Hallo
Dann bin ich mal gespannt, wie die neue Community funktioniert. Also Java hat sich wohl überlegt, eine tolle Warnung zu machen, wenn man signierte und unsignierte Inhalte kombiniert. Siehe http://www.java.com/de/download/help/er ... edcode.xml.
So ich habe eine Anwendung, ein Applet, in einer JAR, die habe ich signiert, weil ich bestimmte Zugriffe brauche. Ich glaube Drucken oder Datei speichern. Und ich spreche eine MySQL DB an und benutze die entsprechende JDBC Jar. Und die ist wohl unsigniert. Und immer, wenn die Anwendung jetzt aufgerufen wird, kommt diese blöde Warnung.
Man kann es zwar für sich selber ausschalten in den Optionen, aber das ist keine gute Lösung, es soll ja nicht jeder Anwender erst in seinen eigenen Optionen fummeln müssen.
Kennt jemand eine Lösung? Ich werd mal schaun ob ich die JDBC Jar signieren kann oder ob es eine signierte Version davon gibt.
Grüße
JAW
[JAVA] Mischung signiert / unsigniert
-
Chromanoid
- Moderator
- Beiträge: 4263
- Registriert: 16.10.2002, 19:39
- Echter Name: Christian Kulenkampff
- Wohnort: Lüneburg
Re: [JAVA] Mischung signiert / unsigniert
Wenn man das ganze umgehen könnte ohne alles zu signieren, wäre das ja ziemlich zweckfremd. Schließlich könnte unsignierter Code über den signierten Code auf das System zugreifen. Daher bleibt dir nichts anderes übrig, als nur Jars zu benutzen, die auch signiert sind. Also einfach die ganzen externen JARs ebenfalls signieren - alles sollte vom selben Zertifikat signiert sein.
Re: [JAVA] Mischung signiert / unsigniert
Jup, Danke, das hats getan. Ich hab alles signiert. Erschien mir nur unpassend, fremde JARs selber zu signieren, ich würd eher annehmen, dass die vom Herausgeber signiert werden. Aber wenn Java dann beruhigt ist, löst es das Problem.
-JAW
-JAW
-
Chromanoid
- Moderator
- Beiträge: 4263
- Registriert: 16.10.2002, 19:39
- Echter Name: Christian Kulenkampff
- Wohnort: Lüneburg
Re: [JAVA] Mischung signiert / unsigniert
Naja für den Benutzer wäre das ziemlich nervig, wenn er jedes mal zig Zertifikate akzeptieren müsste, weil jede Bibliothek von jemandem anderes signiert wurde.
Die Signatur soll ja vor allem für die Benutzer sicherstellen, dass genau du als Entwickler für die Funktionalität der Software bürgst bzw. mit deiner Firma dafür einstehst und verantwortlich bist. Ein Benutzer könnte gar nicht entscheiden, ob die Firma, die hinter der von dir benutzten Swing Komponente XY steht, vertrauenswürdig ist. Das musst du als Entwickler herausfinden und mit deiner Signatur "verantworten".
Die Signatur soll ja vor allem für die Benutzer sicherstellen, dass genau du als Entwickler für die Funktionalität der Software bürgst bzw. mit deiner Firma dafür einstehst und verantwortlich bist. Ein Benutzer könnte gar nicht entscheiden, ob die Firma, die hinter der von dir benutzten Swing Komponente XY steht, vertrauenswürdig ist. Das musst du als Entwickler herausfinden und mit deiner Signatur "verantworten".