mobile - ventajas - J2ME y(aplicación de código abierto) para dispositivos móviles(especialmente teléfonos): ¿qué puedo hacer?
j2me versiones (3)
- Puedes crear un certificado de firma que firmes por tu cuenta. Sus usuarios deben estar dispuestos a confiar en usted.
- Puede instruir a sus usuarios sobre cómo crear un certificado y auto-firmar con él. Entonces los usuarios deben poder confiar en sí mismos.
- Hay CA más o menos abiertas; debe estar dispuesto a confiar en ellos y convencer a sus usuarios de que confíen en ellos.
El tutorial de Java tiene una sección de applets firmados que lo guiará por los pasos.
Acabo de descubrir J2ME y me encantan las posibilidades que presenta. Actualmente estoy trabajando en una aplicación simple y me gustaría quizás lanzarla como proyecto de código abierto en algún momento en el futuro.
Como parte de mi investigación sobre J2ME y dispositivos móviles, busqué la firma de applets. Parece que las personas que quieren crear applets gratis están atrapadas entre rock y un horrible lugar. La firma de Applet es extremadamente costosa y extremadamente intrincada, y el gasto no puede justificarse cuando se codifica de forma gratuita.
Hay una gran cantidad de dispositivos compatibles con J2ME. Creo que sería una pena tener que ignorarlos y esperar pacientemente la próxima ola (por ejemplo, Android).
Me preguntaba si otras personas tienen alguna idea sobre cómo abordar este problema.
ACTUALIZACIÓN: Encontré este artículo de blog que resume el problema para los interesados ... http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
Pensé en crear una organización paraguas sin fines de lucro para los desarrolladores de código abierto J2ME que quieran un certificado de VeriSign (ya que un certificado puede firmar código una cantidad ilimitada de veces). Me gustaría recaudar los $ 500 y luego permitir que los miembros del grupo compartan el certificado comprado. Tuve una conversación rápida con un representante de VeriSign y pensaron que la idea podría funcionar (siempre que la organización estuviera registrada como una entidad legal).
Sin embargo, dado que ahora parece que los fabricantes de dispositivos se están moviendo para admitir únicamente certificados raíz de UTI (que solo se pueden obtener a través del programa ''Java verified''), esto podría no ser tan útil como pensé que podría ser ... si alguien tiene alguna las ideas serían geniales para escucharlas.
Soy un desarrollador de aplicaciones J2ME y estoy totalmente de acuerdo con su publicación. Los costos de la firma de un MIDlet son simplemente inaccesibles para las iniciativas de código abierto y, a menos que desarrolles juegos simples, tarde o temprano terminarás usando API restringidas para acceder a los sockets o la API de ubicación solo por nombrar dos de ellos. Esto es muy frustrante y si consideramos que las políticas de permisos no siempre son lo mismo en varios dispositivos, lo peor es que: en un teléfono móvil puede decirle al sistema operativo que confíe en el MIDlet entyre y nunca le moleste en absoluto, otros continúan para pedirle permiso cada vez que llame por un método restringido. ¡Es trágico! Realmente aprecio su propuesta y creo que sería un gran logro para los desarrolladores de JavaME.
Me temo que estás luchando en una batalla que no puedes ganar. Usar las API restringidas es cada vez más difícil y esto no es accidental. Como ha leído en la entrada del blog que ha mencionado, el mayor problema son los operadores de red. Incluso si compra un certificado de Verisign o Thawte (que es, por cierto, más barato), su aplicación no se ejecutará en los teléfonos de marca de los operadores de red, ya que estos tienen sus propias reglas de CA.
Al principio, era posible que un desarrollador instalara su propio certificado, pero incluso esto ahora no es posible. Esta regla estricta es obligatoria por los fabricantes de teléfonos (por ejemplo, Nokia) y se aplica a todos los teléfonos (incluso los de marca). Creo que esto tampoco es accidental y se debe principalmente a la presión ejercida por los operadores de red sobre los fabricantes de dispositivos.
Finalmente, aunque MIDP 3.0 se ha anunciado durante años, nada ha salido realmente de eso. Parece que incluso Sun cree que J2ME es solo para juegos.
Todos estos han sido ampliamente discutidos en los foros de J2ME durante mucho tiempo. El consenso general es que los operadores de red no quieren que todos los teléfonos disponibles en el mercado operen como teléfonos inteligentes y puedan ejecutar aplicaciones de terceros. Entonces, será muy fácil para todos usar una alternativa más barata basada en la web, en lugar de mensajes SMS, por ejemplo. Esto puede sonar como una teoría de conspiración, si es nuevo en el mundo J2ME, pero tenga en cuenta que los operadores de red venden teléfonos con su propio firmware que bloquea incluso funcionalidades básicas (por ejemplo, transferir fotos por Bluetooth o usar MP3 como tonos de llamada) para forzar propietario para usar servicios pagados!
No sé si esto va a cambiar ahora que los teléfonos inteligentes (iPhone, Android, Windows Mobile) están ganando impulso. Tenga en cuenta que las restricciones también se aplican a estas plataformas (especialmente a Symbian, que también es muy hostil para el código abierto).