что кажется что проще ручками местами)

Берешь байткод) Конвертишь обратно на ява класс))

Кстати, иногда годно получается, но вот дефолтные значения у аргументов функций — это нечто)

Кстати, иногда годно получается, но вот дефолтные значения у аргументов функций — это нечто)

Ага))

пора перестать употреблять словосочитание android security, как лишённое всякого смысла

Почему не вообще securty? В любое приложение можно встроить бэкдор.

Если компайлер не успел оптимизировать твой код то да)) Иногда годно))

Сейчас разрабатываю одно СДК. Возможно, применю там.

а гитхаб есть по теме? чтоб подписаться

а гитхаб есть по теме? чтоб подписаться

Аналогично.

а гитхаб есть по теме? чтоб подписаться

Не опенсорс, там всё запрогуардено будет и зашифровано)

О чем вообще СДК?)

О чем вообще СДК?)

чтоб зашифровать и закопать в огороде

Не опенсорс, там всё запрогуардено будет и зашифровано)

а профиль у тебя есть на гитхабе?

О чем вообще СДК?)

О том, что очень некрасиво будет, если расковыряют и наделают запросов лишних)

а профиль у тебя есть на гитхабе?

https://github.com/Miha-x64/

https://github.com/Miha-x64/

ща зафоловим

Так там эта тема не раскрыта)

Да. Ты жадина...

Расковыряют точно

Клиент всегда читер

Да. Ты жадина...

Нет, я обычный наёмный работник с NDA, про динамическую загрузку классов я скидывал ответ на SO.

Да я щучу же))

О том, что очень некрасиво будет, если расковыряют и наделают запросов лишних)

Security through obscurity не работает

Почему же?

А почему должно работатт

Если это может исполнить твой тел

То это по определению может понять человек

Да, но когда свершилась подозрительная активность, можно инвалидировать джарник и залить новый.

А с чего кто-то будет совершать что-то подозрительное?

Да, но когда свершилась подозрительная активность, можно инвалидировать джарник и залить новый.

всегда можно наебать систему

А с чего кто-то будет совершать что-то подозрительное?

Всё неподозрительное можно совершить через обычный UI.

+ все учесть невозможно

всегда можно наебать систему

Естественно. Но чем меньше раз это случится, тем лучше бизнесу.

+ все учесть невозможно

Несомненно. Что теперь? Выложить всё, что необходимо защитить, в опенсорс?

У меня складывается впечатление что джависты бизнесмены, все время о каком-то бизнесе говорят

Несомненно. Что теперь? Выложить всё, что необходимо защитить, в опенсорс?

На сервере защищаться

Серьёзно? Ты хочешь продолжать обсуждать это?

Нет я спать ушел)

Да, но когда свершилась подозрительная активность, можно инвалидировать джарник и залить новый.

а вам это всё, вообще, зачем?

У меня складывается впечатление что джависты бизнесмены, все время о каком-то бизнесе говорят

Может просто это называется "состоявшийся разработчик"?

Может просто это называется "состоявшийся разработчик"?

Да нет, бизнеслогика там и проч

Чо за слова ваще

Этож у школьников тоже

а вам это всё, вообще, зачем?

Предположим, я не хочу накрутки лайков ботами в воображаемой социалке.

Предположим, я не хочу накрутки лайков ботами в воображаемой социалке.

всмысле SDK

Да нет, бизнеслогика там и проч

Бизнес-логика — ужасное словосочетание. Я о другом — если совершается расковыривание и запросы в обход UI, бизнес теряет деньги.

Предположим, я не хочу накрутки лайков ботами в воображаемой социалке.

На сервере это надо чекать

И я лично не знаю решения

Администрация вк вон тоже походу не знает

На сервере это надо чекать

Конечно надо. И на клиенте надо тоже.

На клиенте надо чекать только ради разгрузки сервера, о конкретном профите в безопасности тут думать не надо

на клиенте чекать нет смысла

захотят - раскурочат

должен быть public api у сервера

задизайненный с учётом потенциальных атак

закрытый api скорее всего будет набит дырками, в надежде непонятно на что

Последний раз повторяю. Если раскурочат, API поменяется на следующий день. Это не тот контекст, в котором нужен публичный API. Я — спать. :)

Короче можешь глянуть историю с покемон го

Они тоже апи меняли

это всё известные практики в it security из 90х ешё

Короче можешь глянуть историю с покемон го

Что за история?

Они пытались от читеров избавится

Не очень вышло

Вышло на дня 3 точнее

security through obscurity всегда взлымывают, как только это становится кому-то интересно

"мы разработали супер-секъюрный протокол, но мы вам его не покажем" - это всегда 100% fail

начиная с того, что можно просто купить дырку у одного из разрабов

http://assets.amuniversal.com/0fa1179064680131b065005056a9545d

Последний раз повторяю. Если раскурочат, API поменяется на следующий день. Это не тот контекст, в котором нужен публичный API. Я — спать. :)

но никто не настаивает )

ERROR: S client not available

Народ, смотрите такая проблема

Не видно.

У меня жена может макеты в студии делать, но только в визуальном редакторе. На XML пока у нее нет сил и знаний

Но после интеграции я убираю все атрибуты text и на макете без рантайма ничего не видно

Как быть?

а должно быть как?)

В чем проблема?

Ты хочешь их видить? Ты же сам убрал?)

Ну может есть какой-то способ не захламлять XML "тестовыми данными"

Чтобы в этом редакторе оно как то было, хоть как нибудь

если хочется, чтоб они были в редакторе, но бело в рантайме есть неймспейс tools:

Можно по подробнее?

например чтоб текст текствью была ток в редакторе установлен - tools:text="text"

в рантайме он не засетится

О, во. Я думаю это то, что мне надо

А есть способ научить сиране визуальный редактор пихать все тексты туда?

сиране?)

Да, сиране. Сраный.

Он хотел матерится тут

:)

Просто нужен какой-то баланс профита с этого редактора и времени по интеграции после него

Вот думаю. Можно ли редактировать модуль визуального редактора в АС, Если да то это жаваЭфИкс добавь свой эдит туда.

+ переиспользуемость лейаута после интеграции в этом редакторе

вроде в списке пропертей в редакторе отдельно есть поля с гаечным ключом)

не пользовался щас гляну

Еще было бы круто как-то data-provider сделать для лейаута )

Вообще космос был бы

А то иначе, RecyclerView например вообще не работет. И списка не видно

Хмм))

Думаю легче запускать апп.

Хотя вроде АС показывает же там данные. После первого запуска. Или я путаю?

Ну это же компилировать надо, грейдл там подсосать че может ненароком. А она не справится если что-то сломается