ITworld.com - V Barceloni je VMware pokazal platformo za mobilno virtualizacijo, ki omogoča poganjanja ločenih (recimo osebnega in delovnega) profilov na androidnih telefonih. Prototip so pokazali na telefonu LG Optimus Black, poteka pa v podjetju že intenzivno notranje testiranje in sodelovanje s partnerji za pripravo tehnologije za uporabo v vseh androidnih telefonih.
Tehnični direktor VMwara Stephen Herrod pojasnjuje, da je ideja preprosta. Podjetja bodo dobila možnost na telefonih zaposlenih izolirati poslovne aplikacije od osebnega dela telefona, s čimer bodo naslovili cel kup varnostnih težav. Tako bodo zaposleni uporabljali katerikoli telefon, ki si ga bodo izbrali, podjetje pa bo imelo nadzor le nad poslovnim delom programske opreme. Administrator v podjetju bo v ta profil lahko namestil dodatne aplikacije in določil privilegije, ki jih bodo imeli posamezni uporabniki za poganjanje in dostopanje do opreme podjetja. Vsebuje tudi VPN za varno povezavo v podjetje in možnost oddaljenega brisanja informacij iz poslovnega profila.
Za zdaj ustrezna programska oprema za virtualizacijo pride že vgrajena v telefon in je ni moč namestiti naknadno. Uporaba bo za končne uporabnike brezplačna, podjetja pa bodo plačevala licence po število uporabnikov. Prve preizkusne verzije naj bi ugledali še letos. Na engadgetu so že preizkusili novo tehnologijo.
Glede na to da vsak app tece v svojem Dalvik VMju, je blo le vprasanje casa. Bi pa blo zanimivo videt princip, kako tece VMwareov VM, ali je neka lastna verzija Dalvik-a ali kaj drugega.
Zakaj temu rečejo virtualizacijo? Meni to izgleda samo, kot da teče del programov v priviligiranem načinu (ala ring0 na x86), ostali pa v "višjih" nivojih. Pač uporabnikov OS ni na ring0, ampak je nad njim še en. To pak ni virtualizacija ali pa jaz mogoče narobe tolmačim pojme?
"For now, a piece of the software required to use the virtualization platform must be installed on the phone by the manufacturer -- it can't be downloaded later -- and so VMWare is working with partners like LG to preload that software."
To mi najbolj ni jasno, oz. je najbrz BS, s polnim dostopom do NAND pomnilnika in root-om lahko vsak verjetno namesti ta "piece of software". Upam da kmalu objavijo malo vec podrobnosti o tem.
Glede na to da vsak app tece v svojem Dalvik VMju, je blo le vprasanje casa. Bi pa blo zanimivo videt princip, kako tece VMwareov VM, ali je neka lastna verzija Dalvik-a ali kaj drugega.
Nisem bral podrobnosti, ampak varnostni problem je, da ima uporabnikova zasebna aplikacija varnostne luknje ali pa je malware. Tako ima dostop do podatkov, ki jih uporabnik uporablja v poslovne namene.
Torej, aplikacije iz poslovnega dela morajo imeti svoj ločen datotečni sistem, in tudi komunicirati ne smejo z aplikacija iz zasebnega dela. Dodatno, niso vse Android aplikacije čisti Dalvik...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Jaz si predstavljam to tako, da imaš pač navaden izbor programov, ki jih ti rabiš zase. Vendar podjetja, ki si hočejo zagotoviti višji security standard, bo po tem, ko se naloži osnovni kernel, šla pot zagona v dve smeri: 1. Navaden, normalen zagon; 2. Plus še poslovni del, kjer bo supervizor, da bo Admin v podjetju lahko upravljal z tem drugim delom.
Tako nekako. Prava virtualizacija pa to ni.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
1 app = 1 vm = 1 sistemski uid, tak je ze v zasnovi Androida, tako da nevem o kakih varnostnih luknjah je govora.
Kaj pa dostop aplikacij do imenika, slik, sporočil, emailov?
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
