Сервер, напоминаю, отправляет пуши через службы гугла, которые адресуют пакет, используя данные из стора

Сервер, напоминаю, отправляет пуши через службы гугла, которые адресуют пакет, используя данные из стора

не из стора, а из апи консоли

Что ты занудный-то такой сегодня, а.

Должно, Google Play Services на это и нужны.

То что гугл их повязал вместе не значит, что это правильно.

Тебе надо гарантировать, что пуш придет именно в необходимое приложение, а не просто во что-то с таким именем пакета.

Как ты это сделаешь?

Как минимум тебе нужна доверенная БД вида package_id -> signature. Эта БД стор и есть.

Как минимум тебе нужна доверенная БД вида package_id -> signature. Эта БД стор и есть.

Почему эта БД должна быть стором?) Почему не отдельно стоящая сущность?)

А как ты ещё будешь знать, что этой БД можно доверять?

В случае со стором информацию загружают сами владельцы пакетов, а не кто-то ещё.

То есть у тебя БД источник распространения пакетов и есть

А как ты ещё будешь знать, что этой БД можно доверять?

А почему нельзя доверять? Первый запуск приложения - активация.

К примеру как фейсбук делает.

Или другие сервисы пуш уведомлений.

Потому что Вася Пупкин может создать приложение с нашим package_id, установить его вместо нашего и ловить пуши, предназначенные только для нашего пакета

А мне хотелось бы иметь гарантию, что пуши, которые я отправлю с сервера, придут именно в мой апп.

А мне хотелось бы иметь гарантию, что пуши, которые я отправлю с сервера, придут именно в мой апп.

Пфф, ты считаешь, что магазин гугла - это гарантия??

Я могу установить приложение, а после его подменить.

И оно будет с другим сертификатом

И что делать?

Пуш не пройдет

И оно будет с другим сертификатом

Рутану смарт и заставлю скушать сертификат. Или же буду перехватывать пуш на уровне системы.

Без рута не перехватишь, с рутом — ну ок, ты сам вскрыл свою безопасность

Зато пользователи без рута могут быть уверены, что их сообщения абы куда не попадут

Без рута не перехватишь, с рутом — ну ок, ты сам вскрыл свою безопасность

Тогда нафига такие уровни защиты? Ты собираешься через пуши конфиденциальную информацию пересылать?

Да, например, твои чатики в Телеграме.

Зато пользователи без рута могут быть уверены, что их сообщения абы куда не попадут

Ок, теперь скажи препятствия, которые не дают сделать тодже самое отдельным сервисом.

Ты можешь так же генерировать сертификат и подмены нет. Магазин нафига нужен?

Ты можешь так же генерировать сертификат и подмены нет. Магазин нафига нужен?

Вот сейчас не очень понял, о чем ты.

Что ты генерировать хочешь?

Вот сейчас не очень понял, о чем ты.

Очень просто. Берешь и делаешь механизм активации, который основан на уникальных данных. К примеру - хеш от логин+пароль. И без компрометации данных пользователя сторонее приложение не сможет авторизоваться на твоём сервере пуш уведомлений.

Кастомные пуши, имеешь в виду? Только для своего приложения?

Кастомные пуши, имеешь в виду? Только для своего приложения?

А тебе какая разница?

В смысле какая разница? Если ты делаешь глобальные, это совсем другое

Я тебе говорю, что привязка магазина к пушам - это хотелка гугла и не более. Архитектурного требования к этому нет.

В смысле какая разница? Если ты делаешь глобальные, это совсем другое

Ты ушёл с темы.

Я задал уточняющий вопрос.

Ещё раз. Я отправляю пуш с сервера, мне нужна гарантия того, что пуш попадет именно в мое приложение, а не во что-то, что его перехватит.

В общем-то, я могу на такое рассчитывать от пушей

Ещё раз. Я отправляю пуш с сервера, мне нужна гарантия того, что пуш попадет именно в мое приложение, а не во что-то, что его перехватит.

Берешь SDK, который за тебя всё это делает.

Какой SDK все за меня делает?

Я знаю только GCM/FCM

Их нет на Яндекскитовских устройствах

Какой SDK все за меня делает?

Например Azure подволяет централизованно отправлять пуши.

Их нет на Яндекскитовских устройствах

Да, и это проблема. Вне гугла андроида нет так как нет нормального решения.

К примеру facebook сам пуши через себя на андроид отправляет.

Допустим. Как Azure знает, что com.vkontakte.android это именно com.vkontakte.android, а не хитрое приложение, которое издано не vk.com?

К примеру facebook сам пуши через себя на андроид отправляет.

Ну велосипед всегда можно изобрести — я говорю о случаях, когда я хочу стандартные использовать :)

Допустим. Как Azure знает, что com.vkontakte.android это именно com.vkontakte.android, а не хитрое приложение, которое издано не vk.com?

Авторизация в приложении есть?

Пуши приходят со стороны в приложение

Ну велосипед всегда можно изобрести — я говорю о случаях, когда я хочу стандартные использовать :)

Ты опять уходишь от темы. Ты предмет спора помниишь?

Когда приложение делает запрос на сервер и получает данные — это не пуши, а поллинг

К тому же есть некоторые ситуации, когда мне нужно все-таки сделать что-то через пуш, а не через само приложение. Сам пример назвать не могу по некоторым причинам.

Ответь на мои 2 вопроса и я продолжу спор.

Андрей, у меня нет цели продолжить спор. Я спрашиваю, есть ли в Яндекс сторе система отправки пушей, которая провалидирует пакет, прежде чем доставлять туда пуш

Андрей, у меня нет цели продолжить спор. Я спрашиваю, есть ли в Яндекс сторе система отправки пушей, которая провалидирует пакет, прежде чем доставлять туда пуш

Без понятия. Я совершенно о другом говорил. Этот вопрос не ко мне.

square/tape: A lightning fast, transactional, file-based FIFO for Android and Java. https://github.com/square/tape

Это тупо очередь? В чем прикол?

Это тупо очередь? В чем прикол?

Это синхронизированая запись

Вообще полезна тем, кто часто и много пишет

Обычно не нужна

Андрей, у меня нет цели продолжить спор. Я спрашиваю, есть ли в Яндекс сторе система отправки пушей, которая провалидирует пакет, прежде чем доставлять туда пуш

пуши еще до публикации первой версии в сторе можно слать. Отпечаток сертификата ты не в маркет, а в консоль грузишь. А приложение в рантайме проверяет, чем было подписанно. Такой-же механизм, как я понимаю, при проверке api ключа к google maps

Привет

Странно, даже это не работает:

String[] mContacts = { "Мурзик", "Рыжик", "Барсик", "Борис", "Бегемот", "Мурка" }; mSearchField.setAdapter(new ArrayAdapter(getContext(), android.R.layout.simple_dropdown_item_1line, mContacts));

ERROR: S client not available

Реакции неь вообще

У кого было?

http://prntscr.com/cfvzxc

ребят, вопрос по котлину есть

class Mapper { companion object { fun transform(){…} } } => в чем будет разница, если я напишу так: object Mapper { fun transform(){…} } ?? И какой вариант лучше?

Решил проблему

пуши еще до публикации первой версии в сторе можно слать. Отпечаток сертификата ты не в маркет, а в консоль грузишь. А приложение в рантайме проверяет, чем было подписанно. Такой-же механизм, как я понимаю, при проверке api ключа к google maps

Для пушей сертификат неважен

Для пушей сертификат неважен

Важен вообще то, ты используешь ключ, который выдается в консоли после добавления отпечатка

Зачем его тогда добавлять?)

Кто сталкивался с проблемой с русским языком в SQLite?

.where("word LIKE ?%") не работает

Кодировку проверил?

Захардкож кодировку таблицы при создании

У иеня готовая таблица

БД

Выбрасывает Exception

http://prntscr.com/cfw7fa

Что значит "у тебя готовая таблица"

Готовая БД с таблицами

В папкеassets

Еще раз грю. Подобная проблема может возникать только из-за несоответствия кодировок.

Тут и копай

Ибо английский язык от русского в машинном смысле мало чем отличается

Шо там байтики, Шо там байтики

Глянь какая кодировка у таблицы

А как кодировку узнать? Я выводил данный из БД. С кодировкой все норм

я от него отказался, когда стал работать нормально родной эмулятор

а я нет, потому что он почему-то проц загружает больше, причём явно больше, чем гугловский.

Кто сталкивался с проблемой с русским языком в SQLite?

Не сталкивался, всегда все ок было

Важен вообще то, ты используешь ключ, который выдается в консоли после добавления отпечатка

Вообще-то в гайде можно без отпечатка зарегать пуши для пакета. А в консоле на будущее требуют отпечаток, т.к через консоль много чего можно подключить и в том числе карты

И вообще-то ты меня забанил

Решил проблему)