Zugriffsrechte - Speicherort - Zertifikate

[aristide 0]

Kapiert hier jemand, wieso Renoir die Rechtevergabe davon abhängig macht, wo eine Installation liegt?

Wenn man ein Java-Midlet auf der Speicherkarte installiert, wo es ja zur Platzersparnis auch hingehört, kann man ihm keinen Dateizugriff für "immer" geben. Erst wenn man die Installation auf den Telefonspeicher verschiebt, kann man ihr für "immer" oder zumindest "bis Ende der Sitzung" Zugriff gewähren.

Der Zirkus, der viele bei WeTravel in den Wahnsinn trieb, wiederholt sich bei anderen Anwendungen. Eben gings mir so mit MobyExplorer, einem netten ftp-Programm. Nu kann mich zwar nach WeTravel nix mehr schrecken und ich hatte den Moby nach ein paar Minuten trotzdem drauf. ABER:

Auf diese Weise wird der Telefonspeicher in Kürze absaufen!

Bloß warum überhaupt? Was tut man gegen diesen Unsinn?

.

bearbeitet January 17, 2009 von aristide

[PaLa 0]

Ja schon etwas doof. Andererseits, wenn man die Speicherkarte entfernt und eine andere hineintut würde sich das Handy nach dem Pfad umschauen nachdem die Karte eingesteckt wurde, und würde nix finden.

Vielleicht aber, haben die Leute von LG das einfach nicht so hinbekommen

Denn irgendwie ist es schon sinnlos, dass das Handy automatisch einen Ordner Spiele & Anwendungen erstellt auf der Karte, aber entsprechend Zugriffsrechte nicht verteilen kann. Aber es benötigen ja nicht alle Programme Berechtigungen, man kann ja jene die sie nicht brauchen (ich denke da an nen Wörtbuch), auf die Karte packen und die anderen auf den Telefonspeicher, doof, aber eine alternative fällt mir da auch nicht zu ein.

[aristide 0]

Wer ne Speicherkarte voll Musik mit sich führt, ist davon nicht betroffen. Aber wenn ich noch ein paar Kartenwerke mehr drauftu und ihre zugehörigen offline-Navis alle in den Telefonspeicher schieben muß, könnt bald der ofen aus sein.

Wenn da kein Handgriff rausführt, den ich bloß noch nicht fand, ist diese Rechtepolicy von Renoir ein BUG.

[hegse 0]

Mal ne blöde Frage dazu. Wo hast du den Opera mini eigentlich installiert? Speicherkarte oder Teflon? (Rechtevergabe zwecks Wi-fi.... Thread Simcard Problem)

[aristide 0]

opera auf speicherkarte. aber zugriffsrechte auf andere dateien desselben handys braucht der gar nicht.

völlig unabhängig davon ist die weichenstellung wifi oder sim. googlemaps liegt auf telefonspeicher. kann aber trotzdem wie alle anderen java-anwendungen kein wifi. und wenn ich die fonic-sim durch ne mobilcom-sim ersetze, können sowohl googlemaps als auch opera über wifi.

[dennis1411 0]

also bei mir macht das irgendwie keinen unterschied. hab mir zum beispiel den kd player installiert und ich kann immer nur "lesezugriff dieses mal zulassen" wählen. und dabei ist es egal wo der player installiert ist ...

auch bei rechte einrichten kann ich immer nur "fragen" auswählen...

[aristide 0]

ja, weder der 5.6 noch 9.6 kann man dauerrechte geben. macht ihn praktisch unbrauchbar. ob der unterschied zu wetravel und mobyexplorer ist, dass ein zertifikat fehlt?

nachtrag: ahnt es doch, mit kd-player 0.8.2 und halmer zertifikat findet man mehr.

bearbeitet January 16, 2009 von aristide

[dennis1411 0]

ja ich hab mir jetzt das halmer zertifikat runtergeladen aber den angegebenen ordner in den man das kopieren soll, der existiert aufm renoir nicht.

habs jetzt mal in den ordner geschoben wo die anderen zertifikate drin sidn aber die haben ein anderes format...

das von halmer ist *.cer und die die im ordner sind, sind *.crt

ich werd mal weiter googlen^^

[aristide 0]

mir scheinen grundsätzlich 2 wege möglich:

1. bei sony-ericsson und nokia haben manche das halmer zertifikat nachinstalliert. dann haben sie für kdplayer eine jad gebastelt, die ihn unter die berechtigungen des halmer zertifikats schiebt, dann diese jad nachinstalliert. das kann man in foren nachlesen, auf die sich in diesem forum nicht hinlinken lässt.

2. bei renoir kann man zertifikate nicht nachinstallieren, zumindest nicht so ohnes weiteres. aber vll kann man das vorhandene thawte zertifikat ausnutzen? man könnte zb die wetravel.jad in den kopfzeilen so anpassen, dass sie für den kdplayer gilt. zum editieren reicht wordpad. während der install der jad muss das handydatum auf 7.1.2009 stehen, weil das thawte zertifikat nur bis dahin gültig ist.

leider hab ich grad eben was andres zu tun. aber vielleicht bist du mit dem versuch schneller? ich übernehm gern die fertige lösung ;-)

[dennis1411 0]

du ich hab leider keine ahnung wie sowas funktioniert^^

ich kann sowas immer nur mit anleitung

aber ich glaub ich werds naachher mal probieren. kann ja nicht so schwer sein

[aristide 0]

ich hab leider keine ahnung wie sowas funktioniert

ich auch nich. und dass es mit copy-paste in einer jad-datei geht, war wohl zu naiv. das beste wär, man schreibt sein eigenes zertifikat und signiert damit die anwendung, die mit den nervenden rechteanfragen aufhören soll.

der weg dahin is aber nich ganz .... äh ... übersichtlich .... ;-)

[L.A. 0]

Hallo,

also ich brings nicht zusammen irgendeinem Java-Programm die Zugriffsrechte "immer" zu geben, diese Option fehlt.

Das das mit den Zertifikaten gekoppelt ist weiß ich, auch das bei WeTravel das abgelaufene Zertifikat-Problem mit dem Zurücksetzen des Datums übergangen werden kann, aber meine Zertifikate sind alle gültig...

4 sind installiert:

-> KR LG Electronics... Fälligkeitsdatum: 2028.12.31

-> Geo Trust 2024.1.24

-> VeriSign 2028.8.1

-> Thawte 2020.12.31

Wie ist das bei euch?

Jedenfalls denk ich (habs auch probiert) das das Zurücksetzen des Datums zb. für WeTravel nichts bringt.

Hat jemand das selbe Problem bzw. weiss jemand was ich falsch mache?

[aristide 0]

bei WeTravel das abgelaufene Zertifikat-Problem mit dem Zurücksetzen des Datums übergangen werden kann. aber meine Zertifikate sind alle gültig.

deine öffentlichen zertifikate sind gültig. aber die zertifizierung von wetravel mittels jad-datei ist abgelaufen! wenn du die jad in wordpad öffnest, siehst du ihre zertifizierung: den grossen wirren zeichenhaufen.

natürlich nützt das rückstellen des datums. dadurch haben ja andere die install geschafft. ich kann die datumsgrenze sogar jetzt noch reproduzieren: wenn ich nämlich versuche, die jad drüber zu installieren, scheitert das an einem authfehler. wenn ich aber vorher das datum zurückgesetzt habe, gelingt das drüberinstallieren spielend.

habs probiert ... das das Zurücksetzen des Datums für WeTravel nichts bringt.

dann bist du bei der install von wetravel mit ziemlicher sicherheit anders verfahren als hier beschrieben.

[L.A. 0]

deine öffentlichen zertifikate sind gültig. aber die zertifizierung von wetravel mittels jad-datei ist abgelaufen!

Ja, hab ich grad bei WeTravel gelesen, da hab ich falsch gedacht...

wenn du die jad in wordpad öffnest, siehst du ihre zertifizierung: den grossen wirren zeichenhaufen.

ist mir schon klar...

natürlich nützt das rückstellen des datums. dadurch haben ja andere die install geschafft. ich kann die datumsgrenze sogar jetzt noch reproduzieren: wenn ich nämlich versuche, die jad drüber zu installieren, scheitert das an einem authfehler. wenn ich aber vorher das datum zurückgesetzt habe, gelingt das drüberinstallieren spielend.

Das Problem lag daran das ich die Anwendung überhaupt nicht signiert hatte...

dann bist du bei der install von wetravel mit ziemlicher sicherheit anders verfahren als hier beschrieben.

stimmt, habs zwar gelesen aber anscheinend nicht so gemacht...

Danke

Um beim Thema zu bleiben, schade das LG nur signierten Anwendungen erlaubt Rechte auf "immer" zu setzen, wenn ich einer Anwendung das erlauben möchte, sollte ich das auch können, is ja schliesslich mein Handy und LG schadets ja nicht...

Naja, ich werd mal probieren eine Anwendung selbst zu signieren, aber nicht heute, jetzt schau ich mir mal das GPS Programm an

[aristide 0]

JaDas Problem lag daran das ich die Anwendung überhaupt nicht signiert hatte.

das brauchst du auch nicht. die signierung der anwendung besteht in der mitgelieferten jad. wenn die jad läuft, erzeugt sie die wahlmöglichkeit "immmer".

schade das LG nur signierten Anwendungen erlaubt Rechte auf "immer" zu setzen

das liegt nicht an LG, sondern an J2ME.

[L.A. 0]

ich glaub wir reden da ein bisschen aneineander vorbei...

das brauchst du auch nicht. die signierung der anwendung besteht in der mitgelieferten jad. wenn die jad läuft, erzeugt sie die wahlmöglichkeit "immmer".

mit "signieren" meinte ich das aufrufen der descriptor datei (jad), denn, wie du schon richtig im letzten post angemerkt hast, findet man das zertifikat der applikation in der descriptor datei...

laufen tut die applikation aber auch ohne das aufrufen der jad, aber eben unsigniert.

das liegt nicht an LG, sondern an J2ME.

aha, danke...

Edit:

werd ich nach der arbeit mal ausprobieren, wär schon cool wenn das auch bei LG funktioniert.

https://forums.se-nse.net/index.php?showtopic=8721

[aristide 0]

laufen tut die applikation aber auch ohne das aufrufen der jad, aber eben unsigniert.

laufen tun alle ohne jad. doch zum dateigriff brauchen sie die jad. deswegen können wetravel und der kdplayer ohne jad "laufen", aber praktisch unbenutzbar sein.

https://forums.se-nse.net/index.php?showtopic=8721

wegen dieser lösung verwies ich das halmer zertifikat. aber wie man das auch beim kc910 machen kann, seh ich nicht. würd mich sehr freuen, wenn du einen weg beschreiben könntest, wie man in kc910 das halmer.cer nachinstalliert.

bearbeitet January 22, 2009 von aristide

[waker01 0]

wo finde ich welche zertifikate überhaupt installiert sind

[aristide 0]

einstellungen > spiele & mehr > einstellungen > zertifikate.

nützt aber nix, wenn man nur löschen statt hinzufügen kann

[aristide 0]

Mit dem "pol trick" kann man auf dem Handy das Java-Sicherheitssystem ganz abschalten. Dadurch können alle Java-Anwendungen ohne Rechteabfrage auf Benutzerdateien zugreifen. Ich hab diesen Eingriff auf meinem Handy bisher nicht gemacht. Aber für den, der ihn braucht, hier die Anleitung:

1. Benutze EFS,

gehe nach LGAPP/Media/java/cert

erstelle ein backup dieses ordners

erstelle eine kopie des backups und öffne sie in notepad.

2. Gehe zum eintrag *.pol

suche in der liste nach domains: "deinprovidername Root CA”,

kopiere aus dem darunter stehenden abschnitt die einträge.

3. Gehe in der liste weiter bis domain:untrusted ,

ersetze die darunter stehenden einträge

durch die kopierten einträge von "deinprovidername Root CA",

so dass sie jetzt zb so aussehen:

domain: untrusted

allow: low_level_network

allow: network_connections

allow: application_auto_invocation

allow: messaging

allow: local_connectivity

allow: multimedia_recording

allow: read_user_data_access

allow: write_user_data_access

allow: file_connection

allow: phone_call

4. Speichere die geänderte kopie,

überschreibe die originaldatei *.pol im handy mit der geänderten kopie.

Auf dem Handy muss man danach alle selber installierten java-anwendungen nochmal neu installieren.

ANLEITUNG Rechteabfrage abschalten.pdf

bearbeitet March 28, 2009 von aristide

[dennis1411 0]

hats irgendwer schon getestet ?

hab ein bisschen angst (:

schönes wochenende

dennis