NK
Ничего нового, но как TODO список перед первым релизом приложения, почему бы и нет
Size: a a a
2018 January 09
NK
Кстати, по поводу мультиплатформенности. Писал недавно общую часть на котлине для интеграции в фронт и в Энтерпрайз Spring. Если есть вопросы, пишите
Если кому интересно, буду рассказывать на ближайшем Peer Lab в Москве от Avito (вроде не реклама, если скажут, удалю)
AV
Друзья, в рамках программы повышения объективности ведущих у нас опрос. Интересует ваш опыт по теме статьи Йонатана об усложнении жизни хакерам вашего приложения https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
Узнал кое-что новое для себя, и если еще не применил, то скоро точно применю – 33
👍👍👍👍👍👍👍 49%
Ничего нового о мерах безопасности из статьи не узнал, но мне она понравилась – 19
👍👍👍👍 28%
Узнал кое-что новое для себя, но к сожалению в жизни все применить не удается – 11
👍👍 16%
Узнал много нового, и теперь мне легче взламывать чужие приложения – 5
👍 7%
👥 68 people voted so far.
Узнал кое-что новое для себя, и если еще не применил, то скоро точно применю – 33
👍👍👍👍👍👍👍 49%
Ничего нового о мерах безопасности из статьи не узнал, но мне она понравилась – 19
👍👍👍👍 28%
Узнал кое-что новое для себя, но к сожалению в жизни все применить не удается – 11
👍👍 16%
Узнал много нового, и теперь мне легче взламывать чужие приложения – 5
👍 7%
👥 68 people voted so far.
Я кстати не понял, загружаемые по сетке dex-ы же нельзя исполнять (или вообще загружать), гугл плей за такое прибьет, нет разве?
VK
Я кстати не понял, загружаемые по сетке dex-ы же нельзя исполнять (или вообще загружать), гугл плей за такое прибьет, нет разве?
Про это говорили в подкасте, формально да, правилами запрещено
AE
Не формально - а запрещено
AE
Исполнение произвольного кода в Dalvik/ART рантаймах запрещено
Sλ
Исполнение произвольного кода в Dalvik/ART рантаймах запрещено
гугл как-то может это детектить?
VK
Не формально - а запрещено
Я имею ввиду, не всех кто так делает, сразу обнаруживают
VK
Или я что-то упустил?
VD
гугл как-то может это детектить?
Вряд ли. Помнется, на одной из конференций Яндекс (вроде) рассказывал, как в продакшене используется прикручивание дополнительного кода на лету на уровне байткода.
AT
гугл как-то может это детектить?
может и банит за это
ВБ
Это вы не про тот самый баг, который работает только на пятой версии и некоторых четвёртых?
AE
Вряд ли. Помнется, на одной из конференций Яндекс (вроде) рассказывал, как в продакшене используется прикручивание дополнительного кода на лету на уровне байткода.
умеет
Sλ
может и банит за это
это я знаю и я против этого
VK
Но не делайте так лучше. Потом ещё проблемы будут, и переделывать придется
VD
умеет
Каким образом он это делает?
AE
Статический анализ
NK
Декомпильнуть и посмотреть :)
NK
Проанализировать трафик, да
AE
Давайте без холиваров