1) просто пишешь свое имя и входишь - логин и является идентификатором. Попадёшь, введя логин.
2) можно удалить контакт и сделать новую ссылку, ссылки работают пока есть контакт
3) там будет ссылка с guid, а потом аппка сама предложит себя добавить на экран телефона, авторизация будет по jwt после этого, а так ссылка будет всегда действительна
Свой чужой тут по знанию домена и знанию логина, ничего критического тут защищать не надо, даже если майор зайдёт, пускай звонит, ничего страшного
Если честно, я остановился, ужаснувшись размерами и детально уже не смотрел. Для питоньего сервера сравнение по хешам успешно реализовал с вышеупомянутой библиотекой.
Расширение загружается нераспакованным через режим разработчика, включаемый во вкладке расширений. Дальше, после получения идентификатора Google Chrome Extension Store, просто надо сохранять key в manifest.json и все. Гугл, как и эппл, делает MITM и заменяет подпись своей, так что расширение вы ставите не от меня, а от них. Грустно, но пока что сойдёт. В стор загружается обычным неподписанным zip архивом.
Ну пропатчат этот Play Integrity API в самом приложении, чего тут.
Это что-то типа app attestation от Apple, которая вырубается на раз, ибо не во всех айфонах secure enclave действительно secure. Но когда все модели станут с чипами без багов и современными iOS версиями, тогда уже будем думать
adhoc / enterprise тоже банится эпплом на ура, там они такую слежку организовали в 199кбайт их online-auth-agent, мама не горюй (скоро напишу статью про это). в appdb пошли дальше сертификата - просто добавляешь свой дев аккаунт, все настраивается, юзаются отдельные bundle id, сервисы и апихи. Но все равно, 100 баксов в год эпплу за это заплатить придется (если размазать по всем устройствам в семье, то выходит не так дорого).
Ну тут уж либо страдай с компьютером и переподписью раз в 7 дней (и ограничением на 3 приложения без пушей и тд), либо плати эпплу. Надеюсь у нас тоже скоро будут законы, как в Евросоюзе или Японии, которые поставят крест на такой наглости
Да, эту функцию я добавил
У меня это крутится на самом дешевом VPS от бегета за 200 рублей, с 1 гигом оперативки
Эмм.. ну вот например: https://simple-push-demo.vercel.app/
Обычный пуш. При тапе открывается звонок, сбросить варианта нет, либо проигнорировать, либо тапнуть
Нет, проблемы нет, все окей
Конечно не понимаю, управляя датацентром и кучей серверов с виртуализацией и контейнеризацией)
Ребята, не бойтесь, там при старте тоже проверяется валидность
Это пока не поддерживается, но идея хорошая!
1) просто пишешь свое имя и входишь - логин и является идентификатором. Попадёшь, введя логин.
2) можно удалить контакт и сделать новую ссылку, ссылки работают пока есть контакт
3) там будет ссылка с guid, а потом аппка сама предложит себя добавить на экран телефона, авторизация будет по jwt после этого, а так ссылка будет всегда действительна
Свой чужой тут по знанию домена и знанию логина, ничего критического тут защищать не надо, даже если майор зайдёт, пускай звонит, ничего страшного
Сложнее для реализации цели, которую я поставил - организовать семью и дать ей возможность как можно более проще общаться без риска блокировок
Сомневаюсь, что наши старшие смогут поставить свои сертификаты. Целью было облегчить использование для них
Первый раз о нем слышу. Но, судя по тому, что я посмотрел - это намного сложнее и избыточно
Потому что это удобнее, синхронизируется со всеми устройствами и не теряются связи с контактами и лицами
Если честно, я остановился, ужаснувшись размерами и детально уже не смотрел. Для питоньего сервера сравнение по хешам успешно реализовал с вышеупомянутой библиотекой.
Расширение загружается нераспакованным через режим разработчика, включаемый во вкладке расширений. Дальше, после получения идентификатора Google Chrome Extension Store, просто надо сохранять key в manifest.json и все. Гугл, как и эппл, делает MITM и заменяет подпись своей, так что расширение вы ставите не от меня, а от них. Грустно, но пока что сойдёт. В стор загружается обычным неподписанным zip архивом.
Выберет того, кто больше улыбается. В любом случае его выбор можно изменить в зависимости от ваших предпочтений
Спачибо за наводку, я посмотрю
Ну пропатчат этот Play Integrity API в самом приложении, чего тут.
Это что-то типа app attestation от Apple, которая вырубается на раз, ибо не во всех айфонах secure enclave действительно secure. Но когда все модели станут с чипами без багов и современными iOS версиями, тогда уже будем думать
То есть сервера деградировали, деградировали - стало медленно. А потом раз - и перестали деградировать?
РКН тут не при чем, не путайте!
adhoc / enterprise тоже банится эпплом на ура, там они такую слежку организовали в 199кбайт их online-auth-agent, мама не горюй (скоро напишу статью про это). в appdb пошли дальше сертификата - просто добавляешь свой дев аккаунт, все настраивается, юзаются отдельные bundle id, сервисы и апихи. Но все равно, 100 баксов в год эпплу за это заплатить придется (если размазать по всем устройствам в семье, то выходит не так дорого).
Ну тут уж либо страдай с компьютером и переподписью раз в 7 дней (и ограничением на 3 приложения без пушей и тд), либо плати эпплу. Надеюсь у нас тоже скоро будут законы, как в Евросоюзе или Японии, которые поставят крест на такой наглости
Нажав кнопку установить. Но потребуется начальная настройка, вариантов несколько