DeuS.Mikelle
Slavan
- Učlanjen(a)
- 16.12.2004
- Poruke
- 1,696
- Poena
- 349
Joj i ja sam izuzetno glup za ove kineske sajtove ali sam uspeo na kraju 
Ja samo da se zahvalim svima na pomoci ! pozdrav !
Ja samo da se zahvalim svima na pomoci ! pozdrav !
Symbian sertifikati - kako ih zaobići
- Začetnik teme ivan555
- Datum pokretanja
Laza
Čuven
- Učlanjen(a)
- 05.09.2001
- Poruke
- 4,635
- Poena
- 765
Procedura je veoma jednostavna. Odeš na ipmart-forum, registruješ se i pratiš tačna uputstva. U suštini samo treba da pošalješ IMEI i korisničko ime sa foruma na određeni mail i da ostaviš post u tom thread-u. Sutradan dobijaš sertifikat.
voodoons
Slavan
- Učlanjen(a)
- 14.08.2005
- Poruke
- 2,519
- Poena
- 379
Dobio sam ja već 3 sertifikata na OPDA sajtu, snalazim se na kineskom to nije bio problem..
Problem bio u tome da sam ja već registrovao IMEI na OPDA sajtu pod jednim nalogom.
Dobio sam CER i KEY u listi sertifikata (to mi je bio četvrti IMEI za koji sam pravio sertifikat), skinuo sam CER ali mi nije hteo skinuti KEY jer sam istrošio sve OP poene koje moraš imati na nalogu da bi skinuo sertifikat. Nisam VIP member, nego običan korisnik.
Pobao sam sa drugim KEY fajlom, ali nema 'leba od toga.
E onda sam skontao da mogu izbaciti IMEI iz liste sa tog naloga i izbacio sam ga.
Otvorio sam novi nalog na OPDA sajtu i ponovo registrovao isti IMEI ali pod novim nalogom sa dovoljno OP poena i dobio sam odmah i CER i KEY fajlove jer su već postojali u sistemu.
Postoji opcija za one koji nemaju OP poena, da koriste neki Thunder downloader pa kao sa njim mogu besplatno skinuti CER i KEY, ali kad sam instalirao Thunder, shvatio sam da ne znam kineski :d
U svakom slučaju, nabavio sam to što mi je trebalo sam i častio sam cheers sebe
to nije bio problem..Problem bio u tome da sam ja već registrovao IMEI na OPDA sajtu pod jednim nalogom.
Dobio sam CER i KEY u listi sertifikata (to mi je bio četvrti IMEI za koji sam pravio sertifikat), skinuo sam CER ali mi nije hteo skinuti KEY jer sam istrošio sve OP poene koje moraš imati na nalogu da bi skinuo sertifikat. Nisam VIP member, nego običan korisnik.
Pobao sam sa drugim KEY fajlom, ali nema 'leba od toga.
E onda sam skontao da mogu izbaciti IMEI iz liste sa tog naloga i izbacio sam ga.
Otvorio sam novi nalog na OPDA sajtu i ponovo registrovao isti IMEI ali pod novim nalogom sa dovoljno OP poena i dobio sam odmah i CER i KEY fajlove jer su već postojali u sistemu.
Postoji opcija za one koji nemaju OP poena, da koriste neki Thunder downloader pa kao sa njim mogu besplatno skinuti CER i KEY, ali kad sam instalirao Thunder, shvatio sam da ne znam kineski :d
U svakom slučaju, nabavio sam to što mi je trebalo sam i častio sam cheers sebe
zechs
Čuven
- Učlanjen(a)
- 20.12.2008
- Poruke
- 8,776
- Poena
- 625
Ja dobih sertifikate sa onog sajta ali ne znam kako da ih iskoristim
Pa taj sertifikat ti sluzi da potpises nepotpisane programe koje hoces da instaliras na svoj tel. Nadji program SignSIS (ima i drugih mislim), i u njega ubacis nepotpisani program, sertifikat koji si dobio i kljuc koji si dobio uz sertifikat i dobijes potpisanu aplikaciju za tvoj tel.
voodoons
Slavan
- Učlanjen(a)
- 14.08.2005
- Poruke
- 2,519
- Poena
- 379
Ja dobih sertifikate sa onog sajta ali ne znam kako da ih iskoristim
Potpises HelloOX 1.03 pomoću GenialSIS 2.0 programa na računaru i instaliraš ga na telefon, posle ga jednom pokreneš iz menija i to je to.
Z
[ZoNi]
Guest
Čoveče, kako ovaj f****n Symbian smara sa tim "zaključavanjem" OSa! Zbog ovakvih stvari, iz dna duše mrzim Symbian!
Mislim, kupiš telefon i ne možeš posle da ga koristiš kako hoćeš! Koji idijotski idijotluk! :smackbum:
Mislim, kupiš telefon i ne možeš posle da ga koristiš kako hoćeš! Koji idijotski idijotluk! :smackbum:
Markosmi
Čuven
- Učlanjen(a)
- 01.02.2004
- Poruke
- 2,007
- Poena
- 705
naravno da mozes da ga koristis kako hoces... Samo plati original program.
ja se ne bunim sto tako stite developere. da li imaju neki javni dil sa njima ili precutni, nije ni bitno, ako je to posledica izbacivanja kvalitetnih aplikacija.
A to sto nije neka velika muka da se razbije zastita, tim bolje!
ja se ne bunim sto tako stite developere. da li imaju neki javni dil sa njima ili precutni, nije ni bitno, ako je to posledica izbacivanja kvalitetnih aplikacija.
A to sto nije neka velika muka da se razbije zastita, tim bolje!
zechs
Čuven
- Učlanjen(a)
- 20.12.2008
- Poruke
- 8,776
- Poena
- 625
Jeste, ali sta je sa nezavisnim programerima, koji uglavnom prave freeware aplikacije. Koliko sam ja mogao da procitam tu nastaje problem i pravi je pakao za njih da (u novcanom smislu
) da pribave sertifikat kako bi mogli da distribuiraju programe od kojih uopste ne zaradjuju. A i sama poenta sertifikata koliko ja vidim ne postoji, jer se moze lako zaobici, tako da mi nije jasno zasto je i dalje guraju (u stvari jasno mi je - novac ).
voodoons
Slavan
- Učlanjen(a)
- 14.08.2005
- Poruke
- 2,519
- Poena
- 379
Jeste, pare su jedini realan razlog svemu tome a neralna prica je o, tobože, kvalitetnijem softveru za ovu platformu. Ono, kao, veliki igrači na tom polju (citaj:softverske kompanije) prave kvalitetniji softver od malih igrača (čitaj:nezavisni programeri) po parolom "Ukinimo free, paid je ono što valja"
Z
[ZoNi]
Guest
Naravno da ne mogu
jer sam mislio na freeware programe! Bre, čak ni neke teme ne mogu da se stave na telefon, bez akanja i 'akerisanja! Užasno glupo!
Markosmi
Čuven
- Učlanjen(a)
- 01.02.2004
- Poruke
- 2,007
- Poena
- 705
Jeste, ali sta je sa nezavisnim programerima, koji uglavnom prave freeware aplikacije. Koliko sam ja mogao da procitam tu nastaje problem i pravi je pakao za njih da (u novcanom smislu
Cekaj, koliko sam ja skontao, nije velika muka pribaviti developer sertifikat za razvoj aplikacija od s60. Ako sam pogresio, I stand myself corrected.
A za teme je debilizam. Nisam bio u poziciji da kupujem teme (jes zabole me), pa me zanima da li ima i tih koje dolaze potpisane, pa nema problema sa instalacijom.
zechs
Čuven
- Učlanjen(a)
- 20.12.2008
- Poruke
- 8,776
- Poena
- 625
Nije velika muka ako hoces da platis 200$ za Publisher ID licencu koja traje 1. godinu ikoju posle toga moras da obnovis. Inace ceo problem je sledeci, (po onome sto sam ja procitao):
Dakle ranije, pre vezije Symbiana 9.1, dakle 6.0, 7.0,7.1,8.0,8.1 nije bilo nikakvih sertifikata i potpisivanja aplikacija i mogao si da instaliras sta si hteo na telefon sa rizikom naravno da ti taj software totalno unisti podatke na tel.
E onda se Symbian dosetio da to nije u redu i da prosecan korisnik ne razmislja preterano o svojoj bezbednosti, jer instalirajuci sve i svasta mogao je i neki virus da zakaci, pa su pocev od verzije Symbian 9.0 uveli bezbednosni podsistem. Tj. aplikacija da bi mogla biti instalirana morala je da prodje proces potpisivanja digitalnim sertifikatom koji je naravno garantovao da je aplikacija bezbedna.
To se postizalo pribavljanjem tzv. Developer Certificate-a , koji se vezivao za jedan ili vise IMEI-a. Inace ti sertifikati u stvari daju aplikaciji nekakvkih 17 prava pristupa ((tipa da aplikacija moze da cita i pise podatke, da pristupa mrezi, bluetoothu i sl.)): User Capabilities (LocalServices, Location, NetworkServices, ReadUserData, UserEnvironment, WriteUserData), System Capabilities (PowerMgmt, ProtServ, ReadDeviceData, SurroundingsDD, SwEvent, TrustedUI, WriteDeviceData), Restricted Capabilities (CommDD, DiskAdmin, NetworkControl, MultimediaDD)
U ovom delu Restricted Capablities lezi problem, dakle ako je aplikacija trazila ekskluzivna prava pristupa mrezi i sl.
Nekada su postojala su 4 nacina dolazenja do sertifikata: 1) Self Signed (ne trazi IMEI, ali je ogranicen na prvih 13 prava)
2) Developer Certificate Signed (Vise IMEI-a, ali je ogranicen samo za svrhe testiranja i trazi posedovanje Publisher ID licence, daje svih 17 prava)
3) Developer Certificate Signed (Jedan IMEI, samo za svrhe testiranja aplikacije, ne zahteva Publisher ID, daje svih 17 prava pristupa uz naravno upozorenje prilikom instalacije aplikacije da je u pitanju test sertifikat)
Ovaj se najvise "zloupotrebljavao", jer si ti mogao da odes i da se registrujes kao nezavisni developer na SymbianSigned i da dobijes svoj sertifikat za jedan tel..
4) Symbian Signed (sve u full-u)
E sad problem je bio dakle pod 3) jer si ti napisao recimo neki besplatan program i okacio ga na svoj sajt kao Unsigned, a mi svi smo se onda registrovali na SimbianSigned, pokupili kao svj dev. sert. i potpisali tu tvoju aplikaciju kako bi je instalirali na tel. A nismo nista platili.
Kako bi sprecio te "malverzacije", Symbian Ltd. uvodi sledece promene:
1) Self Signed (sve isto)
2) Developer Certificate Signed (isto kao i pod 2) gore, dakle treba Publisher ID)
3) Symbian Express Signed (ekspres u smislu odma, bez nekih detaljnih testiranja aplikacije i sl. - zahteva Publisher ID)
4) Symbian Signed (kao i prethodno pod 4) )
5) Developer Certificate Signed Online (Jedan IMEI, ne zahteva Publisher ID, daje svih 17 prava, ali kao sto mu ime kaze Online)
Tu sad nastaje problem, dakle ja ako sad hocu onu tvoju aplikaciju da potpisem, ja moram da je upload-ujem na njihov server i da cekam da je oni potpisu za mene
. Ja i jos 1.000.000 drugih korisnika (vidis problem ), a da ne pricam o "drugim" aplikacijama, koje nije pozeljno potpisivati na taj nacin Eto i ti sada platis 200$ ni za sta, mislim onda bolje da prodas tu app ako vec 'oces da budes na pozitivnoj 0. Ako neko hoce da je kupi
.I da, sve aplikacije pisane za Symbian OS (dakle one sa sis i sisx ekstenzijom) zahtevaju potpisivanje, sto ukljucuje i teme
Sto se hakerisanja telefona tice, to je nista drugo nego do iskljucivanje ove bezbednosne provere,ali zahteva malu akrobatiku, a ja licno mrzim da petljam po nekom OS-u koji ne poznajem. I to jos na telefonu :trust: Sta je sledece hakerisace se OS na frizideru
p.s. dodatni info: http://developer.symbian.com/main/downloads/files/AGuideToSymbianSigned_Ed3_lores.pdf
Poslednja izmena:
Z
[ZoNi]
Guest
zechs, HVALA za odličan post i objašnjenje!
Sad još više mislim da je sve to glupost - trebali su da nameste negde "u dubini" OSa neki "prekidač" kojim se pali i gasi taj sigurnosni sistem (nešto dosadno, kao UAC?), pa neka svako na svoju odgovornost sam odluči da li želi da rizikuje...
Sad još više mislim da je sve to glupost - trebali su da nameste negde "u dubini" OSa neki "prekidač" kojim se pali i gasi taj sigurnosni sistem (nešto dosadno, kao UAC?), pa neka svako na svoju odgovornost sam odluči da li želi da rizikuje...
zechs
Čuven
- Učlanjen(a)
- 20.12.2008
- Poruke
- 8,776
- Poena
- 625
Jos jedan dodatak... Vecina programa i tema se moze potpisati i SelfSigned sertifkatima jer ne traze ekskluzivna prava pristupa, tako da i nije potrebno neko hakerisanje tel. Ja uvek prvo to probam pa onda potpisujem sa DevCertificate-om...
Imam ja jedno pitanje/dilemu:
Ako odemo u Tools\Settings\Security\Certif. management , mozemo videti gomilu root sertifikata instaliranih na tel. Sertifikati su u X.509 formatu. Dakle slicno kao oni koji se koriste i u Internet Exploreru npr.
Sta ako (moje pitanje), i da li je moguce, napraviti root sertifikat ubaciti ga u tel. i onda sa njim jednostavno potpisivati aplikacije i instalirati ih bez problema
Imam ja jedno pitanje/dilemu:
Ako odemo u Tools\Settings\Security\Certif. management , mozemo videti gomilu root sertifikata instaliranih na tel. Sertifikati su u X.509 formatu. Dakle slicno kao oni koji se koriste i u Internet Exploreru npr.
Sta ako (moje pitanje), i da li je moguce, napraviti root sertifikat ubaciti ga u tel. i onda sa njim jednostavno potpisivati aplikacije i instalirati ih bez problema
Poslednja izmena:
VexMunja
Slavan
- Učlanjen(a)
- 18.05.2005
- Poruke
- 2,725
- Poena
- 380
...ili haknula fonove i nabavila odgovarajuci installserver za svoje telefone
Z
[ZoNi]
Guest
Hm, ja sam apsolutno siguran da OGROMNA većina vlasnika Symbian telefona nije uradila ništa slično, pa se sigurno pita u čemu greši kad neuspešno pokuša da instalira neki program, igru ili temu :wall:
Btw, šta je "17 capabilities sert"?
VexMunja
Slavan
- Učlanjen(a)
- 18.05.2005
- Poruke
- 2,725
- Poena
- 380
Bez uvrede,ali za tu ogromnu vecinu onda i nije Symbian ...u smislu da,kome ne radi kliker za software i racunare generalno treba da kupi fon bez OS-a (na pr. neku s40 Nokiu) i nema da ga boli glava,ako vec ne razume problematiku
i da ne obrazlazem dalje,ko razume-shvatice...
Z
[ZoNi]
Guest
Bez uvrede,ali za tu ogromnu vecinu onda i nije Symbian ...u smislu da,kome ne radi kliker za software i racunare generalno treba da kupi fon bez OS-a (na pr. neku s40 Nokiu) i nema da ga boli glava,ako vec ne razume problematiku
Delimično si u pravu... ali i nisi
Kada neko kupi telefon (ili kompjuter), taj će očekivati da može da instalira programe i igre za taj telefon (kompjuter) bez neke posebne gimnastike, čak i ako je obična klinka, koja želi da sluša muziku na nekom boljem plejeru od ugrađenog, ili domaćica, koja želi da skida recepte sa Neta, ili moj ćale, koga zanima lako dostupna vremenska prognoza.
Dakle, zaštita je u redu, ako je prilagodljiva. Ova Symbian smaračina nikako nije prilagodljiva, već se očekuje nekakvo hakerisanje...
-------
Inače, da li je ovo "otključavanje" Symbiana potrebno odraditi nakon svakog apdejta OSa na telefonu?
-------
[offtopic]
Da li ovakvo smaranje postoji na drugim mobilnim platformama (Win, Android, iPhone, Linux)?
[/offtopic]
Poslednja izmena:
