Chapitre 04 - Permissions Flashcards
À quoi faut-il faire attention lorsqu’on demande des permissions à un utilisateur?
Seulement demander les permissions qui sont justifiées
Comment les permissions étaient-elles demandées avant l’API 23 d’Android?
Lors de l’installation
Comment les permissions sont demandées à partir de l’API 23 d’Android?
Au moment nécessaire lors de l’exécution.
Où les permissions sont-elle définies pour Android?
Dans le Manifest
À quoi sert le Manifest.xml d’Android?
De décrire l’environnement dans lequel l’application sera exécutée
Que contient le Manifest.xml d’Android?
- Nom de l’application
- Icône de l’application
- SDK minimum à utiliser
- Version de l’application
- Services dans l’application
- Permissions dans l’application
Que contient le info.plist d’iOS?
- Nom de l’application
- Nom du bundle
- Icône de l’application
- Version de l’application
- Nom de l’exécutable
- Certaines restrictions
- Polices ajoutées manuellement dans l’application
Est-ce qu’un utilisateur peut changer d’avis à propos des permissiosn accordées à une application sur iOS, Android, ou les deux?
Les deux, mais Android seulement à partir de l’API 23
Comment les permissions sont demandées sur iOS?
Au moment nécessaire lors de l’exécution.
Quels sont quelques examples d’accès protégés sur Android et iOS?
Contacts, position GPS, caméra, librairie photo, bluetooth, micro, calendrier, notifications
Comment est-ce que la sécurité est gérée sur Android?
Une application roule dans un sandbox. Elle est signée avec un keychain depuis Android 4.0.
Est-ce qu’une application Android peut communiquer avec une autre? Comment?
Oui, en accédant à un espace commun de la mémoire.
Est-ce que deux applications peuvent être dans le même processus?
Oui, avec les bonnes permissions?
Comment est-ce que la sécurité est gérée sur iOS?
Sandbox très stricte; aucun espace commun entre applications, applications signées par un certificat fourni par Apple et keychain
Qu’est-ce que l’ASLR?
Address space layout randomization, empêche les attaques de type dépassement de buffer en plaçant la pile, les fonctions, etc. de manière aléatoire
Est-ce que les API privé sont accessibles sur iOS?
Oui, mais une application qui les accèdent ne sera pas approuvé sur le app store.
Quelles sont les différences dans la philosophie d’affichage entre Android et iOS?
- Une multitude de tailles d’écrans sur Android, très peu sur iOS.
- Affichage pixel perfect sur iOS, scripté sur Android (vectoriel)
Quels sont les avantages et désavantages du pixel perfect?
Avantages: Permet plus de précision et nécessaire moins de calcul lors du rendering
Désavantages: Support complexe lorsque plusieurs tailles d’écrans, aucune relation entre les éléments
Quels sont les avantages et désavantages du scripté?
Avantages: Excellent support peu importe la taille d’écran, supporte facilement relations entre éléments.
Désavantages: Plus long et complexe à produire, nécessite plus de puissance de calcul lors du rendering
Qu’est-ce que la technologie retina?
Double le nombre de pixels pour que ça soit S H A R P
Qu’est-ce que dp?
Density-independant pixel, basée sur la densité de l’écran. Recommandé pour tout sauf fonts
Qu’est-ce que sp?
Scale-independent pixel, comme dp mais prend aussi en compte la taille de police des settings du user. Recommandé pour fonts
Qu’est-ce que SVG?
Scalable Vector Graphics, image vectorielle
Comment est-ce qu’on dessine un objet sur Android?
Avec un canva
