Beiträge von Zumpel

wenn ich den key rausgeben würde könnte jeder sich weitere zertifikate erstellen oder gar in meinem Namen Malware verbreiten. Irgendwo gibt es Grenzen dessen was verantwortbar ist.
Das Hauptproblem liegt zur Zeit eh nicht bei SymbianSigned, sondern bei den Entwicklern die das System nicht verstanden haben, bzw. nicht es nicht bestmöglich nutzen.

Es mag zwar Leute geben die das System nicht verstanden haben, aber nach deutschem recht sind reine freeware programmierer hier ausgeschlossen.

Symbian bietet an Software zu zertifizieren. Das bedeutet sie testen diese über testhäuser und signieren sie. Nachdem das geschehen ist, braucht niemand mehr ein Programm selber zu signieren. Denn an sich möchte ein End-Benutzer die software anklicken, und sie soll sich installieren.. sie extra händisch signieren zu lassen ist albern und auch bei genauer Betrachtung sinnfrei. Es macht den Vorgang nur kompliziert.

Wer keine Gewinnerzielungsabsichten hat, darf in Deutschland kein Gewerbe anmelden. Ein reiner Freeware Anbieter (der Student von nebenan) hat keine Gewinnerzielungsabsichten, also auch kein Gewerbe. Er kann keine Software veröffentlichen..

was ist von open signed zu halten ?
Die UIDs die man hierfür verwenden muss, sind nur für Test und Entwicklungszwecke. Wer sich bei Symbian registriert bestätigt dies. Software als final stable auf den Massenmarkt zu werfen ist garantiert kein Test oder Entwicklungszweck. Auch wenn es funktioniert, muss man sich die rechtliche Seite ansehen und die Untersagt Mitbewerbern ohne kommerziellen Hintergrund die Teilnahme am regulären Rease System, und bei genauer Betrachtung sogar auch die Veröffentlichung von fertigen Programmen.

Nachdem ich mich inzwischen mit dem Thema etwas näher auseinander gesetzt habe sind die Hauptprobleme wohl bei den Entwicklern zu suchen.

Es gibt zum einen Software die garnicht signiert werden muss. Da haben wir sowieso kein Problem.

Bei aller anderen Software müsste der Entwickler diese Lediglich mit einer UID aus dem Bereich 0xE[...] releasen und alle könnten sie selber via symbian signed online signieren.

Bedeutet also, dass die Probleme die wir haben überwiegend daran liegen, dass die Entwickler nicht einfach ihr Programm unter einer neuen UID releasen.

Wo sind trotzdem Probleme:
Freeware Entwickler die Software "normal" releasen wollen. Also ohne dass Benutzer diese selber signieren müssen. Freeware Entwickler die ihre Software normal getestet haben wollen und gewillt sind dafür zu bezahlen.
Für diese gibt es keine Möglichkeit.

Ausserdem ist es glaube ich verboten Software unter UIDs aus dem Testbereich zu releasen. Diese sind schliesslich nur für Testzwecke gedacht. Aber das muss ich nochmal genauer nachlesen... später...

Fazit ist allerdings, dass viel von der Kritik an Symbiansigned an die Entwickler selber gehen müsste. Geändert wurde an sich tatsächlich nur das Verfahren. Würden die Entwickler ihre Pakete einfach nochmal kurz neu zusammen schnüren wäre das Problem in 99% der Fälle gelöst.

Zitat

Original geschrieben von hecke
  timo
Der Hintergrund ist, dass Symbian das Signieren von Apllikationen nur noch Firmen erlaubt, die eine Publisher-ID für ca. 200€ haben.

MfG

Das ist falsch.

Es geht auch nicht darum das Entwickler eine Publisher ID benötigen. Solange das alle benötigen entsteht hierdurch keine Wettbewerbsverzerrung, auch wenn Freeware Entwickler diese sowie die Test-Häuser entschieden schwieriger finanzieren können.

Die Publisher ID werden nur an Menschen mit Gewerbe vergeben. Dies trifft für reine freeware Entwickler nicht zu. Da sie keine Gewinnerzielungsabsichten haben dürfen sie sogar kein Gewerbe anmelden. Damit sind sie von der Entwicklung von Software für S60 3rd Geräte ausgeschlossen sofern diese auf die sogenannten Sicherheitsrelevanten Teile des Betriebsystems zugreifen. Dies sind schon Dinge wie Netz oder der Beschleunigungssensor.

Wenn jetzt ein Haufen Unsinns Beschwerden hinterher kommen, bei denen das System falsch dargestellt oder an der falschen Stelle angegriffen wird hilft das nicht weiter. Die Publisher ID an sich ist Wettbewerbsmässig in meinen Augen nicht angreifbar. Lediglich die Einschränkung wer sie kaufen kann macht den Braten fett...

Ist nen Test...
"kost ja nix..."

Und selbst wenn nix bei rumkommt wäre selbst ein Anruf der Wettbewerbshüter bei Symbian nen Signal, dass sie mit ihrer Politik auf erheblichen Widerstand in der Community stoßen...

Ich habe gerade eine Beschwerde bei der Wettbewerbszentrale gegen Symbian eingereicht.

Bin gespannt was bei deren Prüfung der Tatsache das Freeware-Entwickler systematisch ausgeschlossen werden rauskommt.

Genau das vermute ich auch. Das einzige was dagegen spricht ist das mit den "alten" Zertifikaten verschiedene Keyfiles funktionierten. Man bräuchte dazu mal eine qualifizierte Äusserung von jemandem mit Publisher ID....

Ich warte ab was bei der Gruppe passiert die die Kohle zusammen hat.
Ich glaube die Zertifikate sind tatsächlich Key-Abhängig. Erstmal testen. Wie gesagt.. wenn es aussicht auf Erfolg gibt probieren wir es nochmal. Solange es zuviele Zweifel gibt warte ich erstmal ab.

Ein Testballon reicht erstmal.

bery95:
Ich bin mir sicher eine zu bekommen. Daran würde es wohl kaum scheitern. Da müsste schon einer ne mail schreiben und petzten....

Joa.. mal schauen was draus wird...
Ich habe das noch nicht völlig abgewunken, wollte hier nur nicht mehr vor die Wand fahren als notwendig.
Es gibt wie gesagt noch eine ähnliche Initiative an der ich mich selber als Spender beteiligt habe. Bei der Gruppe ist die PID finanziert. Nun werden wir mal abwarten wie dort mit dem Problem umgegangen wird. Vielleicht gibt es ja sogar eine Lösung.