R
Пафос в кубе
Size: a a a
2017 December 13
AP
видимо хотят как-то повлиять на продажи iPhone
ВТ
айфон станет безопаснее, следовательно продажи возрастут
SM
Оффтоп: имхо айфон больше не за безопасность берут, но в целом согласен с Владимиром.
AS
Нужно как-то спасать конкурента, когда он не в силах конкурировать 😏
AP
ну больше jailbreak'ов будет
AP
Эплу больше работы на security
GD
Нужно как-то спасать конкурента, когда он не в силах конкурировать 😏
TIL быть самым продаваемым телефоном премиум-сегмента == не в силах конкурировать
AS
Раньше премиум сегментом мобайла был Верту, сейчас массмаркетовский айфон стал премиум. О времена, о нравы. Но да, это оффтоп
ВТ
Блекберри ещё был
R
Кстати да, с Верту всегда четкие пацаны ходили. И тока всякая понтота сопливая с айпхонами
2017 December 14
EK
Какие есть варианты чтобы удостовериться, что на бекенд пришёл запрос именно от моего приложения? Думал посылать вместе с запросом какой-то хеш сертификата, которым подписано приложение, но эту инфу о сертификате достать сможет кто угодно
EK
Что посоветуете?
A
Какие есть варианты чтобы удостовериться, что на бекенд пришёл запрос именно от моего приложения? Думал посылать вместе с запросом какой-то хеш сертификата, которым подписано приложение, но эту инфу о сертификате достать сможет кто угодно
Есть одно правило: не доверять клиенту, а больше и никак)
EK
Это понятно. Вот к примеру СДК Фейсбука. Когда регистрируешь своё приложение, требует sha1 сертификата и пакет. Предполагаю, что именно чтобы идентифицировать приложение. Но как они их проверяют в СДК?
D
Надежных способов нет. Можно самому городить генерацию временных ключей в НДК, а можно подключить что-нибудь типа approve, который будет фактически делать тоже самое, без постоянного участия команды разработки.
По поводу насколько это реально помогает не подскажу.
По поводу насколько это реально помогает не подскажу.
R
@eugeneeku коротко - никак. Что бы ты не нагородил (ndk, комнатная криптография, сила астрала), все вынут из приложения и будут стучаться на твой сервер показывая эти данные. Это лишь вопрос времени.
IP
Вечный вопрос просто 😃
Причем в 99% случаев его пытаются решить для тех приложений для которых это вообще не нужно
Причем в 99% случаев его пытаются решить для тех приложений для которых это вообще не нужно
EK
И стандартный ответ 😂 Чем же тогда занимаются все security engineer в своих компаниях? Отвечают на все запросы, что ничего сделать нельзя, это лишь вопрос времени?
EK
Я знаю, что нет 100% способов. Спрашиваю про то, какие способы есть, чтобы это время увеличить