Pull to refresh

Comments 42

думаю, эту лавочку быстро прикроют. Если они уже не включили Siri в состав iOS5 для всех устройст кроме iPhone4s, то тем более не допустят такой утечки в свободный доступ. Хотя я бы под Андроид поигрался.
Такие вещи сложно отследить, можно эмулировать клиент, все уникальные кода тоже. Тем более любая дополнительная проверка при голосовых командах может замедлить ее работу.
У Apple есть айди всех устройств 4S, можно передавать этот параметр. А там все зависит от того, на сколько захотят люди рисковать своими iphone, отдавая айди аппарата в свободный доступ, в какое-нибудь API или даже для себя. Ведь малейшая ошибка в протоколе будет вести к бану. А ведь все запросы надо обкатывать, тестировать. В общем да, не так просто, но, я думаю, возможно.
UFO just landed and posted this here
Ага, и тогда у Эппл будет моральная проблема «наказывать» невиновных пользователей или даже якобы невиновных.
Ну, допустим, под Андроид можно попробовать сделать аналог Siri, благо распознавалка речи у гугла работает тоже хорошо.
Под Андроид это уже есть. Во-первых, встроенное в Андроид голосовое приложение может также открывать контакты, писать смс, что-то искать итд. Во-вторых есть проект Iris (Siri наоборот, тема была на хабре, но ее автора по ходу удалили), который очень быстро развивается, обновляется каждый день.
Но они достаточно сильно косячат с распознаванием, там все еще только в начале пути. Siri работает намного четче.
Хех. А я как раз загорелся идеей попробовать написать что-то подобное. Стало быть, не судьба =)
По-моему отмазка чтобы ничего не делать)
Прочитав комментарии поставил Iris. Он ужасно распознает речь.
да, причем как английскую, так и немецкую. Но я слежу за развитием, интересно, чем закончится.
Сервис Гугла хорошо распознаёт русскую речь. Английскую у меня лично не распознаёт почти, но думаю что это из-за произношения — ну не может же русский у Гугла работать лучше английского по-определению, это же не Яндекс.
Я далеко не специалист, но, учитывая полное отсутствие ограничений по железу, если бы Apple включила бы данную функциональность в релиз, скажем, iOS5 для всех поддерживаемых устройств, мне кажется, лавочка могла бы и не открыться вообще.
В посте есть строчка
а также повсеместно вставляет идентификатор устройства iPhone 4S

Т.е. они в любой момент могут забанить для доступа к Siri любой iPhone, который нарушает условия использования. Много ли людей захотят рисковать аппаратами за 600+ у.е.?
Опять же, если я правильно понял, то найти себе чужой идентификатор не проблема. Если это так, они не смогут банить по ID.
Думаю, у Apple есть патенты на Siri, врядли безболезненно получится создавать альтернативные серверы или применять ее на других устройствах.
Если apple начнёт банить айди, а кто-то реализует генератор этих айди, может получиться забавная ситуация :)
Видимо, много у кого айфоны, и им стало страшно.
Взломан, хороший синоним слова «удалось разобраться».
данная трактовка позволяет легко обойти нарушение закона :D
Можно например писать «Anonymousам удалось разобраться в серверах ...»
Неудивительно. Технологии Джобса и Ко работали только при Джобсе
У вас тоже наушники от айпода сломались?
Сломались давно, но обращать на такие мелочи внимание начали только теперь :)
Почему-то по прочтению заголовка закралось в сердце тоска и сожаление…
Ну зачем на хабре такие спойлеры-то? :(
Странно, почему не проверяется сертификат удостоверяющего центра?
>>>Поскольку iPhone позволяет добавлять на телефон сертификаты от произвольных центров сертификации
Проверяется, просто в iphone видимо добавили сертификат поддельного центра сертификации.
И? Почему он (сертификат центра сертификации) не проверяется на совпадение с нужным?
Как я себе представляю: iPhone получает сертификат от https сервера на имя сайта «guzzoni.apple.com», подписанный поддельным центром сертификации например по имени «apple.com» и уже установленным в зону, не знаю как у apple, а в windows вроде «Доверенные центры сертификации», следовательно полученный сертификат от «guzzoni.apple.com» успешно проходит проверку. Хотя у оригинального сертификата путь сертификации выглядит так:

но по сути iPhon'у должно быть пофиг, откуда ему знать про этот путь?
Во-первых, поддельный_центр_сертификации != центр_сертификации_apple
Во-вторых, iPhone знает этот путь и знает (может получить) отпечатки всех центров сертификации в цепочке, которые может сравнить с сохраненными.
В-третьих, даже если подделали корневой центр сертификации — надо озаботиться также подделыванием отпечатков, а это не так-то и просто.

Мне кажется, что процедура перехвата была выполнена на джейленом телефоне, по-другому никак.
А я вот думал что в 4ГС вставили крутой процессор что бы эффективней (быстрее) распознавать речь и отправлять на сервер как поисковый запрос, а тут оказалось совсем не то. Тогда почему нету Siri для 4? маркетинг такой маркетинг…
> нём используются необычные методы, не соответствующие стандартам HTTP

Вообще-то, стандарт HTTP явно указывает на то, что можно реализовывать какие угодно методы, лишь бы клиент и сервер их понимали.

tools.ietf.org/html/rfc2616#page-36
tools.ietf.org/html/rfc2616#section-9
Sign up to leave a comment.

Articles