Недавно попробовал iMac средней свежести с HDD, получил психическую травму

Недавно попробовал iMac средней свежести с HDD, получил психическую травму

После ретины за простой монитор если сесть, тоже можно ее получить)

После ретины за простой монитор если сесть, тоже можно ее получить)

Да терпимо. 3 месяца последних сидел на Pro 2017, сейчас обратно перекатился на Air 2012, жить можно. Хотя уже хочется быстрее железку ?

Главное, подальше от экрана сесть ?

Главное, подальше от экрана сесть ?

я уже 4-5 лет на ретине сижу... этож насколько надо ДАЛЬШЕ сесть)

я уже 4-5 лет на ретине сижу... этож насколько надо ДАЛЬШЕ сесть)

Ну где-то на уровне полностью вытянутых рук уже не замечаешь огрехов сглаживания шрифтов

и будет как у меня дизайн в иос клиенте, всё мелко)

да и минус еще один - меньше контента влазит

в ретине 13" ощущается как 15".

Как можно сравнить == или != tableView.dataSource ?

что ты имеешь ввиду?

дернуть БД приложения, если стоит jailbreak легко?

что ты имеешь ввиду?

у меня разные дата сурсы var aroundBlitz = aroundBlitzDataSource() var historyBlitz = historyBlitzDataSource()

и мне нужно проверить какой сейчас дата сурс у table View

выводит одинаковые места в памяти

там только "!" не нужен

Я хочу сравнить: self.blitzTableView.dataSource == aroundBlitz но свифт ругается

эти два разных датасурса, имеют разный класс?

ну так поставь !

эти два разных датасурса, имеют разный класс?

в одном VC

if touch.view is UIPickerView { // touch.view is of type UIPickerView }

вместо == пробуй is

===

попробуй

вместо == пробуй is

это проверка на принадлежность классу, не надо это пробовать

===

не ругается теперь

Спасибо!

дернуть БД приложения, если стоит jailbreak легко?

проще некуда

юзай realm с шифрованием

проще некуда

А определить, что приложуха на джейл устройстве?

А определить, что приложуха на джейл устройстве?

Да, сбер так делает

Но есть твики которые Джейл прячут

Хитрожопые джейлбрейщики

Но есть твики которые Джейл прячут

каким образом?)

каким образом?)

Не вникал прочитай про xCon например, ещё какой то есть

А определить, что приложуха на джейл устройстве?

практически нереально на 100% задетектить

да и зачем пытаться это детектить

да и зачем пытаться это детектить

типо рут, важные данные

так и так угнать можно, имхо. Лучше вот реалм юзать / шифрованную бд юзать

юзай realm с шифрованием

Как это поможет?

Как это поможет?

Даже если вскроют то алгоритм расшифровки у тебя в аппке

Как это поможет?

защитит данные от копирования и изменения из вне, ну до какой то степени

защитит данные от копирования и изменения из вне, ну до какой то степени

ну только если так

Даже если вскроют то алгоритм расшифровки у тебя в аппке

какой еще алгоритм, рилм же достаешь ключик из аппа и поехал

какой еще алгоритм, рилм же достаешь ключик из аппа и поехал

Шифровать можно по-разному, ключ как один из вариантов

дернуть БД приложения, если стоит jailbreak легко?

Если не шифровалась сама бд, то легко

да хоть шифровалась хоть нет без разницы

вопрос во времени только

Ну ее нужно будет расшифровывать

А так прям склайт файл получаешь

а для чего нужна людям ваша БД?

а для чего нужна людям ваша БД?

Может там хранится стек паролей/платежных карт или еще любая личная инфа

Если приложение хранит такие данные то оно должно пройти кучу сертификаций

Если приложение хранит такие данные то оно должно пройти кучу сертификаций

банально доступ к контенту, активация функционала за инапы и прочее

Может там хранится стек паролей/платежных карт или еще любая личная инфа

надеюсь не просто голые данные платежной карточки? с cvv?

если это игра какая нить, подкручивание ресурсов, рейтингов)

Если приложение хранит такие данные то оно должно пройти кучу сертификаций

по уму много чего должны многие делать, но в реальной жизни обычно все продолговатые предметы кладут ну или просто люди не слишком умные занимаются этим всем

забудьте вы о приватности на мобилках, этим должна заниматься ОС лучше аппы хорошие делайте

по уму много чего должны многие делать, но в реальной жизни обычно все продолговатые предметы кладут ну или просто люди не слишком умные занимаются этим всем

Просто сколько должно быть пользователей, чтобы начали что-то ломать ради инапов? Сколько должны стоить инапы? Тысячи? Чтобы это оправдало потерю калорий как минимум.

Просто сколько должно быть пользователей, чтобы начали что-то ломать ради инапов? Сколько должны стоить инапы? Тысячи? Чтобы это оправдало потерю калорий как минимум.

люди жадные до халявы)

в этом и смысл защитных мер, сделать преграду, преодолеть которую стоит бОльших усилий, чем оно того стоило бы

ERROR: S client not available

чтоб меньше соблазма было и отсеить школьников

если совсем не заморачиваться, тебя будут ломать первым попавшимся твиком

если тебя это не парит, то конечно смысла нет что то предпринимать

в этом и смысл защитных мер, сделать преграду, преодолеть которую стоит бОльших усилий, чем оно того стоило бы

Не знаю, мы наверно в разных магазинах продаем. Вот сейчас уже под 80 тысяч пользователей в месяц, постоянно просят промокоды, так больше половины ввести промокод не знают как. Какие взломы БД, о чем вы говорите))))

Не знаю, мы наверно в разных магазинах продаем. Вот сейчас уже под 80 тысяч пользователей в месяц, постоянно просят промокоды, так больше половины ввести промокод не знают как. Какие взломы БД, о чем вы говорите))))

ситуации разные, если ты скажем распространяешь видео контент, то в твоих интересах максимально защитить его от копирования

тут о другом моменте идёт речь

потому что владельцы контента могут обложить тебя штрафами за утечки контента

потому что его помечают

Нас на Андроиде начали ломать когда количество загрузок приблизилось к миллиону. И то использовали для этого стандартные тулзы.

А уж на Андроиде это сделать проще некуда

если в твоей АПП "активирует" бесплатно премиум - в газете про это не напишут и по судам не затаскают. А вот если утекут платежки....

Нас на Андроиде начали ломать когда количество загрузок приблизилось к миллиону. И то использовали для этого стандартные тулзы.

Вот! Подтверждение моих слов.

Вот! Подтверждение моих слов.

миллион загрузок на ведре не какая то заоблачная цифра

Хранить чувствительные данные в приложении лучше не надо, если хранить необходимо то шифровать. Минимальный уровень защиты нужен. Более сложной защитой заморачиваться надо если банковкий сектор/работа с денбгами

миллион загрузок на ведре не какая то заоблачная цифра

не заоблачная, но до этого никому надо не было

вопрос зачем делать приложение которое заранее никому не нужно?

если в аппе есть данные, которые следует защищать, это по любому надо делать

так что вопрос не в попуярности или количестве загрузок

это скорее оценка риска, а не необходимости

иначе яйки чик - чик потом

это лишь вопрос времени, когда кастрируют ?

если в аппе есть данные, которые следует защищать, это по любому надо делать

То есть, кто-то сломает твою базу и поимеет до 500р на тебе? И что, флаг ему в руки.

То есть, кто-то сломает твою базу и поимеет до 500р на тебе? И что, флаг ему в руки.

Ты понял о чем Виталий вообще имеет ввиду?

вы так паритесь о защите так не используйте json, гоняйте свой протокол по сокетам а то сниффер кто то запустит и все ваши данные

Ещё кстати на SDK платежек надо обращать внимание

https://github.com/UnifiedPaymentSolutions/everypay-ios/blob/fef7faf7ed977959e2a10073e8ce01b1d3e96067/everyPay/sdk/api/EPApi.m#L57 а то будет как у них.... азазаза

вы так паритесь о защите так не используйте json, гоняйте свой протокол по сокетам а то сниффер кто то запустит и все ваши данные

достатоно гонять json по https

достатоно гонять json по https

не достаточно, еще надо что бы в Апликашке проверять достоверность серта

ага, cert pinning

ибо можно подсунуть левак, mitm сделать мол

вот кстати вопрос

это получается надо обновлять сертификат внутри приложухи?