 |
|
|
|||||||
 |
|
|
Опции темы | Поиск в этой теме | Оценить тему |
|
Member
Сообщений: 234
|
Подписывание мидлетов. Дурацкая система безопасности от SE и пути ее обхода.
Всем привет.
Как человеку, развращенному удобством Сименса, мне всегда казалось непонятным, почему я в своем телефоне не могу дать мидлетам необходимые права? Почему я вынужден, как обезьяна, нажимать по 30 раз кнопку "Да"? И это при том, что я даже не знаю, какое действие сейчас выполняет мидлет? Двухмесячные поиски привели к решению, которое, увы, не является простым и бесплатным, но не идет ни в какое сравнение с $400 в лапы VeriSign каждый год. Итак, для того, чтобы Клара воспринимала мидлет как надежный, необходимо: 1. Чтобы мидлет был подписан кем-то. 2. Открытый ключ этого "кого-то" находился в составе сертификата в хранилище java-сертификатов телефона. Техника создания своих сертификатов и подписывания ними мидлетов хорошо документирована и не вызывает трудностей. Проблема заключается в "заталкивании" своего сертификата в телефон. Оказывается, с этим отлично справляется логгер DaVinci, которому просто нужно скормить файл кастомизации телефона с нужным сертификатом. Благодаря неоценимой помощи !Max из команды DaVinci, у меня в телефоне имеется МОЙ сертификат, ним подписаны ReadManiac и MailMan, которые великолепно работают и не задают дурацких вопросов. Я пока не знаю, как эту технику применить для широкой общественности: есть несколько вариантов. Поэтому, если тема кому-то интересна - давайте искать приемлимые пути вместе. Оно того стоит, т.к. стоимость лога на сервер DaVinci - это мизер и по сравнению с гонорарами VeriSign и по сравнению с нашими нервами  . |
||
01.10.2005, 15:14
|
|
|
Member
Сообщений: 231
Адрес: Москва
|
Как говорится, вопрос конечно интересный, но я уже смирился с этой проблемой. Во-первых, количество существующих полезных Java приложений требующих доступа к файловой системе (JASR-75 что-ли она у нас?) не так уж и велико: я, например, использую только Remote Desktop for Mobiles. Во-вторых, внутренне как то уже нацелен на то, что будет после К750, а там может быть много интересного в плане trusted applications: если уже в W600 есть NetFront (не знаю правда поддерживает ли он закачку файлов), то наверное и в К8хх будет; возможно появится и что-то вроде Picsel Viewer'а, где естественно будет решён вопрос доступа к файлам. Так что мой подход тут по принципу wait and see... Хотя конечно с теоретической точки зрения весьма интересно как проблема может быть решена на данном этапе в массовом масштабе.
|
||
|
01.10.2005, 18:26
|
|
|
Member
Сообщений: 40
Адрес: Москва
Телефон: k790i+2Гб
|
Я тоже пользую ReadManiac и сталкивался с проблемой подписывания сертификата. Очень неудобно, но смирился, теперь делаю мидлет со встроенной книгой. Если будет решение обязательно попробую им воспользоваться. Может всем у кого такие проблемы завалить СЕУС траблами и тогда (может быть) они выпустят прошивку в которой пользователь сам сможет разрешать определенным мидлетам выполнять любые действия? Это будет цивилизованное решение. В конце концов потребитель покупает телефон и ЕГО ПРАВО использовать там те мидлеты, которые он желает (пусть на свой страх и риск).
Представьте если Microsoft устроит то же самое со своими виндами? |
||
|
01.10.2005, 19:42
|
|
|
Member
Сообщений: 234
|
guakamole, очень странная позиция.
Я, например, платил кровных 400 с гаком баксов не за то, чтобы ждать, а за то, чтобы иметь. Не думаю, что и в будущем ситуация изменится - тот же геморой сейчас испытывают и владельцы Нокии 6230, например. Такая уж спецификация JSR-75. А если производитель и "встроит" какой-то просмотрщик текстов в прошивку, то это не решит других проблем: почтовик, сеть, блютус и т.п. К тому же мидлеты, как правило, значительно превосходят функциональностью встроенные фичи телефонов. asn, саппорт уже завален такими жалобами. Можно посмотреть на девелоперском сайте. Подписывание драйверов в винде пока не из той оперы, т.к. хранилище сертификатов в винде доступно. Итак, у меня есть мой файл кастомизации и мой сертификат с открытым ключем. Если у кого есть желание и логи на ДаВинчи - могу поделиться. Можно также сгенерить, типа, "общественную" пару ключей и попросить команду ДаВинчи сделать файл кастомизации "для всех". Подписанные мидлеты можно накапливать где-нибудь в сети. Ы? |
||
|
01.10.2005, 20:18
|
|
|
Member
Сообщений: 231
Адрес: Москва
|
bbsc, Разделяя в целом энтузиазм по этому вопросу, соглашусь что в принципе неизвестно, чем нас в дальнейшем порадует СЭ и получим ли мы следующей весной просмотрщик файлов a la Samsung D600 и т.д. и т.д. Соглашусь также относительно функциональности мидлетов; на протяжении последних трёх лет тщательно отслеживаю всё новое в этой области и накупил их немерено в попытке "осмартивания" своих тел от СЭ (Handango уже присвоило мне титул почётного клиента
 ). Но к сожалению, очень мало действительно полезных, толковых программ: бизнес видно грошёвый и мало кто занимается им всерьёз. Как я уже писал выше, из Java программ требующих доступа к файлам использую только одну; и рад бы может быть больше, но нет их физически. Относительно сфер применения, оптимум для себя уже нашёл и лучше на данный момент ничего не встречал: почта - встроенный клиент (для посылки приложений) и EmailViewer (читает html mail а также doc и pdf транскодируя их в текст); браузер - WebViewer (помимо прочих достоинств также открывает эти файлы с сайтов);редактор текстовых файлов (только на латинице ессесно) - Remote Desktop for Mobiles. Поэтому что есть ещё лучше этого на данный момент, ради чего копья ломать? |
||
|
01.10.2005, 21:14
|
|
|
Member
Сообщений: 234
|
guakamole, ну, не стоит так не стоит.
Я для того и топик затеял, чтобы это выяснить. Видать, у меня одного такие потребности, но я их уже удовлетворил. С выбором приложений я согласиться не могу, но и спорить не буду - это тема для другой ветки. |
||
|
01.10.2005, 21:37
|
|
|
Member
Сообщений: 234
|
StrikerX,
Постучался в асю к !Max-у из ДаВинчи, спросил, можно ли добавить свой сертификат. Он сказал, что это делается через кастомизацию и заинтересовался, нафиг это нужно. Я объяснил, отправил ему свой сертификат, он мне сделал файлик кастомизации для их флешера, моего CDA и прошивки, а также дал лог на их сервер. Этот файлик кастомизации я заколотил в свой телефон их логгером/флешером. Сделал мастер-ресет. Посмотрел в хранилище ява-сертификатов - мой сертификат уже рядом с VeriSign и Thawte .Дальше немного по...ся с подписыванием мидлетов (там есть тонкости, но это уже решается силами юзера). Все. |
||
|
02.10.2005, 10:17
|
|
|
Member
Сообщений: 234
|
halmer, извини, но ты ничерта не понял.
Во-первых, VeriSign тебе и за 400 баксов сертификат не даст, пока ты им свою надежность не докажешь. Во-вторых, здесь речь идет о том, чтобы свой сертификат (бесплатный) в телефон засунуть. |
||
|
02.10.2005, 17:06
|
|
|
Old Member
Сообщений: 1,338
Адрес: Ступино (МО)
Телефон: IPhone 3GS 32Gb
|
bbsc, затея хорошая, но гимморойная до тех пор, пока этим не займётся какой нить умелец, который перетряхнёт тел полностью.
Не покупают почему то программеры СЭ покупают только моторы, самсы и семёны... |
||
|
02.10.2005, 17:13
|
|
|
Member
Сообщений: 234
|
Есть и хорошие новости.
Для подписывания мидлетов вовсе не обязательно качать jdk и SE sdk, что вкупе перевалит за 110 метров. Достаточно минимального набора, который можно взять у chaos-а на http://chaos.allsiemens.com . Батники можно чуть подправить или jad по месту - руками, но все работает. |
||
|
03.10.2005, 09:16
|
|
|
aka mb
Сообщений: 3,517
Адрес: Улан-Удэ
Телефон: SGS
|
bbsc, отличные новости!
1. Нужно сделать общественный ключ... например назваться Mobile-Review forum team Выложить ключ2. Сделать соответствующий cst файл для Davinci, выложить его здесь 3. Подписывать приложения и делиться ими |
||
|
03.10.2005, 10:47
|
|
|
Member
Сообщений: 234
|
halmer, бесплатного пока не знаю
 .Правда, есть Sonic, но непонятно пока, как его законнектить через родной кабель и можно ли это сделать. Т.е. реально пока - только ДаВинчи за $5 или сколько там... Все же лучше, чем ничего. |
||
|
03.10.2005, 11:43
|
|
|
aka mb
Сообщений: 3,517
Адрес: Улан-Удэ
Телефон: SGS
|
неправильно выразился, имел в виду пункт меню
папка подозреваю такая /tpa/preset/custom/ взято тут http://sitefree.ru/modules/file_system_k700.php спасибо Последний раз редактировалось mikhan; 06.10.2005 в 10:23. |
||
|
06.10.2005, 10:08
|
|
|
Old Member
Сообщений: 1,338
Адрес: Ступино (МО)
Телефон: IPhone 3GS 32Gb
|
Короче я с помощью http://chaos.allsiemens.com создал сертификат, запихнул его в тел, подписал мидлет, но во время подписывания добавляются значения в jad файл и ч\з jad сам мидлет не устанавливается. Как по нармальному подписать?
|
||
|
16.10.2005, 20:06
|
|
|
Member
Сообщений: 234
|
halmer, можно полюбопытствовать, как сертификат запихивал?
Какой мидлет? Midletsigner от chaos при подписывании добавляет в jad строчку с разрешениями. Они содержат ссылки и на те библиотеки, которые есть только у Сименса. Эту строчку нужно перебить вручную, строчки подписи - не трогать. Например для ReadManiac у меня стоит: MIDlet-Permissions: javax.microedition.io.Connector.file.read,javax.mi croedition.io.Connector.file.write,javax.microedit ion.io.Connector.http |
||
|
16.10.2005, 20:14
|
|
|
aka mb
Сообщений: 3,517
Адрес: Улан-Удэ
Телефон: SGS
|
bbsc, ситуация:
1. с помощью midletsigner сделал свой сертификат, например mikhan.der 2. допустим я его положил в телефон через некую прогу (sonics, setool, давинчи...) 3. подписал мидлеты им и пользуюсь ими на ура вопрос: в папке с тем же сониксом или setool лежат сертификаты verysign, SE и т.п., может просто ими подписать приложения и не париться? Или я не понял систему сертфикации? |
||
|
16.10.2005, 21:03
|
|
|
Member
Сообщений: 234
|
mikhan, *.der почему-то у меня не переваривал телефон, я запихивал *.cer, хотя они в данном случае ничем не отличаются.
Систему работы с сертификатами ты действительно не понял, почитай что-нибудь про системы шифрования с открытым ключем. В них используется т.н. открытый ключ (для всех) и закрытый ключ (секретный). В сертификате находится копия открытого ключа, ею можно шифровать сообщения и проверять цифровую подпись. Расшифровывать сообщения и создавать цифровую подпись можно только закрытым ключем, который находится у владельца. В варианте с Midletsigner-ом мы, на самом деле, не просто "генерим сертификат", а генерим пару ключей, которая потом хранится в файле keystore.dat, а открытый ключ экспортируем в файл сертификата. Аналогично работает не только Midletsigner, а и любой другой софт. Последний раз редактировалось bbsc; 16.10.2005 в 21:52. |
||
|
16.10.2005, 21:43
|
|
|
Member
Сообщений: 234
|
mikhan,
der от cer отличаются только расширением? AFAIK, так и есть. Для полной уверенности можно по der кликнуть мышей дважды, открыть вкладку "Состав", нажать кнопку "Копировать в файл", "Далее", "Файлы в DER кодировке, cer", "Далее", задать имя и сохранить. Заодно и на сертификат в процессе можно будет посмотреть. |
||
|
16.10.2005, 22:10
|
|
|
Junior Member
Сообщений: 14
Телефон: K790
|
Короче надо делать общий сертификат и ждать пока "Давинчи" сделают файл кустомизации, тогда будем подписывать мидлеты. Мне ради такой возможности даже 5 зеленых не жалко. Просто раньше был M65, дак не парились с подписью, а тут увы....
Последний раз редактировалось Ozone; 17.10.2005 в 01:08. |
||
|
17.10.2005, 01:00
|
|
|
Junior Member
Сообщений: 29
|
Давинчи умеет записывать образы файловой системы целиком (FS) или файлы кустомизации (CST), которые сам ты редактировать не можешь. В том же Sonics'е можно указать файл с коммандами типа прочитать/записать/переписать конкретный файл (например deletefile:/tpa/preset/system/sound/notification.mid
uploadfile: G:\SEMC_File\PhoneMid\expected.mid) P.S. Сам не проверял, просто я так понимаю идею как это должно работать. Ж-) |
||
|
17.10.2005, 18:07
|
|
|
Old Member
Сообщений: 1,338
Адрес: Ступино (МО)
Телефон: IPhone 3GS 32Gb
|
Ребзи, давайте скинемся какому нить программеру по 5 бакинских, чтоб он нам прогу сделал которая открывает скрытые папки. 5 баков не так уж и много, по сравнению с нашими мучениями во время нажатия на кнопку "ДА". А для программера хорошая сумма получится, за которую он возьмётся сделать нам эксплорер
|
||
|
18.10.2005, 14:34
|
|
|
Junior Member
Сообщений: 14
Телефон: K790
|
Цитата:
Спасибо! |
||
|
18.10.2005, 15:00
|
|
|
Junior Member
Сообщений: 14
Телефон: K790
|
Цитата:
Просто не охота лишний раз Max'a напрягать, не думаю что он захочет с каждым по аське трещать. Последний раз редактировалось Ozone; 18.10.2005 в 19:03. |
||
|
18.10.2005, 18:54
|
|
...
