J2ME 및 (오픈 소스) 모바일 장치에 대한 애플릿 서명 (esp. phones) - 어떻게해야합니까?
https://stackoverflow.com/questions/417895
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
방금 J2ME를 발견했고 그것이 제시하는 가능성을 좋아합니다. 현재 간단한 응용 프로그램을 진행하고 있으며 나중에 언젠가 오픈 소스 프로젝트로 출시하고 싶습니다.
J2ME 및 모바일 장치에 대한 연구의 일환으로 애플릿 서명을 살펴 보았습니다. 무료로 애플릿을 만들고자하는 사람들은 바위 사이에 잡히고 끔찍한 멍청한 장소를 잡는 것 같습니다. 애플릿 서명은 매우 비싸고 매우 복잡합니다. 무료로 코딩 할 때 비용을 정당화 할 수 없습니다.
J2ME 호환 장치가 엄청나게 많이 있습니다.이 장치를 무시하고 다음 웨이브 (예 : Android)를 참을성있게 기다리는 것이 부끄러운 일이라고 생각합니다.
다른 사람들 이이 문제에 접근하는 방법에 대한 아이디어가 있는지 궁금합니다.
업데이트 : 관심있는 사람들의 문제를 요약 한이 블로그 기사를 찾았습니다 ... http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
Verisign 인증서를 원하는 오픈 소스 J2ME 개발자를위한 비영리 우산 조직을 설정하는 것에 대해 생각했습니다 (인증서는 코드에 무제한으로 서명 할 수 있음). 나는 500 달러를 모금 한 다음 그룹 구성원이 구매 한 인증서를 공유 할 수 있도록하는 것을 목표로합니다. Verisign 담당자와 빠른 대화를 나누었고 그들은 조직이 법인으로 등록되는 한 아이디어가 효과가 있다고 생각했습니다.
그러나 핸드셋 제조업체는 이제 지원으로 이동하고있는 것 같습니다. 뿐 UTI 루트 인증서 ( 'Java Verified'프로그램 만 통과 할 수 있음) - 이것은 내가 생각했던 것만 큼 유용하지 않을 수 있습니다 ... 누군가 아이디어가 있으면 듣기에 좋을 것입니다.
해결책
나는 당신이 이길 수없는 전투와 싸우는 것을 두려워합니다. 제한된 API를 사용하는 것이 점점 어려워지고 있으며 우연이 아닙니다. 블로그 항목에서 읽은 것처럼 가장 큰 문제는 네트워크 운영자입니다. Verisign 또는 Thawte에서 인증서를 구입하더라도 (이 방법으로 더 저렴한 지) 응용 프로그램에는 자체 CA 규칙이 있으므로 네트워크 운영자 브랜드 전화에서 실행되지 않습니다.
처음에는 개발자가 자신의 자체 인증서를 설치할 수 있었지만 이제는 불가능합니다. 이 엄격한 규칙은 전화 제조업체 (예 : Nokia)에 의해 의무화되며 모든 전화 (브랜드도 없음)에 적용됩니다. 나는 이것도 우연이 아니며 주로 네트워크 운영자가 장치 제조업체에 압력을 가한다고 생각합니다.
마지막으로 Midp 3.0 몇 년 동안 발표되었으며 실제로는 아무것도 나오지 않았습니다. Sun조차도 J2ME가 게임을위한 것이라고 믿는 것 같습니다.
이들 모두는 J2ME 포럼에서 오랫동안 광범위하게 논의되었습니다. 일반적인 합의는 네트워크 운영자가 시장에서 모든 전화가 스마트 폰으로 작동하고 타사 응용 프로그램을 실행할 수 없다는 것입니다. 그러면 모든 사람이 SMS 메시징 대신 저렴한 웹 기반 대안을 사용하는 것이 매우 쉽습니다. J2ME 세계에 새로 생긴 경우 음모 이론으로 들릴 수 있지만 네트워크 운영자는 자신의 펌웨어가있는 휴대폰을 기본 기능 (예 : Bluetooth를 통해 사진을 전송하거나 MP3를 벨소리로 전송)을 강요하는 자체 펌웨어로 전화를 판매한다는 것을 명심하십시오. 유료 서비스를 사용하는 소유자!
스마트 폰 (iPhone, Android, Windows Mobile)이 추진력을 얻고 있기 때문에 이것이 바뀔지 모르겠습니다. 제한은 이러한 플랫폼 (특히 오픈 소스에 대해 매우 비우호적 인 Symbian)에도 적용됩니다.
다른 팁
- 자체 서명 한 서명 인증서를 만들 수 있습니다. 사용자가 기꺼이 신뢰해야합니다.
- 인증서를 작성하고 자체 서명하는 방법을 사용자에게 지시 할 수 있습니다. 그러면 사용자는 자신을 신뢰할 수 있어야합니다.
- Open CAS가 다르거야; 당신은 기꺼이 그들을 신뢰하고 사용자가 그들을 신뢰하도록 설득해야합니다.
그만큼 Java 튜토리얼에는 서명 된 애플릿에 대한 섹션이 있습니다 그것은 단계를 통해 당신을 이끌 것입니다.
저는 J2ME 애플리케이션 개발자이며 귀하의 게시물에 전적으로 동의합니다. 미들렛에 서명하는 비용은 오픈 소스 이니셔티브에 대해서는 저렴하지 않으며 간단한 게임을 개발하지 않는 한 곧 제한된 API를 사용하여 소켓이나 위치 API에 액세스하여 두 개의 이름을 지정하게됩니다. 이것은 매우 실망스럽고 허가 정책이 다양한 장치에서 항상 동일하게 위협받는 것은 아니라고 생각한다면, 문제는 최악이됩니다. 일부 휴대 전화에서는 OS에 Entyre Midlet을 신뢰하고 절대로 귀찮게하지 말라고 말할 수 있습니다. 제한된 방법을 요청할 때마다 허가를 요청합니다. 비극적입니다! 나는 당신의 제안에 감사하며 Javame 개발자들에게 큰 성과가 될 것이라고 생각합니다.
