„App Store“ žlugimas? Šoninis pakrovimas reiškia Apple sienomis aptverto sodo pabaigą

Nors dvi mobiliųjų įrenginių platformos dažnai lyginamos dėl panašumų, „Google“ „Android“ platforma istoriškai skyrėsi nuo „Apple iOS“ (ir iPadOS). bent vienu svarbiu būdu: „Android“ visada leido galutiniams vartotojams įkelti programas į šoną, įskaitant alternatyvių programų parduotuvių naudojimą, pvz., Amazonės. Tai sumažina susirūpinimą dėl programų atmetimo ir leidžia programinės įrangos kūrėjams apeiti iki 30 % mokesčių, renkamų už kiekvieną operaciją.

Kongrese ir Europos Sąjungoje vis dažniau raginama Apple leisti trečiųjų šalių programėlių parduotuves savo iPhone ir iPad, Bendrovės vadovai, tokie kaip generalinis direktorius Timas Cookas, kalbėjo, teigdamas, kad toks pakeitimas „suardytų Apple produktų saugumą“.

Į trečiadienį, birželio 23 d., paskelbtas pranešimas, „Apple“ teigė, kad trečiųjų šalių programėlių įkėlimas padidins įmonės platformų naudotojų riziką, sukurs programų ir OS nestabilumą ir galbūt leis kenkėjiškoms programoms įsidiegti pačiai.

„iPhone“ ir „iPad“ vartų saugotojas?

„Apple“ leido įkelti iš šono, bet tik įmonėms, naudojančioms Kūrėjų įmonės programa. Ši programa leidžia įmonėms kurti ir įdiegti pasirinktines programas iOS, WatchOS ir TVOS įrenginiuose ir kodo pasirašyti „Mac“ programas, papildinius ir diegimo programas su kūrėjo ID sertifikatu, skirtą platinti darbuotojo „Mac“. kompiuteriai. Kaip ir „iOS“, „Mac“ taip pat turi programų parduotuvę, tačiau „Apple“ nereikalauja, kad „Mac“ sistemos tik iš jos įdiegtų programas.

Nors „iOS“ šiuo metu šios funkcijos nėra, dabartinėse „MacOS“ versijose naudojama posistemė „Vartų sargas“, kuri yra saugos funkcija, naudojama kodo pasirašymui naudojant skaitmeninius sertifikatus. Gatekeeper prieš leisdamas patikrina atsisiųstų programų parašus, kad įsitikintų, jog jos yra notaro patvirtintos jas vykdyti, taip sumažinant tikimybę, kad netyčia bus įdiegta ir paleista kenkėjiška programa sistema.

Nors „Developer Enterprise“ programa labai padėjo sumažinti „iOS“ sistemose įdiegtą kenkėjišką programinę įrangą, ji nėra neklysta. Pavyzdžiui, „Exodus“ šnipinėjimo programa, kurią „Android“ įrenginiuose pavyko įdiegti tiesiai iš „Google Play“, buvo platinamas naudojant „Developer Enterprise“ įrankių rinkinius „iOS“ įrenginiuose.

Galimi reikšmingi iOS ir iPadOS pakeitimai

Dėl pakeitimų, reikalingų norint pritaikyti šoninį įkėlimą, gali prireikti didelių iOS ir iPadOS architektūrinių pakeitimų, tačiau tai lengviau pasakyti nei padaryti.

Nežinoma, kiek modulinės yra „Apple“ mobiliosios operacinės sistemos, nes, skirtingai nei „Android“, „iOS“ ir „iPadOS“ nėra atvirojo kodo. Tačiau „Google“ sugebėjo visas savo patentuotas funkcijas suskirstyti į „Google Mobile“. Paslaugos (GMS), įskaitant visas bibliotekas ir programas, reikalingas klientams teikti paslaugas Android.

Tai buvo padaryta siekiant atskirti Android atvirojo kodo projektą (AOSP) nuo komerciškai licencijuotų mobiliųjų operacinės sistemos versijų. Todėl kai kurie „Android“ įrenginių pardavėjai, tokie kaip „Huawei“ ir „Amazon“, iš viso nenaudoja „Google Mobile Services“ ir naudoja AOSP tik kaip savo produktų pagrindą.

Beveik neabejotina, kad dalis bet kokių trečiųjų šalių programėlių pritaikymo galimybių būtų užtikrinti, kad „Apple“ integruotoms programoms būtų sudarytos vienodos sąlygos naudojant API. Tikėtina, kad „Apple“ turi privačias, dokumentais nepatvirtintas API, kurias naudoja savo tikslams, visiškai integruotas į kiekvieną OS aspektą. Be to, kadangi „iOS“ yra uždara ekosistema, kurią visiškai kontroliuoja „Apple“, įmonei niekada nereikėjo jaudintis dėl visapusiško visko dokumentavimo.

Tačiau, jei ji norėtų rezervuoti API naudojimui ateityje, jai reikės perkelti šias API į jos bibliotekos toliau nuo bendros vartotojų erdvės, kurioje veikia visos programos, panašiai kaip „Google Mobile Services“. pastatytas. Tačiau taip pat gali būti, kad bet koks antimonopolinis susitarimas taip pat gali reikalauti, kad „Apple“ dokumentuotų visas savo API, kad „iOS“ nebūtų „slapto padažo“, kuris būtų saugomas nuo trečiųjų šalių kūrėjų. Pavyzdžiui, nedokumentuotų API adresas buvo svarbiausias dalykas sprendžiant „Microsoft“ bylinėjimasis su JAV vyriausybe 2000-ųjų pradžioje ir viduryje.

Yra ir kitų su „iOS“ saugos modeliu susijusių problemų, kurias gali tekti pakeisti, kad būtų galima pritaikyti trečiųjų šalių programas, kurios įkeliamos arba įdiegtos ne „App Store“.

Pavyzdžiui, „Apple“ gali ne tik leisti trečiųjų šalių mokėjimo sistemas pačioje „App Store“. operacinės sistemos sistemoje reikia sukurti prijungiamą architektūrą, kad būtų galima atlikti alternatyvų mokėjimą sistemos.

Konteineriai skirti ne tik debesims

Kad užkarda būtų apsaugota nuo galimai netinkamai veikiančių trečiųjų šalių programų, įmonei gali tekti pridėti palaikymą konteinerizavimas, virtualizacijos technologijos forma.

Kartu su įtaisytas virtualių mašinų palaikymas, konteinerių talpinimas yra palyginti nauja „Apple“ operacinių sistemų funkcija. Jis buvo pristatytas 2020 m., skirtas MacOS 11 Big Sur palaikyti iPad ir iOS programas Apple Silicon.

Be to, kad naudojamas paleisti Rosetta x86 emuliatorius norint atskirti savo procesus nuo likusios operacinės sistemos ir kitų programų, konteinerizavimas naudojamas vykdymo aplinkai užtikrinti kad nepakeistos iOS ir iPadOS programos, taip pat perkeltos iPad "Catalyst" programos galėtų veikti saugiai, netrukdydami Mac sistemai procesus. Kiekviena programa gauna savo konteinerį ir tik tuos išteklius, kurių jai reikia.

iOS suteikia smėlio dėžė „App Store“ platinamoms programoms šiandien. Tačiau jei „Apple“ būtų priversta pritaikyti programinę įrangą, kuri neatliko griežtų patikrinimo ir atkūrimo procesų, reikės atlikti architektūrinius pakeitimus, ypač jei ji nori išlaikyti aukštesnį programos saugumo modelį nei uždara sistema šiuo metu mėgaujasi.

„Apple“ beveik neabejotinai turės suteikti galimybę veikti trečiųjų šalių programoms ir programų parduotuvėms visiškai izoliuotai iOS sistemoje, darant prielaidą, kad jie nenaudoja atvirojo kodo technologijos, pvz., Dokeris. Be to, į „MacOS“ integruotą konteinerių kūrimo technologiją reikės perkelti į „iOS“ ir bet kokius įrankių rinkinius, reikalingus programoms perpakuoti į įdiegiamus konteinerius.

Mes net nežinome, kaip veikia MacOS konteinerių tvarkymas. Praėjo daugiau nei metai nuo jos pradinio pristatymo, o „Apple“ vis dar nepateikė jokių dokumentų, kad didžioji dalis to yra visiškai abstrahuota iš „Mac“ programinės įrangos kūrėjų. Tai gali labai tekti pakeisti dėl bet kokio antimonopolinio susitarimo.

Vartų sargas: vakcina nuo artėjančios šalutinio siuntimo pandemijos

Manau, kad geriausia Apple strategija ateityje yra perkelti Gatekeeper procesą/posistemį į iOS, WatchOS ir TVOS ir sukurti skaitmeninio pasirašymo infrastruktūra, skirta trečiųjų šalių programoms, įskaitant trečiųjų šalių programų parduotuves ir įdiegiamą programą paketus.

Taip pat manau, kad kai kurios debesyje pagrįstos programų paketų valdymo sistemos – panašios į tai, ką įmonės naudoja savo kūrėjams paskyros, skirtos trečiųjų šalių programoms įdiegti – turėtų būti prieinamos vartotojams, kurias galima įsigyti kaip pridėtinę vertę paslauga. Be to, „Apple“ neturėtų būti įpareigota teikti sinchronizavimo debesyje arba duomenų atsarginės kopijos infrastruktūrą iš šono įkeltoms programoms ar programų parduotuvėms.

Leidžiant iš šono įkeltas programas į iOS, šios programos turės tokią pačią privilegijuotą būseną, kad jos galėtų pasiekti savąsias API ir kitas OS paslaugas. Tai kelia nerimą, nes tai atveria galimybę smarkiai piktnaudžiauti platforma.

Daug „iOS“ vertės pasiūlymo yra ta, kad ji yra gana saugi platforma ir dažniausiai buvo atspari kenkėjiškų programų atakoms. Tačiau, deja, buvo rasta kai kurių kenkėjiškų programų parduotuvės programų, ypač tie, kurie palaiko ryšį su grėsmės veikėjų valdymo ir kontrolės (C2) infrastruktūra.

Bet koks šoninio įkėlimo patvirtinimas „iOS“ platformoje turi būti su dideliu įspėjimu ir galutinio vartotojo atsakomybės atsisakymu, kaip ir „Android“. Galbūt net du lygiai "Ar tu tikras?" su slaptažodžio / ID patvirtinimu.

Nors leidžiant iš šono įkeltas programas ir programų parduotuves į iOS platformą, gali kilti problemų ir įtraukti į bendrą vartotojo patirtį daug nepageidaujamų kintamųjų, tai turi tam tikro potencialo naudos.

Trečiųjų šalių programų parduotuvės „Android“ nebuvo didžiulė palaima dėl pajamų, gautų kuriant komercinę programinę įrangą. Vis dėlto galutiniam vartotojui tai suteikė daugiau pasirinkimo galimybių, ypač susijusių su suaugusiesiems skirtu turiniu ir kiti dalykai, kuriuos pati „Google“ laiko netinkamais arba kurie prieštarauja įmonės savanaudiškas interesas.

Pakrovimas iš šono nėra blogai

Yra daugybė programų, kurioms „iOS“ įkėlimas iš šono gali būti naudingas. Vienas tokių pavyzdžių galėtų būti mokėjimo sistemos, galinčios konkuruoti su Apple Pay, pvz., „Google Pay“, kuri yra „iOS“ platformoje, bet šiuo metu neturi NFC galimybių, greičiausiai dėl susirūpinimo, kad ji bus pašalinta iš programų parduotuvės, jei ši funkcija būtų įjungta.

„Samsung“ nusprendė nepaleisti savo „Samsung Pay“ programos ir paslaugos „iOS“, greičiausiai dėl to, kad sunku patekti į „App Store“. Tačiau, jei būtų leidžiama įkelti iš šono, „Samsung“ galėtų ne tik paleisti savo mokėjimo paslaugą „iOS“, bet galbūt ir savo programų parduotuvę.

Kita trečiosios šalies programų parduotuvė, kuri gali būti įdomi platesniam naudojimui, yra Cydia, kurį šiuo metu naudoja „jailbroken“ iOS sistemų vartotojai. Tačiau tai labiau susiję su patobulinimais ir įsilaužimais, siekiant išplėsti „iOS“, tiems, kurie nori pritaikyti savo vartotojo patirtį. Trečiosios šalies šoninis įkėlimas nebūtų panašus į „jailbreak“ (kartais vadinamas „įsišaknijimu“) kurios žemo lygio OS paslaugos ir nustatymai gali būti pakeisti, kurie paprastai nepasiekiami galutinis vartotojas.

„iOS“ atvėrimo trečiųjų šalių programoms pranašumai kitu atveju negalėtų dalyvauti „App Store“. yra lengvai matomi. Tai leistų ištisoms programų kategorijoms, kurios šiuo metu pasiekiamos tik naudojant „Jailbreaking“, veikti „iPhone“ ir „iPad“ įrenginiuose. Tačiau tai taip pat leistų naudoti programas, kurias bendrovė laiko „nepriimtinomis“, pavyzdžiui, su suaugusiesiems skirtu turiniu.

Tai taip pat leistų įdiegti programas, kurios prieštarauja regioninių vyriausybių reikalavimų vykdymui, pvz., tų Kinijos piliečiai per didelio masto protestus naudojo ir įkėlė „Android“ įrenginyje, tačiau jie draudžiami „App Store“ Kinija.

O kaip su tikrais alternatyviais „Safari“ naršyklių varikliais, tokiais kaip „Chrome“ ir „Edge“? Šoninis pakrovimas leistų naudoti ir tuos.

ES stambaus dydžio

Tačiau kaip greitai „Apple“ mobiliuosiuose įrenginiuose gali prireikti šoninio įkėlimo? Labai greitai. ES dažnai ėmėsi savo antimonopolinių procedūrų, nepriklausančių nuo Jungtinių Valstijų, ir taikė dideles baudas ir baudas, kai mano, kad JAV technologijų įmonių monopolinė praktika kelia grėsmę jos piliečiams ir korporacijos.

Pavyzdys: 2010 m. ES nustatė, kad „Microsoft“ pasinaudojo dominuojančia padėtimi rinkoje, kad iš anksto įkeltų naršyklę „Internet Explorer“ sistemoje „Windows“. Be didelių baudų, ES reikalavo, kad „Microsoft“ atskirtų savo „Internet Explorer“ naršyklę iš operacinės sistemos ir leido vartotojui pasirinkti, kuri žiniatinklio naršyklė gali būti įdiegta OS pradinio sąrankos proceso metu. „Microsoft“ šiam tikslui prižiūrėjo svetainę pavadinimu BrowserChoice.eu, kuri buvo talpinama iki 2015 m. pradžios.

Kitas pavyzdys: 2018 m. liepos mėn ES skyrė „Google“ 5 milijardų dolerių baudą už antikonkurencinį elgesį „Android“ OS. Pagal ES sprendimą „Google“ turi nustoti versti „Chrome“ ir „Google“ paiešką „Android“ originalios įrangos gamintojams ir užkirsti kelią bet kokioms pastangoms blokuoti „Android“ versijas.

Jei manote, kad 5 milijardų dolerių baudos „Google“ skamba blogai už numatytuosius paieškos variklio pasirinkimus, palaukite, kol pamatysite, ką ji nuspręs padaryti „Apple“ dėl tariamos monopolinės praktikos su savo programų parduotuve. Jai gali būti skirta 10 procentų visų pasaulinių pajamų bauda – tai gali siekti 30 mlrd.

Kai nugrius siena, „Apple“ turi būti pasiruošusi

Trečiųjų šalių programų įkėlimas iš šono „iOS“ turi galimų trūkumų. Didžiąją „iOS“ naudotojo vertę turi pats sodas – tai saugi, gerai kontroliuojama aplinka, ypač jei lyginate ją su laukiniais vakarais, ty „Android“. „IOS“ skirtose programose atliekamas sudėtingas patikrinimo procesas, todėl patirtis išlaikoma aukštos kokybės ir saugi.

Bet kokia antimonopolinė veikla prieš „Apple“ bus nukreipta į daugelį šių sričių. Kad būtų patenkinti galimi vyriausybių reikalavimai ir teisiniai susitarimai, įmonei gali tekti iš esmės pakeisti savo mobiliosios operacinės sistemos veikimą. Kai leidžiama įkelti iš šono, atsiranda daug problemų, kurios gali pakenkti vartotojui saugumas ir pabloginti bendrą aukščiausios kokybės, itin kuruojamą Apple ekosistemos patirtį, kurią jos klientai naudoja šiuo metu mėgautis.

Manau, kad „App Store“ aptvertas sodas bus neišvengiamas nugriautas. Tačiau jei ketiname sugriauti pilies sienas su antimonopoliniu drakonu, „Apple“ turėtų suteikti reikiamų įrankių ir paslaugų, kad sumažintų bet kokias galimas skerdynes. Ir tai turėtų būti savaime suprantama, kad ji turės pateikti atitinkamus patarimus savo galutiniams vartotojams (kad galbūt atverti tuos taikymo vartus daugumai žmonių gali būti ne tokia puiki idėja).

Ar „Apple“ turi atidaryti savo sienomis aptvertą sodą, kol ji nebus priversta į jį reguliavimo veiksmų ir antimonopolinių bylų? Pasikalbėkite ir praneškite man.