k
Можно подробней ? )
ну декомпилирует он нормально, в студию закинул, ошибки исправил
Size: a a a
2020 March 22
AT
что за удобная фишка ? )
Да куча их. Как корутины реализованы. Проверить размазался ли inline код как ты этого хотел/не хотел.
k
и полетел))
IS
Кстати, как себя заставить на котлин перейти ? )
k
Кстати, как себя заставить на котлин перейти ? )
А зачем?
IS
А зачем?
Рынок требует, я вот не могу найти работку )
AT
Кстати, как себя заставить на котлин перейти ? )
Перевести пару файлов и понять что nullsafety это гуд :)
k
Рынок требует, я вот не могу найти работку )
По-моему все же Котлин бессмысленная вещь, когда есть православная джава
0
Ещё раз говорю. Генерим рандомный ключ. Его отсылаем вместе с данными. Чтоб никто не догадался шифруем его ассиметричным алгоритмом :)
Легитимный клиент А генерирует рандомный ключ подписывает его публичным ключом и отсылает на сервер. Получает ответ работает с данными. Атакующий берет в публичном доступе приложение запускает его и генерирует такой же рандомный ключ подписывает его этим же публичным ключом, получает ответ работает с данными. Каким образом сервер должен понять где Легитимный где нет, зачем вообще при таком подходе шифрование?
IS
По-моему все же Котлин бессмысленная вещь, когда есть православная джава
О, это да )
Говорю, зачем на 100500 либ котлина в либе ? - нам же удобней )
Говорю, зачем на 100500 либ котлина в либе ? - нам же удобней )
AT
К слову inline функции в котлине забавная фишка с точки зрения защиты. Проверки получаются не в одной функции а размазаны везде где из вызывали ...
IS
Берешь джаву и никаких либ. вес апк меньше
k
Берешь джаву и никаких либ. вес апк меньше
плохая работа, гугл
AT
Легитимный клиент А генерирует рандомный ключ подписывает его публичным ключом и отсылает на сервер. Получает ответ работает с данными. Атакующий берет в публичном доступе приложение запускает его и генерирует такой же рандомный ключ подписывает его этим же публичным ключом, получает ответ работает с данными. Каким образом сервер должен понять где Легитимный где нет, зачем вообще при таком подходе шифрование?
Шифрование - нужно только для того чтобы понять что ты работаешь со своим сервером.
IS
плохая работа, гугл
чего плохая ?
k
чего плохая ?
переход на котлин)
D
Я изредка запускаю jadx по своему проекту. Посмотреть как kotlin изгаляется чтобы реализовать удобную фишку :)
Зачем, если можно в студии сразу для нужного файла глянуть?
IS
Шифрование - нужно только для того чтобы понять что ты работаешь со своим сервером.
Я подозреваю, что хотят обойти моки гугла ))
k
Зачем, если можно в студии сразу для нужного файла глянуть?
Где?
IS