Użytkownik "J.F." <j...@p...onet.pl>

>>>> Nadal nie rozumiem jak Wy sobie wyobrażacie, że czegoś zabronicie a
>>>> aplikacja dalej będzie działać. Przecież to jest jakiś kod pisany przy
>>>> założeniu, że daną akcję można wykonać.
>>>
>>> No normalnie. No aplikacja chce sms wyslac, nie moze, to wylatuje.
>>> Ale to jest gra i nie powinna wysylac zadnych sms.
>>> Ja wole zeby wyleciala niz zeby wyslala.
>>
>> Powinna czy nie powinna to zależy od:
>> 1. zdania producenta
>> oraz
>> 2. twojej chęci użycia aplikacji
>
> Ja tylko mowie ze ona nie powinna probowac go wysylac. A dopoki nie
> sprobuje, to nie ma powodow do zaistnienia bledu :-)
>
>> Nie przeskoczysz tego wyłączeniem uprawnienia.
>
> Trudno, nie zycze sobie zeby wysylala sms do nie wiadomo kogo i z jaka
> trescia ... owszem, moge nie instalowac, ale moze to jest jakas
> rozsadna opcja w programie ... a ja i tak sobie nie zycze..

To sobie napisz program sam -> open source

>
>>>> Aby program dalej działał
>>>> programista musiałby przynajmniej obsłużyć zgłoszony wyjątek w wyniku
>>>> czego
>>> ... zawsze powinien obslugiwac.
>> By napisać "potrzebna identyfikacja" ?
>
> Byc moze. Owszem, tez moze wk* takie wyskakujace okienko "brak
> uprawnien" 10 razy na sekunde :-)

Ale nie chodzi o wysyłanie 10 razy na sekundę tylko jednorazowo dla
identyfikacji użytkownika. Nie wyśle kończy pracę. Ty oczywiście możesz
sobie nie życzyć identyfikacji, ale jeśli taki jest zamysł twórcy usługi
sieciowej (np nawigacji wysyłającej pozycje do znajomych) to może Ty też
tego chcesz i tylko zostaje ryzyko, że on nie tylko do identyfikacji wyśle
ale np wysokopłatne.

>
>>>> jakiś większy kod zostałby wycofany i np z powodu niemożności pobrania
>>>> lokalizacji nie działałaby cała funkcja dodawania kontaktu.
>>> A dlaczego nie tylko funkcja pobierania lokalizacji ?
>> Dlatego, że programy wykonują sekwencje instrukcji. Wyleci lokalizacja i
>> cały dalszy kod.
>
> A czemu dalszy ? Nie ma pozycji, to lecimy dalej z pusta pozycja ...

Bo taki przykład wymyśliłem :-) Niekiedy poleci dalej, niekiedy nie.

>
>>> Zupelnie nie wiadomo po co do dodawania kontaktu potrzebna ...
>> Ja podaję nieco z d..y przykład, ale ... mam program do notowania
>> tankowań i
>> bym sobie życzył by on przechowywał lokalizację każdego tankowania na
>> serwerze by była dostępna z przeglądarki. Ty może byś sobie życzył takich
>> funkcjonalności a może nie, ale ja musiałbym program dla Ciebie zmienić.
>
> Ja tam mysle ze nie - nie daje prawa, zapisuje, ale bez lokalizacji.

Ale że napisany przeze mnie program żyje własnym życiem ? Chyba wiem co mój
program robi :-) Nie ma i już. Będzie open source, Ty sobie poprawisz,
udostępnisz to przygarnę a tak to nie bo mnie takie ograniczenie
funkcjonalności nie jest potrzebne. Za twoje 5zł na aplikację nie będę orał.

>
> Tylko ze bardziej mysle o przypadku gdy jest haczyk "nie ustalaj
> pozycji", ja go ustawiam, ale jestem niedowiarek, wiec jeszcze prawo
> odbieram ...

No tak, ale Ty chcesz mieć te lokalizacje, nie chcesz tylko by opuściły twój
telefon, ale reszta już może.

>
>>> Zreszta widzisz - przyszedl 4.4, moze juz wlasciciel co nieco sterowac
>>> i jakos swiat sie nie zawala.
>> W tyle jestem
>
> wczesniej tez sie dalo, tylko trzeba bylo zrootowac.

To mi zrutuj :-)

>
>>>> Żeby programy były bezpieczne potrzeba raczej otwartości kodu
>>>> źródłowego
>>>> i nawet uprawnień systemu nie potrzeba wtedy.
>>> I co - bedziesz robil analize tysiecy linii?
>> Gdybym był jedyny
>
> Na niektore aplikacje to moze i rozwiazanie, ale reszta co - nie
> instalowac, bo moga byc niebezpieczne ?

Czemu na niektóre ? Raczej na wszystkie. Uprawnieniami nie rozwiążesz
problemu mnogości kontekstów użycia. Wszystkiego czego można się obawiać to
tego, że ludzie robiący code review też są głupi.

>
>>> Bedziesz zaczynal od kompilacji, aby byc pewny ze exe, tzn apk
>>> pochodzi z upublicznionego zrodla ?
>> Np. zaufana trzecia strona
>
> A jak ktos sie podszyje ?
> Albo serwer na ktorym skladowany zainfekuje ?
>
>>> Owszem, w powaznych systemach nalezaloby tak robic. Tylko najpierw
>>> zaufany kompilator miec :-)
>> Systemowy
>
> A jak system od Chinczykow ?

Gorzej niż teraz nie będzie