Я поискал, нашлась только строка "hostreachability", основная часть вхождений связана с PmsKey. Теперь всё либо заобфусцировано, либо вычищено. Либо у меня руки не под то заточены :)
терминал первоначально принял фото как легитимное и стартанул процесс обработки. То, что запрос потом полетел в бэк-офис и стал обрабатываться антифрод механизмами - это второй вопрос, равно как и то, что пришел отказ.
Нет, первый, т.е. тот же самый.
Терминал не принимает решений о переводе денег, и на на нём вообще может не быть антифродных моделей.
Конфиг прилетает от сервера, применяется после перезахода в приложение, поэтому при первом входе с логином ничего еще не будет спамить
Я не понимаю, с чего тогда весь сыр-бор. Один раз зайти и больше не трогать. Это нормальное поведение для обычного юзера.
Вот ходить туда-сюда, да ещё с разных IP - вот это заставляет напрячься, т.к. похоже на попытки взлома.
То есть оно может включаться-выключаться по запросу от сервера для каждого пользователя или группы пользователей отдельно.
Если конфиг применяется только при заходе, то "по запросу от сервера" реализовать тяжеловато.
Возможно, что-то ещё не раскопали, посмотрим.
И вот это еще нелогично выглядит
судя по исходникам весь этот спам просто проверяет параллельно доступность доменов (hosts) и отправляет статусы в виде цифр (0-3)
IP вычисляет проходя по порядку пока хоть какой-то чекер не выдаст валидный IP.»
Это в России доступ ко всяко-разным зарубежным серверам блокируют. В других странах, вроде бы, свободнее (Северную Корею и Китай не рассматриваем :) ). Почему там Максу пришлось десятки раз до Амазоновского сервера долбиться? Почему у меня он сразу туда попал, а там - не сразу?
У меня на телефоне Макс установлен, я им не пользуюсь, в настройках Андроида стоит "ограничивать фоновую активность".
В логах AdGuard запросы от него к ipify и amazonaws действительно были, но месяц назад, и всего две штуки, по одному на каждый, не десятки, как следует из статьи. За последнюю неделю он только на свои сервера зачем-то лазил.
Андроид видит вызовы своих функций, отвечающих за VPN, и включает этот значок. Я ссылку давал на официальную документацию по программированию под Андроид, Вы туда не заглядывали, хотя бы одним глазком?
Цитата оттуда:
A system-managed notification is shown during the lifetime of a VPN connection.
Что делать с трафиком через TUN, решает исключительно приложение. Трафик можно фильтровать, а можно и перенаправлять.
А по поводу отзывной компании, странно. Проще ведь ремкомплект сделать и раскинуть по дилерам, ну и тем, кто сам делает, отправлять по заявке... сразу с деньгой
Так убытки покрыть не получится.
Если отзывать по-взрослому, да еще 10 баксами заманивать, это ж можно гораздо больше десятки стрясти (заранее приподнять цены на всякую ерунду, а потом сделать скидку.)... И плюс видимость заботы о покупателях.
Если рассказать, как я планировал архитектуру решения, а потом исправлял чужой говнокод из-за новых требований, то это будет эквивалентно написанию за автора нормальной статьи. Не хочу. Чтобы это была нормальная статья, а не набор баек в стиле "а вот у нас в деревне случай был...", надо много чего вспоминать, анализировать, обобщать, аналогии и метафоры придумывать. Короче, работать за бесплатно. Увольте. К тому же, уже есть немало книг по теме, если Вы действительно интересуетесь вопросом, поищите, почитайте.
Стандарт не может ничего подтвердить, это документ с набором правил и требований, по сути - бумажка. Он не умеет подтверджать или опровергать.
Подтвердить может человек или организация, после того, как проведёт обследование и не найдёт нарушений тех самых правил и требоавний.
Я поискал, нашлась только строка "hostreachability", основная часть вхождений связана с PmsKey. Теперь всё либо заобфусцировано, либо вычищено. Либо у меня руки не под то заточены :)
JADX генерирует имена всегда одинаковые? У меня нет ни
on7, ниvb7, ниzb7APK скачан из download.max.ru
Не знаю, но думаю, что лимит есть. Кроме того, даже с улыбкой терминал периодически спрашивает пин-код.
А над кассами камеры видеонаблюдения висят почти везде, так что тут кассира в долю надо брать, т.е. невыгодно.
Нет, первый, т.е. тот же самый.
Терминал не принимает решений о переводе денег, и на на нём вообще может не быть антифродных моделей.
Вы про это видео? Скажите, пожалуйста, на каком моменте там показан терминал с сообщением об успешной оплате?
Вот ради этого все и писалось.
Браузеры возмутятся :)
Я не понимаю, с чего тогда весь сыр-бор. Один раз зайти и больше не трогать. Это нормальное поведение для обычного юзера.
Вот ходить туда-сюда, да ещё с разных IP - вот это заставляет напрячься, т.к. похоже на попытки взлома.
Если конфиг применяется только при заходе, то "по запросу от сервера" реализовать тяжеловато.
Возможно, что-то ещё не раскопали, посмотрим.
И вот это еще нелогично выглядит
Это в России доступ ко всяко-разным зарубежным серверам блокируют. В других странах, вроде бы, свободнее (Северную Корею и Китай не рассматриваем :) ). Почему там Максу пришлось десятки раз до Амазоновского сервера долбиться? Почему у меня он сразу туда попал, а там - не сразу?
Вопрос про блокировку Adguard VPN?
Я не из РКН, но не вижу причин, почему бы не блокировать доступ к его серверам.
Я решил, что Вы не понимаете разницы между сервером VPN и функциями Android для работы с сетевым трафиком. Попытался объяснить.
Sic...
Странно, но у меня что-то не сходится.
У меня на телефоне Макс установлен, я им не пользуюсь, в настройках Андроида стоит "ограничивать фоновую активность".
В логах AdGuard запросы от него к ipify и amazonaws действительно были, но месяц назад, и всего две штуки, по одному на каждый, не десятки, как следует из статьи. За последнюю неделю он только на свои сервера зачем-то лазил.
Да, разумеется. Что Вас смущает?
Андроид видит вызовы своих функций, отвечающих за VPN, и включает этот значок. Я ссылку давал на официальную документацию по программированию под Андроид, Вы туда не заглядывали, хотя бы одним глазком?
Цитата оттуда:
Что делать с трафиком через TUN, решает исключительно приложение. Трафик можно фильтровать, а можно и перенаправлять.
Т.е. только по характеру трафика догадываться и писать правила с src IP, dst IP, iiface и т.п.?
AdGuard на телефоне создаёт TUN-device и анализирует весь проходящий через него трафик. Делается это с помощью Android VPN API.
Для блокировки рекламы часть трафика вырезается.
https://news.ycombinator.com/item?id=23619662#:~:text=> AdGuard desktop and mobile apps,there is always SNI scanning.
Если квн на телефоне работает, там можно настроить, какой трафик мимо пропускать, а какой через.
А можно ли как-то на роутере такое сделать? У него ведь нет информации о приложениях, запущенных на подключенных аппаратах.
... всей Москвы и области. Ага
Так убытки покрыть не получится.
Если отзывать по-взрослому, да еще 10 баксами заманивать, это ж можно гораздо больше десятки стрясти (заранее приподнять цены на всякую ерунду, а потом сделать скидку.)... И плюс видимость заботы о покупателях.
Хитрож.... выверты, в общем.
Повторюсь, я не понимаю, что Вы от меня хотите.
Если рассказать, как я планировал архитектуру решения, а потом исправлял чужой говнокод из-за новых требований, то это будет эквивалентно написанию за автора нормальной статьи. Не хочу. Чтобы это была нормальная статья, а не набор баек в стиле "а вот у нас в деревне случай был...", надо много чего вспоминать, анализировать, обобщать, аналогии и метафоры придумывать. Короче, работать за бесплатно. Увольте. К тому же, уже есть немало книг по теме, если Вы действительно интересуетесь вопросом, поищите, почитайте.
Да, благодарю за поправку! Прям, сами себя без ножа режут. :)
Да, так бывает. И что?
Я не понимаю, что от меня требуется. Каких примеров Вы хотите?
К тому же, львиная доля моего кода написана в рамках NDA, и я не смогу рассказать подробностей.