Если честно, я остановился, ужаснувшись размерами и детально уже не смотрел. Для питоньего сервера сравнение по хешам успешно реализовал с вышеупомянутой библиотекой.
Расширение загружается нераспакованным через режим разработчика, включаемый во вкладке расширений. Дальше, после получения идентификатора Google Chrome Extension Store, просто надо сохранять key в manifest.json и все. Гугл, как и эппл, делает MITM и заменяет подпись своей, так что расширение вы ставите не от меня, а от них. Грустно, но пока что сойдёт. В стор загружается обычным неподписанным zip архивом.
Ну пропатчат этот Play Integrity API в самом приложении, чего тут.
Это что-то типа app attestation от Apple, которая вырубается на раз, ибо не во всех айфонах secure enclave действительно secure. Но когда все модели станут с чипами без багов и современными iOS версиями, тогда уже будем думать
adhoc / enterprise тоже банится эпплом на ура, там они такую слежку организовали в 199кбайт их online-auth-agent, мама не горюй (скоро напишу статью про это). в appdb пошли дальше сертификата - просто добавляешь свой дев аккаунт, все настраивается, юзаются отдельные bundle id, сервисы и апихи. Но все равно, 100 баксов в год эпплу за это заплатить придется (если размазать по всем устройствам в семье, то выходит не так дорого).
Ну тут уж либо страдай с компьютером и переподписью раз в 7 дней (и ограничением на 3 приложения без пушей и тд), либо плати эпплу. Надеюсь у нас тоже скоро будут законы, как в Евросоюзе или Японии, которые поставят крест на такой наглости
Какой позор, публиковаться такой большой организации каждый раз от каких-то рандомов со сносом за менее, чем 24 часов. Пора уже взглянуть на альтернативые магазины приложений типа appdb
Да и продолжаем нормально общаться, ничего личного, как говорится:) Мой опыт такой, я, как пользователь продукции Apple вижу их заявления достаточно, решил проверить их на деле. Что получил, то получил. Не понимаю, зачем вы их защищаете.
Ok, вы выиграли, возьмите пирожок. Можете написать статью и проверить GDPR дамп Гугла. А может я позже ее напишу, когда время дойдет. У меня тут ещё материал есть по поводу отслеживания запусков приложений пока что.
Может потому что вы не в США и Европе, поэтому и не льется?
Но вы меня не поняли.
Можете скинуть ссылки, где google или Facebook заявляет, что what stays at google - stays at google, или google strives to collect as minimum data as possible?
Вы может быть и не ЦА такой рекламы, что это sale point - однозначно.
Коллеги, а как ещё не включать сарказм, когда из каждой рекламы, каждой статьи о безопасности льется на нас водопад - что все приватно и мы собираем наименьшее количество данных, мы вообще лучше всех? А не лучше, все такие же. Надо бы публично отказаться от такой риторики и признать уже это, а не вводить клиентов в заблуждение.
Друзья по охвату - Google и Facebook - себе такие выражения не позволяют, они просто собирают и хранят. Не как можно меньше, а сколько хотят. И в другие сервисы не лезут (сомневаюсь, что Play Protect, будучи отключенным, будет сканировать приложения не из маркета).
Безусловно, в лицензии можно написать и так, что вполне бьётся с законом, Тык. По крайней мере в Евросоюзе. У Apple ничего подобного нет в соглашениях.
Потому что это удобнее, синхронизируется со всеми устройствами и не теряются связи с контактами и лицами
Если честно, я остановился, ужаснувшись размерами и детально уже не смотрел. Для питоньего сервера сравнение по хешам успешно реализовал с вышеупомянутой библиотекой.
Расширение загружается нераспакованным через режим разработчика, включаемый во вкладке расширений. Дальше, после получения идентификатора Google Chrome Extension Store, просто надо сохранять key в manifest.json и все. Гугл, как и эппл, делает MITM и заменяет подпись своей, так что расширение вы ставите не от меня, а от них. Грустно, но пока что сойдёт. В стор загружается обычным неподписанным zip архивом.
Выберет того, кто больше улыбается. В любом случае его выбор можно изменить в зависимости от ваших предпочтений
Спачибо за наводку, я посмотрю
Ну пропатчат этот Play Integrity API в самом приложении, чего тут.
Это что-то типа app attestation от Apple, которая вырубается на раз, ибо не во всех айфонах secure enclave действительно secure. Но когда все модели станут с чипами без багов и современными iOS версиями, тогда уже будем думать
То есть сервера деградировали, деградировали - стало медленно. А потом раз - и перестали деградировать?
РКН тут не при чем, не путайте!
adhoc / enterprise тоже банится эпплом на ура, там они такую слежку организовали в 199кбайт их online-auth-agent, мама не горюй (скоро напишу статью про это). в appdb пошли дальше сертификата - просто добавляешь свой дев аккаунт, все настраивается, юзаются отдельные bundle id, сервисы и апихи. Но все равно, 100 баксов в год эпплу за это заплатить придется (если размазать по всем устройствам в семье, то выходит не так дорого).
Ну тут уж либо страдай с компьютером и переподписью раз в 7 дней (и ограничением на 3 приложения без пушей и тд), либо плати эпплу. Надеюсь у нас тоже скоро будут законы, как в Евросоюзе или Японии, которые поставят крест на такой наглости
Нажав кнопку установить. Но потребуется начальная настройка, вариантов несколько
Какой позор, публиковаться такой большой организации каждый раз от каких-то рандомов со сносом за менее, чем 24 часов. Пора уже взглянуть на альтернативые магазины приложений типа appdb
Кому только эта мощность нужна, с огороженной системой? Ни скомпилить ничего, ни VM запустить, ни с докером поиграться
Да и продолжаем нормально общаться, ничего личного, как говорится:) Мой опыт такой, я, как пользователь продукции Apple вижу их заявления достаточно, решил проверить их на деле. Что получил, то получил. Не понимаю, зачем вы их защищаете.
Ok, вы выиграли, возьмите пирожок. Можете написать статью и проверить GDPR дамп Гугла. А может я позже ее напишу, когда время дойдет. У меня тут ещё материал есть по поводу отслеживания запусков приложений пока что.
Может потому что вы не в США и Европе, поэтому и не льется?
Но вы меня не поняли.
Можете скинуть ссылки, где google или Facebook заявляет, что what stays at google - stays at google, или google strives to collect as minimum data as possible?
Вы может быть и не ЦА такой рекламы, что это sale point - однозначно.
Коллеги, а как ещё не включать сарказм, когда из каждой рекламы, каждой статьи о безопасности льется на нас водопад - что все приватно и мы собираем наименьшее количество данных, мы вообще лучше всех? А не лучше, все такие же. Надо бы публично отказаться от такой риторики и признать уже это, а не вводить клиентов в заблуждение.
Друзья по охвату - Google и Facebook - себе такие выражения не позволяют, они просто собирают и хранят. Не как можно меньше, а сколько хотят. И в другие сервисы не лезут (сомневаюсь, что Play Protect, будучи отключенным, будет сканировать приложения не из маркета).
Они не все показали, я запросил. Дедлайн - месяц по закону. Он ещё не прошел.
Да, особенно введя мой пароль и подтвердив двухфакторкой, и в 2010
Вот именно, раз отвязал, то зачем хранить его идентификатор в моем аккаунте?
Безусловно, в лицензии можно написать и так, что вполне бьётся с законом, Тык. По крайней мере в Евросоюзе. У Apple ничего подобного нет в соглашениях.
Вы владели копией. Могли ее перепродать другому человеку. Никто не имел права ее у вас отобрать. А Apple имеет, ибо вы лишь арендатор.
Я удалил его из своего Apple ID? Иначе оно не активируется у покупателя