J2ME und (Open Source) Applet Unterzeichnung für mobile Geräte (va Telefone.) - was kann ich tun?
https://stackoverflow.com/questions/417895
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe gerade J2ME entdeckt, und ich liebe die Möglichkeiten, die es präsentiert. Ich bin zur Zeit auf einer einfache Anwendung arbeiten, und ich möchte vielleicht veröffentliche es als Open-Source-Projekt irgendwann in der Zukunft.
Im Rahmen meiner Forschung in J2ME und mobile Geräte, schaute ich in Applet Unterzeichnung. Es scheint, dass Menschen, die Applets erstellen möchten kostenlos zwischen und Rock und einem schrecklichen shite-Ort gefangen. Applet Unterzeichnung ist extrem teuer und extrem verworren -. Und die Kosten nicht gerechtfertigt werden können, wenn für die freie Codierung
Es gibt eine große Anzahl von J2ME-kompatibelen Geräten gibt - ich denke, es wäre eine Schande, sie ignorieren zu müssen, und warten Sie geduldig auf die nächste Welle (z Android).
Ich frage mich, wenn andere Menschen irgendwelche Ideen über die Möglichkeiten haben, um dieses Problem zu nähern?
UPDATE: Ich habe diesen Blog-Artikel gefunden, die das Problem für die Interessenten einen Überblick über ... http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
Ich dachte an eine gemeinnützige Dachorganisation für Open-Source-Entwickler J2ME einrichten, die ein VeriSign-Zertifikat wollen (wie ein Gutschein-Code für eine unbegrenzte Anzahl von Zeiten unterschreiben). Ich würde darauf abzielen, den $ 500 zu erhöhen und dann Gruppenmitglieder zu ermöglichen, das erworbene Zertifikat zu teilen. ein kurzes Gespräch mit einem VeriSign rep hat und sie dachten, könnte die Idee (solange die Organisation als juristische Person registriert wurde) arbeiten.
Da jedoch Handset-Hersteller scheinen nun zu bewegen unterstützen nur UTI Root-Zertifikate (die Sie nur können das ‚Java Verifiziert‘ Programm durchkommen) - das ist nicht so nützlich sein könnten wie ich dachte, könnte es sein, ... wenn jemand irgendwelche Ideen, sie zu hören wäre toll hat.
Lösung
Ich habe Angst, dass Sie eine Schlacht kämpfen, die Sie nicht gewinnen können. Die eingeschränkte APIs ist immer schwieriger, und das ist kein Zufall. Wie Sie im Blog-Eintrag gelesen haben haben Sie das größte Problem erwähnt die Netzbetreiber ist. Auch wenn Sie ein Zertifikat von Verisign oder Thawte kaufen (was übrigens billiger ist), wird Ihre Anwendung nicht in Netzbetreiber Markentelefonen laufen, da diese ihre eigenen CA Regeln.
Am Anfang war es möglich, dass ein Entwickler sein / ihr eigenes Zertifikat zu installieren, aber auch das ist jetzt nicht möglich. Diese strenge Regel wird von den Handy-Hersteller (Nokia zum Beispiel) beauftragt und gilt für alle Telefone (auch keine Markenwärmeleitpaste). Ich glaube, dass dies auch nicht zufällig und ist vor allem wegen des Drucks auf den Gerätehersteller setzte durch die Netzbetreiber.
Schließlich obwohl MIDP 3.0 seit Jahren angekündigt wird, hat sich nichts aus ihm wirklich kommen. Es scheint, dass auch Sun glaubt, dass J2ME nur für Spiele ist.
Alle diese wurden in J2ME-Foren für eine lange Zeit ausführlich diskutiert. Der allgemeine Konsens ist, dass die Netzbetreiber nicht jedes Telefon auf dem Markt verfügbar haben wollen, arbeiten als ein Smartphone und in der Lage eine Drittanbieter-Anwendung auszuführen. Dann wird es sehr einfach für jedermann eine billigere, web-basierte Alternative zu verwenden anstelle von SMS-Nachrichten für ein Beispiel. Dies kann als eine Verschwörungstheorie klingen, wenn Sie in der J2ME Welt neu sind, aber im Sinne hat, dass die Netzbetreiber-Handys mit ihren eigenen Firmware verkaufen, die auch Grundfunktionen sperren (zB Fotos per Bluetooth oder mit MP3-Dateien als Klingelton zu übertragen) zu zwingen, die Eigentümer bezahlte Dienstleistungen zu benutzen!
Ich weiß nicht, ob dies nun ändern wird, dass Smartphones (iPhone, Android, Windows Mobile) an Dynamik gewinnen. Haben Sie daran, dass Einschränkungen gelten auch für diese Plattformen (insbesondere Symbian, die für Open Source auch sehr unfreundlich ist).
Andere Tipps
- Sie können ein Signaturzertifikat erstellen dass Sie selbst Zeichen. Die Benutzer haben bereit zu sein, Ihnen zu vertrauen.
- Sie können Ihre Benutzer anweisen, wie man erstellen cert und Selbst Zeichen mit ihm. Dann müssen die Benutzer in der Lage sein vertrauen sich.
- Es gibt mehr oder weniger offen CAs; Sie müssen bereit sein, ihnen zu vertrauen und überzeugen Benutzer, ihnen zu vertrauen.
Die Java Tutorial hat einen Abschnitt über signierte Applets das wird Sie durch die Schritte führen.
Ich bin ein J2ME-Anwendung Entwickler und ich bin vollkommen einverstanden Ihren Beitrag. Die Kosten für ein MIDlet Unterzeichnung sind einfach unerschwinglich für Open-Source-Initiativen und es sei denn, your're einfache Spiele zu entwickeln, werden Sie früher oder später bei der Verwendung beschränkt APIs am Ende zu Sockets oder Location API Zugriff auf nur zwei von ihnen zu nennen. Das ist sehr frustrierend, und wenn man bedenkt, dass die Berechtigungsrichtlinien sind nicht immer gleich auf verschiedenen Geräten threated, am schlechtesten die Sache zu bekommen: auf einige Handy können Sie das OS erzählen die entyre MIDlet vertrauen und Sie überhaupt nicht stören, andere weiter fragen Sie die Erlaubnis jedes Mal, wenn Sie für eine begrenzte Methode aufrufen. Es ist tragisch! Ich rellay Ihren Vorschlag zu schätzen wissen, und ich denke, es wäre ein großer Erfolg für JavaME Entwickler sein.
