Интереснейшую штуку обнаружил сегодня (хотя и немного с опозданием). Оказывается уже появился эксплоит для мобильной платформы Palm WebOS, которой от роду всего несколько месяцев:

Опасная уязвимость обнаружена в WebOS до версии 1.1 для коммуникатора Palm Pre.
Обнаруженная уязвимость позволяет злоумышленнику произвести атаку “отказ от обслуживания” (DoS) путем открытия специально сформированного HTML файла.
Использование уязвимости приводит к зависанию процесса графического интерфейса – LunaSysMgr, что вызывает необходимость перезагрузки коммуникатора.

Уязвимость не проявляется в режиме альбомного (landscape) просмотра, однако для устранения уязвимости рекомендуется обновить версию WebOS до 1.2 и старше, доступной на сайте технической поддержки коммуникатора Palm Pre.

Previous ArticleNext Article
Технический директор IT-Dimension, компании-разработчика кросс-платформенного программного обеспечения

Leave a Reply

Your email address will not be published. Required fields are marked *

М.

Мой путь в Palm App Catalog – Часть II – Palm такой Palm…

Ну вот, в этот раз вторая часть поучительной истории о моих попытках зохватить голактеку начать разрабатывать платные приложения для Palm WebOS и о продаже приложений в Palm App Catalog.

В прошлой серии мы узнали какие лишения ждут молодых падаванов разработчиков мобильных приложений для WebOS, а сейчас я расскажу о том, чего можно жлать после начала продаж.

О всяком

Итак, прошел месяц продаж и наконец-то Palm опубликовали статистику загрузок/продаж за февраль, и отчеты с этой информацией стали доступны в Web-интерфейсе разработчика. Отчеты, как оказалось, неплохие, довольно подробные. Во0первых, можно посмотреть статистику по каждому приложению и по каждой версии приложения. В принципе, информация о загрузках вся публичная, цена приложения известна, так что не вижу смысла затирать цифры и выкладываю скрины как есть.

Есть и более детальные отчеты, в которых указано, в каком штате сколько покупок было сделано за месяц. Я подозреваю что после того, как платные приложения станут доступны желающим в других странах, для каждой страны будет тоже отдельная строка в отчетах.

Все, вроде бы, нормально, приложение продавалось, положительные отзывы поступали, все были довольны и счастливы, даже ревью написали чудесное в Pre Central. Все это продолжалось до тех пор, пока я не решил обновить приложение, добавив новый функционал.

Как обычно, запостил новый бинарник, отдал на ревью. Прошло три дня и.. вот оно! Больше тысячи загрузок в за первые сутки после публикации! Я прям даже обрадовался.

Epic Fail

У меня есть привычка, я время от времени ищу информацию о своих приложениях в Гугле. Просто ради спортивного интереса, узнать что люди пишут.

Подождав денек после публикации, решил посмотреть, что же пишут люди по поводу моего чудесного творения. А, как оказалось, пишут они странное. Наиболее странным мне показалась фраза о том что “Круто что в этой версии они снизили цену до $0”. Вобще, более тысячи загрузок в сутки мне тоже показалось странным, учитывая то, что за половину февраля было куплено всего 388 копий приложения. Пошел проверять в админку. И таки-да, уважаемые товарищи из Palm выложили новую версию моего приложения с ценой $0 вместо заявленных при сабмите $0.99.

В этом месте мне пришлось грязно выругаться стало не по себе, но, как показывает опыт, в таких случаях лучше не психовать, а просто планомерно решать проблему. Написал в саппорт Palm’у что вот, у меня проблема с последней версией приложения. Я заплатил $50 за сабмит, прошлая версия приложения была платной, а тут почему-то стала бесплатной. Можете мне откатить все загрузки текущей версии и снова сделать мое приложение платным? Также я описал последовательность действий по сабмиту приложения с самого начала. Рассказал о том, что первая версия была бесплатной бетой, потом я засабмитил платное приложение, потом обновил версию, после чего произошла бяка.

На самом деле, при общении с саппортом, я особо на результат не рассчитывал. Вернее даже не так, судя по прошлому общению, ответ я ожидал недели через полторы, кгда все, кому это надо, уже скачают бесплатную версию и смысла продавать приложение уже не будет совсем. Но в этот раз все было быстро. Первый ответ пришел через 4 часа с вопросами, действительно ли мое приложение было платное. Я ответил что да, и они могут посмотреть тчеты по продажам за февраль. Следующим письмом было уведомление о том, что мое приложение убрали из каталога (suspended) до выяснения источника проблем и до того момента, когда они смогут сделать приложение снова платным.

До того момента как приложение засаспендили, его успело скачать около 2900 леммингов, но вцелом в этот раз саппортом я доволен, порешали все в течении суток.

Еще через сутки мне сказали что кина не будет и засабмитить приложение заново как платное нельзя, только надо сабмитить приложение с новым package ID и платить $50.

В этом месте мне снова пришлось грязно выругаться задуматься. А как же мои денежки, которые я потратил на сабмит этого приложения? Ведь бяка произошла не по моей вине, а из-за бага у них в системе в системе. О своих размышлениях на эту тему я довольно деликатно намекнул саппорту.

И о чудо! Они пообещали попробовать обдумать возможность возврата мне денег за прошлый сабмит. Так и написали – попробовать обдумать возможноть.

Зная, как все делается у нас, я особо на результат не рассчитывал, ведь папуас папуасу друг, товарищ и.. корм. Поэтому я просто подготовил новую версию приложения, добавив к нему слово Pro в конце, а также вставив несколько полезных фич по настройке загружаемых PDF файлов, и… отдал еще $50 за новый сабмит 😉

А, да, еще +$20 отдал дизайнеру-фрилансеру за перевод иконки в вектор и за то что слепил мне ICO файл (глядя на все это, решил еще и для остальных мобильных платформ версии делать).

Ну хоть что-то хорошее

Еще чере сутки (пока проходило ревью нового приложения), получил радостную новость от Palm что таки-да, они сжалились надо мной и вернули $50. А откатывать бесплатные загрузки старого приложения никто так и не пытался. Итого получается что из-за бага в системе у Palm в мире стало на 3000 счастливых леммингов больше. Ну что же, ладно, будем считать что мне зачтется доброе дело и я получу +10 к пепяке.

И вот, настало сегодня. И сегодня у меня получилось сразу две радостные новости.

Первая – пришли документы, подтверждающие валидность EIN, который я поиспользовал в Google Checkout и Palm App Catalog.

Вторая – что мое приложение прошло ревью и доступно для загрузки.

Теперь снова остается только ждать. Посмотрим, как отнесутся пользователи, купившие прошлую платную версию приложения, к тому, что его больше нет в каталоге, обновлений они не получат, а есть другое приложение почти с таким же функционалом, с таким же названием, от того же разработчика, но стоит дороже.

Напоследок видео

И еще ссылка на Pre Central, где можно проголосовать за приложение и посмотреть статистику.

Н.

Немного о Palm webOS

Palm PreСовсем недавно Palm продемонстрировала свою платформу нового поколения под названием Palm webOS. По заявлению самой Palm, новая платформа ориентирована, прежде всего, на многозадачность и простоту работы с сетью.

Средства разработки для Palm webOS называются Mojo и Palm уже опубликовали информацию о том, что SDK уже находится в закрытом тестировании, и скоро будет доступен для бесплатной загрузки на странице Palm Developer Network. Mojo Application Framework базируется на таких стандартах веб-разработки, как HTML5, CSS, JavaScript. Помимо удобной навигации и прокрутки, приложения на Mojo будут поддерживать работу с акселерометром.

Palm Pre — первое устройство на базе новой платформы. Первые версии Palm Pre должны появиться уже в первой половине 2009 года.

Palm заявляют, что Mojo SDK будет включать в себя примеры кода, документацию и среду разработки на базе Eclipse.

Планируется, также, что на устройстве будет каталог приложений для загрузки (аналог AppInst в iPhone).

В новой ОС так же представленна интеллектуальная платформа Palm Synergy™, которая выводит информацию из различных источников (смс, календарь, тп) в объединенном виде. Вам больше не придется беспокоиться об отслеживании нескольких календарей, контактов и обмене сообщениями.

Palm webOS DashboardPalm webOS LauncherPalm webOS Web Sites

Вобще очень интересно было бы посмотреть на это устройство в действии. HTML/JS/CSS открывают огромные возможности для разработки качественного и красивого GUI. Интересно только, как использование HTML скажется на быстродействии, ведь процессоры и графические адаптеры в мобильных устройствах не такие уж и мощные. Также было бы интересно посмотреть на средства разработки и эмулятора Palm webOS.