Установка sailfish os на ноутбук. Обзор операционной системы Sailfish OS

Изучив смартфон Jolla , мы решили подготовить отдельный материал по Sailfish OS - операционной системе, на которой работает этот аппарат. Поскольку по самому смартфону мы сделали обзор, здесь не будем касаться вопросов производительности, работы модулей связи и тому подобных вещей. Кроме того, подчеркнем, что эта статья - результат первого знакомства с операционной системой. Возможно, после длительной эксплуатации смартфона проявятся детали, которые не были описаны здесь. Впрочем, мы будем внимательно следить за развитием новой ОС, и как только появится новая информация - подготовим новый материал.

Sailfish OS - это попытка выходцев из Nokia , почившей вскоре после прихода в Nokia Стивена Элопа. Чтобы лучше разобраться в запутанной родословной Sailfish OS, советуем вам освежить в памяти статьи про Nokia N9 и Nokia N950 , а также , где впервые была представлена Sailfish OS.

Мы не будем заново пересказывать всю эту историю и лишь упомянем несколько ключевых фактов, необходимых для понимания базовых принципов функционирования ОС. Итак, в основе Sailfish OS - ядро Linux с надстройкой на Qt и Mer, а интерфейс и приложения сделаны на QML и HTML5. Исходный код полностью открыт, что позволяет энтузиастам модифицировать ОС, а также устанавливать ее на другие смартфоны. В частности, уже есть успешные попытки установки Sailfish OS на Nokia N9 и Google Nexus 5. Отметим также, что на MWC 2013 работу Sailfish OS гендиректор Jolla (ныне - руководитель группы разработки) Марк Диллон демонстрировал нам на Nokia N950.

Впрочем, никаких новостей о том, что Jolla планирует лицензировать свою ОС другим производителям, пока нет, так что на данный момент единственным официальным «носителем» Sailfish OS является смартфон Jolla. Давайте же познакомимся с ОС на практике.

Первоначальная настройка и базовые приложения

При первом включении смартфона нам предлагают пройти несколько шагов по настройке системы (выбор языка, страны, регистрация в магазине и пр.). Все сделано очень симпатично, интерфейс сразу подкупает своим стилем и разными интересными фишками. Приятно, что поддерживается русский язык - хотя смартфон не только не продается в России, но даже и не доставляется сюда, если сделать заказ на сайте Jolla. Причем поддержка распространяется как на клавиатуру (русский язык присутствует изначально, его не надо включать в настройках), так и на интерфейс.

Непосредственно перед запуском ОС нам предлагают пройти небольшой тренинг по управлению интерфейсом. Как и MeeGo, Sailfish OS полностью управляется жестами. Кроме того, перед запуском можно выбрать список приложений, которые будут установлены. В отличие от iOS и Android, нас не вынуждают пользоваться предустановленными картами, почтой и прочими сервисами - в «обязательном» пакете идут только Телефон, Сообщения, Браузер, Камера, Контакты, Магазин, Галерея, Настройки, Руководство и Yandex.Store.

На скриншоте слева над этим абзацем можно увидеть полный набор предустановленных приложений (два верхних ряда плюс первая иконка третьего ряда), а на скриншоте справа - полный набор приложений, которые нам предлагают установить при первом запуске. Хорошо видно, что здесь многого не хватает - например, менеджера файлов, клиентов социальных сетей, YouTube... Частично эти проблемы можно решить, но об этом мы поговорим позже.

Вкратце расскажем об основных приложениях.

Все приложения очень минималистичны. Настроек почти нет, интерфейс не всегда интуитивен. Но внешний вид - приятен. Выше - скриншоты приложения Телефон. Ниже - Сообщения. Обратим внимание на клавиатуру и переключение языков. Чтобы сменить раскладку, надо коснуться и удержать палец на кнопке пробела, после чего, по-прежнему не отрывая палец, нажать в открывшемся меню на нужный вам язык. С одной стороны, такой способ смены раскладки интересен, с другой - он более долгий, чем на iPhone и Android. Если нужно вставить в русскоязычное сообщение одно слово на английском, получается слишком долгая и неудобная процедура.

Браузер здесь свой собственный, и, честно говоря, нас он несколько разочаровал. Во-первых, слишком непривычный интерфейс: адресная строка находится только на втором экране, где размещены закладки. И, самое главное, отсутствует смена ориентации с портретной на ландшафтную. Это, например, делает фактически бессмысленным просмотр онлайн-видео. Увы, отсутствие возможности смены ориентации - это беда многих приложений Jolla.

Приложение Камера интересно расположением настроек, а заметки - возможностью присваивать записям цветные метки, сортируя их таким образом.

Часы, Калькулятор, Контакты, Календарь ничем особенным не выделяются, Медиа, Документы и Галерея предназначены для открытия различных файлов (соответственно аудио, текстов и фото/видео). Что касается приложения Карты, то здесь используются Nokia Here Maps. Местоположение по GPS они определяют корректно, сами карты достаточно подробные (в Москве показывают все, вплоть до отдельных домов), но, увы, в отличие от смартфонов Nokia, здесь нет возможности использовать карты локально, без интернета.

Последнее приложение Jolla, о котором мы расскажем - Почта. Главный его недостаток - невозможность открыть вложение прямо в почтовом клиенте: можно только скачать файл и открыть его в Документах. А в качестве плюсов отметим возможность выделять несколько писем и удалять их всех одним нажатием (почему-то у новых ОС не всегда бывает такая возможность), а также возможность работы с несколькими почтовыми ящиками.

Внешний вид и управление

Для гиковской операционной системы, да еще и в первой версии, Sailfish OS выглядит превосходно. Отлично подобранные тонкие шрифты, полупрозрачные миниатюры окошек, эффекты плавного появления и изчезновения сворачиваемых приложений...

В отличие от Firefox OS, напоминающей ранние версии Android, Sailfish OS получилась действительно красивой. Обратим внимание на иконки приложений: большинство из них разной формы. В этом проявляется философия Jolla, выражаемая английским словом Unlike (иной, отличный от других, непохожий).

Иконки новых приложений добавляются снизу, здесь нет горизонтально расположенных рабочих столов, как в Android - только вертикальная «простыня» с иконками. И связано это с особенностями управления.

Смахивающий жест справа налево и слева направо сворачивает запущенное приложение, не закрывая его. Смахивающий жест снизу открывает окно уведомлений. Сверху - полностью закрывает открытое приложение. А если поставить палец на экран и потянуть немного вниз, не отрывая палец, то мы увидим дополнительное меню, которое появится сверху, как будто над рабочим столом. Чтобы выбрать в нем один из пунктов, надо совместить этот пункт с полупрозрачной полоской. Очень интересное, хотя и непривычное для освоения решение!

Смахивание сверху, когда никакое приложение не запущено в активном режиме, приводит к выключению экрана и переходу в спящий режим. Двойной тап по выключенному экрану, наоборот, включает смартфон. Конечно, привыкнуть ко всем этим смахиваниям, оттягиваниям, постукиваниям и прочему не так-то просто. И не факт, что в повседневной жизни это будет действительно удобно (хотя какие-то решения явно удобны). Но, тем не менее, такие эксперименты необходимы для развития индустрии мобильных устройств. Возможно, некоторые войдут в обиход и в других ОС.

Есть в Sailfish OS немало и вполне привычных решений. Например, чтобы удалить приложение, надо нажать на иконку, удерживая палец до того момента, пока под иконкой не появится крестик. После этого достаточно нажать на крестик - и приложение будет удалено. Аналогичным образом можно «убить» ненужные миниатюры открытых приложений.

Отметим, что одна из особенностей интерфейса, которую нам демонстрировал Марк Диллон на Mobile World Congress 2013, все же пока не реализована - это управление приложением прямо в миниатюре. Например, управление воспроизведением музыки: не раскрывая приложение на весь экран, вы нажимаете Play или Pause. Увы, на финальном устройстве мы так и не смогли увидеть эту идею в действии: в ответ на любое прикосновение миниатюра приложения раскрывала его на весь экран. Но во внешнем облике миниатюр остались следы той концепции. Посмотрим, может быть, в будущем ее все-таки реализуют. Впрочем, и без этого работа с многозадачностью у Sailfish OS очень хорошая.

Магазины и поддержка Android-приложений

В Sailfish OS установлены сразу два магазина приложений: собственный магазин Jolla и Яндекс.Store. В магазине Jolla размещены приложения, написанные специально для Sailfish OS. На момент написания данной статьи этих приложений было 152 (включая приложения Jolla, предлагаемые при настройке системы). Конечно, с обилием приложений для более популярных и старых операционных систем это не сравнится, но учитывая, что продажи смартфона начались совсем недавно, старт весьма неплохой.

Для выделения более удачных приложений в Магазине используется система лайков и отображается информация о количестве загрузок. Кроме того, есть, разумеется, и разделение на категории.

Большинство из имеющихся на данный момент приложений - простенькие утилитки и казуальные игрушки (змейка, судоку и т. п.). Но есть и крайне полезные вещи, которые мы настоятельно рекомендуем установить вскоре после первого знакомства с ОС. Перечислим их.

File Browser - менеджер файлов. Даже странно, что ничего подобного нет в основном комплекте приложений. Screenshot - инструмент для снятия скриншотов (увы, аппаратная возможность снимать скриншоты, как в Android 4.x и iOS, в Sailfish OS пока не реализована).

Flashlight - элементарный фонарик. Friends - симпатичный клиент для Facebook.

Наконец, Webcat - неплохой (хотя и не безупречный) браузер, превосходящий предустановленный браузер по скорости работы (результат в SunSpider в полтора раза лучше!) и удобству интерфейса, а также радующий наличием ландшафтной ориентации (которой нет у предустановленного).

Есть, конечно, в Магазине и не очень удачные приложения. Например, клиент для Dropbox под названием Sailbox нас огорчил (пользоваться им неудобно, функциональность скромная). а Weather так и не смог запуститься нормально. Впрочем, все представленные приложения - бесплатные, так что даже если вы установите что-то посредственное, потом не жалко будет его удалить.

Теперь давайте посмотрим, как работает Яндекс.Store в Sailfish OS и зачем он здесь нужен. На самом деле, наличие Яндекс.Store очень ценно, поскольку из него можно устанавливать Android-приложения. В Sailfish OS заявлена совместимость с Android-приложениями, но Google Play Store здесь нет (компания Google не лицензирует его отдельно от Android). Поэтому приходится довольствоваться альтернативными маркетами, и Яндекс.Store из них как минимум не худший.

Среди приложений, которые можно поставить из Яндекс.Store и вполне нормально работать с ними на Jolla - клиенты Вконтакте и Одноклассников, Skype (правда, его можно использовать только как текстовый чат из-за проблем с передачей звука), Viber, Angry Birds, Метро.Яндекс и некоторые другие, без которых нам сейчас сложно представить нашу жизнь.

Обратите внимание, что в Android-приложениях доступны кнопки Назад и Меню, которые не используются в Sailfish OS, но черная полоска с ними «съедает» часть пространства экрана.

Ну и, разумеется, интерфейс Android-приложений выполнен не в стиле Sailfish OS. Отметим также, что плееры и менеджеры файлов из Android здесь практически бесполезны, поскольку список папок, которые «видны» из них, совершенно не совпадает с тем, что можно увидеть, подключив Jolla к компьютеру или запустив нативный File Browser. По всей видимости, Android-приложения запускаются в неком подобии виртуальной машины, которая изолирована от основного файлового окружения. То есть работа с файлами из-за этого затруднена. Например, нельзя скинуть фильм с компьютера и открыть его Android-плеером (по крайней мере, у нас это не получилось). Не получилось воспроизвести видео с помощью MX Player, установленного из Яндекс.Store, и с microSD-карты.

Работа с файлами, подключение к ПК, Терминал

Принципиальная особенность Sailfish OS - максимальная открытость, предоставление пользователю максимума свободы (как и полагается Linux-системе). Поэтому работа с файлами здесь не требует никаких дополнительных ухищрений: вы можете переписывать файлы с ПК на смартфон и открывать их с помощью приложений Sailfish OS, можете даже включить режим разработчика и получить в свое распоряжение полнофункциональный Терминал.

Что касается подключения к ПК, то без активированного режима разработчика смартфон при подключении к компьютеру предложит два варианта: передача файлов или только зарядка. В первом случае смартфон отобразится как съемный накопитель, и вы сможете переписывать файлы из внутренней памяти смартфона и в нее. Во втором случае, понятное дело, смартфон просто будет заряжаться от компьютера.

Если же у вас включен режим разработчика, то будет доступен еще и третий вариант, который так и называется - Режим разработчика.

Очень важно, что Android-приложения можно установить прямо из APK-файла: просто переписываем APK во внутреннюю память смартфона и устанавливаем. Есть, конечно, вероятность, что не заработает нормально, но такое бывает и на «настоящем» Android.

Собственно говоря, единственная проблема по части работы с файлами, которая здесь есть, связана как раз с Android, а именно с невозможностью добраться Android-приложениям до файлов корневой директории внутренней памяти Jolla. Но это вытекает из самой логики операционной системы.

Выводы

И вот мы плавно перешли к недостаткам. Конечно, система совсем юная, и судить ее «по гамбургскому счету», пожалуй, не совсем правильно. Но не сказать о недоработках и нестабильностях тоже нельзя. На первой версии прошивки ситуация была совсем печальной. Во-первых, после установки одного приложения магазин Jolla переставал работать и во всех последующих запусках вылетал. Во-вторых, после начала работы появлялось уведомление о наличии обновления ОС, однако попытка обновить ни к чему не приводила. Такое ощущение, что ОС просто не реагировала на команды начать обновление - так это уведомление о доступном обновлении и продолжало висеть. В-третьих, имели место постоянные зависания различных приложений. Например, Яндекс.Store успешно запускался только через раз. После того, как обновление ОС все-таки удалось установить (текущая версия - 1.0.2.5 Maadajâvri), проблем стало существенно меньше, но некоторые нестабильности и вылеты все же были замечены.

Кроме того, смешанные впечатления оставили предустановленные приложения: они, конечно, все красивые и интересные с точки зрения интерфейса, но как можно было выпустить браузер без возможности смены ориентации на ландшафтную? Почему приложение Медиа играет только музыку, а видео нужно смотреть с помощью Галереи? Почему видеофайл нельзя открыть просто из менеджера файлов - только из Галереи? Подобных мелких и крупных недочетов предостаточно, но...

И все же, несмотря на все эти проблемы и замеченные недоработки, мы считаем Sailfish OS очень перспективной операционной системой. У нее есть свой стиль, своя идеология (правильная, грамотная и искренняя), свои уникальные особенности… Есть, наконец, сообщество разработчиков и энтузиастов, которые еще со времен Maemo следят за судьбой мобильных open source-проектов и поддерживают каждый шаг в этом направлении. Поэтому теперь все будет зависеть от дальнейшей стратегии команды Jolla. Будут ли они лицензировать ОС или планируют использовать ее только на своих смартфонах? В последнем случае планируют ли выпускать дешевые смартфоны или ставка будет исключительно на верхний сегмент? Ответы на какие-то из этих вопросов мы, вероятно, получим уже в ближайшее время (например, после Mobile World Congress 2014). И в любом случае мы будем следить за судьбой Sailfish OS и надеяться, что проклятие Nokia (похоронившей сначала Maemo, а потом и MeeGo) обойдет стороной этот стартап, пусть и зародившийся в недрах корпорации Nokia, но порвавший с ней и отправившийся в вольное плавание на своей рыбацкой шлюпке.

P. S. 31 января, уже после того, как статья была завершена, Jolla выпустила обновление операционной системы 1.0.3.8 (Naamankajarvi), в котором исправлен ряд недостатков и добавлены некоторые возможности, которых ранее очень не хватало. В их числе: ландшафтный режим для браузера, зум двумя пальцами в приложении Камера, поддержка SMS в Android-окружении и другие улучшения.

Операционная система Sailfish от Jolla не готова свергнуть Android с пъедестала, но имеет свою растущую аудиторию. Данная операционная система на базе ОС Linux получает несколько крупных обновлений в этом году и она станет доступна более широкому кругу устройств.

Jolla поделилась некоторыми подробностями Sailfish 3 на Mobile World Congress на этой неделе. Компания заявляет, что последняя версия ОС обеспечивает 30-процентное повышение производительности, новые API-интерфейсы и обновленную систему для запуска некоторых приложений для Android. Sailfish OS также будет совместим с новыми категориями устройств, включая кнопочные телефоны, которые не имеют сенсорных дисплеев.

Jolla добавляет поддержку физических кнопок и устройств с низкими характеристиками. Существует также поддержка ландшафтного пользовательского интерфейса, который пригодится, если вы хотите запустить ОС Sailfish на КПК Gemini (новый карманный ПК, который выглядит как крошечный ноутбук).

Другие изменения в Sailfish 3 включают новые темы, меню, анимации и улучшения многозадачности, а также поддержку VoLTE. Jolla добавляет корпоративные функции, включая управление мобильными устройствами, зашифрованную связь и интегрированный VPN. Существует также новая функция удаленного блокирования и очистки, поддержка сканеров отпечатков пальцев и средства для работы с блокчейн-функциями.

По большей части Jolla по-прежнему ориентируется на производителей смартфонов, операторов мобильной связи и корпоративных клиентов. Но ОС также может быть загружена и установлена на некоторых отдельных устройствах, включая смартфон Sony Xperia XA2, если конечно, потребитель будет готов заплатить лишние $60 за лицензию.

Российская компания INOI также планирует запустить 8-дюймовые и 10-дюймовые планшеты, которые будут работать на Sailfish OS, но они не будут широко доступны за пределами России.

Ожидается, что Sailfish 3 выйдет в третьем квартале 2018 года.

Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя - или хотя бы наименее небезопасна? Попробуем разобраться.

Что такое безопасность?

Нельзя говорить о безопасности устройства, не определив, что мы, собственно, имеем в виду. Физическую безопасность данных? Защиту от методов низкоуровневого анализа с извлечением микросхемы памяти или же просто защиту от любопытных, которые не знают пароля и не умеют обманывать сканер отпечатков пальцев? Передача данных в облако - плюс это или минус с точки зрения безопасности? А в какое облако, кому и куда, каких именно данных, знает ли об этом пользователь и может ли отключить? А насколько вероятно на той или иной платформе подхватить троянца и расстаться не только с паролями, но и с деньгами на счете?

Аспекты безопасности мобильных платформ невозможно рассматривать в отрыве друг от друга. Безопасность - это комплексное решение, охватывающее все грани использования устройства от коммуникаций и изоляции приложений до низкоуровневой защиты и шифрования данных.

Сегодня мы коротко опишем основные достоинства и проблемы во всех современных мобильных ОС, которые имеют хоть какое-то распространение. В список входят Google Android, Apple iOS и Windows 10 Mobile (увы, но Windows Phone 8.1 назвать современной уже нельзя). Бонусом пойдут BlackBerry 10, Sailfish и Samsung Tizen.

Старички: BlackBerry 10

Прежде чем приступать к описанию актуальных платформ, скажем пару слов о BlackBerry 10, которая уже сошла с дистанции. Почему BlackBerry 10? В свое время система активно продвигалась как «самая безопасная» мобильная ОС. В чем-то это было действительно так, что-то, как всегда, преувеличили, что-то было актуальным три года назад, но безнадежно устарело сегодня. В целом нам нравился подход компании BlackBerry к безопасности; впрочем, не обошлось и без провалов.

Микроядерная архитектура и система доверенной загрузки - это действительно безопасно. Прав суперпользователя за все время существования системы не получил никто (между прочим, пытались неоднократно, в том числе в серьезных конторах - BlackBerry далеко не всегда была аутсайдером).
Также невозможно обойти пароль на разблокирование устройства: спустя десять неудачных попыток данные в устройстве полностью уничтожаются.
Нет никаких встроенных облачных сервисов и нет целенаправленной слежки за пользователем. Данные не передаются на сторону, если только пользователь не решит установить облачное приложение самостоятельно (опционально поддерживаются такие службы, как OneDrive, Box.com, Dropbox).
Образцовая реализация корпоративных политик безопасности и удаленного контроля через BES (BlackBerry Enterprise Services).
Надежное (но опциональное) шифрование как встроенного накопителя, так и карт памяти.
Облачных резервных копий нет совсем, а локальные шифруются с помощью безопасного ключа, привязанного к BlackBerry ID.

Данные по умолчанию не шифруются. Впрочем, компания может активировать шифрование на устройствах сотрудников.
Шифрование данных блочное, одноранговое; отсутствует понятие классов защиты и что-либо, хотя бы отдаленно напоминающее Keychain в iOS. Например, данные приложения Wallet можно извлечь из резервной копии.
В учетную запись BlackBerry ID можно зайти просто с логином и паролем; двухфакторная аутентификация не поддерживается. Сегодня такой подход совершенно неприемлем. Кстати, если известен пароль от BlackBerry ID, можно извлечь ключ, с помощью которого расшифруется созданный привязанным к данной учетке бэкап.
Защита от сброса к заводским настройкам и защита от кражи очень слабая. Она обходится простой заменой приложения BlackBerry Protect при сборке автозагрузчика или (до BB 10.3.3) понижением версии прошивки.
Отсутствует рандомизация MAC-адреса, что позволяет отслеживать конкретное устройство с помощью точек доступа Wi-Fi.

Еще один звоночек: BlackBerry охотно сотрудничает с правоохранительными органами, оказывая максимально возможную помощь в поимке преступников, которые пользуются смартфонами BlackBerry.

В целом при грамотной настройке (а пользователи, выбравшие BlackBerry 10, как правило, настраивают свои устройства вполне грамотно) система способна обеспечить как приемлемый уровень безопасности, так и высокий уровень приватности. Впрочем, «опытные пользователи» могут свести все преимущества на нет, установив на смартфон взломанную версию Google Play Services и получив все прелести присмотра «Большого Брата».

Экзотика: Tizen и Sailfish

Tizen и Sailfish - явные аутсайдеры рынка. Аутсайдеры даже в большей степени, чем Windows 10 Mobile или BlackBerry 10, доля которой упала ниже отметки 0,1%. Их безопасность - это безопасность «неуловимого Джо»; о ней мало что известно лишь потому, что они мало кому интересны.

Насколько оправдан такой подход, можно судить по недавно опубликованному исследованию , в котором обнаружено порядка сорока критических уязвимостей в Tizen. Тут можно разве что подытожить давно известное.

Если не проводились серьезные независимые исследования, то говорить о безопасности платформы нельзя. Критические уязвимости вскроются не раньше, чем платформа получит распространение. Но будет поздно.
Зловредного ПО нет лишь из-за слабой распространенности платформы. Тоже в каком-то роде защита.
Механизмы безопасности недостаточны, отсутствуют или описаны лишь на бумаге.
Любые сертификации говорят лишь о том, что устройство прошло сертификацию, но ровным счетом ничего не говорят о фактическом уровне безопасности.

Jolla Sailfish

С Sailfish ситуация неоднозначная. С одной стороны, система как бы жива: на ее основе время от времени анонсируются какие-то устройства, и даже «Почта России» приобрела большую партию устройств с запредельно высоким ценником. С другой - пользователям предлагают заплатить стоимость крепкого середнячка на Android за модель под управлением Sailfish, обладающую характеристиками китайского дешевого смартфона трехлетней (!) давности. Такой подход сработает в единственном случае: если модели на Sailfish будут закупаться за бюджетные деньги, после чего раздаваться государственным служащим нижнего звена. Разумеется, о какой-то там безопасности при таком подходе думать участникам сделки совсем не интересно.

И даже наличие государственных сертификатов не дает никакой гарантии точно так же, как ее не дает открытый исходный код. К примеру, уязвимость Heartbeat была обнаружена в прошивках роутеров, исходный код для которых был в открытом доступе более десяти лет. В операционной системе Android, которая также обладает открытым исходным кодом, новые уязвимости обнаруживаются регулярно.

Экзотические ОС - это отсутствие инфраструктуры, крайне ограниченный набор устройств и приложений, недоразвитые средства управления корпоративными политиками безопасности и более чем сомнительная безопасность.

Samsung Tizen

Несколько особняком от остальных «экзотических» платформ стоит Samsung Tizen. В отличие от Ubuntu Touch и Sailfish, Tizen - вполне распространенная система. Под ее управлением работают десятки моделей умных телевизоров Samsung, а также умные часы и несколько бюджетных смартфонов (Samsung Z1–Z4).

Как только Tizen получила заметное распространение, за систему взялись независимые исследователи. Результат неутешителен: в первые же месяцы было найдено более сорока критических уязвимостей. Процитируем слова Амихая Нейдермана, который провел исследование безопасности Tizen:

Возможно, это худший код из тех, что мне довелось видеть. Все ошибки, которые можно было допустить, были допущены. Очевидно, что код писал или проверял кто-то, кто ничего не понимает в безопасности. Это все равно что попросить школьника написать для вас программное обеспечение.

В целом вывод понятен: использовать экзотическую, малораспространенную систему в корпоративной среде - открытое приглашение для хакеров.

Apple iOS

Apple мы будем хвалить. Да, это закрытая экосистема, и да, ценник несопоставим с техническими возможностями, но тем не менее устройства под управлением iOS были и остаются самыми безопасными из распространенных коммерческих решений. В основном это касается текущих моделей поколений iPhone 6s и 7 (и, пожалуй, SE).

Более старые устройства обладают меньшим запасом прочности. Для стареньких iPhone 5c, 5s и 6 уже есть способы разблокирования загрузчика и атаки на пароль устройства (за подробностями можно обратиться к разработчикам - компании Cellebrite). Но даже для этих устаревших устройств взлом загрузчика - дело трудоемкое и весьма недешевое (в Cellebrite просят за услугу несколько тысяч долларов). Думаю, мой или твой телефон никто таким способом ломать не станет.

Итак, что мы имеем на сегодняшний день. Начнем с физической безопасности.

Все iPhone и iPad iOS 8.0 и выше (а в настоящий момент актуальна iOS 10.3.2, которая еще более безопасна) применяют настолько стойкие методы защиты, что даже их производитель как официально, так и фактически отказывается извлекать информацию из заблокированных устройств. Независимые исследования (в том числе в лаборатории «Элкомсофт») подтверждают заявления Apple.
В iOS предусмотрена (и действительно работает) система защиты данных в случае кражи или потери устройства. Доступны механизмы удаленного стирания данных и блокировки устройства. Украденное устройство невозможно будет разблокировать и перепродать, если злоумышленнику неизвестны как пароль на устройство, так и отдельный пароль от учетной записи Apple ID владельца. (Впрочем, китайским умельцам доступно все, и вмешательство в аппаратную часть устройства способно обойти эту защиту... для iPhone 5s и более старых устройств.)
Многоуровневое шифрование данных «из коробки» идеально спроектировано и реализовано. Раздел данных шифруется всегда; используется блочный шифр с ключами, уникальными для каждого отдельного блока, при этом при удалении файла соответствующие ключи удаляются - а значит, восстановить удаленные данные в принципе невозможно. Ключи защищены выделенным сопроцессором, входящим в систему Secure Enclave, и вытащить их оттуда нельзя даже с jailbreak (мы пробовали). Данные при включении остаются зашифрованными, пока ты не введешь правильный пароль. Более того, некоторые данные (например, пароли к веб-сайтам, скачанная на устройство электронная почта) дополнительно шифруются в защищенном хранилище Keychain, причем часть из них невозможно извлечь даже с джейлбрейком.
Ты не можешь просто воткнуть в компьютер iPhone и скачать с него данные (кроме фотографий). В iOS предусмотрена возможность установления доверительных отношений с компьютерами. При этом создается пара криптографических ключей, позволяющих доверенному компьютеру делать с телефона резервные копии. Но даже эту возможность можно ограничить с помощью корпоративной политики безопасности или фирменным приложением Apple Configurator. Безопасность бэкапов обеспечивается возможностью установить сложный пароль (пароль требуется исключительно для восстановления данных из резервной копии, поэтому в режиме повседневного использования мешаться не будет).

Разблокировка iPhone сделана на достаточно безопасном уровне. Для разблокировки можно использовать как стандартный PIN-код из четырех цифр, так и более сложный пароль. Единственный дополнительный способ разблокирования устройства - отпечаток пальца. При этом реализация механизма такова, что у злоумышленника будет очень мало возможностей им воспользоваться. Данные отпечатка зашифрованы и будут удалены из оперативной памяти устройства после выключения или перезагрузки; через некоторое время, если устройство ни разу не разблокировалось; после пяти неудачных попыток; через некоторое время, если пользователь ни разу не вводил пароль для разблокировки устройства.

В iOS есть опция, позволяющая автоматически удалять данные после десяти неудачных попыток входа. В отличие от BlackBerry 10, эта опция контролируется на уровне операционной системы; для старых версий iOS (вплоть до iOS 8.2) существуют способы ее обойти.

Что у нас со слежкой за пользователем и с утечками?

В iOS есть отключаемая синхронизация с облаком через собственный сервис Apple iCloud. В частности, в iCloud обычно сохраняются:

резервные копии данных устройства;
синхронизированные данные - журнал звонков, заметки, календари, пароли в iCloud Keychain;
пароли и история посещения ресурсов в браузере Safari;
фотографии и данные приложений.

Все виды облачной синхронизации в iOS можно отключить, просто выключив iCloud и деактивировав iCloud Drive. После этого никакие данные не будут передаваться на серверы Apple. Несмотря на то что некоторые механизмы работают не слишком интуитивно (как пример - для выключения синхронизации звонков нужно отключать iCloud Drive, вообще-то предназначенный для синхронизации файлов и фотографий), полное выключение облачных сервисов синхронизацию полностью же отключает.

В iOS предусмотрен механизм для предотвращения слежки (система может представлять внешнему миру случайные идентификаторы модулей Wi-Fi и Bluetooth вместо фиксированных настоящих).

Хорошо, а как обстоят дела со зловредами? В iOS практически исключена возможность установки зловредного ПО. Единичные случаи были (через приложения, собранные с использованием взломанных инструментов для разработки), но они быстро локализовались и исправлялись. Даже тогда большого вреда причинить эти приложения не смогли: в iOS каждое приложение надежно изолировано как от самой системы, так и от других приложений с помощью песочницы.

Нужно отметить, что в iOS давным-давно был реализован гранулярный контроль за разрешениями приложений. Ты можешь по отдельности разрешить или запретить каждому приложению такие вещи, как возможность работы в фоновом режиме (в «чистом» Android такой возможности нет!), доступ к местоположению, уведомлениям и тому подобное. Наличие этих настроек позволяет эффективно ограничивать слежку со стороны приложений, которые сделали такую слежку своим основным бизнесом (это касается как приложений класса Facebook, так и игр наподобие Angry Birds).

Наконец, Apple регулярно обновляет iOS даже на старых устройствах, практически моментально (в сравнении с Android) исправляя найденные уязвимости. При этом обновления прилетают одновременно всем пользователям (снова «в отличие от»).

Что интересно, iOS начиная с 9-й версии защищена и от атак класса man in the middle с перехватом и подменой сертификата. И если в лаборатории «Элкомсофт» удалось отреверсить протокол бэкапов iCloud в 8-й версии системы, то в более новых ОС этого сделать не вышло по техническим причинам. С одной стороны, получаем гарантию безопасности передаваемых данных; с другой - у нас нет возможности достоверно убедиться в том, что на серверы не будет отправлена «лишняя» информация.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Которую США обвинили в промышленном шпионаже, показала, что международные конфликты могут негативно повлиять даже на мобильный рынок, который кажется космополитичным и предельно устойчивым. И хотя санкции в отношении Huawei уже отменены, нервные клетки сотрудникам китайской компании никто не вернёт – им пришлось пережить крайне неприятный месяц, в течение которого Хуавей пыталась судорожно сконструировать собственную ОС. Может ли подобное случиться снова? Безусловно – тем более, пока у США такой эксцентричный президент, склонный к импульсивным решениям.

Ввиду этого решение российских властей заняться разработкой и продвижением собственной ОС выглядит вполне разумным и дальновидным. И такая операционная система уже есть – называется она «Аврора». «Аврора» не столь функциональна, как забугорный Android, но зато она – только наша .

В 2011 году два технологических гиганта Nokia и Intel в партнёрстве решили создать операционную систему, отличительной чертой которой было умение адаптироваться под любые требования пользователя. Так появилась MeeGo – крайне любопытная «операционка», которая использовалась всего на одной модели смартфона, Nokia N9.

У российских юзеров было мало возможностей познакомиться с MeeGo, потому что Nokia N9 не продавался в отечественной рознице. За рубежом MeeGo получила много положительных отзывов и от рядовых пользователей, и от экспертов – но всё равно быстро «канула в Лету ». Nokia отказалась развивать эту ОС и решила сосредоточиться на Windows Mobile, которая показалась ей более перспективным проектом.

Однако от Nokia откололась группа энтузиастов, образовавшая новую компанию Jolla и занявшаяся развитием MeeGo, на базе которой и выросла Sailfish Mobile OS. Бета-версия Sailfish OS 1.0 появилась в ноябре 2013 года. Спустя 2 года Jolla выпустила вторую версию «операционки», актуальную и по сей день.

В 2015 году с Jolla произошло ещё одно значимое событие: в компании в роли главного акционера появился русский предприниматель Г. Берёзкин, представитель топ-200 самых успешных бизнесменов России. Берёзкин основал на территории РФ фирму ОМП (Открытая Мобильная Платформа). Ее целью стало создание Sailfish Mobile OS RUS – русской «народной» операционной системы, основанной на программных компонентах оригинальной Sailfish.

Осенью 2016 года Sailfish Mobile OS RUS была завершена и добавлена в реестр отечественного ПО при Минкомсвязи. Другими словами, появилась исконно русская версия финской «операционки» Sailfish.

В 2018 году «Ростелеком» выкупила 75% акций Sailfish у ОМП, хотя это была сделка скорее «для галочки» — ОМП входит в госкорпорацию «Ростелеком». Sailfish стала финансироваться за счет бюджетных средств и получила новое, более патриотичное название — «Аврора». О причинах переименования рассказал президент «Ростелеком» Михаил Осеевский. По его словам, отечественная мобильная система должна иметь название на русском языке, которое легко запоминается и наполнено энергией.

Чем хороша ОС «АВРОРА»?

У «Авроры» есть ряд достоинств:

Повышенная безопасность. «Аврора» поддерживает шифрование на уровне операционной системы и может похвастать сильными алгоритмами MDM. Именно по этой причине госсектор России перевели на отечественную ОС.
Оригинальный интерфейс. Интерфейс «Авроры» может показаться пользователю, привыкшему к iOS или Android, диковинным. Многие операции выполняются не так, как на Android и iOS. Например, чтобы поменять язык клавиатуры, придётся нажать и держать кнопку пробела. Однако, если пользователь даст «Авроре» шанс и попользуется ей хотя бы неделю, то обнаружит, что управлять смартфоном с этой ОС даже удобнее – хотя бы потому что она распознаёт уйму жестов.
Интеграция со множеством облачных сервисов. Сервисов, в которые «Аврора» способна выгружать данные – не менее десятка. Пользователь сам может выбрать, к какому из них прибегнуть – есть популярные варианты, вроде Google Drive, и более экзотические (Flickr).
Минимум программ «по умолчанию». По умолчанию в меню только самое необходимое – «Контакты», «Галерея», «Сообщения», «Браузер» и так далее. И, кстати, любую предустановленную программу можно удалить насовсем — при обновлении ОС она не будет возвращаться.
Полная свобода при работе с файлами. «Аврора» – своего рода антипод iOS. Российская ОС открытая, хотя некоторые компоненты могут иметь закрытый код. На «Аврору» можно установить приложения от Android, так что бесполезным кирпичом смартфон с российской «операционкой» точно не станет.
Экономное энергопотребление. Смартфоны с «Авророй» будут работать от батареи дольше, чем аналоги с зарубежными ОС — по крайней мере, так обещают разработчики.

На «Авроре» есть функция записи звонков. Это тоже можно отнести к достоинствам «операционки», потому что, например, на iOS запись телефонных переговоров встроенными средствами выполнить невозможно. Apple считает, что фиксация звонков нарушает право человека на конфиденциальность личных данных.

Есть ли у «авроры» недостатки?

Недостатков «Аврора» тоже не лишена. В числе главных пользователи называют следующие:

Непривычное управление. Если Android ориентирован больше на тапы, то в «Авроре» в ходу свайпы — нажимать на экран приходится редко.
Посредственная интеграция приложений друг с другом. На Android, скажем, снимок из галереи можно отправить куда угодно – хоть в мессенджер, хоть в «облако». Аврора подобным похвастать не может.
Отсутствие центра управления — интерфейс не позволяет быстро запустить Wi-Fi или Bluetooth.

Какие телефоны на «аврора» и Sailfish можно купить?

Гаджетов, работающих под управлением Sailfish, пока совсем немного – со всеми ними можно познакомиться на официальном сайте компании Jolla . Мобильных устройств на операционной системе «Авроре» и того меньше.

Первый смартфон с «операционкой» Sailfish вышел ещё в 2013 году и назван был так же, как компания-производитель – Jolla . Вот небольшой ролик, представляющий девайс:

Операционную систему Sailfish в 2016 году получил ещё один крайне любопытный девайс – Turing Phone , названный в честь известного британского математика. Turing Phone интересен тем, что состоит из так называемого ликвидморфиума – материала, который прочнее, чем титан и сталь.

Впрочем, Тьюринг едва ли одобрил бы то, что его имя фигурирует в столь сомнительном проекте. Компания Turing Phone оскандалилась по всем фронтам: мало того, что начала рассылать гаджеты по предзаказам спустя целый год (!), так ещё и отправляла вовсе не то, что обещала. Изначально на Turing Phone должен был быть Андроид, когда и почему производитель решил прибегнуть к Sailfish – загадка.

В том же 2016 году компания «Открытая мобильная платформа» проанонсировала первый аппарат на Sailfish OS RUS — «Ермак», с феноменальной стоимостью в 2 тыс. долларов. «Ермак» отличается выдающейся надёжностью – в частности, он способен передавать информацию по закрытым каналам связи.

От продаж «Ермака» «открестились» все крупные сети, разумно посчитав, что с таким ценником смартфону на массовом рынке делать нечего.

В 2017 году фирма ОМП всё же выпустила общедоступный смартфон, работающий на русской версии Sailfish – INOI R7 . Этот гаджет отличается высокой степенью защиты персональных данных, а потому позиционируется как смартфон для корпоративного сектора.

INOI R7 окрестили первым смартфоном на «Авроре». Несмотря на то что аппарат был недорогим (стоимость — около 12 тыс. рублей), его продажи оказались ничтожно малыми. Позже INOI решила отказаться от экспериментов и забыть «Аврору», как страшный сон и символ коммерческого провала. Новые модели INOI работают под управлением традиционного Android и продаются значительно лучше.

Последним на 2019 год гаджетом с «Авророй» стал планшет Aquarius NS208. Его показали на выставке Цифровая индустрия промышленной России (ЦИПР). Это защищённый по стандарту IP67 8-дюймовый планшет с 8-ядерным процессором , и сканером отпечатков пальцев. Сообщается, что Aquarius NS208 полностью соответствует требованиям Минпромторга РФ.

О стоимости устройства пока ничего не известно. В Aquarius сообщают, что в массовую продажу планшет выйдет только к началу 2020 года. Кроме того, производитель анонсирует продолжение сотрудничества с «Ростелеком» — на «Авроре» будут работать и другие модели планшетов.

может ли «аврора» стать третьей силой в будущем?

Эксперты рынка изначально выражали сдержанный оптимизм по отношению к российской Sailfish, позже ставшей «Авророй». Ситуация с «блокадой» Хуавей должна была сыграть «Авроре» на руку, поскольку российская «операционка» выглядела самым очевидным альтернативным вариантом. Сообщалось даже о том, что китайская и российская стороны уже начали переговоры по поводу возможного сотрудничества.

Однако выяснилось, что Huawei намеревается выступать в роли не купца, а продавца. Со своими проблемами они могут справиться сами, поскольку у них есть Hongmeng – фирменная ОС, с которой вышел в продажу уже 1 миллион смартфонов. Нам же китайская компания хочет предложить своё «железо», поскольку считает (довольно резонно, кстати), будто попытка выпустить очередной «Ермак» снова приведёт к тому, что российское производство поднимут на смех.

Станет ли «Аврора» третьей силой после Android и iOS – рано судить. У «Ростелеком» большие амбиции, но они пока не соответствуют возможностям, поскольку на данный момент очевидно: «Аврора» не продаётся, ею пользуются только те, кого заставляют это делать – а именно гослужащие. Любая попытка «вклинить» российскую разработку на мобильный рынок неизменно оборачивается провалом, и пока нет предпосылок к тому, что эксперимент с «Авророй» станет более успешным, чем с условными «Ермаком» и

Org уже осуществило портирование и создало wiki–страничку с подробным мануалом. Именно его я и взял за основу при установке. Все делалось из–под Ubuntu 64 bit, но вполне подойдет любой debian–based дистрибутив. Также потребуются немного свободного времени и терпения.

1) Делаем полный бэкап системы, документов, контактов и всего, что кажется необходимым. Отключаем запрос pin–кода на sim–карте и защитный код безопасности на самом телефоне. Убеждаемся, что батарея заряжена хотя бы на 90 %. Отдаем себе отчет, что в случае ошибочных действий или отключения USB–кабеля во время прошивки, можно получить полностью неисправный телефон, который будет проблематично восстановить в домашних условиях.

6) Устанавливаем OpenMode kernel . На этот раз запускаем флэшер с параметрами flasher –a main.bin –k zImage_2.6.32.54–openmode_l2fix ––flash–only=kernel –f –R

7) Снова запускаем Meego и убеждаемся, что дисклеймер при загрузке не появляется. Также рекомендую сразу установить N9/50 QuickTweak . Это совершенно не обязательно, но твик позволит активировать ssh root access и установить bash, wget и прочие маленькие удобности. Также после установки OpenMode kernel Meego перестает запоминать пароли учетных записей. Вылечим это, набрав в терминале смартфона:
rm –rf /home/user/.accounts
rm –rf /home/user/.aegis
mkdir –p /root/ssl
cp –Rf /etc/ssl/certs/* /root/ssl
rm –rf /etc/aegisfs.d
sync
/sbin/reboot
А после загрузки:
cp –Rf /root/ssl/* /etc/ssl/certs

8) Устанавливаем MOSLO kernel от nemomobile.org. Разахривируем rpm–пакет и как обычно flasher –k zImage–moslo –n initrd–moslo –l –b Теперь на флэш–памяти смартфона появился новый раздел Alt_OS, который должен смонтироваться в /media/Alt_OS на PC.

9) Устанавливаем Ubiboot. Опция необязательна, но это удобный bootloader с GUI, который позволит при загрузке переключаться между SailfishOS и Meego Harmattan. Для этих целей есть уже предварительно сконфигурированная версия , которой я и воспользовался. Но если вы планируте запускать еще FirefoxOS и/или Nitroid, то устанавливайте чистую версию. Скачиваем архив в папку с флэшером и распаковываем tar –xvf ubiboot–02_0.3.5_131213_SFOS.tar Подключаем телефон в режиме Storage Mode и копируем извлеченный ubiboot_035_sailfishos.tar в каталог MyDocs. Теперь переходим в теминал Meego, получаем права root, распаковываем.
devel–su cd /home/user/MyDocs/ tar –xvf ubiboot_035_sailfishos.tar –C /
Выключаем смартфон, из десктопного терминала снова запускаем флэшер с параметрами sudo flasher –a main.bin –k zImage_2.6.32.54–ubiboot–02_301013 ––flash–only=kernel –f –R Bootloader установлен.

10) Наконец–то приступаем непосредственно к установке Sailfish. Существует несколько уже готовых образов, одним из которых я и воспользовался. Если у вас есть желание и время поэкспериментировать, то изучив документацию проекта MerSDK , можно подготовить собственный. Переименовываем скачанный образ в sailfish.tar.bz2, распаковываем его в примонтированный каталог /media/Alt_OS на десктопе. tar ––numeric–owner –xvjf sailfish.tar.bz2 –C /media/Alt_OS/ Этого уже достаточно для запуска SailfishOS, но есть еще пара вещей, которые желательно сделать сразу, это включение root–доступа по ssh nano /media/Alt_OS/etc/ssh/sshd_config расскоментируем PermitRootLogin yes и процедура, позволяющая после загрузки изменить root–пароль, правим файл nano /media/Alt_OS/etc/shadow Там будет строчка вроде root:$1$00Z6Bfjc$vlIKUOMHIavIABL1gNuy6/:16049:0:99999:7::: Приводим к виду root::16049:0:99999:7::: Не забудьте выставить пароль root в терминале SailfishOS после запуска.