S vývojářem o iOS 7, bezpečnosti, odposleších i 64bitech [Rozhovor]
Nový mobilní operační systém iOS 7 přinesl obrovské množství novinek nejen pro koncové uživatele, ale především pro vávojáře aplikací. Jak na tyto změny nahlíží jeden z nich?
Miki, můžeš prosím představit v krátkosti sebe a projekt na kterém děláš?
Moje jméno je Miroslav Volek, je mi 34 let a v odvětví informačních technologií se pohybuji asi 10 let z toho tři roky v oblasti mobilních platforem. Kromě toho, že jsem milovníkem všeho, co bliká, pípá a nejlépe má na sobě i emblém nakousnutého jablíčka, rád vyrazím na kolo nebo si pořádně zaběhat. V současné době pracuji pro firmu Syscom Software na projektech, které si kladou za cíl vytvářet aplikace pro bezpečné ukládání dokumentů, bezpečné odesílání zpráv nebo zabezpečené VoIP volaní za pomocí otevřených a komunitou prověřených kryptografických standardů, v současné době připravujeme nový produkt, který je teď ve stádiu finálních testů.
Když se budeme chvíli bavit o bezpečnosti. Jak hodnotíš iOS právě z tohoto pohledu?
Já osobně si myslím, že iOS je z hlediska bezpečnosti nejlepší volba na současném trhu s mobilními technologiemi. Podle mně většina normálních uživatelů zabezpečení dat příliš neřeší a s iOS mají tu výhodu, že o základní bezpečnost jejich dat je postaráno bez toho, aniž by museli někde něco zapínat nebo složitě nastavovat. Vzdálené zamknutí nebo smazaní zařízení na dálku nebo tak vysokou kvalitu aplikací na AppStore, kterou Apple udržuje díky (pro vývojáře někdy tolik nenáviděnému) schvalovacímu procesu na jiných platformách nenajdete. Všichni uživatelé by si podle mě měli zároveň uvědomit, jaká rizika sebou přináší „jailbreak“ jejich zařízení, ten totiž odstraňuje z operačního systému celou řadu bezpečnostních opatření, které je chrání aniž by o tom věděli.
Přináší z pohledu bezpečnosti nějaké významné změny iOS7?
Apple v nové verzi iOS už neumožňuje vývojářům využívat globální identifikátor zařízení a síťová rozhraní vracejí statické hodnoty hardwarových adres, takže zařízení se nedají tak snadno identifikovat. Upravený přístup k souborovému systému z jednotlivých aplikací a potom samozřejmě změny, které souvisejí s přidáním čtečky otisku prstů na nový iPhone.
Jak se ti vůbec iOS7 líbí, jak z pohledu vývojáře, tak z pohledu uživatele?
Spousta uživatelů dlouho volala po změně, a já si myslím, že to byla změna správným směrem. Mě osobně grafika a ovládání nového iOS vyhovuje a konečně mám Airdrop i na telefonu.
Myslím že pro vývojáře znamená každá nová verze iOS těžkou hlavu a musím říct, že přechod na sedmičku byl pro mě mimořádně náročný, na druhou stranu určitě vítám například změny v systému notifikací a background režimu.
Myslíš si, že bude mít hodně aplikací problémy s přechodem na iOS7?
Co se týká úprav UI tak si myslím, že bezproblémový přechod na iOS7 snad mají jen aplikace, které striktně používají UI od Apple a žádné vlastní nebo upravené prvky. Osobně jsem zvědavý jak rychle ostatní vývojáři zareagují a upraví své aplikace na nový design iOS7, možná nám to ukáže kolik projektů a aplikací je na AppStore mrtvých.
Jaké konkrétní problémy jste řešili vy?
Odstraňovali jsme hlavně problémy související s grafikou, všechno bylo posunuté, spousta textů se najednou nevešla tam kam měla, Apple pak provedl nějaké změny v hierarchii prvků a tak nám aplikace na několika místech padala.
Využijete ve vašem projektu 64bitovou architekturu iOS 7?
My počítáme a pracujeme i s velkými objemy dat, takže by jsme ji rádi využili.
Myslíš, že právě 64bitů může v dnešní době přinést uživatelům výrazné benefity nebo jde spíš o investici do budoucna?
Okamžitý efekt 64-bitová architektura nepřinese, ale je to podle mě dobrá investice do budoucna. Pokud Apple plánuje používat ARM architekturu i v jiných zařízeních s větší kapacitou fyzické paměti tak je i nezbytný.
Když se vrátíme k bezpečnosti mobilních zařízení, jak se díváš na čtečku otisků prstů u iPhone 5s?
No myslím, že jsme všichni čekali, že k tomu dojde a tak je to tady. Ergonomicky je to moc hezká věc a když si uvědomíte, že spousta uživatelů ještě pořád nemá nastavené heslo do telefonu, přináší to opravdu výraznou změnu na pole s mobilními zařízeními. Technicky nemám ještě dost informací o tom jak celá ta technologie funguje s jakými daty se pracuje, takže bych nerad dělal předem nějaké závěry.
Takže co může běžný uživatel udělat pro rozumné zabezpečení dat ve svém mobilu?
Minimum je podle mě mít telefon s originálním iOS (bez jailbreak), zabezpečený kódovým zámkem nastaveným na rozumnou prodlevu, pokud máte ve svém mobilním citlivá data, ukládejte je do aplikací, které jsou pro to určené, ne do poznámek. Nepůjčujte nikomu telefon, pokud nemáte jistotu, že na něm neprovede nějaký zásah o který nestojíte.
Jaké heslo/PIN jde z tvého pohledu považovat za rozumě bezpečné? 1234 to asi nebude, ne?
Já se v posledních letech na celou věc díval z pohledu našich zákazníku, kteří požadují vysokou bezpečnost takže za mě je minimum heslo o 8 znacích obsahující jedno číslo, jedno velké písmeno, jeden speciální znak, žádná data narození, jména dětí, manželek, milenek, mazlíčků a pak se vyhněte heslům typu P2ssw0rd.
Jak se díváš z pohledu bezpečnosti na dnes tak populární cloudová úložiště
V tomhle ohledu jsem rozumě paranoidní, jsou všude a já nemám problém je používat, naše aplikace jsou například schopné ukládat data na externí úložiště zabezpečeně, takže pokud data správně zašifrujete, nemáte problém. Osobně si myslím, že ve virtualizaci, rozložení výpočetního výkonu a sdílení zdrojů je budoucnost
Vyvíjíte kromě jiného aplikaci pro bezpečnou komunikaci. Jak se díváš na aktuální žhavé téma odposlechů NSA a údajného tlaku na vývojáře a firmy, aby dělali pro úřady zadní vrátka ve svém SW?
Já si myslím, že každý má právo na to, chránit svoje data a soukromí. Zároveň by si měl každý uživatel uvědomit, že všichni vývojáři mohou být vystavení různým tlakům na poskytnutí informací o aplikacích nebo dokonce žádostem o přístup k uživatelským datům a někteří z nich mohou podlehnout. My konkrétně se snažíme o to, aby v našich aplikacích měl všechny klíče od pomyslných zámků, které chrání data sám uživatel, takže jakýkoliv přístup k nim nebo jiná informace by byli jiným osobám k ničemu.
Dobře, konkrétně vás někdo někdy oslovil a žádal o nějaký vstup do zabezpečené komunikace?
Ne, to se nikdy nestalo a jak jsem řekl, k ničemu by to nevedlo, my jen vytváříme bezpečné produkty, klíče jsou uživatelů.
Máš ty osobně nějakou funkci, kterou bys rád viděl u příštího iPhonu nebo iPadu?
Můžeme prosím dostat Siri v češtině? Doufám, že snímače prstů uvidíme na iPadu nebo MacBooku.
Jak se díváš na odkoupení Nokie Microsoftem? Může z toho vzniknout reálná konkurence iOS?
Nepřekvapilo mě to, ale já si nemyslím, že Microsoft má problém s hardwarem, jsem si jistý, že tím pěkně naštval některé ze svých obchodních partnerů. Když jsme se snažili migrovat jednu z našich aplikací na Windows Mobile 7, zjistili jsme, že nemůžeme, protože neexistuje žádné pořádné C/C++ API, chyběla podpora síťových socketů a podobně, podle mě má Microsoft problem jinde. Takže v dohledné době ? Ne.
Díky za rozhovor
Ptal se Honza Březina (MacForum.cz, Ilumio.cz, Digit.cz)