ارائه گوشی آزمایشی با سیستم‌عامل فایرفاکس

مطلبی از ایریکس در ۱۰ بهمن ۱۳۹۱

چند روز پیش شرکت موزیلا از ارائه سیستم‌عامل فایرفاکس برای گوشی‌ها خبر داد، ولی تا اونجایی که من تو وبلاگستان فارسی دیدم کسی چیزی در موردش ننوشت. البته اطلاعات خیلی زیادی منتشر نشده و این گوشی‌ها فقط برای توسعه‌دهنده‌ها عرضه خواهد شد فعلا. سیستم‌عامل فایرفاکس کاملا مبتنی بر استانداردهای باز وب طراحی شده. تو این سیستم‌عامل، برنامه‌ها با اچ‌تی‌ام‌ال ۵ می‌تونن کارهای مختص گوشی‌ها رو انجام بدن، از ویبره کردن تا برقراری تماس و ارسال اس‌ام‌اس.

موزیلا میگه ما این گوشی‌های آزمایشی رو به این جهت عرضه می‌کنیم، چون مطمئنیم توسعه‌دهنده‌های نرم‌افزار به ما کمک می‌کنن تا قدرت وب رو به سکوی موبایل بیاریم. این گوشی‌ها توسط Geeksphone و با همراهی و کمک Telefonica ساخته میشن و قراره تو ماه فوریه عرضه بشن.

گیکس‌فون

 

موزیلا جزئیات فنی دو مدل از این گوشی‌ها رو هم منتشر کرده که بر خلاف اون چیزی که شاید انتظار داریم، به لحاظ سخت‌افزاری در رده‌های بالایی قرار ندارن. در واقع گوشی‌های معمولی به شمار میان از این نظر.

The Keon model

CPU Qualcomm Snapdragon S1 1Ghz
UMTS 2100/1900/900 (3G HSPA)
GSM 850/900/1800/1900 (2G EDGE)
Screen 3.5″ HVGA Multitouch
3 MP Camera
4GB ROM, 512 MB RAM
MicroSD, Wifi N, Light and proximity Sensor, G-Sensor, GPS, MicroUSB
1580 mAh battery
Over the air updates
Unlocked, add your own SIM card

The Peak model

CPU Qualcomm Snapdragon S4 1.2Ghz x2
UMTS 2100/1900/900 (3G HSPA)
GSM 850/900/1800/1900 (2G EDGE)
Screen 4.3″ qHD IPS Multitouch
Camera 8 MP (back) + 2 MP (front)
4 GB (ROM) and 512 (RAM)
MicroSD, Wifi N, Light and proximity Sensor, G-Sensor, GPS, MicroUSB, Flash (camera)
Battery 1800 mAh

اگر علاقمند و یا برنامه‌نویس هستید برای جزئیات بیشتر برید به این صفحه تا ببینید چه جوری میشه یه اپلیکیشن فایرفاکس درست کرد، اون رو تو شبیه‌ساز تست کرد و یا حتی این سیستم‌عامل فایرفاکس رو روی گوشی‌تون نصب کرد.

حالا باید صبر کرد و دید که سیاست‌های موزیلا به چه شکلی پیاده خواهند شد و سیستم‌عامل فایرفاکس و این سخت‌افزارهای نه چندان قوی چی از آب در میان. شاید اگر موزیلا تو این مرحله موفق بشه و بخواد تو آینده برای مصرف‌کننده‌ها هم محصولی عرضه کنه، از سخت‌افزار بهتری استفاده کنه؛ شاید هم با توجه به کارکرد سیستم‌عاملش نیازی به استفاده از سخت‌افزار بهتر نمی‌بینه و با همین سخت‌افزار هم می‌تونه عملکرد مناسب و قابل قبولی داشته باشه.


مشکل امنیتی گواهی‌های دیجیتال TurkTrust

مطلبی از ایریکس در ۱۶ دی ۱۳۹۱

گواهی‌های دیجیتال که برای احراز هویت و برقراری ارتباط امن بین مرورگر کاربر و سرویس‌دهنده وب کاربرد دارن از شیوه حلقه اعتماد استفاده می‌کنن. این گواهی‌ها توسط موسسه‌های مورد اطمینانی به اسم «مراجع صدور گواهی دیجیتال» یا “Certificate Authority” صادر میشن. این مراجع به دو شکل ریشه (root) و میانی یا واسط (intermediate) هستن. تفاوتون اینه که تعداد مراجع ریشه محدود هست و برای اعتماد به اینها نیازی نیست به یه مرجع دیگه مراجعه کرد. اما برای اعتماد به مراجع واسط باید بررسی بشه که آیا این مرجع واسط توسط یه مرجع ریشه مورد تایید قرار گرفته یا نه.
بذارید براتون این مثال رو بزنم. فرض کنید من برای دامنه freemind.ir می‌خوام یه گواهی دیجیتال بگیرم. من این گواهی رو از مرجع میانی MiyaniCA 1 می‌گیرم. این مرجع میانی هم خودش گواهی دیجیتالش رو از RishehCA 1 گرفته. حالا وقتی کسی تو مرورگرش می‌زنه سایت freemind.ir رو باز کنه، مرورگر اول گواهی سایت freemind.ir رو بررسی می‌کنه و متوجه میشه که توسط مرجع MiyaniCA 1 صادر شده. تو فهرست مراجع ریشه مورد اعتماد داخل مرورگر جستجو می‌کنه و پیداش نمی‌کنه. بعد بررسی می‌کنه می‌بینه توسط RishehCA 1 صادر شده. از اونجایی که این RishehCA 1 رو بین مراجع مورد اطمینانش داره دیگه حلقه رو ادامه نمیده. به MiyaniCA 1 اطمینان می‌کنه و در نتیجه به freemind.ir هم اطمینان می‌کنه و صفحه رو باز می‌کنه. توجه کنید که این فقط یه مثال ساده برای درک این حلقه اعتماد بود و در عمل جزئیات فنی پیچیده‌تری داره.

TurkTrust

حالا مشکل به وجود اومده اینه که مرجع صدور گواهی دیجیتال ریشه TurkTrust اومده برای دو تا موسسه به جای گواهی دیجیتال معمولی، گواهی دیجیتال مرجع میانی صادر کرده. یعنی اینکه این دو موسسه با داشتن یه گواهی با اعتبار مرجع میانی، امکان این رو داشتن که برای سایت‌های دیگه گواهی دیجیتال جعلی صادر کنن،‌ بدون اینکه کاربر و مرورگر متوجه جعلی بودن این گواهی بشن. این اتفاق در آگوست ۲۰۱۱ اتفاق افتاده و متاسفانه چند روز پیش کشف شده. یکی از این دو موسسه از این قضیه سوء استفاده کرده و اومده یه سری گواهی دیجیتال جعلی برای مجموعه دامنه‌های *.google.com صادر کرده. با این کار می‌تونه حملات فیشینگ، MITM و شنود محتوای ارتباطی بین کاربران و این سرویس‌های گوگل انجام بده.

گوگل میگه ما اقدامات لازم رو برای کاربران کروم انجام دادیم، به زودی هم یه به‌روزرسانی برای این مرورگر ارائه خواهیم داشت. موزیلا هم گفته که گواهی‌های TurkTrust رو حذف کرده و روز ۸ ژانویه یه نسخه به‌روزرسانی برای تمام مرورگرهای فایرفاکس عرضه خواهد کرد. پس یادتون باشه که حتما مرورگرهاتون رو به روز کنید تا به مشکل نخورید. :)