Finalmente deixaram de se fingir surdos:
Como foi dito hoje pelo Steve: "We want native third party applications on the iPhone, and we plan to have an SDK in developers’ hands in February." O problema é saber até que ponto eles levam a afirmação "digital signature that can be traced back to a known developer". Falta agora saber quem faz a certificação. Se a for a Apple, se ela cobrar por isso (e tinha aí mais uma fonte de receita com trabalho feito por outros), e até mesmo que o não faça, já estou a ver dificuldades para o software aberto.
Fico à espera de Fevereiro para ver...
Rui Marinheiro
se estivermos a falar da tradicional certificação digital X.509, em que o modelo de confiança em em rede e hierarquico, o que vai acontecer, é o mesmo que se passa com o Authenticode da Microsoft, ou com a tecnologia semelhante do Java.
Os produtores de software vão ter que adquirir um certificado digital X.509 válido numa CA de topo (Verisign, Thawthe, etc.) e depois assinar o seu software com o mesmo.
A validação dessa mesma assinatura é garantida pelo próprio iPhone, aquando da instalação do software, através da verificação da assinatura usando a chave pública continua no certificado digital emitido por uma CA, na qual o iPhone confia.
É o processo normal e que acontece hoje em dia com muitas plataformas de software.
Não me parece que a Apple vá actuar como CA.
Um abraço.