Меня уже давно терзают сомнения по поводу комманды фрилансеров которая писала itunesconnect.apple.com. Начиная с первой версии сайта он такой тормозной и убогий, что плакать хочется.
Надеюсь после публичной порки в Apple зашевелятся.
Я разработчик, а не специалист по безопасности. Я не ломаю чужие приложения и как видно по моей первой статье, верные идеи в неопытных руках приносят не много пользы. Apple как обычно оставляет вкусности на последний момент, посмотрим что будет после выхода iOS6.
Кстати, вам стоит признать, что с проверкой сертификата и проверкой соответствия полей в SKPayment ваш сервис пока ничего не может поделать. Ваш ход, как говорится.
Положительная динамика роста покупок у меня есть, но она была и до реализации защиты. Возможно защита помогает удерживать положительную динамику, а может она и не участвует в этом процессе и просто приложение хорошее и его с удовольствием покупают. Слишком много факторов в этом участвуют.
Нет, я не считаю что пользователи которые любят халяву, никогда не заплатят за нужную функцию. Им же досталось устройство на iOS, может быть у них просто карточка не привязана к аккаунту и лень покупать iTunes gift card, может просто жалко денег. Главное что в этом нету принципиальной позиции и в какой-то момент пользователи понимают, что если им нравится приложение и они хотят чтобы оно развивалось — не жалко заплатить разработчику денег. Я это наблюдаю за своими знакомыми, которые сначала ждут раздачи халявы и скачивают только бесплатные приложения, потом не выдерживают и покупают первое приложение. Дальше-проще и 1-3$ — это не такие уж и большие деньги.
Визуально идеи похожи, но ощущения от использования разные. Если бы WP добавили границу разделитель между экранами и сделали их наползающими друг на друга — они были бы в тренде. :) А так близко, но мимо.
Интересной деталью этой покупки является то, что неделей ранее компания AuthenTec подписала соглашение с Samsung и собиралась помочь им с безопасностью в Android. Но видимо этому уже не суждено свершиться. www.androidauthority.com/apple-samsung-authentec-acquisition-104071/
www.apple.com/legal/itunes/appstore/ru/terms.html почитайте внимательно соглашение. Вы не нарушили ни одного пункта? Вы уверены? Почему тогда скрываете своё имя? Или вы считаете что пока вам не были предъявлены претензии — это значит что вы не сделали ничего плохого?
Я не юрист, но мне кажется что вы ходите по очень тонкому льду.
В вашей логике рассуждений есть одно слабое место: «А это означает, что весь контент уже был у человека на устройстве и он его уже купил». Пользователю удобней скачивать игру один раз, поэтому весь контент обычно встраивают в приложение. Если этот контент стоит дополнительных денег — это оговаривается в приложении и об этом известно пользователю. Я не оправдываю такой подход, где без «дополнительных кристаллов» не пройти игру. Вопрос в самом подходе, за что пользователь платил и за что — нет. Особенно это касается расширенной функциональности, т.к. доп. модули нельзя скачивать и встраивать в приложение, это оговорено правилами для разработчиков.
Я не против того что вы работаете над сервисом получения in-app-ов бесплатно. Однако ваши действия вызывают противодействие в виде улучшения защиты приложений и сбора информации о пользователях, которые попробовали эту защиту обойти. И это обратная сторона медали, каждый защищает свои интересы.
Легализация путем замены корневых сертификатов серверов iTunes? Что-то очень шатко звучит такой сервис. Более легальный вариант просто аудит безопасности приложения. Когда составляется договор о неразглашении и эксперту передаются исходники. Он проводит аудит и выявляет слабые места.
Да, защита от краж в приложении это не фича №1, которую стоит реализовывать в первую очередь. Когда же приложение докажет свою ценность для пользователей — другое дело.
Проверять при каждом запуске не надо — только 1 раз в момент активации покупки. Если пользователь смог нас обмануть в этот раз — пусть пользуется бесплатно. Мы не будем его проверять каждый день, это того не стоит.
Тут возникнет проблема со сроком годности ключей. Допустим ключ устарел или разработчик сгенерировал новый ключ — приложения со старым ключом перестанут работать.
С другой стороны фейковому серверу никто не помешает сгенерировать эти ключи и прислать только установленному приложению.
фрилансеровкоторая писала itunesconnect.apple.com. Начиная с первой версии сайта он такой тормозной и убогий, что плакать хочется.Надеюсь после публичной порки в Apple зашевелятся.
Кстати, вам стоит признать, что с проверкой сертификата и проверкой соответствия полей в SKPayment ваш сервис пока ничего не может поделать. Ваш ход, как говорится.
См. код обработки успешной транзакции: github.com/MugunthKumar/MKStoreKit/blob/master/MKStoreObserver.m#L81-92 он просто включает платную фичу без проверок.
Если кто-то из юристов хочет дать свою оценку происходящему — милости прошу.
Я не юрист, но мне кажется что вы ходите по очень тонкому льду.
Я не против того что вы работаете над сервисом получения in-app-ов бесплатно. Однако ваши действия вызывают противодействие в виде улучшения защиты приложений и сбора информации о пользователях, которые попробовали эту защиту обойти. И это обратная сторона медали, каждый защищает свои интересы.
С другой стороны фейковому серверу никто не помешает сгенерировать эти ключи и прислать только установленному приложению.