Neste tópico, percebei que tenho uma série de dúvidas sobre segurança em Applets…
Ai vão as duas principais:
1-É possível definir dinamicamente uma policy, em tempo de execução ou o arquivo de policy é aquele padrão e só pode ser editado pelo usuário? Queria ver se era possível editar ou carregar uma policy com minha applet.
2-Como faço para conseguir um certificado para a minha applet? Com este certificado posso liberar a utilização de qualquer recurso da máquina cliente pela minha applet?
1 - Certo…Neste caso, se fosse depender das permissões via policy, cada usuário deveria editar o arquivo para que minha applet tivesse liberdade total em termos de funcionalidades locais?
2 - E o que me impede de utilizar unicamente esse certificado falso?
Qual a diferença do certificado falso para este comprado? Só a credibilidade?
Com esses certificados (mesmo os falsos) minha applet teria liberdade local total? Eu assinei o jar da minha applet e mesmo assim o erro persiste…
Obrigado pelas respostas…
T
thingol
Na verdade a responsabilidade sobre usar o certificado “falso” e o verdadeiro é delegada para as mãos do usuário (argh).
E
eclipso
Era o que eu imaginava
Mas, voltando à minha pergunta anterior…Assinando a applet eu teria que conseguir acessar este arquivo local, ou não necessariamente?
T
thingol
Depende; pode ser que o usuário não consiga acessar esse arquivo local, mesmo com uma aplicação stand-alone (isso devido a alguma permissão do Sistema Operacional que lhe tenha sido negada).
E
eclipso
Mas o certificado garante as mesmas permissões e funcionalidades de uma aplicação stand-alone?
Outra coisa…Quando falamos em gerar certificado estamos falando em assinar o JAR da aplicação, não?
E
eclipso
Outra questão que me surgiu…Não estou tão familiarizado ainda com as tarefas do Ant.
Queria saber se as linhas abaixo, colocadas no build.xml, num projeto Netbeans são suficientes para assinar a applet e gerar um certificado:
