WebOS Apps werden diese kontrolliert?

  • Hallo,


    ich werde mir vielleicht das Palm Pre Plus kaufen. Ich habe aber noch ein paar Fragen zu den Apps aus dem App-Katalog vom Betriebssystem WebOS:


    1) Wieviel Apps werden denn im App-Katalog angeboten?


    2) Werden die Apps im App-Katalog von Palm (HP) geprüft?


    3) Wie bezahlt man nicht kostenlose Apps?


    Vielen Dank schonmal


    Gruß

  • 1) Wieviel Apps werden denn im App-Katalog angeboten?

    Auf meinem Pré plus (webOS 1.4.5) werden aktuell 5372 angezeigt.

    2) Werden die Apps im App-Katalog von Palm (HP) geprüft?

    Wer mag dafür die Hand ins Feuer legen? Aber es gibt einen Freigabeprozess (wie bei anderen) der u.a. mit einer Prüfung begründet wird. Ich denke es gibt einen manuellen Teil in der Bewertung einer App, wie z.B. illegale oder sittenwidrige Inhalte und darüber hinaus einen automatisierten, der genutzte APIs/Schnittstellen und angezogene/editierte Dateien überprüft.

    3) Wie bezahlt man nicht kostenlose Apps?

    Derzeit noch immer allein mit Deiner Kreditkarte. Diese benötigst Du auch, um Dir ein Konto anzulegen. Angekündigt ist seit einiger Zeit Alternativen anzubieten.


    HTH


    logic

    Most people are other people. Their thoughts are someone else's opinions, their lives a mimicry, their passions a quotation.
    (Oscar Wilde)

  • 2) Werden die Apps im App-Katalog von Palm (HP) geprüft?

    Ich habe beim Einstellen einer App schonmal eine Bewertung zurückbekommen mit einem "Fehler" als Word-Dokument. Also zumindest bei Neueinstellungen sieht sich jemand so ein Programm wohl an, zumindest stichprobenartig ;)

  • Hallo CoolGoy,


    die Kontrolle kann ich auch bestätigen: bei meiner ersten App im Catalog hatte ich zunächst kein 'appMenu' vorgesehen, weil's nicht nötig war. Zurück kam eine Mail mit Word-Anhang und dem entspr. Auszug aus den 'app-Guidelines'. Ich hatte die app dann erweitert und neu eingereicht, erst danach wurde sie von hp/palm für den Catalog freigegeben. Die 'Richtlinien' sind mittlerweile leicht überarbeitet und finden sich hier:
    https://developer.palm.com/content/resources/distribute/application_checklist.html
    Sicher kannst Du bei einer 'Privatfirma' nie Garantie haben, dass die sich immer daran halten, aber nach den bisherigen Entwicklungen im iOS-appstore und beim android market place wäre hp/palm schön blöd, sich da vorläufig eine Blöße zu geben und ein besonderes Alleinstellungsmerkmal aufzugeben.


    So wurden ja auch bis 1.4.5 alle 'Fremd'-Anwendungen, die bestimmte webOS-interna ausnutzten oder selbst Daten im 'USB-Bereich' des Device speichern wollten, konsequent in den Home-Brew-Bereich ausgelagert.


    Einer der hervorstechenden Vorteile bei ist webOS imho, dass der Netzbetreiber/OS-Hersteller keine Möglichkeit zum eigenständigen löschen/blocken aus der Ferne von Apps/Daten auf dem Gerät hat, wie woanders schon geschehen.

  • Quote

    Einer der hervorstechenden Vorteile bei ist webOS imho, dass der Netzbetreiber/OS-Hersteller keine Möglichkeit zum eigenständigen löschen/blocken aus der Ferne von Apps/Daten auf dem Gerät hat, wie woanders schon geschehen.


    was macht dich da so sicher? Nur weil es noch nicht eingesetzt wurde? Es gibt definitiv eine Möglichkeit entfernt auf dem Gerät was anzustoßen, ein Beispiel dafür ist das Remote-Wipen. Außerdem steht man dauerhaft mit einem HP/Palm Server in Kontakt. Ich gehe mal stark davon aus, dass sie die Möglichkeit haben, im Notfall einzugreifen. Ist aber nur eine Vermutung.

  • aber das remote-wipen muss doch vom user zuvor freigeschaltet werden oder so? Hast aber recht, technisch gesehen liesse sich dies ziemlich sicher 'zur Not' von hp übergehen.


    Aber ich dachte bis gerade, mal vor ca. 'nem Jahr was in der c't gelesen zu haben, dass (damals noch) palm auf diese Möglichkeit explizit verzichtet hat.


    Find' ich schon wissenwert, werd' noch mal versuchen mich schlau zu machen (sofern 'hier' niemand eh 'ne Fundstelle postet)...

  • Das Wipen muss nicht freigeschaltet werden. Ich kann mich einfach in mein Profil einloggen und dort "Löschen" klicken. Dann fährt der Palm sofort runter und löscht sich. Und was ich dort Klicken kann, können die schon lange, auch ohne mein Profilpasswort.


    Wie gesagt, ich weiß es nicht, ob Palm die Möglichkeit eingebaut hat, ich weiß nur, dass man eine dauerhafte Verbindung zu denen hat und dadurch kann man ja theoretisch alles schicken. Würde mich aber auch mal interessieren.


    Die Verbindung läuft übrigens über XMPP/Jabber und mit Impostah sieht man auch seine JabberID auf dem Server.

  • Einer der hervorstechenden Vorteile bei ist webOS imho, dass der Netzbetreiber/OS-Hersteller keine Möglichkeit zum eigenständigen löschen/blocken aus der Ferne von Apps/Daten auf dem Gerät hat, wie woanders schon geschehen.

    Das geht bei webOS genauso wie bei anderen OS. Und auch bei anderen OS kann der User das verhindern. ;)

  • Und das ist der ganz große Unterschied. Da wir ein völlig zugängliches System haben (wissenstechnische Voraussetzungen müssen natürlich gegeben sein), kann man soetwas unterbinden, wenn es überhaupt vorhanden ist. Ich denke, dass, wenn du keinen Kontakt zum HP-Server haben willst, sich dieser auch durch umkonfigurieren unterbinden ließe.
    Dies ist so auf anderen Systemen nicht so leicht möglich. Die Backdoor von Android könnte evtl. von bösen Menschen geknackt werden und dann habe dies den völligen Zugang zu einem schönen "Markt". Google hat wohl zuvor sogar eine Software installiert, um das Gerät nach den zu löschenden Apps zu durchsuchen.


    Highstacks

  • Dies ist so auf anderen Systemen nicht so leicht möglich. Die Backdoor von Android könnte evtl. von bösen Menschen geknackt werden und dann habe dies den völligen Zugang zu einem schönen "Markt".

    Das ist auf einem reinen Androidgerät genauso möglich. Nutzt man eine AOSP-Firmware - ist Google komplett ausgesperrt.

  • eigentlich dachte ich ja auch, dass bei offen gelegtem (debian-)Quellcode alles transparent sein müsste. Aber ein webOS-Teil ist doch allein schon aus Lizenz-Gründen nicht offen - oder irre ich mich da gewaltig? Und vor kurzem hab ich hier im Forum entdeckt, dass jemand schon von hp aus auf das bei ihm grad neu installierte OS angesprochen wurde, also wird das von hp zusätzlich zeitnah erfasst.


    Jedenfalls hab' ich durch obigen Zweifel getrieben mal mit netstat -a im Terminal von 1.4.5 umgesehen:



    und da gab es neben einem https-connect - ohne dass ich surfte (?) - auch tatsächlich den xmpp-connect zu einem Server von 'Savvis Comm. Corp.' in Missouri (?). Dieser connect zu 205.140.203.49 ist auch nach einem Neustarten der Netzwerkverbindung immer wieder da.
    Ist aber für mich als halb-Laie schwer zu analysieren, da der Server wohl mit port-randomization angesprochen wird. Die ip des https (205.140.210.11) führt in ein anderes Subnetz auf dem gleichen Server. Morgen hab ich was mehr Zeit, da werd' ich mal weiter suchen...

  • ^ Interessant. Könntest ja mal prüfen, ob die Verbindung auch dann bleibt wenn Du Profilsicherung und Log-Übermittlung in Deinem Pre abgeschaltet hast.

  • Soweit ich das einschätze, ist das die Vorbereitung für einen Push Dienst. Ich habe mal in der Doku gelesen, dass es theoretisch einen geben soll, der aber noch nicht fertig ist. Das war auch XMPP und würde gut dazu passen, weil man für Push ja auch eine dauerhafte Verbindung braucht. Darüber kann man natürlich alles pushen, auch apps löschen etc.


    Bei Android wird die Installation ja auch gepusht, während webos die apps runterlädt und dann installiert.

  • Wenn ich mich recht erinnere wurde die Möglichkeit eines vollständigen Löschens über das Profil bei Palm/HP für den Fall eines Diebstahls oder anderweitigen Verlusts vorgesehen. Hätte man eine Sicherheitsabfrage am Pre vorgesehen, was sollte dann diese Funktion für einen Sinn haben.


    Also entweder kann ich über mein Profil das Löschen anstossen und bin mir sicher das er dann wirklich ohne Frage alles löscht auch auf die Gefahr hin das jemand anderes sich meines Profils bemächtigt und dieses tut, oder ich verzichte auf diese Funktion und damit auf jedes Gerät das diese Funktion aufweist.

  • Bei einer Profillöschung, muss ich aber erst zustimmen bzw. diese selbst veranlassen. Dafür muss das Passwort meines Profils nennen.
    Dabei muss ich natürlich dem Anbieter vertrauen (HP), dass er dieses Passwort nicht kennt. Das muss ich aber auch bei jedem anderen Anbieter. PIN und TAN werden ja auch irgendwo angelegt und könnten dort auf eine undichte Stelle treffen. Dann würde sich aber der Anbieter strafbar machen und wäre rechtlich angreifbar. Bei der Löschung durch Google wurde niemand gefragt. Die Apps wurden nach eigenem Ermessen als zu löschen bewertet.


    Highstacks

  • Bei der Löschung durch Google wurde niemand gefragt. Die Apps wurden nach eigenem Ermessen als zu löschen bewertet.

    Das es sich bei der Löschung um Malware (Trojaner) handelte und man der Löschung von Malware mit Nutzung des Marktes zustimmt, hast Du vergessen zu erwähnen - oder nicht gewußt.
    Will man das nicht, kann man es genauso verhindern wie unter webOS oder vergleichbaren Systemen.


    Und noch mal: Das ist auch auf allen anderen Systemen möglich & vorgesehen.

  • Wenn man sich an einem EAS-Account mit dem Pre anmeldet, akzeptiert man auch Fernlöschung ungefragt durch den EAS-Admin. Ich hatte den EAS-Account auf dem Pre gelassen und nur auf "Manuell abrufen" gestellt, nach dem mein EAS-Admin diesen gesperrt hatte. Ich hatte aber nicht bedacht, dass sich der Pre bei jedem Booten doch wieder anmeldet, egal ob "Manuell" gestellt oder nicht. Nach dem Updaten des Uberkernels passierte es dann.... Auf meinem Outlook-Konto hatte ich dann auch eine nette Email "Das von Ihnen angeforderte Remote-Wipe wurde ausgeführt!" oder so.