J2ME e (open source) assinatura miniaplicativo para dispositivos móveis (ESP telefones.) - o que posso fazer?

votos
3

Eu só descobri J2ME e eu amo as possibilidades que ela apresenta. Atualmente estou trabalhando em um aplicativo simples e eu gostaria de talvez lançá-lo como um projeto de código aberto em algum momento no futuro.

Como parte da minha pesquisa em J2ME e dispositivos móveis, eu olhei para assinatura applet. Parece que as pessoas que querem criar applets para livre estão presos entre e rock e um shite lugar horrível. assinatura Applet é extremamente caro e extremamente complicada - e da despesa não pode ser justificada quando a codificação de graça.

Há um grande número de dispositivos compatíveis J2ME lá fora - Eu acho que seria uma vergonha ter que ignorá-los, e apenas esperar pacientemente para a próxima onda (por exemplo, Android).

Eu queria saber se outras pessoas têm alguma idéia sobre maneiras de abordar esse problema?

UPDATE: Eu encontrei este artigo de blog que resume o problema para aqueles interessados ... http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/

Eu pensei sobre a criação de uma organização guarda-chuva sem fins lucrativos para os desenvolvedores de código aberto J2ME que querem um certificado VeriSign (como um certificado pode assinar o código uma quantidade ilimitada de vezes). Eu teria como objetivo levantar os US $ 500 e, em seguida, permitir que os membros do grupo para compartilhar o certificado de compra. Teve uma conversa rápida com um representante VeriSign e eles pensaram que a idéia poderia trabalhar (desde que a organização foi registrada como pessoa jurídica).

No entanto, desde fabricantes de aparelhos agora parecem estar se movendo para apoiar apenas os certificados de raiz UTI (que você só pode obter através do programa 'Java verificado') - isso pode não ser tão útil como eu pensei que poderia ser ... se alguém tiver alguma idéias seria ótimo para ouvi-los.

Publicado 06/01/2009 em 21:03
fonte usuário
Em outras línguas...                            


3 respostas

votos
3

Tenho medo de que você está lutando uma batalha que você não pode ganhar. Usando as APIs restritas é cada vez mais difícil e isso não é acidental. Como você leu no blog que você mencionou o maior problema é os operadores de rede. Mesmo se você comprar um certificado da Verisign ou Thawte (que é pela maneira mais barata), o aplicativo não será executado em operadoras de redes celulares de marca, uma vez que estes têm suas próprias regras CA.

No início, era possível para um desenvolvedor para instalar sua / seu próprio certificado, mas mesmo isso agora não é possível. Esta regra estrita está mandatado pelos fabricantes de telefones (Nokia, por exemplo) e se aplica a todos os telefones (mesmo sem os de marca). Eu acredito que isso também não é acidental e é principalmente por causa da pressão exercida para fabricantes de dispositivos pelos operadores de rede.

Finalmente, embora MIDP 3.0 foi anunciada há anos, nada tem realmente sair dela. Parece que até mesmo Sun acreditam que J2ME é apenas para jogos.

Todos estes têm sido amplamente discutido em fóruns J2ME por um longo tempo. O consenso geral é de que os operadores de rede não quer ter todos os telefones disponíveis no mercado operar como um telefone inteligente e ser capaz de executar um aplicativo de terceiros. Em seguida, ele vai ser muito fácil para que todos possam usar uma alternativa mais barata, baseada na Web, em vez de mensagens SMS para um exemplo. Isto pode soar como uma teoria da conspiração, se você é novo no mundo do J2ME, mas têm em mente que os operadores de rede vender telefones com o seu próprio firmware que travam mesmo funcionalidades básicas (por exemplo, a transferência de fotos via Bluetooth ou usar MP3s como ringtones) para forçar a proprietário de usar serviços pagos!

Eu não sei se isso vai mudar agora que os telefones inteligentes (iPhone, Android, Windows Mobile) estão ganhando impulso. Tenha em mente que as restrições se aplicam também para essas plataformas (nomeadamente Symbian, que também é muito hostil para o código aberto).

Respondeu 12/01/2009 em 14:58
fonte usuário

votos
1

Eu sou um desenvolvedor de aplicativos J2ME e eu concordo totalmente o seu post. Os custos para a assinatura de um MIDlet são simplesmente inacessíveis para iniciativas de código aberto e, a menos que seu está a desenvolver jogos simples, você logo ou mais tarde acabam em usar APIs restritas para acessar sockets ou Location API apenas para citar dois deles. Isso é muito frustrante e se você considerar que as políticas de permissão nem sempre são threated o mesmo em vários dispositivos, a coisa ficar pior: em algum telefone móvel que você pode dizer o sistema operacional a confiar no entyre MIDlet e nunca incomodá-lo em tudo, outros continuam para pedir-lhe permissão cada vez que você chamar um método restrito. É trágico! I rellay apreciar a sua proposta e eu acho que seria uma grande conquista para os desenvolvedores JavaME.

Respondeu 09/01/2009 em 18:07
fonte usuário

votos
1
  • Você pode criar um certificado de assinatura que você auto-sinal. Os usuários têm que estar dispostos a confiar em você.
  • Você pode instruir seus usuários como criar uma cert e auto-assinar com ele. Em seguida, os usuários tem que ser capaz de confiar em si mesmos.
  • Há CAs mais ou menos abertas; você tem que estar disposto a confiar neles e convencer seus usuários a confiar neles.

O Java Tutorial tem uma seção sobre applets assinados que vai levar você através das etapas.

Respondeu 06/01/2009 em 21:11
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more