Użytkownik "J.F." <j...@p...onet.pl>

>>> Ja tylko mowie ze ona nie powinna probowac go wysylac. A dopoki nie
>>> sprobuje, to nie ma powodow do zaistnienia bledu :-)
>>>> Nie przeskoczysz tego wyłączeniem uprawnienia.
>>> Trudno, nie zycze sobie zeby wysylala sms do nie wiadomo kogo i z jaka
>>> trescia ... owszem, moge nie instalowac, ale moze to jest jakas
>>> rozsadna opcja w programie ... a ja i tak sobie nie zycze..
>
>>To sobie napisz program sam -> open source
>
> I co - mam analizowac kazdy program linia po linii ?

Jak chcesz go inaczej pisać ?

> Od tego sa uprawnienia w systemie.

By analizować ? :-)

One tępo blokują lub pozwalają na wszystko. Nie są zdolne np do
rostrzygnięcia czy dany sms można wysłać czy nie można. Do tego trzeba znać
kontekst użycia. Czy sms jest drogi czy tani, ile razy był już wysłany, co
zawiera ...

> Tylko trzeba pozwolic je zmienic.

Ograniczyć. I to ograniczenie wydaje się problemowe jeśli chcemy by
aplikacja działała.

>
>>>>>> Aby program dalej działał
>>>>>> programista musiałby przynajmniej obsłużyć zgłoszony wyjątek w wyniku
>>>>>> czego
>>>> ... zawsze powinien obslugiwac.
>>> By napisać "potrzebna identyfikacja" ?
>>
>>> Byc moze. Owszem, tez moze wk* takie wyskakujace okienko "brak
>>> uprawnien" 10 razy na sekunde :-)
>
>>Ale nie chodzi o wysyłanie 10 razy na sekundę tylko jednorazowo dla
>>identyfikacji użytkownika. Nie wyśle kończy pracę. Ty oczywiście możesz
>
> Oczywiscie moze sie tak skonczyc. Ale to ja zdecyduje czy nie uzywam, czy
> wlacze.

Ja Ci nie zabraniam, ale mówię, że akurat w tym przypadku chcąc programu
używać jesteś skazany na identyfikację nie dlatego, że program dostał takie
uprawnienie i akurat korzysta tylko dlatego, że tego naprawdę wymaga.

>
>>sobie nie życzyć identyfikacji, ale jeśli taki jest zamysł twórcy usługi
>>sieciowej (np nawigacji wysyłającej pozycje do znajomych) to może Ty też
>>tego chcesz i tylko zostaje ryzyko, że on nie tylko do identyfikacji wyśle
>>ale np wysokopłatne.
>
> Jesli jednak w programie jest opcja "wylacz identyfikacje", to ja nie
> tylko wylaczam, ale jeszcze blokuje. Bo ja jestem niedowiarek i mu nie
> wierze.
>
> Zreszta w porzadnym systemie byloby mozliwe do ustawienia: zezwol,
> zablokuj oraz spytaj.

Skąd będziesz znał kontekst ?

>
>>>>> jakiś większy kod zostałby wycofany i np z powodu niemożności pobrania
>>>>> lokalizacji nie działałaby cała funkcja dodawania kontaktu.
>>>> A dlaczego nie tylko funkcja pobierania lokalizacji ?
>>> Dlatego, że programy wykonują sekwencje instrukcji. Wyleci lokalizacja i
>>> cały dalszy kod.
>> A czemu dalszy ? Nie ma pozycji, to lecimy dalej z pusta pozycja ...
>>Bo taki przykład wymyśliłem :-) Niekiedy poleci dalej, niekiedy nie.
>
> No i ja sie z tym godze ze niekiedy nie poleci dalej, a nie godze sie ze
> moze program buszowac po moim telefonie bez ograniczen.

Rozumiem, nic do tego nie mam tylko powątpiewam czy blokowanie "ma
przyszłość".

>
>>>> Ja podaję nieco z d..y przykład, ale ... mam program do notowania
>>>> tankowań i
>>>> bym sobie życzył by on przechowywał lokalizację każdego tankowania na
>>>> serwerze by była dostępna z przeglądarki. Ty może byś sobie życzył
>>>> takich
>>>> funkcjonalności a może nie, ale ja musiałbym program dla Ciebie
>>>> zmienić.
>>
>>> Ja tam mysle ze nie - nie daje prawa, zapisuje, ale bez lokalizacji.
>
>>Ale że napisany przeze mnie program żyje własnym życiem ? Chyba wiem co
>>mój program robi :-) Nie ma i już.
>
> No i tu wracamy do pierwszego zalozenia - programowi powinno byc wszystko
> jedno czy pozycji nie ustalil dlatego ze uprawnienia nie ma, czy ze pod
> dachem jestem i gps nie odbiera, czy dlatego gps jest wylaczony, albo ze w
> danym urzadzeniu wcale go nie ma.
> Pozycji nie udalo sie ustalic i program musi z tym zyc.

Dobrze, przyjmijmy, że bezkosztowo udało się tak program napisać. Ciągle
jednak mój program jest na to zorientowany, więc np w raporcie rysuje na
początku mapkę tankowań a tu ... g... trzeba specjalny raport dla Jarka :-)

>
>>Będzie open source, Ty sobie poprawisz,
>
> Wkraczamy w niepewna strefe praw autorskich. Autor ma prawa nadzoru nad
> dzielem i prawo do akceptacji zmian.
> Byc moze programow komputerowych to nie dotyczy :-)

Na tym w uproszczeniu polega idea open source z jego otwartymi licencjami by
nie blokować rozwoju oprogramowania.

>
>>udostępnisz to przygarnę a tak to nie bo mnie takie ograniczenie
>>funkcjonalności nie jest potrzebne. Za twoje 5zł na aplikację nie będę
>>orał.
>
> A ja ci za taki program, ktory szpieguje, nawe 5 zl nie zaplace, wiec mamy
> plaszczyzne porozumienia :-)

To się bardzo przejąłem :-) Za twoje 5zł na aplikację to ja bym nawet chleba
nie kupił bo muszę się jeszcze podzielić z właścicielem sklepu i mi braknie.

>
>>> Tylko ze bardziej mysle o przypadku gdy jest haczyk "nie ustalaj
>>> pozycji", ja go ustawiam, ale jestem niedowiarek, wiec jeszcze prawo
>>> odbieram ...
>
>>No tak, ale Ty chcesz mieć te lokalizacje, nie chcesz tylko by opuściły
>>twój telefon, ale reszta już może.
>
> No to daje prawo do lokalizowania, ale odbieram prawo do lacznosci i
> jestem zadowolony :-)

:-) Nie odbierasz bo jakaś inna funkcjonalność programu wymaga której
chcesz. Może se co najwyżej klikasz "tak, nie, nie wiem, może jutro, a jak
nie jutro to pojutrze, ..., odwalcie się"

>
>>>>>> Żeby programy były bezpieczne potrzeba raczej otwartości kodu
>>>>>> źródłowego
>>>>>> i nawet uprawnień systemu nie potrzeba wtedy.
>>>>> I co - bedziesz robil analize tysiecy linii?
>>>> Gdybym był jedyny
>>> Na niektore aplikacje to moze i rozwiazanie, ale reszta co - nie
>>> instalowac, bo moga byc niebezpieczne ?
>
>>Czemu na niektóre ? Raczej na wszystkie.
>
> Na niektorych bedzie mi/innym na tyle zalezalo, ze sprawdze lub ktos
> sprawdzi.
> A reszta ... pozostanie niesprawdzona.

Tak jest, będą aplikacje, których rozwojem nikt nie interesuje się.

>
>>Uprawnieniami nie rozwiążesz problemu mnogości kontekstów użycia.
>>Wszystkiego czego można się obawiać to tego, że ludzie robiący code review
>>też są głupi.
>
> I co - myslisz ze jak zarabiasz 5 zl na aplikacji, to ktos to bedzie
> starannie sprawdzal ?

Myślę, ża jak ktoś przy aplikacji pracuje to będzie.

> Zreszta obfuscation jest, powiesz ze sobie taki ambitny projekt wymysliles
> i dlatego tak dziwnie napisane, a jak ktos sie nie zna, to niech sie do
> kopania rowow bierze, a nie sprawdzania programow.

No tak, i obok powstanie klon mojego programu sprzed zaciemniania.