Сapability

Наткнулся на интересную информацию о capability, решил поделиться.
В статье подробно рассказанно о каждом capability отдельно.

Каждый исполняющийся процесс (запускается из .EXE файла) имеет перечень разрешенных ему возможностей. Все серверные приложения требуют наличия определенных возможностей у вызывающих клиентских программ.Библиотеки (DLL) также характеризуются набором возможностей, однако здесь есть некоторые отличия от процессов (EXE). Набор возможностей библиотеки характеризует уровень доверия, который необходим для выполнения ее программных компонентов. Однако, когда библиотека загружается в адресное пространство процесса, выполнение ее функций ограничивается набором возможностей процесса. Соответственно, набор возможностей библиотеки отражает тот уровень доверия, который необходим процессам для ее использования. Небольшой пример: процесс, у которого есть TCB capability, не может использовать DLL, у которой такой возможности нет, так как отсутствие такой возможности у библиотеки говорит о том, что ее код не имеет необходимого уровня доверия.


Доступ на чтение всей файловой системы, доступ на запись в приватные папки других процессов.АналогичноTCB, наличие этой возможности очень строго контролируется, получить ее достаточно сложно. Однако некоторым типам приложений эта возможность может быть необходима (например - тестирующее ПО производителей телефонов). AllFiles capability так же нужна программам, которые создают и восстанавливают резервные копии данных. В отличие от TCB, AllFiles предоставляет доступ на чтение и запись в папку \private. AllFiles capability может использоваться: *.Производителями сотовых телефонов для создания мощного файлового менеджера. Пользователь, имея такой менеджер, может изменить или удалить приватные файлы, необходимые для работы программных серверов - это может плохо сказаться на функционировании всей системы в целом. Поэтому Symbian строго не рекомендует предоставлять AllFiles capability всем желающим.

Прямой доступ к драйверам всего коммуникационного оснащения.Сюда входят, например: WiFi, USB, последовательный порт.CommDD capability может быть сертифицирована только производителем платформы.


Технические средства защиты авторских прав.DRM capability подразумевает использование любой из поддерживаемых технологий, предназначенных для контроля доступа и за использования цифрового контента.DRM затрудняет нелегальное копирование, позволяет контролировать продажи и распространение цифрового контента.На текущий день, средства защиты не в состоянии эффективно ограничить неправомерное использование цифрового контента, более того, применение DRM для защиты файлов приводит к большим неудобствам для конечного пользователя. Использование DRM - это предмет серьезных разногласий, в том числе и на международном уровне.Разработчикам ПО следует обратить внимание на DRM-технологии, которые предоставляют возможности по защите файлов. На сегодняшний день существует 5 основных "стандартов" DRM:
*. FairPlay DRM (Apple),
*. WMDRM или Microsoft DRM (Microsoft),
*. Open MG DRM (Sony),
*. Helix DRM (Realnetworks),
*. OMA DRM (Open Mobile Aliance).
Большинство из них сосредоточено на защите музыки и видео, однако потенциально возможно использовать DRM для защиты любых типов данных.Современные DRM-технологии по защите аудио-файлов несколько беспорядочны, зависят от форматов аудио. И это не смотря на то, что разница в форматах перестает играть значимую роль. Практически все популярные форматы поддерживаются устройствами, воспроизводящими музыку. Практически все форматы могут предоставить музыку достаточно высокого качества, при этом разница в размерах файлов будет незначительной..Любая DRM-технология имеет свои преимущества и недостатки, универсального формата до сих пор нет. Более того, DRM-технологии не совместимы между собой, поэтому, если у вас есть файл, который распространяется в одном из DRM-форматов, Вы сможете воспользоваться им только на устройстве, поддерживающим этот формат. Это один из самых спорных моментов, большинство критиков использования DRM обращают на этот факт особое внимание.
предоставляет возможности, с помощью которых можно манипулировать сразу множеством папок или каталогов (а также целостностью, поведением всей файловой системы). Такими операциями являются, например: монтирование/демонтирование партиций дисков


Доступ к локальным сервисам (bluetooth, IrDA).Наличие такой возможности необходимо, например, для передачи данных через bluetooth или ИК-соединение. Обычно, такие соединения не требуют оплаты и пользователь знает о том, что эти сервисы используются. Доступ к сети или возможность совершение звонков LocalServices capability непредоставляет.


Доступ к API, позволяющим определить положение телефона на местности.Благодаря этой возможности, приложение может определить местоположение телефона. Для этого могут использоваться GPS-приемник или другие установленные модули, данные оператора сети.Замечание: при использовании внешнего GPS-приемника, соединение с которым устанавливается через bluetooth, возможность Location не нужна (достаточно наличия возможностей - LocalServices)


Предоставляет доступ к важным функциям мультимедиа.Эта возможность дает, например, прямой доступ к соответствующим драйверам устройства, приоритетный доступ к мультимедийным API (для обработки звука, видео, для работы с камерой и т.д.). На данный момент необходимость в MultimediaDD возникает, в основном, при работе сAudio Proxy Server для реализации полнодуплексного аудио.

Доступ и контроль сетевых протоколов NetworkControl capability позволяет изменить состояние текущих соединений, а также задать параметры, необходимые для установки новых соединений. Примерами таких действий являются изменение приоритета вызова или принудительное закрытие определенных соединений.


Доступ к сетевым сервисам, таким как WLAN и GPRS.Благодаря этой возможности, приложение получает доступ к любым сетевым сервисам не зависимо от транспортной среды. Возможным становится, например, осуществление голосовых вызовов, установка соединений IP-сети.

Доступ на чтение конфиденциальных данных устройства и сети.Эта возможность предоставляет доступ к API, с помощью которого можно получить информацию о текущей сети (например: Cell IDs), о используемом устройстве (IMEI), о параметрах устройства (список установленных приложений и т.д.)


Доступ на чтение конфиденциальной информации пользователя.Благодаря этой возможности, приложение может прочитать конфиденциальную пользовательскую информацию, например - контакты. Какая информация считается конфиденциальной, определяется на уровне конкретной платформы.

Доступ к логическим драйверам устройства.SurroundingsDD capability дает доступ к логическим драйверам устройства, которые предоставляют информацию об окружении телефона.
.Использование программных событий.SwEvent capability предоставляет приложению такие возможности как чтение событий клавиатуры, посылка событий другим приложениям и т.д

Доступ на запись к исполняемым и разделяемым ресурсам, которые отмечены как "только для чтения".Предоставляет доступ на запись к папкам \sys и \resource. TCB capability является наиболее критичной возможностью, так как с ее помощью можно изменить исполняемые приложения, которые определяют параметры безопасности процессов. Никакой сторонний код не должен иметь таких возможностей.TCB-процессы исполняются как минимум в рамках этой возможности.
.Доступ к сервисам, которые предоставляют данные из окружения пользователя.Наличие такой возможности необходимо, например, для записи аудио, получения изображений и т.д. UserEnvironment capability не позволяет определить координаты телефона на местности.

Доступ на запись конфиденциальной информации пользователя. Благодаря этой возможности, приложение может изменить конфиденциальную пользовательскую информацию, например - контакты. Какая информация считается конфиденциальной, определяется на уровне конкретной платформы. Замечание! ReadUserData и WriteUserData не всегда симметричны. Зачастую, у приложения нет необходимости получать доступ на чтение и на запись одной и той же области данных.

---

Источник новости: wiki.forum.nokia.com