Но она быстрее, и направлена на то, что бы выяфить факта попытки по определенным критериям. В эврестический анализ входит анализ кода и разрешений. С анализом кода эвристика справится гараздо лучше и быстрее в некоторых случаях, так как при большом объеме кода человеку трудно будет найти нужный участок.
Если я стану интересен по каким-либо параметрам — я буду пользоваться только простыми звонилками, причём каждый раз буду звонить с нового телефона.
Я не подразумевал того, что вы станете супер мега крутым и за вами начнут охотится, интересным вы можете стать будучи работая в банке даже простым секретарем, или еще какую либо должность занимать будете в финансовом или стратегическом учреждении. А то что вы написали это из разряда шпионских игр.
Речь идёт о среднем пользователе, а не о персонализированной атаке.
Как раз средние пользователи и попадают под направленную атаку, как минимум что бы угнать денег по больше, как максимум что бы подобраться к тому у кого их можно угнать. Связать человека с кругом лиц с которым он плотно общается не составляет никакого труда, для этого даже не нужно быть гуглом, достаточно установить ему простенькое приложение, которое просто проанализирует ваше поведение, данные, и тд, и сводную информацию отдаст хозяину, более того, можно сделать так что вы сами предоставите этой программе эти привелегии. Социальная инженерия творит чудеса.
От тюрьмы и от сумы не зарекайся…
Сегодня я считаю самой безопасной системой iOS, но и при этом понимаю что она не безупречна
В андроид ситуация аналогична windows, возможности злоумышлиника практически безграничны, а если у вас установлен рут, то вы вообще золотая жила, какие бы вы там права не разрешили приложению
Эврестический анализ не идеален, но утверждать что он не эффективен как минимум неразумно. Вирусы были, есть и будут всегда, и никакой анализ не спасет, существуют всякого рода пакеры которые помогаю если не полностью то частично обойти эвристику, так же как и человеческий фактор (человеческие проверки). Поверьте мне, если вы станете интересны по каким либо параметрам, то вам все равно просунут зловредный код
Вы не учли момент что большинство приложений сейчас используют контроль версий, после нескольких обновлений в маркете приложение на телефоне перестает работать, если это приложение использует какое либо апи. Заставить пользователя обновить приложение это не проблема
Хотя бы потому, что злоумышленники редко строят такие далекоидущие планы.
Тут вы тоже заблуждаетесь, нормальные группировки строят именно далеко идущие планы, используют социальную инженерию для совершения точечных ударов.
Я сам не фанат PWA, но интересуют некоторые моменты по вашему комментарию:
Способ удостоверится очень простой — пользоваться и наблюдать за поведением.
Очень интересует момент каким образом вы наблюдаете за поведением приложения? В предвкушении ответа думаю вы наблюдаете какие сервисы приложения работают в фоне, сколько ест батареи и интернета, скажу сразу это обходится на раз два, даже без напряга. Что бы выявить злонамеренное действие необходимо декомпилировать приложение и выявить зловредный код. Даже отключение интернета не поможет!
Помимо моего опыта — есть ещё опыт людей, писавших отзывы на маркете.
Я бы не рекомендовал вам смотреть на отзывы как на что то авторитетное, их накрутка не дорогая, особенно для злоумышлеников, какие то 100-2000 это совсем копейки.
В случае, если приложение обновлялось — я буду об этом знать
Тут вы тоже заблуждаетесь. Есть такая штука как динамическая подгрузка библиотеки, особенно это в андроид хорошо реализовано, более того это идеология андроида, посмотрите как грузят ресурсы игры после установки и запуска, если приложение больше 100мб. Так же можно подгрузить библиотеку и выполнить код размещенный в библиотеки, и тут вы тоже ничего не поймете.
Все вышесказанное относительно онлайн приложений касается и нативных приложений. Даже логику нативного приложения можно изменить в любой момент без обновления приложения, достаточно заранее заложить функционал
Или я чего то не понимаю, или у нас разное представление об отзывчивости. Только что проверил на iPhone 6s мобильная версия и рядом не стоит с их приложением
Как быстро открывается попап после нажатия на кнопку? Тут трудно сказать.
Именно, под отзывчивостью я имею введу реакцию отклика приложения на действия пользователя.
Тут еще может быть такое дело что вы хороший java разработчик, но плохой javascript.
Может вы сравниваете качественное, оптимизированное приложение на java, против говнокода на javascript написаного на коленке за 2 часа?
Я на swift и на java стараюсь писать код максимально отлаженый и вылизаный, да и когда веб разработкой занимался и javascript старался так же отлаживать, на десктопе отзывчивость была более менее приемлемой для меня, но это был максимум что можно было выжать, в то время как этот же код в мобильных устройствах работал крайне тормознуто. Сделать отрисовку 60fps в наше время это не особо сложное дело, а вот сделать реакцию на действие пользователя такой же как и в нативе не получится.
Вы видимо не берете в расчет тот факт что 60fps на более менее нормальном устройстве превратяться в 30-40 на устройстве 2х летней давности
Ну а что бы опровергуть мои слова кто нибудь бы привел хоть 1 пример такого приложения которое бы работало так же быстро как и натив
Я не в коем случае не против этой технологии, я против того утверждения что веб готов заменить натив в полной мере, мало того не готов, так это еще и не скоро произойдет, не в ближайшие 5-10 лет как минимум
Но вот 60 FPS и отзывчивость на счетчике калорий получить с PWA не так уж и сложно
FPS может и не сложно получить, а вот с отзывчивостью будет все равно беда, ну или опровергните это, сделайте пример. Я не видел не 1 веб приложение которое хоть сколько бы близко было по отзывчивости схоже с нативом. Я как раз перешел от веб разработки на мобильные платформы, и решил делать все нативно а не накостылях
Кстати ко всему выше сказаному, я не в коем случае не убеждаю отказаться от данной технологии, у каждой технологии есть своя нисша и есть свой рынок потребителей. Вам например удобна эта технология и вы ее используете, но говорить что она готова заменить натив это совсем не правильно
Счетчик калорий и интернет магазин уж точно лагать не должен
Ну что уж лукавить, давайте вообще забьем на производительность!? Как разработчик натива могу сказать что стараюсь выжать из кода максимум что бы и отзывчивость была лучше, и потребление ресурсов меньше. Отзывчивость в PWA будет еще ой как не скоро, какие бы показатели небыли у смартфонов. Многие смартфоны так напичканы, что на них можно шатл запустить при желании, но веб все равно не отзывчив. Да что уж говорить о мобильных ресурсах, на десктопах веб еще не на столько отзывчив что бы можно было хоть как то задуматься о том что бы им заменить все и вся!
У всего должна быть своя нисша, к примеру мне вообще не нужно приложение ресторана, ну вот вообще извините меня, когда надо открыл сайт и нашел что нужно, я даже иконку не буду на рабочий стол ставить что бы не захламлять его, а вот на доставку еды любимую я лучше поставлю приложение, так как оно отработает быстрее нежели PWA и не будет бесить своей неотзывчивостью, я не для этого тратил десятки тысяч на аппарат что бы наблюдать как что-то тормозит жудко, тоже самое касается и интернет магазинов, и музыки, да и практически всего что необходимо для регулярного использования
Как писал в одном из комментариев тут, буквально сегодня в нативе нужно было сделать окно с WebView в котором открывалась страничка, страничка подгружается моментально, но вот в сравнение в 1 приложении, отзывчивость самого приложения во много раз лучше нежеле страничка в webview в том же приложении
музыка, погода, slack, skype, расписание общетсвенного транспорта, карты метро, приложение аеропорта, почта, записная книжка, и тд Вы сможете это все сделать на столько же отзывчивым как и нативное приложение? Особенно касается это мессенджеров, музыки да и всего выше перечисленного. Буквально сегодня делал нативное приложение, и в нем нужно было реализовать пару экранов с WebView, в который загружались заготовки HTML форм, и вы знаете, работают эти страницы в разы медленнее их нативных аналогов, и да я сравнил с нативными аналогами, так как изначально это было нативно сделано, но заказчик пожелал с сервера данными окнами управлять.
Просто мы немного забываем, что по мимо мегаполисов есть еще и переферия, где интернет оставляет желать лучшего, да и аппараты далеко не у всех топовые
Ну а как быть с отзывчивостью? Я не видел не одно WebView приложение которое было на столько же отзывчевое как и нативное. Это только доля дегтя. Вторая часть это монетизация приложений. Бесплатные приложения часто монетизируются посредством рекламы. На сегодняшний день мобильная реклама в разы дороже нежели веб реклама! Так что я сомниваюсь что данная технология получит давольно широкий охват в ближайшее время. Но самая большая проблема это конечно отзывчивость
Плюс к этому привлечь мобильный трафик в приложение гораздо легче чем на мобильную версию сайта. Да и если завтра снова поднимут сайт, информация о наличии в сторах только добавит солидности, на пользователей это положительно влияет.
Вы не совсем правильно меня поняли. Я к тому что хоть приложение платное, хоть бесплатное, если это приложение пользователю полезно, то пользователь должен мотивировать разработчика либо фидбеком на почту, либо в комментариях с оценкой. И совсем не важно какая при этом будет оценка, главное что бы коммент был содержательный.
А оценка при этом 1-2 звезды, чем руководствуются данные пользователи непонятно.
Вы вырвали это из контекста, имелось ввиду что пользователь пишет положительный отзыв, и ставит при этом негативную оценку.
Если пользователь не будет писать свои претензии или предложения, то они врятли получат реализацию того чего хотят.
Если бы вы не читали межстрочно ветку комментариев то и не написали бы то, что написали
Но она быстрее, и направлена на то, что бы выяфить факта попытки по определенным критериям. В эврестический анализ входит анализ кода и разрешений. С анализом кода эвристика справится гараздо лучше и быстрее в некоторых случаях, так как при большом объеме кода человеку трудно будет найти нужный участок.
Я не подразумевал того, что вы станете супер мега крутым и за вами начнут охотится, интересным вы можете стать будучи работая в банке даже простым секретарем, или еще какую либо должность занимать будете в финансовом или стратегическом учреждении. А то что вы написали это из разряда шпионских игр.
Как раз средние пользователи и попадают под направленную атаку, как минимум что бы угнать денег по больше, как максимум что бы подобраться к тому у кого их можно угнать. Связать человека с кругом лиц с которым он плотно общается не составляет никакого труда, для этого даже не нужно быть гуглом, достаточно установить ему простенькое приложение, которое просто проанализирует ваше поведение, данные, и тд, и сводную информацию отдаст хозяину, более того, можно сделать так что вы сами предоставите этой программе эти привелегии. Социальная инженерия творит чудеса.
От тюрьмы и от сумы не зарекайся…
Сегодня я считаю самой безопасной системой iOS, но и при этом понимаю что она не безупречна
Тут вы тоже заблуждаетесь, нормальные группировки строят именно далеко идущие планы, используют социальную инженерию для совершения точечных ударов.
Очень интересует момент каким образом вы наблюдаете за поведением приложения? В предвкушении ответа думаю вы наблюдаете какие сервисы приложения работают в фоне, сколько ест батареи и интернета, скажу сразу это обходится на раз два, даже без напряга. Что бы выявить злонамеренное действие необходимо декомпилировать приложение и выявить зловредный код. Даже отключение интернета не поможет!
Я бы не рекомендовал вам смотреть на отзывы как на что то авторитетное, их накрутка не дорогая, особенно для злоумышлеников, какие то 100-2000 это совсем копейки.
Тут вы тоже заблуждаетесь. Есть такая штука как динамическая подгрузка библиотеки, особенно это в андроид хорошо реализовано, более того это идеология андроида, посмотрите как грузят ресурсы игры после установки и запуска, если приложение больше 100мб. Так же можно подгрузить библиотеку и выполнить код размещенный в библиотеки, и тут вы тоже ничего не поймете.
Все вышесказанное относительно онлайн приложений касается и нативных приложений. Даже логику нативного приложения можно изменить в любой момент без обновления приложения, достаточно заранее заложить функционал
Именно, под отзывчивостью я имею введу реакцию отклика приложения на действия пользователя.
Я на swift и на java стараюсь писать код максимально отлаженый и вылизаный, да и когда веб разработкой занимался и javascript старался так же отлаживать, на десктопе отзывчивость была более менее приемлемой для меня, но это был максимум что можно было выжать, в то время как этот же код в мобильных устройствах работал крайне тормознуто. Сделать отрисовку 60fps в наше время это не особо сложное дело, а вот сделать реакцию на действие пользователя такой же как и в нативе не получится.
Вы видимо не берете в расчет тот факт что 60fps на более менее нормальном устройстве превратяться в 30-40 на устройстве 2х летней давности
Ну а что бы опровергуть мои слова кто нибудь бы привел хоть 1 пример такого приложения которое бы работало так же быстро как и натив
Я не в коем случае не против этой технологии, я против того утверждения что веб готов заменить натив в полной мере, мало того не готов, так это еще и не скоро произойдет, не в ближайшие 5-10 лет как минимум
FPS может и не сложно получить, а вот с отзывчивостью будет все равно беда, ну или опровергните это, сделайте пример. Я не видел не 1 веб приложение которое хоть сколько бы близко было по отзывчивости схоже с нативом. Я как раз перешел от веб разработки на мобильные платформы, и решил делать все нативно а не накостылях
Ну что уж лукавить, давайте вообще забьем на производительность!? Как разработчик натива могу сказать что стараюсь выжать из кода максимум что бы и отзывчивость была лучше, и потребление ресурсов меньше. Отзывчивость в PWA будет еще ой как не скоро, какие бы показатели небыли у смартфонов. Многие смартфоны так напичканы, что на них можно шатл запустить при желании, но веб все равно не отзывчив. Да что уж говорить о мобильных ресурсах, на десктопах веб еще не на столько отзывчив что бы можно было хоть как то задуматься о том что бы им заменить все и вся!
У всего должна быть своя нисша, к примеру мне вообще не нужно приложение ресторана, ну вот вообще извините меня, когда надо открыл сайт и нашел что нужно, я даже иконку не буду на рабочий стол ставить что бы не захламлять его, а вот на доставку еды любимую я лучше поставлю приложение, так как оно отработает быстрее нежели PWA и не будет бесить своей неотзывчивостью, я не для этого тратил десятки тысяч на аппарат что бы наблюдать как что-то тормозит жудко, тоже самое касается и интернет магазинов, и музыки, да и практически всего что необходимо для регулярного использования
Как писал в одном из комментариев тут, буквально сегодня в нативе нужно было сделать окно с WebView в котором открывалась страничка, страничка подгружается моментально, но вот в сравнение в 1 приложении, отзывчивость самого приложения во много раз лучше нежеле страничка в webview в том же приложении
Нативное откроется и загрузит данные на много быстрее, конечно зависит еще от типа данных, но все равно быстрее
Сегодняшняя реальность такова, что в большинстве случаев PWA быстрее посадит батарею, так как рендеринг WebView очень прожорлив
Просто мы немного забываем, что по мимо мегаполисов есть еще и переферия, где интернет оставляет желать лучшего, да и аппараты далеко не у всех топовые
Вы вырвали это из контекста, имелось ввиду что пользователь пишет положительный отзыв, и ставит при этом негативную оценку.
Если пользователь не будет писать свои претензии или предложения, то они врятли получат реализацию того чего хотят.
Если бы вы не читали межстрочно ветку комментариев то и не написали бы то, что написали