Telefon: Java programok fájlrendszer-hozzáféréssel

Offtopic

Sziasztok!

Tudtok olyan olcsó (<25 000 Ft) mobiltelefont, amin a Java alkalmazásoknak teljes hozzáférést lehet adni a fájlrendszerhez és az internetkapcsolathoz?

(A Motorola v3xx-emen volt fájlrendszer-hozzáférés, de minden fájlnál engedélyt kért, és nem lehetett máshogy beállítani.)

Kösz!

  • 4006 megtekintés

( dromie v | 2009. 06. 25., cs – 04:56 )

Ez minden telefonnál így kéne hogy legyen.

Ahhoz hogy ezt ne tegye Sign-olni kellene a MIDLet-et, ahhoz meg normális aláírás kellene.
A FileConnection API -nál csak az "Always ask" opció választható, de a hálózati kapcsolatokhoz van "Ask Once".

bár itt mintha sikerült volna neki egy Nokiával:
http://browndrf.blogspot.com/

Az én hozzászólásom a hivatkozott blogra vonatkozott, bár csak átfutottam. Az általam ismert trükk az, hogy feltöltesz egy certificate-et, amit te magad generáltál, és beállítod, hogy a telefon elfogadja code signing certificate-nek. S60 3rd editiontől ez már nem megy, csak a beépített kulcsok használhatók code signingra, az utólag betöltöttek csak SSL azonosításra.

Ha a szoftver alá van írva, akkor a már lesz "Never Ask" és "Ask Once" opció.

Természetesen nem full access, csak amennyit a normál J2ME program elérhet.

Üdv,
Gergely

( edaile | 2009. 06. 25., cs – 06:37 )

Az MIDP 2.0 szabályozza, hogy mihez lehet hozzáférni és mihez nem.
Teljes hozzáférés nincs, ergo telefon sem létezik ilyen.

--
Ami elől menekülnek, az után szaladnak.

( tomaza | 2009. 06. 25., cs – 10:36 )

(költői kérdés: mi a halálnak szeretnél teljes hozzáférést?
- mérnökileg hülyeség, több kárt okoz mint hasznot
- ha meg gonosz célokra akarod használni...)

Nem kéne mindenhez hozzáférés, az is elég lenne (sőt biztonségi szempontból még jobb), ha mondjuk valamelyik könyvtárba rákérdezgetés nélkül írhatna.

Mire lenne jó? Pl. memóriakártyára vagy akár a belső memóriába pakolt, különböző Java alkalmazásokkal kezelt fájlokat megnyitni, és ezeket egy fájlkezelő alkalmazással kezelgetni. (Van mc-szerű Java app, de ha minden könyvtárváltáskor 10-szer kell egy gombot megnyomni, akkor elég használhatatlan.)

Kárt nem okozna, nyilván csak egy-egy, megbízható alkalmazásra adnám meg.

Gonosz célra? A saját telefonomon? Hogy?

Mondjuk azt, hogy Always ask van (tehát nem a szolgáltató védi a rendszert a vevőtől), de Ask once-ot saját felelősségére se választhat a felhasználó, azt igen nagy hülyeségnek tartom. Mindegy, akkor valószínűleg marad a fejlesztői certification szerzése, és azzal való aláírás (valami ilyen megoldás Motorolára is volt).

A Motorolánál külön bonyolította a dolgot, hogy a j2me_domain_registry.sm fájlból (ami a beállítható jogosultságokat meghatározza) egyes szolgáltatóknál olyan van, hogy a fájlrendszerhez egyáltalán nem lehet hozzáférni, a nethez teljesen, másoknál olyan, amivel fájlrendszerhez is hozzá lehet férni, de a fájlrendszerhez és a nethez is csak Always ask módban. Ezt a fájlt le lehet cserélni, de olyan változatot nem találtak a modmymoto-sok, ami a nethez teljes, és a fájlrendszerhez is legalább always ask hozzáférést adott volna.

( kisg v | 2009. 06. 30., k – 00:46 )

Szóval a megoldás, hogy alá kell írni egy megfelelő kulccsal. Egy ilyen code signing kulcs ára 300 USD körül van. Ma beszéltem a Thawte-val, hajlandók non-profit célra 250 USD körül odaadni.

Annak idején pl. az LME-t pont ilyen dolgokra alapítottuk. Ha van erre érdeklődés, akkor össze lehet állni többen, és valamelyik szimpatikus open-source szervezet segítségével venni egy kulcsot, amit aztán a tagok használhatnának saját célú (tehát nem terjesztett), vagy open-source szoftverek fejlesztéséhez.

Lenne ilyenre igény szerintetek? Ki mennyit lenne hajlandó áldozni erre?

Üdv,
Gergely

Ui: A helyzetet bonyolítja, hogy minden telefonban más kulcsok vannak, és az egyes kulcsokhoz más-más jogosultságok vannak rendelve. Nekem eddig a Thawte elég jól bevált S40-es és S60 3rd edition-os Nokiákon.

Ui2: A Blackberry kellemesebb, mert ott csak 20 USD körüli összeget kell fizetni a kulcsért. Cserébe a saját aláíró tooljukat kell használni, ami minden egyes aláíráskor "hazatelefonál". És persze az eszközök is drágák.

Még egy dolog a certificate-okhoz: a Motorola úgy tűnik (még nem használtam, és most nincs kéznél Motorola), hogy ingyen ad egy telefonra érvényes fejlesztői certificate-okat, amik egy adott telefonra érvényesek. Ilyen más gyártónál nincs?

Amúgy (gondolom, hogy hülye kérdés, keveset tudok a certificate-okról) mi történne (azon kívül, hogy illegális lenne), ha valaki venne egy ilyen certificate-ot, aztán kirakná a netre, hogy ne csak egy szervezet, hanem bárki használhassa?