Comments 42
разработчики смогут обходить ограничения Apple и комиссию до 30%
Как будто сейчас не могут. Озон, ВК, Яндекс, Спотифай - это только что сразу на ум приходит. Спокойно принимают оплату или только через сайт, или внутри своей экосистемы, не задействуя механизмы AppStore.
Apple вроде ушла из России?
Интересно что они сделают если Apple не согласится или просто проигнорирует?
Запретят App Store?
который разрешит пользователям Apple в РФ загружать приложения на устройства iPhone и iPad не только из магазина App Store
А сейчас какой-то закон это запрещает?
А что если официально, на законодательном уровне, разрешить джейлбрейк iOS, вывести из-под 272 и прочего? Ту дело не только и не столько в том, что удастся туда банковские приложения вернуть, файловые менеджеры реализовать, а в том, что прецедент появится в общемировой законодательной практике.
Такой прецедент опасно близок к тому чтобы отдать контроль над устройством пользователю, а это государству не надо. Ему надо чтобы устройство контролировалось корпорацией, но корпорация делилась данными.
Основная проблема джейлбрейка в том чтобы его написать. Для этого нужна достаточно серьёзная уязвимость. И так для каждого нового обновления, после которого джейлбрейк будет слетать, а уязвимость патчится. Для рядого пользователя это просто утопия.
И, емнип, если своему телефону делаешь джейбрейк/рут, то никакая 272 не светит.
Существование "боковой загрузки" в Android устраивает всех, и государство, и разработчиков, и пользователей. И именно это позволяет сейчас продолжать ставить банковские приложения.
А если джейлбрейк легализовать так, чтобы прямо в тексте 272 было прописано: "примечание: на джейлбрейк операционной системы iOS действие настоящей статьи не распространяется", это не более чем уравняет iOS с Android, и позволит джейлбрейкать не только свой собственный айфон, но в магазине перед продажей, например. И в мастерской, если пользователь не умеет.
В андроиде "боковая загрузка" поддерживается на уровне системы. У эппла не так. ЕС сейчас работает в этом направлении, чтобы и на эппла была такая возможность.
Джейлбрейк для айфонов нужно написать и успех от этого дела зависит от того нашли уязвимость или нет. Ты можешь месяцами/годами ждать выхода джейлбрейка после покупки нового айфона.
И, как я уже говорил, любые апдейты оси на устройстве с джейлбрейком для рядового пользователя это страшный геморрой.
если джейлбрейк легализовать так, чтобы прямо в тексте 272 было прописаноЭто бессмысленно. Да, Эппл не сможет преследовать судебно, но оно может детектировать наличие джейла и отключать все свои сервисы (магазин, карты, локацию, браузер, фотохранилище, iMessage), делая смартфон нефункциональным. А если пользователь обратится к дилеру с претензией «не работает, верните деньги», Эппл ответит «так вы его сами сломали, верните всё в заводское состояние, прошейте самую новую прошивку, в которой нет дыр, и всё заработает».
А возможно ли на айфонном железе вообще всю ОС заменить?
Невозможно. SecureBoot не даст запустить ПО неподписаное Apple.
А какие ещё варианты есть?
Миниапп в WeChat - отпадает: даже если Apple не пригрозит в ответ выселить WeChat из App Store, чтобы втиснуть современное банковское приложение в 10 мегабайт, надо быть акробатом.
Вроде как, разработчик ПО для iOS может отлаживать его на своём собственном айфоне - пользователь физически приносит айфон в банк, там его подключают кабелем к компу...
Ещё так можно: банк выдаёт железку, на которой крутится банковское приложение, пользователь подключает эту штуковину и свой айфон к одному WiFi-роутеру, запускает VNC-клиент... не станет же Apple в ответ выселять вообще все VNC-клиенты из App Store.
Наконец, говорят, раньше некоторые подделки под айфоны собирали в корпусах от настоящих айфонов, можно возобновить эту практику: начать скупать дохлые айфоны, опустошать корпуса, затирать товарные знаки во избежание, и новую начинку с Андроидом (без GMS) и банковскими приложениями туда, покупателя честно предупреждать, разумеется. Возможно, даже яблочный родной сверхкачественный дисплей получится подключить. Продавать это прямо в отделениях банков.
чтобы втиснуть современное банковское приложение в 10 мегабайт, надо быть акробатом.
Акробатом быть не нужно, нужно иметь желание.
10 мегабайтов это как бы дофига.
Может, просто делать адекватные и оптимизированные веб приложения? Сейчас не так много ограничений, чтобы это было невозможно.
Например, как сделать банковское приложение с функциональностью:
— сканирования QR-кода с квитанции (без танцев с бубном типа отфоткай документ, а затем найди файл в файловой системе и загрузи на сайт аттачем),
— использования NFC для оплаты,
— выбора контакта из адресной книги для выполнения перевода денег на его счёт.
— сканирования QR-кода с квитанции (без танцев с бубном типа отфоткай документ, а затем найди файл в файловой системе и загрузи на сайт аттачем),
Отлично работает уже сейчас: https://github.com/mebjas/html5-qrcode
— использования NFC для оплаты,
В случае iPhone приложения не очень помогают в рФ платить же?
— выбора контакта из адресной книги для выполнения перевода денег на его счёт.
Вот вообще не понимаю, зачем делиться с банком такой информацией, которая и в скоринге будет использоваться (пример вам, если у ваших контактов плохая кредитная история), а потом еще и привет от коллекторов и рекламщиков. Да и Contact Picker API скоро более широкую поддержку получит.
Этот функционал банки как раз внедряли и переводили всех на приложения ради него - собрать огромный набор связей людей.
Вот-вот, именно невозможность работы с NFC - главный недостаток веб-приложения, а ещё если с кэшем браузера что-то случается, да и даже если не случается, эта огромная и неповоротливая хреновина грузится заново. Не исключено, впрочем, что опсосы распространят услугу "безлимитные мессенджеры при лимитном всём остальном" и на банковские сайты.
Вот-вот, именно невозможность работы с NFC - главный недостаток веб-приложения
Так мы это обсуждаем в контексте устройств Apple, а там NFC не особо доступен и для приложений...
ещё если с кэшем браузера что-то случается, да и даже если не случается, эта огромная и неповоротливая хреновина грузится заново.
Это смотря как реализовать. Смотря на первые экраны банковских приложений, где сразу же грузятся всякие промо баннеры на мегабайты трафика... Не так уж страшно смотрятся веб приложения, первая загрузка которых будет занимать пару мегабайт.
SecureBootjailbreak его как-то обходит. То есть, гипотетически, находим любую дыру в цепочке доверенной загрузки, эксплуатируем, желательно до получения root-прав, закупаем айфоны с уязвимостью «на всю котлету», ставим им всем свою прошивку.
План очень ненадёжный, но если очень хочется…
И, емнип, если своему телефону делаешь джейбрейк/рут, то никакая 272 не светит.
Светит, светит, только ст.273 УК. Просто пока что правоохранители выполняют план по преступлениям и без столь глубокого использования возможностей этой главы УК. А если захотят - то еще и действительно ст.272 УК до кучи как минимум попробуют впаять, особенно если обвиняемый охотно признаёт вину.
Ну вообще-то тут и 272 светит, и 273. Как минимум, пользователь, умышленно создал или изменил информацию не предусмотренным производителем путем, и вообще как минимум один раз достоверно *воспользовался* информацией, позволяющий получить несанкционированный доступ как таковой. В данном кейсе понятие охраняемой законом компьютерной информации, в теории, может быть адресовано к исходному коду прошивки устройства. Добавим, что, скорее всего, пользователь осуществил данное деяние умышленно, с корыстными целями, на неаттестованном для таких видов деятельности рабочем месте - и получаем плюсик в исполненный план по раскрываемости.
Вы пытаетесь натянуть сову на глобус. Смартфон - ваше персональное устройство. Прошивайте как хотите.
Вопросы могут возникнуть только если превратите это в коммерцию.
Вопросы могут возникнуть только если превратите это в коммерцию.
Вопросы могут возникнуть в любом случае как раз. Просто "обычно правоохранителям недосуг", ибо план на эту статью не спустили. Спустят - будут выдавать на гора стахановскими темпами дела.
С таким подходом вообще можно не переживать, ведь могут и за openssl и не одобренную криптографию посадить. Или записать пару экземпляров пиратского софта на изьятый ноутбук.
С таким подходом вообще можно не переживать, ведь могут и за openssl и не одобренную криптографию посадить.
Хотелось бы увидеть логику обоснования. Не того, что совсем нельзя натянуть сову на глобус - но как именно?
Если же вы хотите сказать что-то про "здравый смысл" рядом со "ст.273 УК" - то выключите "здравый смысл", помните, что "комментарии к УК" и "заявления представителей правоохранительных органов" не являются нормативными актами, и перечитайте ст.273 УК буквально. Законного способа использовать такие программы - не существует, запрещено даже в отношении собственного гаджета, вообще ни к каким сетям не подключенным.
Или записать пару экземпляров пиратского софта на изьятый ноутбук.
Ну это уже отдельный интересный вопрос... Как говорится - не подсказывайте...
перечитайте ст.273 УК буквально
Давайте перечитаем
Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации
Что является несанкционированной модификацией компьютерной информации применительно к вашему персональному устройству? Кто кроме вас должен санкционировать или не санкционировать вам вносимые изменения? Чем ваш смартфон принципиально отличается от вашего персонального компьютера и является ли форматирование локального диска C несанкционированным уничтожением информации?
Базово эта статья всё таки предполагает модификацию информации на чужих устройствах без ведома их владельцев.
Но да, при сильном желании натянуть можно как угодно. К примеру использование шифрованного (то есть абсолютно любого) мессенджера
суд квалифицирует по ч.1 ст.273 УК РФ как использование вредоносной компьютерной программы, заведомо предназначенной для нейтрализации средств защиты компьютерной информации
Перечитаем ещё раз, с другими ударениями:
использование компьютерных программ… заведомо предназначенных для несанкционированного ...
Например, IDA PRO — такая программа. Любое её
В контексте прошивки смартфона, если используется фирменная утилита, она вроде не является «заведомо предназначенной», но тут вопросы к правам на её использование. А если самопальный прошивальщик, он заведомо создан для несанкционированного изменения ОС и загрузчика.
кстати, прочитайте соседнюю статью, там перечислены изменения нормативов
Строго говоря, нормы-то не поменялись, поменялось их толкование - "у нас право не прецедентное", а потому суд нормотворческой функцией формально не обладает.
Фактически да - фактически "т.к. толкование судом закона приходится оспаривать в нём же самом" - де-факто суд в описанном в соседней статье занимается нормотворчеством, чего делать формально не должен. Из-за выхода из ЕСПЧ - оспаривать это теперь негде, кроме как саму статью УК в КС, но это задача не из лёгких.
Например, IDA PRO — такая программа. Любое её хранение распространение… или использование криминализовано.
Вы эту глупость сами придумали или в методичке прочли?
1280 ГК РФ изучите что ли.
Вирусные аналитики бросают изучение очередного криптолокера и роняя тапки бегут увольняться.
Что является несанкционированной модификацией компьютерной информации применительно к вашему персональному устройству? Кто кроме вас должен санкционировать или не санкционировать вам вносимые изменения? Чем ваш смартфон принципиально отличается от вашего персонального компьютера и является ли форматирование локального диска C несанкционированным уничтожением информации?
Во-первых, там рядом qw1 пояснил.
Во-вторых, вы в этом изложении путаете цель применения программы в вашем случае - вы её применили для модификации своего смартфона, и некоторое "объективное свойство программы", заложенное в неё её создателем.
Цель применения - для своего смартфона бесплатно, или для чужого - бесплатно или за деньги, с согласия владельца чужого смартфона или без его согласия - для применения ст.273 УК значения не имеют. Достаточно, что программа была применена.
"Объективное свойство программы", конечно, сформулировано через пятую точку, что в указанной соседней статье еще раз подчёркнуто, раз ВС пытается "выкрутиться" из ситуации, но не указать на недостатки самой статьи. Но ведомственная экспертиза, сами понимаете, подтвердит всё, что нужно, и соответствующие свойства у программы она "найдёт".
В данном кейсе понятие охраняемой законом компьютерной информации, в теории, может быть адресовано к исходному коду прошивки устройства.
В теории как раз не может ст.272 УК. На практике - да, вполне могут попробовать.
Вот если вы NDA подписали и что-то с ДСП информацией на устройстве сделали - тогда да, тогда как раз теория сходится.
Ну а ст.273 УК вменить - если не "голыми руками" ломал - это вообще как нефиг делать. Мешать может только лень следователя.
И "аттестация для таких видов деятельности рабочего места" значения не имеет, тем более, что такие действия в принципе не могут быть законны в силу ст.273 УК. Главное, чтобы была использована хоть какая-то программа.
В данном кейсе понятие охраняемой законом компьютерной информации, в теории, может быть адресовано к исходному коду прошивки устройства.
Рекомендую вам не использовать слова и словосочетания, значения которых вам неизвестны.
Минцифры планирует обязать Apple разрешить установку приложений из сторонних магазинов помимо App Store