не помню

у меня просто через оптику подключено

наверное, нет там тюльпанов, наврал я)

там либо оптика, либо HDMI, либо bluetooth

там ток юсб,

блять, да я не конкретно о 3.5, а о том, что взякие саунд продюсеры юзают внешние звуковухи, а не встроенную в макбук

и блутуза нет

ну, крутые саунд продюсеры. обычному смертному нафиг не нужно, согласен

их уши родные через поебень вставляющуюся в юсб работают

ну я музыку с плеера FiiO слушаю

там либо оптика, либо HDMI, либо bluetooth

там в контроллере 3.5 джек есть. я через него выводил звук

так теплый ламповый звук существует? или это миф?

да есть, я думаю

покупаешь ламповый усилитель

или сам собираешь

и дрочишь на него

ой, простите, слушаешь)

и дрочишь на него

"жидкостью протираешь"

там в контроллере 3.5 джек есть. я через него выводил звук

это кста дико удобно

Кто знает, как защитить приложение? У нас можно купить товары и за них возвращается какой-то процент на бонусную карту. Номер этой карты можно продиктовать в магазине и с неё оплатить часть товаров. Какой-то негодяй узнал номера карт с баллами и расплачивается ими. Теперь заказчики хотят "защитить приложение" (a.k.a. API)

а что именно хочешь зашифровать то?

а как он номера карт узнал?

Кто знает, как защитить приложение? У нас можно купить товары и за них возвращается какой-то процент на бонусную карту. Номер этой карты можно продиктовать в магазине и с неё оплатить часть товаров. Какой-то негодяй узнал номера карт с баллами и расплачивается ими. Теперь заказчики хотят "защитить приложение" (a.k.a. API)

это не вы случайно? https://habrahabr.ru/post/313926/

а что именно хочешь зашифровать то?

а я хз. мы уже раньше добавляли хеш по нашему уникальному алгоритму. Хеш считается на клиенте и сервере и отрабатывает только, если они одинаковые. Есть мысль, что злоумышленник как-то узнал этот алгоритм.

а как он номера карт узнал?

в этом и вопрос

это не вы случайно? https://habrahabr.ru/post/313926/

неа

ну так он же узнал просто номера карт, по которым вы выдаете скидон

мб он на телефоне жертвы его посмотрел

и запомнил

может тут какая-то соль сверху нужна, для вашего номера карты?

мб он на телефоне жертвы его посмотрел

5 человек пожаловались, что пропали баллы. вряд ли всех подглядел

ну кто-то смог базу ваших карточек слить

может вам добавить чото типа смс уведомления с кодом?

ну типа, чувак говорит - я вот по номеру карты хочу скидон

ему на зареганный телефон приходит код

ну кто-то смог базу ваших карточек слить

человеческий фактор - самый плохой вариант взлома. с ним ничего не сделаешь, но заказчикам это не доказать.

и в дополнение к номеру нужно еще этот код продиктовать

и в дополнение к номеру нужно еще этот код продиктовать

для этого надо заставить всех пользователей активировать карту по телефону. а магазин для всй семьи, там часто приходят и диктуют номера мам, пап, бабушек, сестрёнок. Так что, я думаю, это сделать не выйдет

а мб продавцы юзают?

а мб продавцы юзают?

да всё может быть. это не отследить

:(

ну просто ты можешь делать какое угодно сложное шифрование, а все равно будут воровать вот так

так что варик с смс оч даже

ну просто ты можешь делать какое угодно сложное шифрование, а все равно будут воровать вот так

++

типа да, шифрование то оно работает у тебя там на серваке где-т

и выдает по сути номер карточки готовый

и кто-то слил просто выход ваших алгоритмов

короче нужен пин для верификации плательщика

я так и думал. но это будет сложно :\

Кто знает, как защитить приложение? У нас можно купить товары и за них возвращается какой-то процент на бонусную карту. Номер этой карты можно продиктовать в магазине и с неё оплатить часть товаров. Какой-то негодяй узнал номера карт с баллами и расплачивается ими. Теперь заказчики хотят "защитить приложение" (a.k.a. API)

не генерировать в приложении ничего! Все апы под айфоны ломаются плюс минус "легко"

когда-то был на конфе, там о реверс инженеринге вещали. Рекомендация была одна: все критические и ценные алгоритмы - делать удаленно, на сервере

ну та вон вроде на серваке генерятся номера

а по поводу взлома приложения формула прибл такая: время потраченное на взлом <= времени потраченному на защиту приложения

ios приложения можно как-то обфусцировать или типа того? это поможет?

нету средств которые на 100% защитят приложение

можно его не выливать)

можно его не выливать)

нет аппа - нет проблемы? :D

нету средств которые на 100% защитят приложение

но они уже уменьшат вектор атаки

нет аппа - нет проблемы? :D

да

делай смс код, либо код в приложение чтобы приходил, чтобы нельяз было юзать код карты отдельно

ios приложения можно как-то обфусцировать или типа того? это поможет?

так всё таки?

https://realm.io/news/tryswift-anastasiia-voitova-building-user-centric-security-model-ios-applications-swift/

прям вот тебе доклад

ок

пасиб

ERROR: S client not available

но они уже уменьшат вектор атаки

ну делать защиту на 100 тыщ баксов, для очередного энгрибердса - бессмысленно

а если в приложении алгоритм на 1 млн $, думаю тогда защита дешевле 1 млн не остановит похитителей

ну и как ведется, по факту - разрабатывать защиту свою куда дороже, чем ее взламывать)

Если есть еще идеи, как ускорить нарезку иконок под устройства начиная от iphone и заканчиваю aWatch, то буду рад услышать.

Я програмку фришную нашёл icondog называется

Если есть еще идеи, как ускорить нарезку иконок под устройства начиная от iphone и заканчиваю aWatch, то буду рад услышать.

плагин для скетча, если в скетче иконка

https://github.com/work4blue/sketch-app-asset-export

прям вот

TIL симулятор теперь еще меньше отмасштабировать можно

>ворнинги на русском

нене, это да адок

я вообще весь код стараюсь писать на русском

имена переменных методов

везде русский

а, ну как и все тут уж

и эмодзи еще

без этого никак

это уже не модно, надо эмодзи везде

и в конце каждого файла я вставляю ASCII-портрет Путина

опа, кидани сюда

я тож так буду делать

почему в конце

надо в начале вместо лицензии

никто спиздить не посмеет

можно еще крест и патриарха

надо в начале вместо лицензии

created by вот сюда

GPL - General Putin Licence

всё что не разрешено - запрещено

опа, кидани сюда

NDA