問題タブ [policy]

基本的に、私はFlashを使用してJavaサーバーに接続しています。

私のJavaアプリケーションがに応答しているにもかかわらず、<policy-file-request/>Flashデバッグログにリストされています（たくさんあるので順序についてはわかりません）：

*セキュリティサンドボックス違反*

192.168.1.86:4049への接続が停止しました-http://127.0.0.1:8888/Current/ wander.swfからは許可されていません

警告：ソケットポリシーファイルの待機中にxmlsocket：//192.168.1.86：4049（3秒）でタイムアウトしました。これによって問題が発生することはありませんが 、説明についてはhttp://www.adobe.com/go/strict_policy_files を参照してください。

エラー：ポリシーファイルのアクセス許可がないため、http：//127.0.0.1：8888 / Current / wander.swfからのリクエスターによるxmlsocket：//192.168.1.86：4049でのリソースの要求が拒否されました。

私が理解していないのは、サーバー（ポート4049）が要求を受信し、ポリシーファイルを出力して（nullバイトを追加）、接続を閉じることです。確かにタイムアウトするべきではありませんか？

私が使用しているポリシーファイルは次のとおりです。

Android 2.2 サイト (リンク テキスト

それは書かれています：デバイスのロックを解除するための数字のピンまたは英数字のパスワードオプションの追加により、セキュリティが向上しました。Exchange 管理者はデバイス間でパスワード ポリシーを適用できます

しかし、N1 を 2.2 で使用していて、会社の Exchange サーバーに接続しようとすると、パスワードの設定が強制されませんでしたが、Windows Mobile 6 デバイスから同じサーバーに接続するとパスワードが強制されます。Exchange サーバーがパスワードを強制するように構成されていることは知っています。管理者が行う必要がある特別なことはありますか?

ありがとう、モシェ

Unity (2.0) を使用して依存関係を解決し、.config ファイルでポリシー インジェクション (ポリシー、一致するルール、および呼び出しハンドラー) を構成できるようにしたいと考えています。

または別の言い方をすれば; 解決済みのオブジェクトを「ポリシー対応」にして、再コンパイルせずに設定でポリシーを追加および変更できるようにします。

それを行う方法についてのアイデアはありますか？

私の場合、ソフトウェアを開発するときは物理的にオフィスにいる必要があります。

ソフトウェア開発者は、生産性と費用対効果を高めるために、専用の物理的なソフトウェア開発コンピューターを使用する必要がある理由について議論するための助けを求めています。ビジネスケースとして、生産性が 25% 低下すると主張しましたが、現実はおそらく 50% に近いと感じています。このビジネスケースは実際には受け入れられておらず、擁護するのは非常に難しいと思います.

背景情報: 私は主なビジネスがソフトウェアの開発ではない会社で働いています。

安全性/安定性は非常に重要な優先事項であるため、非本番システム/アプリケーションは物理的に別のネットワークに展開されます。

• テスト ネットワークにアクセスするために、会社は標準ポリシーを作成しました。このポリシーでは、テスト ネットワークへのアクセスはリモート デスクトップ クライアント経由でのみ行われる必要があります。実際には、実稼働コンピューターからリモート デスクトップ クライアントを開いて、テスト ネットワークにある仮想コンピューターに接続します。仮想コンピューターのリモート デスクトップでは、Eclipse IDE などのすべての開発ツールにアクセス/実行/インストールできます。

• もう 1 つの解決策は、物理的にテスト ネットワークにのみ接続されている専用の物理コンピューターを用意することです。

会社では、リモート デスクトップと物理アクセス ソリューションの両方を利用できます。

リモート クライアントに技術的な問題はありませんが、最適ではなく、率直に言ってやる気をなくさせるだけです。私たちは物理的にオフィスにいることを忘れないでください。新しいポリシーが導入されたので、テスト ネットワークに接続されている物理コンピューターを削除する予定です。

さらに、私たちが約話していることに気付くことができます。2000 人の従業員のうち 50 台のコンピューター。したがって、余分な予算は比較的小さいです。これは、コストよりもポリシーに関するものです。

助けていただければ幸いです

Android を安全な企業モバイル プラットフォームとして使用する可能性を検討しています。

このための前提条件の 1 つは、複数のデバイス、セキュリティ ポリシー、ソフトウェア展開などを管理する方法です。基本的には、BlackBerry Enterprise Server が BlackBerry または MDM (または SOTI などのサードパーティ) のために処理するものです。ウィンドウズ モバイル。

そのようなものはAndroidに存在しますか？これは私たちが興味を持っているプラ​​ットフォームですが、現時点ではこれがなければ (そして私たちは自分で構築する立場にありません)、スターターにはなりません。

PowerPC MPC83xx での Linux ブートを最適化しています。nand から ram へのカーネル イメージ コピーを最適化し、キャッシュの書き込みポリシーを確認または変更しようとしています。

リファレンス マニュアルを読むと、プロセッサはデフォルトでライトバック ポリシーを使用します。しかし、これを確認/構成するためのレジスタが見つかりませんでした。

これを変更して、ライトバック/スルー ポリシーを使用してテストを行うにはどうすればよいですか?

ありがとう ！

何時間も働いた後（私はJavaプログラマーではありません）、リモートサーバーへのftpアップロードを行うアプレットにパックして入れることができました。メインファイルは「invia.jar」内の「prova.class」です。「edtftpj.jar」に配置されたサードパーティのライブラリを使用します。私は両方のファイルに署名し、次のコードでページに含めました。

Index.html

さて、ブラウザで自分のページをポイントすると、コンソールに次のメッセージが表示されます。

回避する方法のアイデアはありますか？

よろしくお願いします

ArtoAle

...または、コードをデプロイするために他の人 (サーバーを管理する人) を経由する必要がありますか?

誰もが稼働中の運用サーバーにログオンできないというポリシーは理解していますが、稼働中のコード、データベース、およびファイルにアクセスできるようにしたいと考えています。

他のみんなはどうですか？

次のバケット ポリシーは、不正な形式のエラーを返しています:

BUCKETNAME 内のすべてのファイルがユーザー AWSID によって読み取り/書き込み可能になるポリシーを作成しようとしています - 私が知っている 65 文字の 16 進 ID。

エラーを返す具体的なアイデアはありますか?

それが良くないかもしれない微妙な理由があります: 何かを壊したことの責任は、関係のないはずの変更を加えてコードを壊した人ではなく、自動化されたテストなしで壊れやすいコードを書いた個人に本当に責任を負わせるべきです.何処か別の場所。

想像できる例の 1 つは、誰かが実装時の動作に固有の動作を想定しているが、既存のコントラクトでは保証されていない方法で、インターフェイスに対してプログラミングを行う場合です。次に、他の誰かが契約に適合する実装に変更を加えますが、依存するコードを壊します。依存するコードに対してテストが作成されていないため、失敗するテストはありません。本当に誰のせい？

これは人のせいにするのではなく、責任を理解することを目的としており、「壊せば買う」というのはとても良い方針です。

編集：私はこれを本当に下手に言いました。隠れた依存関係を含め、依存関係に関して正しいソフトウェアを作成する方法について説明するつもりでした。これは、予期せぬバグが見つかったときにどうするかではなく、バグを回避することはプログラマーの責任であるという問題であることを意味していました。しかし、すでに多くの回答が寄せられているので、質問をそのままにして、それに応じて回答を示します。