Tuesday, November 13, 2007

Flash Lite 3.0 Security Sandbox

Terdapat perbedaan security sandbox pada Flash Lite 3.0 dibanding versi-versi Flash Lite terdahulu. Secara umum Flash Lite 3.0 mengikuti model dari Flash 8 security.
Ketemu masalah yang baru ku sadari ketika ingin membuat aplikasi Flash Lite 3.0 dengan menggunakan XMLSocket yang berhubungan dengan SocketServer lokal yang dibuat dengan Python di N95, (ide ini secara umum sudah diterapkan di Flyer Framework).
Terdapat kesulitan untuk koneksi, pertama kali aku menduga hal ini disebabkan perbedaan versi interpreter Python yang ku pakai (1.4.1) dengan os device.
Setelah berapa kali utak-atik, akhirnya ku coba dengan emulator Adobe Device Central CS3 di PC untuk koneksi dengan server socket sederhana di Python Desktop, ternyata berhasil terkoneksi.
Ketika dicoba di device tetap gagal, demikian pula ketika di coba diputar dengan Flash Player 9 terdapat dialog security window.
Setelah membaca Local file security ada beberapa penjelasan yang membantu penyelesaian masalah.

# Trust management is done by the host application in Flash Lite.

Flash Lite 3.0 standalone player sebagai host.

# No trust configuration files are required in Flash Lite.
Ini yang repot bila kita membuat local swf yang ingin akses ke network.
Dengan begitu mekanisme load 'cross-domain policy files' tidak akan membantu??

# SWF file developers, manufacturers, and carriers must make all security decisions in Flash Lite. There is no user-mediated trust, or Settings Manager. However, the host application may provide a mechanism by which users can make limited security decisions. For example, the host may allow users to designate a particular SWF file as trusted.

Beberapa aplikasi swf2sis seperti Janus, KuneriLite yang bertindak sebagai host mungkin dapat menangani hal ini di Flash Lite 1.x - 2.x, tapi belum ada pemberitahuan untuk FL3.

# Prohibited operations fail silently; no dialog box is displayed in Flash Lite.
Ini yang membuat pusing pada awalnya, tidak ada pesan kesalahan atau koneksi gagal yang disampaikan.

Mestinya untuk Flash Lite harus ada fasilitas On Device Debug seperti kepunyaannya SonyEricsson.

2 comments:

Anonymous said...

schweeet.. nice info!

Anonymous said...

Wow nice blog!
keren abis anda ini, udah dokter flaser lagi---salut2 keep your great jobs :D