6233
Предупреждаю!В случае неправильного обращения с приведённым ниже текстом,в телефоне может полететь прошивка (с вопросами "а что это?"-идите в FAQ) И у меня телефон в дед моде не хочет шиться пришлось в сц нести.
Для применения этого текста на практике необходимы хоть какие-то навыки работы с вин-хексом и командной строкой.
Думаю многие встречались с проблемой запуска некоторых приложений (експлорер,месенджер и др.) которые выкидывалиошибку безопасности потипу нет рарешений, и поставить разрешения нельзя-вкладка разрешить -неактивна.В этой будут выкладываться все возможные методы борьбы с этой маниакальной заботой нокии о безопасности телефонов.
Немного истории:
в 2001 году Nokia совместно с IBM запустила в ход программу цыфровой подписи и идентификации абонента в
глобальной сети. На сим-карту добавлялся сертификат (в некоторых странах) и абонент мог например через GPRS оплатить банковский счёт
вместо подписи на котором ставился бы цифровой отпечаток сертификата, или получить доступ к закрытой сети ,подписаной сертификатом.
Далее сотрудники компании нокиа решили удостоверять ява-приложения (точнее ввести запрет на не-подписаные) чтобы избежать
неприятностей таких как например:"Куда делись деньги с моего счёта?-Мидлет отправил 500 смс"ок в уругваи".
Теперь теория: как заставить корректно в телефоне работать ну например файл-менеджер DROS надо:
1)Подписать мидлет сертификатом
2)Загнать сертификат в телефон
Теоретически можно использовать свой сертификат, подписаный глобальным (Например в приложеном архиве 14-дневный триал от VeriSign)
пока не проверил-будет ли работать,надо чтобы в телефоне был глобальный сертификат от VeriSign.
Как удалось на время отставить поиски борьбы с этой шуткой нокии (до 23.01.2007) :
Вооружившись пивом,хелпом,аспирином и клавиатурой я начал искать везде инфу об этой беде....и нашёл,оказалось похожая болезнь наблюдается у Сименсов и
СониЕрикоф.Собрав списочек необходимого софта я ломанулся на www.sun.com за явой,сгенерил сертификат,но запнулся-как его в
телефон залить?На этот вопрос я тоже нашол ответ: с помощью мобимб и апдейта,открывающего скрытые папки телефона.
a:\hiddenfolders\certificates\auth-здесь я нашёл все сертификаты и файл ext_info.sys-конфигурационный файл сертификатов,в котором содержится инфа о
назначениях сертификата и их "укоренение" в телефоне,для того чтобы тело при проверке подписи мидлета сверяло и с этим сертификатом.
Подробнее об строении ext_info.sys- на скриншоте(в архиве)
Методом научного тыка я всётки нашёл по какому алгоритму генерится там гемороидальный участок,но после падения системы
он потерян.Надо начинать заново,но телефон всё время мертвый (в пятницу забрал из сц-две недели мозги пудрили завтра наверно опять понесу)
Сейчас имеется сертификат и конфиг к нему,которыми можно подписать мидлет,но он действует до 23.01.07-недолго осталось.
И третий вариант добавления своего сертификата в телефон (ещё не копал-не успел) послеинсталяции прошивки в4,91 в продуктах в папке с самой прошивкой есть интересная
подпапка 4.91 с хмл-файлами,один из которых наз Certificates_global.xml, а в Фениксе на вкладке TOOLS Есть пунктик Certificate restore -неизведаная область.(Как на СониЕриках-кустомизи серт в телефон прошивать)
ПРОСЬБА ВСЕМ у кого появились кокие-нить идеи по этому поводу-выкладывать здесь!
З.Ы.Сертификат,ехт_инфо.сис и инструкция как подписать сертификатом приложение-в архиве.
ЗЗ.Ы.Если вы прочитав это сообщение так и не поняли для чего это надо-не пишите в этой ветки вопросы типа:"А нах это надо?"
Чуть не забыл! после подписи мидлет может отказаться запускаться-значит что то не то в *.жад или манифест.мф файлах мидлета.Инфы по этому вопросу в инете-много и если Walker захочет может продублировать здесь.
----------------------------------
Вот и всё.Финальная версия проги которая правит ехт_инфо и добавляет свой скрт в телефон в приложениях
forum_sgh.rarnms_final_2.zip
P/S/Выложеными в топике версиями НМС(кроме nms_final_2)лучше не пользоваться
====================================================================
Добавлено 27.09.2007
Ещё одна прожка подписывающая мидлеты!
Автор - ехр.
Называется просто → BeHappy.rar
Отличие этой проги от вышеописанной - то, что сертификат загружается не в папку a:\hiddenfolders\certificates\auth,
а в a:\hiddenfolders\certificates\user, что безопаснее, поскольку было несколько летальных случаев.
Пришлось перешивать зверька...!
Вся инфа есть в этой ветке: читаем, вникаем, подписываем...
Технология отработанная, так что проблем быть не должно!
Да и не забывайте, что для нормальной работы "подписчиков" приложений необходима ява-машина!
Взять последнюю версию можно ОТСЮДА (12.6 Мб).
Ред. A_L_I_E_N
Новая инфа по прошивкокопанию: Сертификаты в файле(wcusw) прошифки не зашифрованы,отсюда делаем фыфод,что можно там и картинки найти.Какой прогой покапаться можно,никто не подскажет?А то от винхекса уже одни 01 10 11 100 101 110 111 в голове....Адрес:00d77ec08-ниже-один сертификат,выше-остальные,кроме тех,которые можно посмотреть через мобимб,