Как стать автором
Обновить

Один из российских банков замаскировал своё мобильное приложение в App Store под проект «Учёт надоя»

Время на прочтение1 мин
Количество просмотров77K
Всего голосов 52: ↑48 и ↓4+66
Комментарии189

Комментарии 189

А новость сразу такая была, или отредактировали, когда rshb нашёлся в списке зарегистрированных компаний?

Изначально такая, там в первой ссылке все пояснено.

"Наши клиенты - это наша корова, мы ее доим" - прокомментировали в банке появление этого приложения.

Лучшая ложь — это чистая правда. Все равно, никто не поверит.

Родственникам посчастливилось воспользоваться услугами, примерно так этот банк и работает. Пойду пожалуюсь в Эпл на фейк...

PS Сотрудников банка экстренно послали ставить дизлайки. С массовыми жалобами на банки ру, где пенсионеров разводят на ПИФы под видом выгодного вклада в надёжном банке, вы так всё равно не сможете.

Да вроде везде так делают. По крайней мере, у знакомых есть такой опыт в Газпромбанке, Сбере и ВТБ.

"везде" и в качестве примера 3 госбанка

все, з Эппл прочитали твой коммент и снесли приложение)

А ведь это первое, что приходит на ум. Брендинг на грани.

Примечательно, что приложение «Учёт надоя» находится в App Store с января 2025 года. Ранее в Apple оперативно удаляли несколько раз мобильные приложения с аналогами «Сбербанк Онлайн» в течение суток после их публикации.

Автор новости не понимает, о чем говорит. Это приложение тоже наверняка удалят через пару дней. Тот факт, что приложение находится в сторе с января, не означает, что:

  1. О нем кто-то вообще знал все это время;

  2. В нем изначально было спрятано банковское приложение, и что это не было добавлено с последним апдейтом (а он был все-таки в феврале, судя по скрину). Ну или даже если было спрятано, возможно, фичафлаг показа банковской аппки включили только сейчас, например.

Другие подобные скрытые приложения банков тоже сначала висели в сторе какое-то время, получали обновления, а только потом анонсировались банками. Видимо, это позволяет им продержаться в сторе на пару часов подольше.

На самом деле не важно сколько они там провисят, главное что они получают подпись AppStore и потом их можно накатывать с компьютеров на айфоны

Ну и что, средний пользователь айфона будет этим заниматься, по-вашему?

в отделениях банков вроде предлагают такую услугу

Я в курсе, я про тех кто дома имел ввиду что это небольшая доля пользователей, но ехать куда то для установки приложения тоже боль какая-то

Эти банки на каждом углу, если речь не о каких-то сёлах и пгт - не надо никуда "ехать", чтобы отделение банка найти и зайти в него. А уж таких, кто из дома вообще не выходит - очень малая часть людей.

Ну давайте по честному, скачать apk или обновление с рустора, и сходить в банк - сильно разные действия. Тем более как я понимаю если требуется обновление снова надо идти.

Так то много что можно потерпеть, но я вообще не помню когда я последний раз в отделении банка был (года 2 назад кажется когда карту забирал). А, и обменниками де-юре отделениями банков, приходится пользоваться пару-тройку раз в год, к сожалению.

Курьеры тоже наловчись ставить приложения.

Если приложение сделано через Expo, то проблема обновлений отпадает.

люди - весьма странные существа
при мне одна девочка упорно доказывала что это "не баг а фича" и что только владельцам БОЖЕСТВЕННЫХ огрызков ставят приложение банка сами банковские служащие и ТОЛЬКО ТАК она может быть на 100500% уверена что приложение не поддельное и её деньги в безопасности

выглядело это так буде-то она пыталась в этом убедить больше себя чем собеседника конечно.. в общем некоторые готовы танцевать на граблях до усёру лишь бы не делать свою жизнь лучше.

А вы целыми днями только и занимаетесь, что в два клика себе банковские приложения ставите? Я вот нет, и выбираю пользоваться хорошо работающим устройством и пострадать только один раз при установке удаленного из стора софта, а не наоборот, как с андроидом.

а не наоборот, как с андроидом.

Это вы что имели ввиду? Страданий в установке приложений нет, вроде, по крайней мере у меня.

Я же говорю - обычное использование. Приложения, которые не выдают стабильные 60-120 кадров в секунду, к тому же еще и задизайненные абы как, отсутствие нормальной интеграции с десктопом, с телевизорами и прочими устройствами, невозможность оплатить покупку в сторе, отсутствие обновлений системы через пару лет после релиза устройства и так далее. На айфоне со всем вышеперечисленным проблем либо совсем нет, либо они возникают гораздо реже, чем на андроиде.

Ааа понял ваши мысли, это все зависит от сценариев использования наверное, мне вот указанное вами и не нужно вовсе от телефона. Зато нужны банковские приложения и оплата по nfc.

А "абы как" приложения и их выдаваемая частота зависят от разработчика наверное а не от операционной системы.

Странно, конечно, поддерживать тезис «на айфоне пользователи страдают» и при этом говорить «нормально работающий и выглядящий софт? Мне это от телефона не нужно, главное чтобы оплата по NFC была». Что тогда страдания, по-вашему, не очень понятно :)

А про приложения - уж не знаю, с чем это связано, но если сравнивать одни и те же приложения для Android и iOS, последние почему-то и выглядят нормально, и работают лучше.

Еще про оплату по NFC добавлю — попробуйте добавить карту (иностранную, само собой, чтобы в поездках за границу платить) в Google Pay безо всяких костылей вроде смены региона аккаунта. А вот на айфоне это работает без проблем, так что еще вопрос открытый, у кого оплата телефоном работает, а у кого нет.

нормально работающий и выглядящий софт? Мне это от телефона не нужно

Про софт я ниже сказал, что зависит от разработчика. Лично не сравнивал одинаковые приложения но то что стоит у меня - устраивает как работает. Возможно какие-то и отличаются сейчас, не знаю. Приведите пример куда сомтреть чтоб увидеть кривь то?

У самого был айпад один из первых, вначале он реально приятен был, но критичных отличий с андроид приложениями на смарте тогда не видел. Потом его замедлили. С тех пор с эпплом я лично завязал.

Не в курсе о каких вы костылях. В Google Pay можно добавить несколько карт разных стран и ни одной из и не обязательно совпадать с регионом аккаунта. Все добавляются просто вводом данных карты или одной кнопкой через приложение банка.

на айфоне это работает без проблем, так что еще вопрос открытый, у кого оплата телефоном работает, а у кого нет.

Главное — не жить на одном полуострове...

последние почему-то и выглядят нормально, и работают лучше.

Это что-то из элементов каргокульта, прямо сейчас взглянул на ВК, инсту, фейсбук и яндекс.карты - не вижу разницу. Хоть скажите какие приложения смотреть тогда уж.
на айфонах действительно есть свои сильные стороны, за что его действительно стоило бы любить и выбирать, но вы ни одной из них пока не назвали)

Помимо того, как это выглядит (а смотреть надо не скрины из гугл плея, а на девайсе, причем в разных не самых типичных сценариях), есть еще то, как это ощущается.

Сравните, например, как работает жест назад — на айфоне при свайпе за пальцем тянется экран, под которым видно предыдущий, можно увести палец назад к краю экрана и отменить возврат назад. Если экран верхнеуровневый, то жест вообще не сработает, так как свайпать нечего. А теперь смотрим на андроид - никаких следований экранов за пальцем (помимо, наверное, телеграма, где разработчики все же заморочились и реализовали это нормально), жест срабатывает всегда, даже если вы хотите боковую шторку открыть. Просто эмуляция кнопки «назад». И так во всем.

Вот что-что, но жест "назад" в iOS наоборот часто критикуется теми, кто пользовался и Андроидом, и iOS.

В Android жест "назад" работает везде и всегда одинаково и предсказуемо, позволяя вернуться на предыдущий экран, выйти из приложения, свернуть клавиатуру, закрыть изображение и т.д. В iOS же этот жест работает непоследовательно, только в некоторых приложениях (в основном системных), а в сторонних вместо простого свайпа часто нужно тянуться к неудобно расположенной кнопке в левом верхнем углу экрана.

Просто эмуляция кнопки «назад»

Не баг, а фича.

И очень существенная, спустя уже пару минут пользования ифоном, где её нет начинает бесить.

Еще про оплату по NFC добавлю — попробуйте добавить карту (иностранную, само собой, чтобы в поездках за границу платить) в Google Pay безо всяких костылей вроде смены региона аккаунта.

В чем проблема-то? У меня грузинские/армянские/британские карты добавлены в польский/американский/грузинский/российский аккаунт в разных комбинациях. Никакой регион менять не надо для этого. Вы что-то придумываете, похоже.

Но если уж про смену регионов речь завели - в устройстве легко можно иметь одновременно несколько аккаунтов привязанных к разным регионам (например для того, чтобы иметь доступ к приложениям из этих регионов). Переключаются аккаунты в пару тапов (что в Google Pay, что в Google Play), все работает, все обновляется. Сколько телодвижений в iOS придется делать, установить, использовать и обновлять два приложения, которые не доступны в одном и том же регионе?

  Сколько телодвижений в iOS придется делать, установить, использовать и обновлять два приложения, которые не доступны в одном и том же регионе?

Да примерно нисколько. Логинитесь в нужный вам аккаунт стора, скачиваете приложение, потом в два клика логинитесь в основной аккаунт. Приложение останется привязанным к тому стору, откуда скачано, и будет само обновляться без проблем. В гугл плее же, подозреваю, надо будет переключаться между аккаунтами и руками обновлять все недоступное в основном аккаунте.

Логинитесь в нужный вам аккаунт стора, скачиваете приложение, потом в два клика логинитесь в основной аккаунт.

Это точно делается в два клика? Мне товарищ жаловался, что там для переключения сначала пароль от первого apple id надо ввести, чтоб из основного выйти, потом от второго, чтоб войти, потом двухфакторка... Все не так? И беглый поиск по apple.com выдает массовые жалобы на проблемы с обновлением приложений, установленных с разными apple id (раз, два), под которыми топовые комментарии - "удали и поставть с другим apple id".

Да, все не так, ваш товарищ выходит из аккаунта полностью, а надо выходить только из аппстора. Потом возврат в основной аккаунт аппстора в прямом смысле занимает два клика, потому что логин происходит автоматически.

Ну и нагуглить можно любые проблемы любой давности и актуальности, у меня такой сетап годами работает без проблем.

Надо выходить только из аппстора. Потом возврат в основной аккаунт аппстора в прямом смысле занимает два клика

Спасибо за пояснение, стало интересно, посмотрел, как это делается. Насколько я понимаю "два клика" (на самом деле чуть больше - проскроллить до самого низа, выйти, потом два клика чтобы войти, но ок) - это только с "неосновного" на "основной", а чтоб на "неосновной" переключаться (очередной "учет надоя" поставить, например) - все же опять приходится вводить имя и пароль каждый раз. На нисколько телодвижений это не очень похоже, если честно. На андроиде - в любую сторону два клика.

проблемы любой давности и актуальности, у меня такой сетап годами работает без проблем.

Вполне могу допустить, что у разных людей разные сценарии использования, и в каких-то случаях оно действительно работает без проблем.

Мне Ваш рассказ напомнил серию Южного Парка "The Entity". Посмотрите на досуге, очень познавательно.

все зависит от сценариев использования

Хотите сказать, что на рынке представлено большое разнообразие устройств и приложений и пользователь может выбрать наиболее подходящее для себя?

Такие конформистские идеи подрывают вражду остроконечников с тупоконечниками, это недопустимо )

Да я в холивары не люблю сваливаться, потеря времени, это же вопрос религии, можно сказать :)

120 кадров в секунду

Странно, года 4 назад говорили, что не нужны эти 120гц, и на 60 норм=)

отсутствие нормальной интеграции с десктопом

Про интеграшку с десктопом согласен, но только в рамках экосистемы, разумеется. Так же и со всем остальным - шаг влево, шаг вправо и просак.

Приложения, к тому же еще и задизайненные абы как

Скорее всего почти все апсы, которые вы используете, являются кроссплатформенными, и их "кое-как" дизайн едва ли различим от ОС к ОС, сам на скринах путаю и отличаю ОС только по статус-бару.

с телевизорами и прочими устройствами

Странно, в офисе было куча разных телеков, и только на технике Apple с ними вечно возникали проблемы. Например LED панели Samsung для бизнеса, из коробки поддерживают целую кучу стандартов Miracast, googlecast, chromecast и кучу других, а вот яблоки из коробки не смогли к ним подключиться.

 отсутствие обновлений системы через пару лет после релиза устройства

Про обновление системы в 2 года - вы слышали когда-нибудь о гугл пикселях?

На айфоне со всем вышеперечисленным проблем либо совсем нет, либо они возникают гораздо реже, чем на андроиде.

Ничего не имею против айфонов - но это совершенно ложное утверждение:
прошивки иоса выходят такими же кривыми, как и на андроиде. У софта и его "прямости" все те же самые проблемы. На нормальном андроиде у вас не будет никаких проблем ни со стилистикой, ни со скоростью, ни с плавностью. Более того, вы на айфоне гораздо чаще будете сталкиваться с тем, что того или иного софта нет как класса в принципе. В яблоко каждый год подвозят новые и новые функции и это хорошо, но когда эти функции были только на андроиде - яблочники постоянно мне говорят "нинужно", а потом уминают за обе щеки)) Самое банальное - доступ к файлухе и режим флешки) Такая банальная вещь, а столько профита) Когда ее наконец завезут на яблоки - всем внезапно окажется эта функция очень нужной и полезной.

доступ к файлухе

Это уже давно есть. Даже с USB-накопителей можно файлы перекидывать.

режим флешки

Так это и из андроида давно выпилили, заменив тормозным костылем в виде MTP. Который, кстати, и на айфоне поддерживается, сюрприз-сюрприз.

На нормальном андроиде у вас не будет никаких проблем ни со стилистикой, ни со скоростью, ни с плавностью.

)))) А что есть нормальный андроид? Топовые самсунги? Пиксели? Уверяю вас, я ими пользуюсь по долгу службы, и ситуация кардинально не меняется. Да и сторонний софт (в котором, собственно, 99% времени и проводится, не в настройках или смсках же сидеть) будет везде таким же кривым и нарисованным не по гайдлайнам.

яблочники постоянно мне говорят "нинужно", а потом уминают за обе щеки))

Это вообще не ко мне, давайте обсуждать конкретные мои тезисы, а не выдуманных абстрактных «яблочников».

на айфоне поддерживается, сюрприз-сюрприз.

и что, на десктоп даже айтюнс наконец ставить не нужно?

Я им пользуюсь только чтобы полный бэкап системы делать (тоже, кстати, фича, которой на андроид так и не завезли). А так да, можно сказать, что не нужно.

Я им пользуюсь только чтобы полный бэкап системы делать (тоже, кстати, фича, которой на андроид так и не завезли)

ну тут абсолютно согласен про фичу. Не без ложки дегтя, если компьютер не мак, но тем не менее.
Туда же до кучи можно еще добавить про перенос данных при смене девайса

С некоторых пор вы можете просто через finder все сделать.

finder на любом десктопе?)

Вы еще спросите как тунец поставить на openbsd.

Насколько я помню, когда я уходил с Айфона (это в значительной степени и подтолкнуло), закачать на него аудиокнигу с компьютера было целым цирком с конями. Он не умел воспроизводить аудиофайлы, закачанные не через iTunes, а работа с iTunes, если ты пользовался несколькими компьютерами, была адом -- он то и дело норовил почистить медиатеку на устройстве, перелопачивал порядок файлов в книге, ещё что-то мерзкое делал. Ну и зачем оно мне? На свой Xiaomi я просто закинул как на флешку и пошёл слушать как со старого-доброго mp3-плеера.

Он не умел воспроизводить аудиофайлы, закачанные не через iTunes

Уже давно как подключаете через finder и заливаете нужное в приложение. Вроде бы еще была возможность разрешить приложению доступ к файлам и брать их не из своей песочницы, но тут точно не скажу как работает, не пользовался. Со сторонними hifi аудиоплеерами чутка поигрался и забросил, apple music хватает.

 аудиокнигу с компьютера было целым цирком с конями. Он не умел воспроизводить аудиофайлы, закачанные не через iTunes

Не баг а фича. Это ж фундамент экосистемы — любые медиа строго по талонам.

закачать на него аудиокнигу с компьютера было целым цирком с конями

Сейчас все это можно делать прямо на девайсе, просто через "открыть с помощью -> iBooks".

Вам нужно 120fps ,чтобы просмотреть банковское приложение? Одно приложение для смартфона, айфона и ПК? Отсутствие обновлений ? Это сообщение за тебя ИИ писал? У меня стоят несколько приложений еще 2014 года - работают приложения нормально и выполняют свои функции - зачем заморачиваться , зная, что нынешние новые приложения будут через минуту рекламу подбрасывать... Или обновляться каждый день.... :-) .. Снобизм дело заразное.. Лечится только выкидоном с работы ... Или отнятием у юного кретина подаренного ему крутого айфона...

120гц это комфорт для глаз в первую очередь, восприятие очень приятное от скролла

Прекрасная интеграция с пк (windows), даже кабель не нужен, полный доступ к устройству по вайфай, в этом числе и к файлам на телефоне, везде 120 герц работает отлично, зато есть отличная возможность оплатить покупки телефоном по NFC, на нормальные телефоны андроид, обновления прилетают стабильно, прекрасная интеграция с моим умным домом, к любому телевизору могу подключиться и транслировать экран телефона или просто видео (кстати напомни, в каком именно месте у Apple прекрасная интеграция с телевизорами? 😁😁).

Так что тут если сравнивать айфон с тапком, то да, айфон вне конкуренции, но при сравнении с нормальными аппаратами, никакой разницы не вижу, практично в айфоне - это Face ID, вот это да, странно что другие производители это не используют, но в плане удобства никаких проблем с андроидами (еще раз повторюсь, нормальными) нет

Опустим доступ к файлам с windows, не могу ничего тут сказать, с маком прекрасная интеграция. Зачем платить телефоном тоже не совсем понятно, но что на часах оплата не работает - это, кончено, грустно, но телефон - это в первую очередь не кошелек, у него основные другие функции (хотя, судя по комментариям, для большинства телефон нужен чтобы заходить в банки и использовать его как кошелек).
А вот про любые телевизоры это кончено смешно, да. То, что у вас нет проблем с трансляцией (хотя тоже непонятно в чем смысл этого) на некоторые современные модели телевизоров, подключенных к сети, это не значит, что так с любыми.
У apple хорошая интеграция с Apple TV, в первую очередь. К тому же многие современные телевизоры Samsung, LG, Sony и др. поддерживают airplay (видимо, кому-то это все-таки надо).

Ну да, давайте притворяться что у яблочных телефонов есть только один недостаток полностью игнорируя все остальные. Давайте будем убеждать себя что им можно пользоваться без боли надеясь что собеседник не пробовал.

Аналогично и вам могу сказать - давайте будем убеждать себя, как прекрасен андроид, ведь там можно поставить апк в два клика, надеясь, что у собеседника прямо сейчас на столе не лежит андроид-смартфон и что он не просто так с него ушел на айфон :)

А я и не говорил что андроид прекрасен, я объективно называю его кривым куском говна. Просто поделие apple ещё более кривое ещё более гавно. И к сожалению способы распространения ПО в них обоих меньшее из зол..

Извращенцы покупают говнофон за условные 120000 рубасов, чтобы потом пострадать устанавливая банковские приложухи. А кроме страдания какой еще профит вы получаете?

кроме страдания какой еще профит вы получаете?

Понты — они дорогого стоят!

вполне, пользователи айфонов любят страдать

Вот мне тоже кажется, что про него особо и не знали

Как по мне, то такие приложения даже не хочется на свой смартфон ставить. А кто даст гарантию, что это не подделка от мошенников?
Я понимаю, конечно, что так делают из-за санкций, чтобы приложение не удаляли. Но вот такое максимально несерьезное оформление официального банковского приложения тоже наводит на размышления: это как купюры от "банка приколов".

Ага, особенно с такой ссылкой на первоисточник (пост на форуме от ноунейма, которому якобы эту ссылку дали сотрудники банка).

Там народ проверил

И что может пойти не так? Код же приходит )))

(Куда катится мир?)

После регистрации оно становится стандартным банковским приложением. Остается только название.

в тг канале камент к этой новости:

счета в банке: обнуляются
клиент: негодует
менеджер в банке: "куда-куда вы логин с паролем от ЛК вводили?! В учёт надоев?!?!?!"

и под ним ржущие смайлики

Мне доверенный источник подтвердил, что это приложение настоящее))) Но у обычного пользователя такого нет, разве что сотрудник в отделении.

Поэтому да, все эти обходные пути, выглядят как "банк приколов", да и выпиливают их на раз, как только становится общеизвестна реальная суть приложухи.

Как тогда телеметрию снимать?

80% юзеров про PWA не знают

80% юзеров про PWA не знают

Ну, "бабушки" на надпись сверху "установите наше приложение в один клик" - таки прожмут, и будут счастливы, даже не подозревая что там под капотом просто браузер, просто без "лишних" кнопок

"Бабушки попрошаристее", которым строго-настрого указали "кнопки всплывающие - не нажимать!" - попросят своих внуков/сыновей/зятей/кумов/сватьёв/да тысячи их, ну а если таких нет - то п. 1

Те кто "попрошаристее прошаренных бабушек" - скачают себе апп полноценное, с оффсайта (в случае с яблофоном не знаю, честно говорю - не владел, и говорить о том что не знаю - не буду)

Ну а про то что PWA ну такое - эт лично моё мнение уже, хех )) Хотя будучи джуно-миддлом - очень их полюбил по одному описанию и первым "хелловорлдам" в них, ну и пытался впихнуть их везде.
Как хорошо что меня осаживали тогда )))))

"скачают себе апп полноценное, с оффсайта" - на iphone скачивание в обход appstore это головная боль даже для молодых.

Вторая проблема с pwa это доступ к камере для qr, телефонной книге для переводов, пуш уведомлений, не уверен что браузер iphone дает доступ к этому всему.

Третья проблема будет - это постоянное требование ввода кода из смс при открытии "браузера", так как доверия к клиенту будет меньше.

Если ошибаюсь извините я накинул возможные траблы.

Третья проблема будет - это постоянное требование ввода кода из смс при открытии "браузера", так как доверия к клиенту будет меньше.

Буквально недавно сбербанк почему-то снес фейс айди на своем PWA, заставляя меня придумывать какие-то коды или вводить пароль, хотя до этого вполне нормально работало через браузер все что надо.

Я думаю, там не FaceID, а Webauthn, который не ограничивает “факторы», по которым можно его использовать, например на Windows достаточно 4х-значного пин-кода, а это уже не так безопасно

Нет, там была интеграция FaceID штатного яблочного

Именно так Webauthn и выглядит.

а зачем использовать PWA? У сбера же есть официальное приложение для пк "Верни сбер" если сбер раньше стоял у тебя или друзей можно его вернуть.

Вы переоцениваете мое желание обладать приложением на телефоне. Зашел на сайт - тыкнул кнопку - готово. Все эти шаманства, или еще хуже - подключение смартфона в офисе сбера - слишком сложно и не безопасно.

Я вот ниразу не клиент сбера, но мимо меня прошли уже три новости об их приложении в апп сторе. Официальных, подтвержденных сбером. И я их все даже видел в аппсторе и мог теоретически поставить.

Да там смешно, держалось оно если повезет день, и надо быстро поставить было :) Вот такая суета. Еще надо музыку из "Бенни Хилла" включать на фоне, наверное :)

Одно держалось двое суток, остальные не засекал.

В тинькове вообще интереснее сделали - делают одноразовый аккаунт для аппстора по запросу у их саппорта.

Я про них читаю на хабре только после того как их сносят

Я один раз с хабра, и оно было живое. Еще раз был из телеги и один из рабочего чата. Два раза проверял на сайте сбера - там прямо ссылка на него была, третий было лень проверять.

Пользуюсь PWA от Банка Россия - камера для QR работает (надо разрешить), faceID тоже работает.

Доступа к телефонной книге, похоже, нет. Ну и отлично. Пушами тоже не пользуюсь :)

Уж больно оптимистичные у вас ожидания и надежды на бабушек :) Вот станете бабушкой, и посмотрим, как вы осилите голографичейский AR-гуй, который все время у вас не в ту 3D плоскость уходит; да общение мылями на квантовом нейро-чипе так, чтобы у вас пароль от крипты из головы не украли.

Скорее всего будете рассказывать поколению гамма, что раньше было все просто — телефоны, PWA, приложения, банкинг... а не вот эта вот совершенно неясная непостижимая неосязаемая белиберда.

PWA, какое бы оно хорошее не было, хуже работает, чем приложение. Проверено

Хуже, чем работающее приложение, или хуже чем приложение убитое и удалённое из маркета?

Очень неудобно. У PWA куча ограничений, особенно на iOS

Я не понимаю, почему нельзя просто скачать apk с сайта банка? Ах да...

Ну вот не знаю, если я бы был на месте эппловладельцев в РФ при очередной смене задумался о переходе на андроид все же после 22 года. Но это я - тут уже была дискуссия и мне доказывали что им норм, ну их дело, кто я такой чтобы осуждать :)

А я в 23-ем перешел на айфон, и весьма доволен =)

Мсье знает толк.

Ну да, знает. Я могу спокойно покупать приложения/сервисы в аппсторе и у эппл (народ пишет что даже можно заплатить за гуглосервисы). Я могу спокойно обновлять купленные ранее приложения. Пользоваться превосходной интеграцией телефона и ноута. И т.д.

А вот православный гугл кинул меня примерно на порядка 70к в купленных приложениях.

Я могу спокойно покупать приложения/сервисы в аппсторе

Можете, но только одобренные корпорацией Apple. Ведь она, видимо, не считает пользователей за самостоятельных дееспособных людей, которые могут сами решать, какие приложения ставить (без лишних телодвижений) на свой собственный телефон.

Учите матчасть прежде чем начинать троллить. Альтстор, троллстор и еще вроде было что-то, ставится в пару кликов.

Да, я знал, что про эти костыли обходные пути мне напишут. Но как это опровергает мой тезис о том, что Apple не позволяет свободно (то есть просто имея установочный пакет) устанавливать любые приложения, как на Android? Ведь у этих способов есть существенные ограничения: TrollStore больше не работает на новых версиях iOS; AltStore (а точнее политика Apple) не позволяет одновременно использовать больше трёх приложений, а также приложения нужно переподписывать каждые 7 дней. Для этого в придачу нужно иметь установленный AltServer на ПК (а как быть в поездке без ноутбука?).

В Android это объективно проще, потому что Google не создаёт искусственные препятствия: просто устанавливаешь APK нужного приложения или APK стороннего магазина приложений, через который можно без ограничений ставить и обновлять любые другие приложения.

Просто apk платных приложений в открытый доступ никто вам не выложит, а искать и качать ломанные - это так удобно, ага. Особенно потом обновлять их с полным удалением.

А ещё Гугл отбирает у тебя честно купленные приложения просто по факту нахождения в не той стране, даже обновлять уже установленные нельзя, совсем не ограничивает, ага. Но всегда же можно ему соврать, что ты исправился и переехал в другую страну, тогда они великодушно разрешают тебе обновлять приложения, *фотка пингвина*

Ну и конечно же большинства приложений нет в сторонних магазинах, только в родном.

Хотя, судя по аргументам в спорах, владельцам андроидов в РФ нужны только банковские приложения, а остальное можно спиратить на всем известном ресурсе.

Это не обходные пути, а штатная функциональность.

не позволяет свободно (то есть просто имея установочный пакет) устанавливать любые приложения

Берете ipa файл и ставите. Я уже говорил, изучите матчасть.

а также приложения нужно переподписывать каждые 7 дней

Можете купить нормальный сертификат разработчика и подписывать им.

просто устанавливаешь APK нужного приложения

Собранное Васяном с заботливо разложенными троянами?

или APK стороннего магазина приложений

С некоторых пор в некоторых странах такое и на айфоне можно.

через который можно без ограничений ставить и обновлять любые другие приложения.

Скажите же мне уже. Вот я напокупал за десяток лет в плей сторе приложений на значительную сумму денег. Как мне "легко и просто" и без ограничений поставить их на мой новый самсунг? Или обновить на старом хуавее?

Берете ipa файл и ставите. Я уже говорил, изучите матчасть.

Вы про установку тех приложений, которые ранее уже были установлены через AppStore (то есть только одобренных Эпплом)? А я про установку любых приложений, аналогично установке .apk в Android.

Можете купить нормальный сертификат разработчика и подписывать им.

Это и есть обходной путь, потому что этот функционал предназначен для разработчиков, а не обычных пользователей.

Собранное Васяном с заботливо разложенными троянами?

Это уже область ответственности пользователя — смотреть что и откуда устанавливаешь. Или вы на ПК тоже хотите, чтобы можно было ставить только приложения, одобренные Microsoft / Apple?

Скажите же мне уже. Вот я напокупал за десяток лет в плей сторе приложений на значительную сумму денег. Как мне "легко и просто" и без ограничений поставить их на мой новый самсунг? Или обновить на старом хуавее?

Да, это проблема и подлое поведение Гугл. Но касается это конкретно только плей стор, а я немного о другом.

Вы про установку тех приложений, которые ранее уже были установлены через AppStore (то есть только одобренных Эпплом)? А я про установку любых приложений, аналогично установке .apk в Android.

А как вы думаете, откуда приложения в altstore появляются?

Это и есть обходной путь, потому что этот функционал предназначен для разработчиков, а не обычных пользователей.

Обходным путем это было бы если бы нужно было джейлбрейк или использовать какие-то недокументированные функции. А так это штатная фича.

Это уже область ответственности пользователя — смотреть что и откуда устанавливаешь. Или вы на ПК тоже хотите, чтобы можно было ставить только приложения, одобренные Microsoft / Apple?

И как же определить, откуда можно ставить и откуда нельзя?

Но касается это конкретно только плей стор, а я немного о другом.

И это была одна из основных причин почему я ушел с андроидов (про другие я уже рассказывал в других постах, повторяться не буду).

Кстати, а OsmAnd уже разрешили ставить свое приложение в РФ из f-droid?

А как вы думаете, откуда приложения в altstore появляются?

Но мой изначальный тезис как раз в том, что на iOS можно ставить только одобренные приложения.

Либо заморачиваться с сертификатами, что с точки зрения пользователя всё равно является обходными путём, потому что это не стандартный способ установки приложений, сопряжённый с лишними действиями. Представьте, что на ПК вам тоже надо будет покупать или обновлять раз в 7 дней сертификаты просто для того, чтобы установить стороннее приложение (на своё собственное устройство!). Чем в этом плане отличается телефон?

Кстати, а OsmAnd уже разрешили ставить свое приложение в РФ из f-droid?

Можно скачать APK или использовать другой магазин приложений (я проверил, в других магазинах оно доступно). Не нужно заморачиваться с сертификатами, как на iOS. То есть это укладывается в обычные способы установки приложений.

Но мой изначальный тезис как раз в том, что на iOS можно ставить только одобренные приложения.

Ну так это не так.

Либо заморачиваться с сертификатами

Ничего не нужно делать с ними, все делается автоматически.

Можно скачать APK или использовать другой магазин приложений

Где у них на сайте скачать полноценный apk я не нашел (только free версии, хз чем они отличаются). В гугл плей тоже нет. Из других магазинов немного стремно (к вопросу о заботливо разложенных троянах).

Не нужно заморачиваться с сертификатами, как на iOS.

А как вы думаете, зачем вообще приложения подписываются сертификатом разработчика?

Ничего не нужно делать с ними, все делается автоматически.

Или больше не делается потому что Apple запретила. И в итоге таки приходится искать обходной путь, чтобы сотрудникам корпоративный софт ставить.

А вы точно уверены, что "Apple Developer Enterprise Program" имеет отношение к обсуждаемому?

А вы думаете, что совершенно никакого отношения не имеет?

А вы почитайте что это такое и зачем.

А вы подумайте, у кого вы предлагали купить сертификат - у кого-то, к кому это совершенно никакого отношения не имеет, или у той же самой компании, у которой были куплены сертификаты ADEP, массово переставшие работать в прошлом месяце.

Вы о чем вообще, и какое это имеет отношение к altstore?

Вы таки почитайте что это за программа такая и кто и для чего её использует.

Я прекрасно все это знаю. А вы таки подумайте про то, кто сертификаты, необходимые для подписания программ из альтстора, продает, и кто имеет возможность их отозвать.

Давайте начнем с того, что их никто не продает, и отозвать какие-то системные сертификаты или вообще окирпичить устройство при желании может и гугл.

Что гугл может и чего не может - это отдельный разговор (особенно если учесть, что не на всех Андроид-смартфонах есть гугл сервисы).

Вы просто ответтье себе на один вопрос: может ли та же самая компания, которая в прошлом месяце в один день уже массово лишила своих клиентов, купивших у нее ранее сертификаты (ADEP), возможности использовать эти сертификаты, поступить таким же образом с теми сертификатами, которые вы предлагали выше покупать для подписания приложений?

не на всех Андроид-смартфонах есть гугл сервисы

На большинстве продаваемых есть.

может ли та же самая компания

А давайте я встречно задам - может ли, ну скажем, let's encrypt резко отозвать свои сертификаты по определенному признаку? Ну или гугл отключить доступ ко всем своим сервисам по определенному признаку?

которые вы предлагали выше покупать

Для работы altstore это не требуется.

гугл отключить доступ ко всем своим сервисам

Речь шла про вполне конкретную вещь - установку приложений на телефон, и про то, что для этого нужно. Apk в андроиде можно установить даже если на телефоне вообще нет гугл-сервисов (GMS), для обсуждаемой задачи это некритично. Отзыв сертификата, который использовался для того, чтобы подписывать и устанавливать IPA файл в обход аппстора - критично.

это не требуется.

Выше про "можете купить нормальный сертификат разработчика и подписывать им" вы писали или нет? Я привел пример того, что Apple уже делала с купленными сертификатами совсем недавно. Массово. И это уже массово привело к проблемам у тех, кто раньше использовал сертификаты разработчика (корпоративные) для установки приложений в обход эппстора. Не вижу смысла ходить по кругу.

Речь шла про вполне конкретную вещь 

Да, речь шла про установку любого ipa, даже не одобренного эпл. Все остальное вы сами тут приплели.

Отзыв сертификата

Вы вообще не видите разницы между энтерпрайз сертификатом для больших бизнесов и девелоперским бесплатным сертификатом?

Выше про "можете купить нормальный сертификат разработчика и подписывать им" вы писали или нет? 

Иии? Можно и так и так, платный сертификат разработчика не требуется. Вы вообще хоть немного прочитали по теме прежде чем здесь писать?

речь шла про установку любого ipa, даже не одобренного эпл. Все остальное вы сами тут приплели.

Тред перечитайте, а то вы, похоже, забыли уже, о чем речь. Про сертификаты и про их покупку разговор вы начали, не я. Так что если их кто и "приплел", то вы сами.

девелоперским бесплатным сертификатом

Вам уже сказали про него - переподписывать каждые 7 дней (необходимость десктопа/ноутбука) и максимум три приложения. Если хотите по третьему кругу этот "очень удобный" метод с бесплатным сертификатом обсуждать - то без меня.

Вы вообще хоть немного прочитали по теме прежде чем здесь писать?

И это у меня спрашивает человек, называвший выше в том числе троллстор "не обходным путем а штатной функциональностью"? Сами для начала в вопросе не пробовали разобраться прежде чем здесь писать?

Про сертификаты и про их покупку разговор вы начали, не я. Так что если их кто и "приплел", то вы сами.

Про сертификаты было упомянуто в том ключе, что можно убрать ограничения бесплатного переходом на платный.

А зачем вы приплели сюда энтерпрайз, я хз вообще, вероятно ради наброса.

Вам уже сказали про него - переподписывать каждые 7 дней

И я уже несколько раз писал, что альтстор все делает АВТОМАТИЧЕСКИ. Руками ничего делать не нужно.

и максимум три приложения

Для этого в нем тоже есть решение. Не очень удобное, но есть. Как я уже писал выше - можно принять участие в платной дев. программе и снять это.

называвший выше в том числе троллстор "не обходным путем а штатной функциональностью"?

Штоа? Это такая же штатная функциональность, как и заливка apk на андроид.

можно убрать ограничения бесплатного переходом на платный. А зачем вы приплели сюда энтерпрайз, я хз вообще

Случай с корпоративными сертификатами был приведен как пример того, что Apple (про покупку сертификатов у которой вы писали) не только может делать с сертификатами, которые она продает, но и делает на практике.

Не очень удобное

Я вам уже написал, что если хотите по третему кругу обсуждать все эти костыли с бесплатными сертификатами (неудобство которых вы сами фактически признаете) - без меня.

Это такая же штатная функциональность, как и заливка apk на андроид.

Ага, т.е. про то, что троллстор использовал уязвимости в CoreTrust, пока Эппл их не пофиксила, вы не в курсе. Ну примерно так я и думал. Полагаю, на этом можно заканчивать.

не только может

Технически, ну скажем, гугл может окирпичить свои дивайсы, гитхаб может заблокировать аккаунты, CF может заблокировать доступ, и т.п.

Вы таки не путайте то использует крупный бизнес и обычные пользователи. Я уже не раз на это намекал, сейчас открытым текстом говорю, раз не понимаете. Эпл на моей памяти так обычных пользователей не подставлял, в отличие от гугла.

костыли

Какие костыли? Поставил в пару кликов, запустил, и оно работает. Само, внезапно. Вы сами себе там что-то напридумывали и сами осуждаете.

троллстор использовал уязвимости

Так альтстор тоже использовал, это не новости. Они еще и PAL версию сделали, если что.

Я честно говоря тролстор видел один раз издалека, привел для примера вариантов. Какие-то еще были вроде, я не в курсе.

Технически, ну скажем, гугл может

Так я пример и привел ровно для того, чтоб показать, что Эппл не только технически может, но и на практике так делает с некоторыми клиентами. Крупный бизнес это исользовал или некрупный - речь вообще не про это (хотя не совсем ясно, с чего вы взяли, что только крупный). И некорпоративные аккаунты эппл тоже может банить и банит. Просто пока еще, насколько мне известно, они не делали этого по признаку резидентства того, кто купил сертификат.

Гугл в отличие от эппла возможности запретить ставить apk не имеет - в андроиде нет такого механизма.

Вы сами себе там что-то напридумывали и сами осуждаете.

То есть это не вы писали про "не очень удобное решение" для обхода ограничения в три приложения, а я это "придумал"? А потом зашел под вашим аккаунтом и написал, так что ли получается?

Так альтстор тоже использовал, это не новости. Они еще и PAL версию сделали, если что.

Тоже использовал, говорите? Все чудесатее и чудесатее. Что же это за уязвимости такие, которые якобы тоже (как и троллстор) использовал альтстор? Ну т.е. троллстор использовал в частности CVE-2022-26766, потом CVE-2023-41991. Эппл закрыла эти уязвимости - троллстор всё. А альтстор какие уязвимости "использовал" - можете сказать?

Я честно говоря тролстор видел один раз издалека...я не в курсе

Вот и я про то - "слышал звон, да не знает, где он".

делает

А я вам еще раз повторю, если с первого раза не доходит. Эпл относится максимально мягко к обычным пользователям. По сути запретили только карточки РФ в эпл пей и заявили что официально прекратили продажи техники в РФ (плюс убирают приложения связанные с санкциями). В отличие от. И ваше про энтерпрайз программы тут не очень в тему.

То есть это не вы писали про "не очень удобное решение" для обхода ограничения в три приложения, а я это "придумал"? А потом зашел под вашим аккаунтом и написал, так что ли получается? 

Штоа? Вы сейчас об чем?

можете сказать

Ну вот например. Изучить матчасть все так же религия не позволяет?

Вот и я про то - "слышал звон, да не знает, где он". 

Иии? Вы что сказать то хотите?

А я вам еще раз повторю, если с первого раза не доходит

До вас уже раза три не дошло, но в ваших сообщениях помимо демонстрации некомпетентности и хамства мало что есть. Поэтому повторять в очередной раз не буду - не вижу смысла.

максимально мягко к обычным пользователям.

"Обычные пользователи" не покупают сертификаты разработчика. С тех пор, как вы заговорили о покупке сертификатов, речь уже не идет об "обычных пользователях".

Вы сейчас об чем?

Вы писали выше "решение. Не очень удобное"? Или настаиваете на том, что это я с вашего аккаунта написал, что оно неудобное? А неудобные решения по обходу существующих ограничений (об одном из которых кто-то написал с вашего аккаунта) я называю "костылями".

Ну вот например.

А, ну т.е. вы даже не отличаете сам альтстор от всяких разных ipa, которые через него можно устанавливать? Ясно.

Изучить матчасть все так же религия не позволяет?

Это вы у себя сейчас спрашиваете? Сначала называли использование эксплоитов "не обходными путями, а штатной функциональностью", теперь путаете сам альтстор с отдельным инструментом, который ставится через альтстор. Знать не знаю что там не позволяет вам изучить вопрос, но заставляет вас высказываться на эту тему.

Вы что сказать то хотите?

Что раньше всех и громче всех зачастую начинает кричать про "разберитесь в матчасти" тот, кто видел один раз издалека и вообще не в курсе, как на самом деле дела обстоят. Ваши перлы про "разберитесь в матчасти ... есть троллстор ... это не обходной путь а штатная функциональность" с последующим "видел один раз издалека" (после того, как носом ткнули в то, что троллстор - имено обходной путь через эксплуатацию уязвимостей, который не работает с тех пор, как эти уязвимости закрыли в позапрошлом году) - отличная демонстрация подобного случая.

но в ваших сообщениях помимо демонстрации некомпетентности и хамства мало что есть

Забавно, но именно это я вижу от вас. Больше общаться с вами не вижу смысла. Начали с наброса, закончили хамством.

"Обычные пользователи" не покупают сертификаты разработчика. С тех пор, как вы заговорили о покупке сертификатов, речь уже не идет об "обычных пользователях".

Вы снова не понимаете, что "обычному пользователю" вообще ничего делать не надо, только указать свой apple id. А записаться в дев программу и оплатить её, к слову, элементарно, и никаких особых знаний тут не нужно.

Вы писали выше "решение. Не очень удобное"? Или настаиваете на том, что это я с вашего аккаунта написал, что оно неудобное? А неудобные решения по обходу существующих ограничений (об одном из которых кто-то написал с вашего аккаунта) я называю "костылями".

Да, оно чуть менее удобное чем "нажал кнопку и поехали". Требует потратить 10 минут времени один раз, о ужас.

Что и как вы называете это ваше личное дело.

А, ну т.е. вы даже не отличаете сам альтстор от всяких разных ipa, которые через него можно устанавливать? Ясно.

Вы по ссылке то ходили вообще?

Сначала называли использование эксплоитов "не обходными путями, а штатной функциональностью", теперь путаете сам альтстор с отдельным инструментом, который ставится через альтстор. 

Л-логика. Н-наброс. Про эксплойты вообще вы начали.

отличная демонстрация подобного случая.

Похоже у вас сильно подгорело. Ну штош.

Начали с наброса, закончили хамством.

Если вы ожидали, что будете другим хамить, а в ответ получать исключительно вежливое общение - то зря. У всего есть предел.

Вы по ссылке то ходили вообще?

А вы рассчитывали, что не пойду и не замечу, что там ссылка на отдельный реп на GH с WDBRemoveThreeAppLimit.ipa, который (а не сам альтстор) и эксплуатировал уязвимость? Если так - то снова зря.

Про эксплойты вообще вы начали.

Конечно я. Вы-то ведь когда называли троллстор, работавший через эксплуатацию уязвимости, "не обходным путем а штатной функциональностью" и требовали других "учить матчасть", сами знать не знали эту "матчасть" и были "не в курсе" как этот тролстор работал (когда работал).

Похоже у вас сильно подгорело.

Не нужно проецировать на меня ваши ощущения. Я всего лишь продемонстрировал уровень "знаний" человека, который тут от других постоянно требовал "учить матчасть".

Если вы ожидали

Вы начали набрасывать и хамить.

который (а не сам альтстор) и эксплуатировал уязвимость

А какая принципиальная разница как оно используется, если про этот метод написано в документации альтстора? Я бы лично так и сделал, подход удобен тем, что не нужно переделывать ядро системы для другой уязвимости, достаточно просто положить другой ipa.

Вы-то ведь когда называли троллстор, работавший через эксплуатацию уязвимости, "не обходным путем а штатной функциональностью" и требовали других "учить матчасть", сами знать не знали эту "матчасть" и были "не в курсе" как этот тролстор работал (когда работал).

Я никогда не называл тролстор "штатной функциональностью", речь шла про возможность загрузки ipa. Прекратите уже набрасывать. Ну или читайте внимательнее что вам пишут.

Я всего лишь продемонстрировал уровень "знаний" человека, который тут от других постоянно требовал "учить матчасть".

Да уж, вы прямо эталонный диванный иксперд с хабра.

Можете не трудиться и не отвечать на этот коммент, я уже понял что вы приходите сюда набрасывать.

А какая принципиальная разница как оно используется

Разница такая, что "WDBRemoveThreeAppLimit" - не "альтстор". Но тут вы, наверное, в очередной раз были не в курсе.

Я никогда не называл тролстор "штатной функциональностью"

Я просто оставлю это здесь:

isden>>> Учите матчасть прежде чем начинать троллить. Альтстор, троллстор

Inflame>> я знал, что про эти костыли обходные пути мне напишут

isden> Это не обходные пути, а штатная функциональность.

Но я, конечно, допускаю, что это не вы писали, а кто-то свою LLM под вашим аккаунтом тестировал, и это она писала, что "Альтстор, троллстор ... это не обходные пути, а штатная функциональность".

Разница такая

И что? Этот метод описан в документации альтстора.

Я просто

Мы в этом треде обсуждали возможность загрузки приложений, не одобренных эппл. У вас проблемы с логикой/памятью/абстракциями?

Этот метод описан в документации альтстора.

В документации альстора и использование xcode описано, например. Но это же не значит, что xcode - это альстор. Странно, что человек, напиравший так на необходимость изучения матчасти, не понимает таких элементарных и очевидных вещей.

Мы в этом треде обсуждали возможность загрузки приложений, не одобренных эппл.

Вы упомянули конкретные инструменты, в частности - троллстор. И вам сказали, что это обходные пути. И вы ответили, что это не обходые пути. Такое было, это факты.

А теперь пытаетесь на меня проецировать свои проблемы с памятью. Забавно.

В документации альстора

Если в документации некоторого продукта описан некоторый способ сделать что-то, я лично считаю, что это рекомендуемый разработчиками способ это сделать. Даже если эта фича не встроена в систему, а загружается каким-то модулем. Вы, конечно же, можете считать иначе, ваше право.

Вы упомянули конкретные инструменты

В этом треде мы обсуждали вполне конкретный вопрос. Лично я свои ответы строил держа в голове именно его.

А теперь пытаетесь на меня проецировать свои проблемы с памятью.

Давайте уже прекратим хамить. Я не буду на это отвечать "в язвительной и саркастичной манере".

Ничего не нужно делать с ними, все делается автоматически.

Вы так и не ответили, а как быть в поездке без ноутбука?

Кстати, а OsmAnd уже разрешили ставить свое приложение в РФ из f-droid?

Только что свободно и даже без регистрации скачал APK с F-Droid.

А как вы думаете, зачем вообще приложения подписываются сертификатом разработчика?

Сам по себе вопрос подразумевает, что это предназначено для разработчиков, а не обычных пользователей. То есть Apple официально для пользователей не предлагает альтернативных путей установки приложений, кроме их AppStore. Я об этом изначально и писал.

Вы так и не ответили, а как быть в поездке без ноутбука?

А вы спрашивали? Кейсы можно придумать разные, например "как быть, если вы в тайге в 500км от ближайшего населенного пункта, за вами гонится медведь, и надо скомпилировать и поставить приложение".

Только что свободно и даже без регистрации скачал APK с F-Droid.

Я ранее об этом уже писал.

Сам по себе вопрос подразумевает, что это предназначено для разработчиков

Нет.

При чём тут тайга? Отпуск на 7-14 дней в другом городе или стране -- это совершенно типичный сценарий для большинства людей. И вот как, используя штатный функционал iOS, продолжить пользоваться приложениями, установленными через альтстор?

Не знаю как вы, а я перед отпуском/отъездом куда-то всегда делаю некоторую подготовку - проверяю запасной телефон, ставлю/обновляю приложения, скачиваю карты, закрываю банковские дела, платежи и т.п. Очень рекомендую.
И еще интересен кейс, когда мне внезапно посреди отпуска вдруг нужно поставить совершенно левое приложение, отсутствующее в сторе.

Да цирк с этими эппл приложениями банковскими, давно надо веб-интерфейс нормальный делать

Вообще странно, они же не под SDN точно раз unionpay работает их, или видимо какие то были санкции против них и их достаточно чтобы удалить официальное приложение?

А коровка довольно няшная на картинке. Это явно связано с дойкой клиентов.

Зато Название ближе к действительности

Если посмотреть на приложения наших банков в массе, то мы увидим характерные черты вирусов:
троянский конь - неожиданный и нетипичный функционал всячески скрывается, чтобы никто о нем не догадывался.
временная бомба - активация происходит неожиданно для пользователей. Если представить, что кто-то поставил приложение для его заявленных целей, то активация банковского приложения для них - это нежданный и непрошеный сюрприз.

Т.е. по большому счету, это рынок вирусов и мошенничества. Это в свою очередь ставит перед отраслью острый вопрос безопасности и изоляции приложений. Я бы поближе присмотрелся к персональной безопасности на каждом устройстве. Существующая система "разрешений" в андройде (наверно, и у эппл что-то подобное), как по мне, крайне далека от решения проблемы. Плюсом к этому еще является и намертво прибитым гвоздями и нерасширяемым куском.
Если пофантазировать, то текущая система создана вокруг обобщенных действий с телефоном, а крайне не хватает ей работы с взаимодействием с внешней средой. Ведь все приложения сейчас клиент-серверные и изменения характера взаимодействия с внешней средой является признаком изменения логики работы приложения. Сейчас эти функции частично покрывают приложения-фаерволы. Но я бы шел дальше и добавлял это в каждое приложение: что описание приложения должно кроме стандартных разрешений перечислять также и адреса/порты, куда оно собирается подключаться (возможно даже с человеческим описанием) - и именно эти настройки фаервола и будут применяться автоматически к приложению (с возможностью пользователем поменять их).
Это переведет взаимодействия в явную плоскость для пользователей. Конечно, на стороне разработчиков останется возможность сделать единую точку входа, чтобы таким образом смешивать полезный и вредный трафик внутри содержимого запроса. Но само это действие уже будет вызывать подозрение.

Но само это действие уже будет вызывать подозрение.

Увы, не будет. Мы, как пользователи, этого и не увидим. Вот есть текущий единый эндпоинт, через него начали лить ещё другого типа данные. И все. Так и остался один эндпоинт. Чтобы увидеть разницу нам, из доступного, нужна историческая статистика трафика при использовании, но и то, не факт, что поможет - телеметрия на фоне полезных данных может быть в микрооъемах.

Утопично, но в целом, звучит хорошо

Думаю, что сам подход, когда в приложениях делают один эндпоинт уже будет маркером попытки сокрытия для пользователя.
Т.е. методика оценки будет такая: смотрим в разрешения, если в приложении явно отдельно видны адреса для телеметрии, загрузки рекламы, отправки пуш уведомлений, и логики самого приложения - это норм. Если там чего-то недостает, а в функциях приложения это явно есть - то разработчики решили играть нечестно и камуфлировать трафик.
И мы это понимаем еще перед установкой приложения. Без попыток реверс инжиниринга трафика.

Т.е. по большому счету, это рынок вирусов и мошенничества.

Так не от хорошей жизни это делается.... как только Apple разрешить установить КПССтор - c местной модерацией то и не нужно будет накидывать маски

История обновлений шикарна. Она вообще (для любого приложения) какую на практике для пользователя пользу приносит? Вот у меня неизвестно какая версия, вижу обновление. Где волшебная кнопочка, которая соберет истоию изменений с моей установленной версии до актуальной?

Кстати, интересная идея, попробую реализовать в своих проектах

У меня такое сделано для проекта с кучей библиотек из отдельных репозиториев. Для каждой ведется история изменений. Условно, не существует версии проекта - каждый из сотни модулей развивается своей жизнью. Разницу между установками можно посмотреть только сложив историю изменений по каждому модулю. Скрипт работает по анализу git diff для каждого модуля. В шапку отчета собирается список измененных модулей, для каждого текстовое описание с изменениями и техническая добавка в виде краткого git log.

У каждого изменения есть спецпометка категории, для кого изменения важны - для разработчиков, для обслуживающего персонанала или для пользователя. Можно производить выборку, чтобы конечному пользователю не попопадали технические подробности, а для программистов не было шквала "изменена форма кнопки", а только, например, добавление функционала по интерфейсам и исправление вычислительных ошибок.

Это будут хорошо работать только если разработчики правильно именуют коммиты, дисциплина требуется жесткая.

Да. Контрпример в картинке с историей в статье (я понимаю что это не из коммитов напрямую).

Автор новости видимо из тех кто стучит в госдеп сша и помогает санкциям против РФ? Ну че красава, Павлик Морозов 21 века...

Я давно предлагаю сделать специальное подразделение, которое будет отлавливать вот таких вот доброхотов и отправлять их лес валить. Готов возглавить. Буду лично расстрельные списки подписывать.

Как хорошо, что у каждой бездушной корпорации паразитирующей на населении, всегда стоит очередь из таких.. лояльных неравнодушных граждан, готовых впрячься и защитить несчастную от клеветы, журналистов, санкций и жестокого госдепа.

А строго говоря, кому легче будет от того что заблокируют приложение то? "душевному" и "только заботящемуся о пользователе" Эпплу?

Но как я уже писал выше, по моему мнению, это цирк все равно с этими мимикрирующими приложениями и блокировками постоянными

Известно, что легче уже никогда не будет.

И дело даже не эпле, который еще более бездушный гегемон, а в том, что простые люди готовы так поступать с другими простыми людьми. За кого-то, для кого их жизнь - циферка в графе прибыль. Причем довольно скромная.

В целом то у вас правильный тезис, конечно, но ветка началась то с обсуждения тех, которые жалуются на такие приложения, а ваш предыдущий комментарий будто бы высмеивает тех кто выступает против, а здесь вы получается и сами против (но правда и других "защитников" тоже).

Автору явно легче стало, что мне карму сливает. Как говорил в посте про накрутку на хабре, и раскрыл схему работы многих авторов, рыба гниет с головы и там все помазаны, и что хабр из авторитетного ресурса скатился уже в дешевую политику. Лично мне от этого ни холодно ни жарко, вот полистал хабр пару дней после долгого перерыва, явные треш статьи плюс минус 0 голосов, хорошие статьи 0 голосов, хабр мертв.

Так санкции же на пользу. Трудности делают нас сильнее. Вот не били бы меня в школе - вырос бы хрен пойми кем и прочая прочая прочая... Хвалить надо а не расстреливать же.

Буду лично расстрельные списки подписывать.

Товарищ имярек, произошла чудовищная ошибка... (С)

Приятно вспомнить, что всех таких возглавляльщиков в итоге поставили к стенке или отправили лес валить.

Да, но ведь кто-то возглавил процесс свержения возглавляльщиков. 😉

Блииин, да это же рекурсия! А я всё думаю, чего это на Хабре не профильные вопросы обсуждают. 🤣🤣🤣

Непонятно за что минусят человека. По сути он прав, если откинуть в сторону политику. Стукачи на приложения в сторах делают своим же согражданам жизнь менее удобной и ради чего? Просто ради того чтобы потешить свое эго и кому-то что-то доказать.

А как в подобном вопросе откинуть политику? В нем же, кроме политики, и нет ничего))

Если забыть, почему приложениям нужно маскироваться в аппсторе, то получится вполне аполитично. Простому гражданину не важны причины этого, он все равно с ними поделать не может примерно ничего.

Вы ничего не понимаете, это же Робингуды, который о нас с вами заботятся, и не дают наглым банкам зарабатывать на нас деньги. Это же не апл виноваты и те кто купили себе айфоны, а банки. А вообще все просто, гавно лучше не трогать, больше вони будет и набегут боты... Примите, это хабр, последние лет 5 на хабре количество адекватных людей резко упало, и хабр стал тоталитарно либеральной сектой. Как бы люди не тешились сливом кармы, реальности это не меняет. Есть народная мудрость: Только у нас могут смеяться над тем, что у соседа корова умерла.

А сами вы в адеквате вообще? Вы сейчас что на ровном месте обвиняете людей в том, что опровергается одним запросом в гугле. Вот буквально перешёл по первой новостной ссылке и попал в РБК, где приведён анонс самого банка.

https://www.rbc.ru/rbcfreenews/67c8821f9a794701f64ceea3

Россельхозбанк представил в App Store новое мобильное приложение «Учет надоя», которое заменяет предыдущую версию приложения банка, удаленную из магазина в октябре 2024 года. Об этом РБК сообщила пресс-служба банка.

Пресс-служба банка стучит на банк?

Да в этом то и дополнительный повод для смеха, с одной стороны надо анонсировать громко чтоб максимальное количество пользователей успело скачать, а с другой это же провоцирует и быструю блокировку :) В итоге "гонка потоков", так сказать.

Интересно стратегия, например, смс-уведомлений, без анонса в СМИ, лучше бы сработала в среднем или хуже?

Вы хотя бы дату и время сравнивали? Первая ссылка появилась на 4pda от пользователя:

> Новое приложение называется Учет надоя в AppStoreСегодня ставил по наводке сотрудников РСХБ

Дальше хабр раздул эту тему притом явно насмехаясь, а потом уже вечером rbc подхватил эту новость. Автор просто обосрался и после критики отредактировал текст новости, на это как раз указывает ссылка на rbc, где стоит время намного позже чем на хабре. Ожидаемое поведение автора исходя из того, что могут последовать юридические последствия. Не болейте.

Дальше хабр раздул эту тему

В телеграмме волна пошла ещё утром, хабр был даже близко не первым источником.

Я слыхал, что в этом банке за использование приложения на каждые 10 трудодней начисляют еще парочку.

Символичное название))

Блин, вот эти вот постоянные переделки и маскировки приложений под всякое не пойми что, это ведь элементарно унизительно. Неужели людям плевать?

Нет, им не плевать! Ведь они получают за это ДЕНЬГИ каждый месяц!

Деньги получают обе стороны - и блокирующая и маскирующаяся. Не трудно догадаться, кто служит кормовой базой в силу вынужденного отсутствия выбора.

Те, кто не может купить самый простой андроид для банковских приложений?

А дальше что? Купить отдельно фонарик, отдельно фотоаппарат, отдельно навигатор?

Хм, не ожидал минусов вот под комментом. Что, реально норм заводить второй смарт, таскать его, заряжать, платить за отдельную симку или раздавать интернет с айфона, ради банковских приложений?

Словосочетание "самый простой" намекает на то что есть еще и основной непростой аппарат для других задач.

А дальше что? Купить отдельно фонарик, отдельно фотоаппарат, отдельно навигатор?

Онотоле с жилетом смотрит на Вас снисходительно

Не, ну можно взять сразу хороший андроид и в ус не дуть, но мы исходим из ситуации, что человеку принципиально использовать Айфон.

Принципиально можно тогда и с кнопочным ходить :)

Не, ну каждому свое, конечно. Я не против любителей айфонов, но доказывать что "это удобно, нужно всего лишь дешевый андроид смартфон с собой еще носить" , на мой взгляд, глуповато.

нужно всего лишь дешевый андроид смартфон с собой еще носить" , на мой взгляд, глуповато.

Когда в Вашем дорогом телефоне сядет батарейка, потому что Вы поленились его зарядить — а сосед вытащит из кармана обшарпанную Nokia, Вы пересмотрите свои понторезы приоритеты.

Можно и с кнопочным. Я когда работал руководителем и мне нужно было 24/7 быть на связи, я для служебной симки купил простой кнопочный телефон в два спичечных коробка. Потому что в мой смартфон вставить можно только одну.

Обидно. Не для того типа ферм приложение.

смотрю обсуждение в телеге по этому поводу.

народ пишет:

в тг канале банка пишут что это не их приложение

Я тоже позвонил в банк,они сказал что стороннее приложение,и не рекомендуют скачивать

Оператор ответил что «приложение как минимум должен выпускать сам банк а не какое-то лицо»

Вполне могли просто скрипты поддержке не обновить.

Или через несколько дней окажется, что это реально было приложение фейковое для атаки на клиентов... будет жёстко.

https://www.rshb.ru/natural/dbo/mbank

У них на собственном сайте инструкция ведёт в это приложение.

Гордое отечественное IT.

Страна-надой, страна-гойда.

Цирк.

Цирк это запрет приложений для обслуживания физических лиц, даже не b2b сектора..

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории