,拿出的仅仅是一个Safari浏览器引擎,我说"
Apple在WWDC2007真让人失望",有人留言:
开放也是有利有弊的,开放的结果就是越来越多的病毒,流氓插件,最后反而让普通用户在海量的选择中不知所措。
开放虽然未必意味着病毒和流氓插件,但是有必要探讨一下手机平台的
安全性问题。
先看一下手机作为一个应用来说和PC的区别:
很多人把手机和PC相比,把手机上网和PC上网相比
,认为手机就相当于IP地址,这有些误解。其实,如果在不插入SI
M的情况下,手机和PC很相似。插入了SIM卡,手机就读取SIM
上的信息,向基站发出一个信号,某某手机已经连接入网了
。手机号其实类似于一个用户ID,如果真要类比的话,手机
=skype,手机号=SkypeID。或者手机=msn
,手机号=msn address。
手机通过读取SIM信息注册到手机网络,这本身是一个应用
。而手机设计曾经陷于是一个应用,还是一个独立系统的两难境地
。于是形成了手机发展的两种趋势, 一是整合,手机整合相机、商务通、Mp3等,手机最开始的功能
,语音通话,成为手机的一个独立应用;二是更加专业化
,只提供语音通话和短信功能,仅作为一 个垂直应用工具存在。Nokia手机近几年的新机在不插入sim卡
的情况下也能听歌、收音、拍照、通过wifi上网等功能
,就是第一种趋势的表现,以前可 是不插入sim卡连手机开机看个时间都不行的。
比较一下,在网站注册了用户之后,填入了很多注册信息
,还因为日常使用留下了很多的通讯录/短信之类的信息
,现在我们要求网站开放,可以开发第三方程序,并且用户可以自由的
安装和删除这些程序,这是一件多么困难的一件事情
。用户的需求使得我们对于手机的要求越来越高,就是要求他们可以开
放并且可以开发,以满足不同用户的不同需求。所以
,手机安全性问题首先是一个应用的安全性问题,其次才是平台开放引
发的病毒、插件等安全性问题。手机厂商用两个方法来解决这个问题:
第一是采用保护,只开放部分开发接口。
这个不多说,相信大家都了解。
保护其实是操作系统本身提供的,这种保护还可以从另外一个方面看出
来,例如,现在USB口访问手机,可以把手机当作U盘来使
,但是只能访问有限的资源,也不能浏览/修改/删除系统的文件和目
录。
第二是采用认证制度。
就是第三方开发者开发的软件和程序,需要到手机厂商那里作认证
,用户才能安装使用,或者至少使用时有限制。说实话
,我认为认证制度是目前限制手机软件开发的最大障碍之一。