 000 ). Чтобы его приобрести, надо сделать предзаказ на сайте «Байон».
Похоже на то, что рынок мобильных технологий наконец-то выходит из застоя. Он больше не состоит на 90% из 2-х гигантских компаний, на которые со стороны подобострастно глядят мелкие игроки. Производители перестали штамповать внешне одинаковые моноблоки и начали задумываться о том, чем бы действительно удивить покупателей.
В делах программных тоже обнаруживаются зачатки конкуренции. Триумвират в составе Android, iOS и Windows Mobile того и гляди рухнет под напором менее известных «операционок» — Firefox OS, Tizen OS, и, конечно же, Jolla Sailfish OS. У последней ОС наибольшие шансы взобраться на пьедестал, ведь в ней заинтересованы сразу 2 крупные державы – Россия и Китай. Откуда же взялась Sailfish Mobile OS и чем она лучше популярных операционных систем, вы узнаете из этой статьи.
В 2011 году два технологических гиганта Nokia и Intel в партнёрстве решили создать операционную систему, отличительной чертой которой было умение адаптироваться под любые требования пользователя. Так появилась MeeGo – крайне любопытная «операционка», которая использовалась всего на одной модели смартфона, Nokia N9.
У российских юзеров было мало возможностей познакомиться с MeeGo, потому что Nokia N9 не продавался в отечественной рознице. За рубежом MeeGo получила много положительных отзывов и от рядовых пользователей, и от экспертов – но всё равно быстро «канула в Лету». Nokia отказалась развивать эту ОС и решила сосредоточиться на Windows Mobile, которая показалась ей более перспективным проектом.
Однако от Nokia откололась группа энтузиастов, образовавшая новую компанию Jolla и занявшаяся развитием MeeGo, на базе которой и выросла Sailfish Mobile OS. Бета-версия Sailfish OS 1.0 появилась в ноябре 2013 года. Спустя 2 года Jolla выпустила вторую версию «операционки», актуальную и по сей день.
В 2015 году с Jolla произошло ещё одно значимое событие: в компании в роли главного акционера появился русский предприниматель Г. Берёзкин, представитель топ-200 самых успешных бизнесменов России. Берёзкин запустил на территории РФ фирму ОМП (Открытая Мобильная Платформа), целью которой оказалось создание Sailfish Mobile OS RUS – русской «народной» операционной системы, основанной на программных компонентах оригинальной Sailfish.
Осенью 2016 года Sailfish Mobile OS RUS была завершена и добавлена в реестр отечественного ПО при Минкомсвязи. Другими словами, появилась исконно русская версия финской «операционки» Sailfish.
Чем хороша Sailfish OS?
У Sailfish есть множество достоинств – вот лишь некоторые из них:
- Наличие сразу 2 магазинов приложений . Google Play на Sailfish нет, зато в меню можно найти иконки Яндекс.Store и собственного магазина Jolla. В Яндекс.Store доступны Android-приложения (которые совместимы с Sailfish), а в магазине Jolla предлагаются только те программы, которые написаны специально под финскую «операционку». Разумеется, таких пока немного – поэтому интеграция с Android-приложениями выглядит разумным решением.
- Полная свобода при работе с файлами. Sailfish – своего рода антипод iOS: эта ОС полностью открытая . Пользователь может без всяких медиакомбайнов забрасывать в память смартфона файлы любых типов и открывать их посредством приложений от Jolla. При необходимости удастся даже активировать режим разработчика или запустить полнофункциональный Терминал.
- Оригинальный интерфейс. Интерфейс Sailfish может показаться пользователю, привыкшему к iOS или Android, диковинным. Многие операции выполняются не так, как на Android и iOS – например, чтобы поменять язык клавиатуры, придётся нажать и держать кнопку пробела. Однако, если пользователь даст Sailfish шанс и попользуется ей хотя бы неделю, то обнаружит, что управлять смартфоном с этой ОС даже удобнее – хотя бы потому что она распознаёт уйму жестов.
- Минимум программ «по умолчанию». В отличие от Android и iOS Sailfish не обязует юзера пользоваться предустановленной навигацией или почтой и ничего не навязывает. По умолчанию в меню только самое необходимое – «Контакты», «Галерея», «Сообщения», «Браузер» и так далее.
- Интеграция со множеством облачных сервисов. Сервисов, в которые Sailfish способна выгружать данные – не менее десятка. Пользователь сам может выбрать, к какому из них прибегнуть – есть популярные варианты, вроде Google Drive, и более экзотические (Flickr).
- Повышенная безопасность. Sailfish поддерживает шифрование на уровне операционной системы и может похвастать сильными алгоритмами MDM. Именно по этой причине госсектор России, а также некоторые крупные корпорации «заглядываются» на финскую ОС.
На Sailfish 2 появилась функция записи звонков. Это тоже можно отнести к достоинствам «операционки», потому что, например, на iOS запись телефонных переговоров встроенными средствами выполнить невозможно – Apple считает, что фиксация звонков нарушает право человека на конфиденциальность личных данных.
Есть ли у Sailfish недостатки?
Недостатков Sailfish OS тоже не лишена. В числе главных пользователи называют следующие:
- Отсутствие клавиатуры Swipe.
- Посредственная интеграция приложений друг с другом. На Android, скажем, снимок из галереи можно отправить куда угодно – хоть в мессенджер, хоть в «облако». Sailfish подобным похвастать не может.
- Отсутствие голосового управления.
Все описанные недостатки – из разряда устраняемых. Так что вполне возможно, что Jolla избавит от них Sailfish OS с ближайшими обновлениями.
Какие телефоны на Sailfish можно купить?
Гаджетов, работающих под управлением Sailfish, пока совсем немного – со всеми ними можно познакомиться на официальном сайте компании Jolla .
Первый смартфон с «операционкой» Sailfish вышел ещё в 2013 году и назван был так же, как компания-производитель – Jolla . Вот небольшой ролик, представляющий девайс:
Ещё один гаджет на Sailfish Jolla представила в дуэте с молодой индийской компанией Intex на выставке MWC 2016. Смартфон получил название Aqua Fish и дизайн, почти полностью скопированный с первого Jolla.
Возможно, гаджет Aqua Fish добился бы успеха в России – для своей небольшой цены (около 80 долларов) у него очень приличные характеристики. Однако на территории РФ он официально не продаётся. Заказать аппарат от Intex можно разве что на eBay .
Операционную систему Sailfish в 2016 году получил ещё один крайне любопытный девайс – Turing Phone , названный в честь известного британского математика. Turing Phone интересен тем, что состоит из так называемого ликвидморфиума – материала, который прочнее, чем титан и сталь.
Впрочем, Тьюринг едва ли одобрил бы то, что его имя фигурирует в столь сомнительном проекте. Компания Turing Phone оскандалилась по всем фронтам: мало того, что начала рассылать гаджеты по предзаказам спустя целый год (!), так ещё и отправляла вовсе не то, что обещала. Изначально на Turing Phone должен был быть Андроид; когда и почему производитель решил прибегнуть к Sailfish – загадка.
В том же 2016 году компания «Открытая мобильная платформа» проанонсировала первый аппарат на Sailfish OS RUS «Ермак» с феноменальной стоимостью в 2 тыс. долларов. «Ермак» отличается выдающейся надёжностью – в частности, он способен передавать информацию по закрытым каналам связи.
От продаж «Ермака» «открестились» все крупные сети, разумно посчитав, что с таким ценником смартфону на массовом рынке делать нечего.
В 2017 году фирма ОМП всё же выпустила общедоступный смартфон, работающий на русской версии Sailfish – INOI R7 . Этот гаджет отличается высокой степенью защиты персональных данных, а потому позиционируется как смартфон для корпоративного сектора.
Приобрести INOI R7 можно в интернет-магазине Buyon – стоимость аппарата составляет около 12 тыс. рублей.
Можно ли установить Sailfish OS на смартфон самостоятельно?
На многие из современных смартфонов можно установить неофициальную прошивку Sailfish – полный перечень гаджетов . Однако задача эта не из простых: придётся задействовать утилиты Android SDK, разблокировать действующий загрузчик и ставить новый. Человеку, который не считает себя продвинутым юзером, лучше не лезть в эту «кроличью нору».
Есть мнение, что скоро производители сделают возможность перехода с одной «операционки» на другую официальной . Пока же официальный «переезд» доступен только владельцам Sony Xperia X – и то на возмездной основе. Согласно действующему соглашению между Jolla и Sony, за замену Android на Sailfish пользователю Xperia X придётся отдать почти 50 евро.
Будущее — за Sailfish?
Sailfish OS выглядит перспективной – есть ряд причин считать, что у этой «операционки» хорошее будущее:
- Sailfish активно сотрудничает с японским «гигантом» Sony. На MWC 2017 компании вместе презентовали Sony Xperia X, работающий на финской ОС. В августе же вообще появилась новость об Xperia X, который работает на 2-х «операционках» сразу . Обзавестись сильным партнёром было очень важно для Jolla.
- На той же выставке Jolla вступила в сотрудничество с Sailfish China – фирмой, которая занимается разработкой ПО для смартфонов, умных часов и прочих гаджетов. Согласно договору между фирмами китайцы должны инвестировать в развитие Sailfish 250 млн. долларов.
Возможности Sailfish в плане защиты данных привлекли не только китайцев, но также Россию и Индию. Если эти два государства продолжат вкладывать деньги в развитие финской «операционки», то за её будущее уж точно переживать не придётся.
В этой статье я хотел бы рассказать о замечательном событии, произошедшем с 27 по 30 июля – летней школе Sailfish OS, организованной «открытой мобильной платформой» при поддержке университета Иннополис. Если вам интересна перспектива развития Sailfish OS, настоящего Linux на смартфонах или просто интересна еще одна сфера применения QML/C++ - прошу под хабракат.
Прежде всего хотел бы сказать, что для меня эта история с Sailfish OS началась 1 апреля 2016 года. Не шучу, именно в этот день я получил свой долгожданный Jolla на руки. И понеслось… Копание в ОС, чтение руководств, публикация пары статей на geektimes и первого собственного приложения в официальном магазине.
Однажды, сидя дома, читая Хабр, увидел пост-аннонс о Летней Школе Sailfish OS и сразу решил, что я должен там быть. Через пару недель я уже стоял в г. Иннополис на их главной улице – Университетской.
Картинки кликабельны.
Что это было за место! Что за сообщество разработчиков! Это было невероятно! Кхм… Ладно, отбросим эмоции, давайте по порядку.
27 июля
Это был день знакомств, день вступительных речей, день размещения…
Поселили участников в комфортабельные комнаты на двоих:
В комнатах было все необходимое для небольших перерывов между «порциями» кодинга: кровати, душ, кондиционер, стол. Единственное, в моей комнате было 4 тумбочки на двоих и ноль(!) стульев, я думаю, что Вы догадались как мы использовали 2 «лишние» тумбочки.
Почему не было стульев
Как нам объяснил представитель университета Иннополис, что этот кампус еще не до конца готов для студентов. Хм, а я бы пожил в таком «недострое».
С соседом мне особенно повезло, я жил со всеми уважаемым, повелителем патчей для Sailfish OS , Андреем Кожевниковым, более известным под ником CodeRus. У Sailfish OS как раз небольшая проблемка с документацией, в частности с ее структурой и недостаточным покрытием некоторых деталей и тут меня поселили с ходячей базой знаний по Sailfish OS, надеюсь, что моя радость на тот момент понятна? :) Спасибо, Андрей, за все исчерпывающие ответы на мои вопросы.
К 15.00 все собрались в аудитории №307, где мы фактически и обитали следующие 48 часов.
Мы слушали вступительные речи, общие слова о Sailfish OS, её перспективах в России, о роли «Открытой Мобильной Платформы». Ректор позвал учиться в Иннополис.
Потом выступали партнеры:
Вечером нас повели на экскурсию по городу Иннополис:
О городе Иннополис
Чтобы не перегружать статью отвечу кратко: город еще развивается, там живут сейчас примерно 2000 жителей, но все необходимое для комфортного проживания есть: дешевое жилье, супермаркет, футбольное поле, бассейн, медицинский центр, ясли, детский сад, школа и так далее. Посмотрим во что выльется этот «проект» в будущем, но пожелаем ему удачи и вернемся к нашей основной теме.
28 - 29 июля
С этого дня напряжение начинает нарастать в геометрической прогрессии!
С 09.00 начались лекции, перед нами выступали:
Кирилл Чувилин (представитель «Открытой Мобильной Платформы» по связям с сообществом, основатель MaemoWorld.ru) – Обзор Sailfish OS SDK + Мастер-класс разработки графического интерфейса приложения для Sailfish OS . Он рассказывал про особенности SDK, про то, как делать правильно интерфейсы для Sailfish OS, так как ОС выгодно отличается от других: почти все здесь выполняется свайпами, а не нажатием на экран, что требует некой сноровки от разработчика.
Андрей Васильев (представитель FRUCT) – Мастер-класс по работа с основным API Sailfish OS . Это был интересный доклад о том, как «дергать» GPS, управлять различными датчиками, воспроизводить звуки, фотографировать.
Павел Горянский (представитель «Открытой Мобильной Платформы») – аппаратная адаптация Sailfish OS . Павел рассказывал о том, как «завести» Sailfish OS на не поддерживаемых устройствах, что для этого нужно и т. д.
Андрей Кожевников (aka CodeRus, представитель сообщества) – сколько волка ни корми, он в лес смотрит мастер-класс по модификации Sailfish OS . О, это был очень занимательное выступление, на тему «как из Sailfish OS сделать MyOwn OS». Серьезно, благодаря QML можно почти полностью переписать интерфейс оригинала под себя! Надеюсь, что в будущем Андрей осветит эту тему лично, так как она достойна отдельной статьи.
Петр Вытовтов (aka Osanwe, разработчик нативного клиента для Vkontakte и анализатора Wi-Fi сетей, представитель сообщества) - мастер-класс по работе с сервисами распознавания речи . Проинформировал как можно использовать Yandex Speechkit на Sailfish OS.
Алексей Андреев (победитель хакатона Sailfish OS в Санкт-Петербурге, участник semiot.ru) – мастер-класс по работе с IoT-устройствами . Было приятно встретить «родственную душу» - человека, который тоже занимается Semantic Web.
В 19.30 начались презентации идей для хакатона, в конечно итоге жизнеспособными оказались следующие проекты:
FriendlyARM порт - проект по адаптации Sailfish OS на плату для разработчиков;
MyFirstProgram - инструментарий для взаимодействия смартфонов и роботехнических конструкторов, таких как ТРИК и Lego NXT;
Battery Stats - утилита для наблюдения за расходом аккумулятора;
GEO-location share - обмен данными о местоположении между устройствами;
Guitar Tuner - настройщик для гитары;
CryptoFish - шифрование файлов по паролю;
Suburban Trains - расписание электричек, основанное на данных Яндекса;
Погода - информация о погоде с учётом местоположения;
Killer - ролевая игра по мотивам психологической игры «Киллер»;
AppCleaner - удаление ненужных данных и приложений;
WatchFox - шифрование домашнего раздела пользователя;
CryptoContainer - защищённое хранение файлов в контейнере;
Timelapse - приложение для интервальной съемки фото и видео.
Да, нынче модны темы с приставкой «крипто», а если серьезно, многих волновала тема безопасности.
Моя же команда решила делать игру по мотивам ролевой игры Киллер. Определились с особенностями реализации:
Выбор жертвы происходит на сервере (в команде был один из создателей «Killer» под android, поэтому сервер уже был готов);
- Запросы и авторизация в Vkontakte для получения фотографии и имени жертвы;
- с помощью GPS программа указывает жертву на Google Maps;
В общем, планы были большие…
Что у нас получилось или как мы не выиграли хакатон, но приобрели огромный опыт
В своей команде я был ответственен за UI, поэтому часть статьи будет посвящена именно ему. Первом делом набросали примерный образ всех страниц (так в Sailfish OS называется каждое «окно») и способы переходов между ними:
Первое испытание началось со страницы выбора жертвы, для этого лучше всего подходил компонент Dialog, оказывается, что разработчики фреймворка Silica не предполагали, что страница с Dialog будет первой страницей приложения и из-за этого Cancel (свайп слева направо работал и выглядел не совсем корректно). Поэтому пришлось схитрить: первой страницей будет пустая страница, с которой будет быстрый переход на DialogPage (пустая страница прорисовывается очень быстро, поэтому пользователю такая «обман» не будет виден).
Исходный код первой страницы:
import QtQuick 2.0
import Sailfish.Silica 1.0
import "../js/server_request.js" as ServerRequest
Dialog {
id: dialogFirstPage
property string name: "Вася"
property string surname: "Пупкин"
property string imagePath: "../images/avatarUnknown.png"
property string uniqueKey: "Waiting..."
onAccepted: {
console.log("accepted")
// Открываем новую страницу и передаем несколько переменных
pageStack.push(Qt.resolvedUrl("SecondPage.qml"), { "name": name, "surname": surname, "imagePath": imagePath, "uniqueKey": uniqueKey}, PageStackAction.Animated)
}
onRejected: {
console.log("declined")
// Опять открываем эту же страницу
pageStack.push(Qt.resolvedUrl("FirstPage.qml"), {}, PageStackAction.Immediate)
// Делаем запрос к серверу, чтобы получить новую "жертву"
ServerRequest.server_getNextRandomTargetId("34853940", callback_getNextRandomTargetId)
}
function callback_getNextRandomTargetId(responseText) {
uniqueKey = responseText;
}
Column {
anchors.fill: parent
DialogHeader {
acceptText: "Accept"
cancelText: "Cancel"
}
Text {
id: victimText
width: parent.width
horizontalAlignment: Text.Center
color: Theme.highlightColor
font.bold: true
wrapMode: Text.Wrap
font.pixelSize: Theme.fontSizeExtraLarge
text: "Choose new victim:"
}
Image {
id: avatar
source: imagePath
anchors.horizontalCenter: parent.horizontalCenter
width: 400
height: 400
}
Text {
id: nameText
width: parent.width
horizontalAlignment: Text.Center
color: Theme.highlightColor
font.bold: false
wrapMode: Text.Wrap
font.pixelSize: Theme.fontSizeExtraLarge
text: name
}
Text {
id: surnameText
width: parent.width
horizontalAlignment: Text.Center
color: Theme.highlightColor
font.bold: false
wrapMode: Text.Wrap
font.pixelSize: Theme.fontSizeExtraLarge
text: surname
}
Text {
id: keyText
width: parent.width
horizontalAlignment: Text.Center
color: Theme.highlightColor
font.bold: false
wrapMode: Text.Wrap
font.pixelSize: Theme.fontSizeExtraLarge
text: "Victim code:\n" + uniqueKey
}
}
}
Исходный код «хитрости»:
import QtQuick 2.0
import Sailfish.Silica 1.0
import "pages"
ApplicationWindow
{
// Если пользователь авторизировался, то загружаем FirstEmptyPage.qml (функция проверки пока не написана, поэтому эта страница будет всегда загружаться):
initialPage: true ? Qt.createComponent(Qt.resolvedUrl("pages/FirstEmptyPage.qml")) : Qt.createComponent(Qt.resolvedUrl("pages/LoginPage.qml"))
cover: Qt.resolvedUrl("cover/CoverPage.qml")
allowedOrientations: Orientation.All
_defaultPageOrientations: Orientation.All
// После того как страница полностью подгрузилась открываем сразу нашу настоящую первую страницу:
Component.onCompleted: {
// immediate -> без анимации
pageStack.push(Qt.resolvedUrl("pages/FirstPage.qml"), {}, PageStackAction.Immediate)
}
}
Дальше все пошло легче, авторизацию в Vkontakte сделал с помощью WebView.
import QtQuick 2.0
import QtQuick.LocalStorage 2.0
import Sailfish.Silica 1.0
import "../js/auth.js" as AuthJS
import "../js/storage.js" as StorageJS
Dialog {
id: loginPage
function checkUrl(url) {
if (AuthJS.checkUrl(url) !== 1) {
console.log(AuthJS.accessToken)
StorageJS.storeSettingsValue("access_token", AuthJS.accessToken)
StorageJS.storeSettingsValue("user_id", AuthJS.userId)
loginView.stop()
loginPage.close()
}
}
SilicaWebView {
id: loginView
anchors.fill: parent
url: "https://oauth.vk.com/authorize?" +
"client_id=4803503" +
"&scope=messages,video,wall,audio,friends,photos,offline" +
"&redirect_uri=https://oauth.vk.com/blank.html" +
"&display=mobile" +
"&response_type=token"
onUrlChanged: checkUrl(url)
}
}
В реализации WebView очень помог код из клиента для VK – Kat . Спасибо автору за замечательное приложение!
Затем на очереди, была страница «Wanted», по содержанию она во многом похожа на DialogPage, но используется компонент PullDownMenu для открытия карты и PullUpMenu для «убийства». Использование PullDownMenu и PullUpMenu:
import QtQuick 2.0
import Sailfish.Silica 1.0
Page {
// ...
// PullDownMenu и PushUpMenu можно использовать только в SilicaFlickable, SilicaListView или SilicaGridView
SilicaFlickable {
anchors.fill: parent
PullDownMenu {
// Разукрашиваем меню:
backgroundColor: "green"
highlightColor: backgroundColor
// При свайпе сразу будет выбираться option:
quickSelect: true
MenuItem {
text: "Open map"
onClicked: {
console.log(qsTr("Option
Запросы в Vkontakte для получения фотографии и имени жертвы;
- «Убийство» «жертвы» с помощью «выстрела» по Bluetooth;
- демон для отслеживания местоположения игрока.
А также провели не самую лучшую презентацию приложения… Но у нас был UI, которым, по крайней мере, лично я реально гордился (хоть он был и с небольшими багами…). Это был колоссальный шаг вперед для меня. До поездки я мог создавать только 1-2 страничное приложение с очень примитивной логикой, к примеру приложение «Chance.»:
После хакатона я почувствовал в себе силы создавать намного более интересные многостраничные программы.
29 июля. Вечер
После завершения хакатона повезли в боулинг-клуб, где всех нас ждал банкет, общение и награждение. После боулинга мы долго не шли спать, обсуждали итоги хакатона, размышляли о Sailfish OS, говорили по душам.30 июля
Сразу после завтрака организаторы обсудили с участниками пожелания и идеи для развития Sailfish OS. Потом, на прощание, «вывезли в люди» - организовали экскурсию на остров-город Свияжск. После реально отличной экскурсии пришла пора прощаться – Летняя Школа Sailfish OS подошла к концу.Заключение
Это увлекательное приключение закончилось, потому было немного грустно, но в то же время сердце теплилось от воспоминаний со сколькими безумно интересными людьми познакомился, сколько эмоций и опыта получил. И как интересен этот мир! Можно не выиграть хакатон, провести презентацию приложения не самым удачным образом, проиграть, но получить взамен колоссальный опыт, опыт намного бОльший, чем при победе!В общем, я ехал домой с твердой уверенностью, что будет моим большим IT-хобби.
Бонус №1
Пара советов для тех, кто еще не участвовал в хакатонах:Продумывайте и делайте презентации своих идей/творений как можно качественнее и выступайте эффектней. От этого действительно(!) зависит многое;
Четко сформулируйте для себя и аудитории задачу минимум и максимум.
Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя - или хотя бы наименее небезопасна? Попробуем разобраться.
Что такое безопасность?
Нельзя говорить о безопасности устройства, не определив, что мы, собственно, имеем в виду. Физическую безопасность данных? Защиту от методов низкоуровневого анализа с извлечением микросхемы памяти или же просто защиту от любопытных, которые не знают пароля и не умеют обманывать сканер отпечатков пальцев? Передача данных в облако - плюс это или минус с точки зрения безопасности? А в какое облако, кому и куда, каких именно данных, знает ли об этом пользователь и может ли отключить? А насколько вероятно на той или иной платформе подхватить троянца и расстаться не только с паролями, но и с деньгами на счете?
Аспекты безопасности мобильных платформ невозможно рассматривать в отрыве друг от друга. Безопасность - это комплексное решение, охватывающее все грани использования устройства от коммуникаций и изоляции приложений до низкоуровневой защиты и шифрования данных.
Сегодня мы коротко опишем основные достоинства и проблемы во всех современных мобильных ОС, которые имеют хоть какое-то распространение. В список входят Google Android, Apple iOS и Windows 10 Mobile (увы, но Windows Phone 8.1 назвать современной уже нельзя). Бонусом пойдут BlackBerry 10, Sailfish и Samsung Tizen.
Старички: BlackBerry 10
Прежде чем приступать к описанию актуальных платформ, скажем пару слов о BlackBerry 10, которая уже сошла с дистанции. Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.
- Микроядерная архитектура и система доверенной загрузки - это действительно безопасно. Прав суперпользователя за все время существования системы не получил никто (между прочим, пытались неоднократно, в том числе в серьезных конторах - BlackBerry далеко не всегда была аутсайдером).
- Также невозможно обойти пароль на разблокирование устройства: спустя десять неудачных попыток данные в устройстве полностью уничтожаются.
- Нет никаких встроенных облачных сервисов и нет целенаправленной слежки за пользователем. Данные не передаются на сторону, если только пользователь не решит установить облачное приложение самостоятельно (опционально поддерживаются такие службы, как OneDrive, Box.com, Dropbox).
- Образцовая реализация корпоративных политик безопасности и удаленного контроля через BES (BlackBerry Enterprise Services).
- Надежное (но опциональное) шифрование как встроенного накопителя, так и карт памяти.
- Облачных резервных копий нет совсем, а локальные шифруются с помощью безопасного ключа, привязанного к BlackBerry ID.
- Данные по умолчанию не шифруются. Впрочем, компания может активировать шифрование на устройствах сотрудников.
- Шифрование данных блочное, одноранговое; отсутствует понятие классов защиты и что-либо, хотя бы отдаленно напоминающее Keychain в iOS. Например, данные приложения Wallet можно извлечь из резервной копии.
- В учетную запись BlackBerry ID можно зайти просто с логином и паролем; двухфакторная аутентификация не поддерживается. Сегодня такой подход совершенно неприемлем. Кстати, если известен пароль от BlackBerry ID, можно извлечь ключ, с помощью которого расшифруется созданный привязанным к данной учетке бэкап.
- Защита от сброса к заводским настройкам и защита от кражи очень слабая. Она обходится простой заменой приложения BlackBerry Protect при сборке автозагрузчика или (до BB 10.3.3) понижением версии прошивки.
- Отсутствует рандомизация MAC-адреса, что позволяет отслеживать конкретное устройство с помощью точек доступа Wi-Fi.
Еще один звоночек: BlackBerry охотно сотрудничает с правоохранительными органами, оказывая максимально возможную помощь в поимке преступников, которые пользуются смартфонами BlackBerry.
В целом при грамотной настройке (а пользователи, выбравшие BlackBerry 10, как правило, настраивают свои устройства вполне грамотно) система способна обеспечить как приемлемый уровень безопасности, так и высокий уровень приватности. Впрочем, «опытные пользователи» могут свести все преимущества на нет, установив на смартфон взломанную версию Google Play Services и получив все прелести присмотра «Большого Брата».
Экзотика: Tizen и Sailfish
Tizen и Sailfish - явные аутсайдеры рынка. Аутсайдеры даже в большей степени, чем Windows 10 Mobile или BlackBerry 10, доля которой упала ниже отметки 0,1%. Их безопасность - это безопасность «неуловимого Джо»; о ней мало что известно лишь потому, что они мало кому интересны.
Насколько оправдан такой подход, можно судить по недавно опубликованному исследованию , в котором обнаружено порядка сорока критических уязвимостей в Tizen. Тут можно разве что подытожить давно известное.
- Если не проводились серьезные независимые исследования, то говорить о безопасности платформы нельзя. Критические уязвимости вскроются не раньше, чем платформа получит распространение. Но будет поздно.
- Зловредного ПО нет лишь из-за слабой распространенности платформы. Тоже в каком-то роде защита.
- Механизмы безопасности недостаточны, отсутствуют или описаны лишь на бумаге.
- Любые сертификации говорят лишь о том, что устройство прошло сертификацию, но ровным счетом ничего не говорят о фактическом уровне безопасности.
Jolla Sailfish
С Sailfish ситуация неоднозначная. С одной стороны, система как бы жива: на ее основе время от времени анонсируются какие-то устройства, и даже «Почта России» приобрела большую партию устройств с запредельно высоким ценником. С другой - пользователям предлагают заплатить стоимость крепкого середнячка на Android за модель под управлением Sailfish, обладающую характеристиками китайского дешевого смартфона трехлетней (!) давности. Такой подход сработает в единственном случае: если модели на Sailfish будут закупаться за бюджетные деньги, после чего раздаваться государственным служащим нижнего звена. Разумеется, о какой-то там безопасности при таком подходе думать участникам сделки совсем не интересно.
И даже наличие государственных сертификатов не дает никакой гарантии точно так же, как ее не дает открытый исходный код. К примеру, уязвимость Heartbeat была обнаружена в прошивках роутеров, исходный код для которых был в открытом доступе более десяти лет. В операционной системе Android, которая также обладает открытым исходным кодом, новые уязвимости обнаруживаются регулярно.
Экзотические ОС - это отсутствие инфраструктуры, крайне ограниченный набор устройств и приложений, недоразвитые средства управления корпоративными политиками безопасности и более чем сомнительная безопасность.
 |
 |
Samsung Tizen
Несколько особняком от остальных «экзотических» платформ стоит Samsung Tizen. В отличие от Ubuntu Touch и Sailfish, Tizen - вполне распространенная система. Под ее управлением работают десятки моделей умных телевизоров Samsung, а также умные часы и несколько бюджетных смартфонов (Samsung Z1–Z4).
Как только Tizen получила заметное распространение, за систему взялись независимые исследователи. Результат неутешителен: в первые же месяцы было найдено более сорока критических уязвимостей. Процитируем слова Амихая Нейдермана, который провел исследование безопасности Tizen:
Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно что попросить школьника написать для вас программное обеспечение.
В целом вывод понятен: использовать экзотическую, малораспространенную систему в корпоративной среде - открытое приглашение для хакеров.
Apple iOS
Apple мы будем хвалить. Да, это закрытая экосистема, и да, ценник несопоставим с техническими возможностями, но тем не менее устройства под управлением iOS были и остаются самыми безопасными из распространенных коммерческих решений. В основном это касается текущих моделей поколений iPhone 6s и 7 (и, пожалуй, SE).
Более старые устройства обладают меньшим запасом прочности. Для стареньких iPhone 5c, 5s и 6 уже есть способы разблокирования загрузчика и атаки на пароль устройства (за подробностями можно обратиться к разработчикам - компании Cellebrite). Но даже для этих устаревших устройств взлом загрузчика - дело трудоемкое и весьма недешевое (в Cellebrite просят за услугу несколько тысяч долларов). Думаю, мой или твой телефон никто таким способом ломать не станет.
Итак, что мы имеем на сегодняшний день. Начнем с физической безопасности.
- Все iPhone и iPad iOS 8.0 и выше (а в настоящий момент актуальна iOS 10.3.2, которая еще более безопасна) применяют настолько стойкие методы защиты, что даже их производитель как официально, так и фактически отказывается извлекать информацию из заблокированных устройств. Независимые исследования (в том числе в лаборатории «Элкомсофт») подтверждают заявления Apple.
- В iOS предусмотрена (и действительно работает) система защиты данных в случае кражи или потери устройства. Доступны механизмы удаленного стирания данных и блокировки устройства. Украденное устройство невозможно будет разблокировать и перепродать, если злоумышленнику неизвестны как пароль на устройство, так и отдельный пароль от учетной записи Apple ID владельца. (Впрочем, китайским умельцам доступно все, и вмешательство в аппаратную часть устройства способно обойти эту защиту… для iPhone 5s и более старых устройств.)
- Многоуровневое шифрование данных «из коробки» идеально спроектировано и реализовано. Раздел данных шифруется всегда; используется блочный шифр с ключами, уникальными для каждого отдельного блока, при этом при удалении файла соответствующие ключи удаляются - а значит, восстановить удаленные данные в принципе невозможно. Ключи защищены выделенным сопроцессором, входящим в систему Secure Enclave, и вытащить их оттуда нельзя даже с jailbreak (мы пробовали). Данные при включении остаются зашифрованными, пока ты не введешь правильный пароль. Более того, некоторые данные (например, пароли к веб-сайтам, скачанная на устройство электронная почта) дополнительно шифруются в защищенном хранилище Keychain, причем часть из них невозможно извлечь даже с джейлбрейком.
- Ты не можешь просто воткнуть в компьютер iPhone и скачать с него данные (кроме фотографий). В iOS предусмотрена возможность установления доверительных отношений с компьютерами. При этом создается пара криптографических ключей, позволяющих доверенному компьютеру делать с телефона резервные копии. Но даже эту возможность можно ограничить с помощью корпоративной политики безопасности или фирменным приложением Apple Configurator. Безопасность бэкапов обеспечивается возможностью установить сложный пароль (пароль требуется исключительно для восстановления данных из резервной копии, поэтому в режиме повседневного использования мешаться не будет).
Разблокировка iPhone сделана на достаточно безопасном уровне. Для разблокировки можно использовать как стандартный PIN-код из четырех цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства - отпечаток пальца. При этом реализация механизма такова, что у злоумышленника будет очень мало возможностей им воспользоваться. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки; через некоторое время, если устройство ни разу не разблокировалось; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.
В iOS есть опция, позволяющая автоматически удалять данные после десяти неудачных попыток входа. В отличие от BlackBerry 10, эта опция контролируется на уровне операционной системы; для старых версий iOS (вплоть до iOS 8.2) существуют способы ее обойти.
Что у нас со слежкой за пользователем и с утечками?
В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud обычно сохраняются:
- резервные копии данных устройства;
- синхронизированные данные - журнал звонков, заметки, календари, пароли в iCloud Keychain;
- пароли и история посещения ресурсов в браузере Safari;
- фотографии и данные приложений.
Все виды облачной синхронизации в iOS можно отключить, просто выключив iCloud и деактивировав iCloud Drive. После этого никакие данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример - для выключения синхронизации звонков нужно отключать iCloud Drive, вообще-то предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью же отключает.
В iOS предусмотрен механизм для предотвращения слежки (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).
Хорошо, а как обстоят дела со зловредами? В iOS практически исключена возможность установки зловредного ПО. Единичные случаи были (через приложения, собранные с использованием взломанных инструментов для разработки), но они быстро локализовались и исправлялись. Даже тогда большого вреда причинить эти приложения не смогли: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы.
Нужно отметить, что в iOS давным-давно был реализован гранулярный контроль за разрешениями приложений. Ты можешь по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме (в «чистом» Android такой возможности нет!), доступ к местоположению, уведомлениям и тому подобное. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается как приложений класса Facebook, так и игр наподобие Angry Birds).
Наконец, Apple регулярно обновляет iOS даже на старых устройствах, практически моментально (в сравнении с Android) исправляя найденные уязвимости. При этом обновления прилетают одновременно всем пользователям (снова «в отличие от»).
Что интересно, iOS начиная с 9-й версии защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в лаборатории «Элкомсофт» удалось отреверсить протокол бэкапов iCloud в 8-й версии системы, то в более новых ОС этого сделать не вышло по техническим причинам. С одной стороны, получаем гарантию безопасности передаваемых данных; с другой - у нас нет возможности достоверно убедиться в том, что на серверы не будет отправлена «лишняя» информация.
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Основатель энергохолдинга ЕСН Григорий Березкин, которому принадлежит доля в финской Jolla (создатели системы Sailfish), пообещал выпустить смартфоны на российской ОС уже в 2016 году, пишут «Ведомости».
Производители устройств и ритейлеры сомневаются в потенциале таких устройств на рынке.
В начале мая глава Минкомкомсвязи Николай Никифоров представил «Открытая мобильная платформа», которая на 80% принадлежит Берёзкину (ещё 20% контролирует Михаил Верозуб), как разработчика отечественной ОС для смартфонов. ОМП расположилась в Иннополисе и сейчас ищет разработчиков, технических писателей и специалистов по тестированию.
«Основной задачей продукта является успешная конкуренция с операционной системой Android на рынке бюджетных мобильных устройств», - говорится в описании компании.
Берёзкин сообщил «Ведомостям», что смартфоны на этой ОС предназначены не для госсектора, а для широкого рынка, причём они будут доступными по цене. Эти устройства появятся в России в течение ближайших несколько месяцев, уверен он. Сейчас создатели системы ведут переговоры с поставщиками, однако их Берёзкин назвать отказался.
Российская мобильная ОС будет основана на базе финской Sailfish. Разработчики из Иннополиса переведут интерфейс на русский язык, портируют популярные приложения и в целом доработают экосистему, говорит Берёзкин.
Гендиректор российского офиса Lenovo Глеб Мишин в разговоре с «Ведомостями» сказал, что компания обсуждала сотрудничество с Jolla. По его словам, технических сложностей в выпуске смартфонов на Sailfish нет, но перспектив у этой системы на пользовательском рынке почти нет, так как трудно убедить пользователя перейти с Android на её подобие. Lenovo может быть заинтересована в проекте, если для него будет создан государственный рынок - с помощью необходимой сертификации и ограничений госзакупок Android, считает Мишин.
Источник «Ведомостей» на рынке ритейлеров выразил сомнение в успешности устройств с российским вариантом Sailfish - покупатель привык к бюджетным устройствам на Android, а конкурировать с китайскими производителями будет сложно. Исполнительный вице-президент «Евросети» Виктор Луканин назвал запуск новой ОС делом «сложным и вряд ли перспективным». В «Связном» сказали, что не получали предложений от производителей устройств на Sailfish.
В начале июня 2015 года Jolla стала в конкурсе Минкомсвязи на импортозамещение ОС для мобильных устройств. В консорциум разработчиков тогда вошли ЕСН, производитель ПО ЭСК и «Яндекс». Разработка отечественной ОС была оценена в 2,225 млрд рублей, из них 1,89 млрд рублей должно было выделить государство. Минэкономразвития выдачу таких грантов, в Минкомсвязи сказали «Ведомостям», что с тех пор компания не обращалась за деньгами.
