@xamarin_russia

Страница 28 из 619
 
Alexander
03.02.2017
16:41:55
Это примерно то же самое что и лицензирование в .Net приложениях

 
что чаще всего очень легко можно обойти.

 
Сергей
03.02.2017
16:42:28
кроме алгоритмов есть еще детали api, ключи внешних сервисов, правовая сторона использования алгоритмов

 
Alexander
03.02.2017
16:43:01
Но очень интересно мнение разработчиков под Xamarin, где большая часть - это клиентские приложения. Ничего секретного в них обычно нет.

Google
 
Alexander
03.02.2017
16:43:27
кроме алгоритмов есть еще детали api, - ну это вообще Fiddler'ом можно просмотреть

 
ключи внешних сервисов - туда же

 
правовая сторона использования алгоритмов - ? не очень понятно. Новые какие то алгоритмы которые не были описаны ранее?

 
Сергей
03.02.2017
16:45:38
Именно. Банковское ПО. Навскидку, алгоритмы скоринга, которые свои у каждого банка и напрямую влияют на бизнес (Да, вряд ли они будут на клиенте, но чем черт не шутит) .

 
Alexander
03.02.2017
16:54:54
@makarov Банковское ПО , API смотрел у Тинькофф банка. Там так архитектура API построена что даже с исходниками ничего не сделаешь.

 
Самое лучше средство скрыть Алгоритмы. Уносить в Native

 
Либо как вариант - заказывать "безисходники" у индусов.???

 
Vladislav
03.02.2017
17:10:29
Либо как вариант - заказывать "безисходники" у индусов.???
всм?

 
Igor
03.02.2017
17:11:27
А вообще интересно многие ли вообще обфусцирует свой код? Я пришел к выводу ,что это "защита от дурака" больше. Если захотят понять логику работы , то это немного по времени больше займет вот и все. Скрыть алгоритмы не получится.
Вот кстати неплохо рассказывают про безопасность моб. приложение (чувак в основном занимается безопасностью большой Java, но всетаки у него были неплохие советы). https://www.youtube.com/watch?v=LW_PFnfEXE8&t=2052s

 
Alexander
03.02.2017
17:13:23
всм?
Ну такая лапша кода - которую обфусцировать даже не надо))))

 
За ролик спс, кстати у МS ничего такого вроде не было

 
Кита
03.02.2017
18:09:44
> @Alexander_Ka детали api, - ну это вообще Fiddler'ом можно просмотреть ну вообще если все по https ходит то сложно что-то посмотреть.

 
Alexander
03.02.2017
18:10:16
Можно

Google
 
Alexander
03.02.2017
18:10:38
Там нужно сертификат добавить на телефон

 
Фидлеровский

 
Кита
03.02.2017
18:12:19
я знаю про это, НО помимо добавления его на телефон нужно сделать ещё так чтобы ресурс его тоже “хавал”

 
Alexander
03.02.2017
18:13:11
А зачем?

 
Кита
03.02.2017
18:13:15
попробуйте посмотреть таким способом api какого-нибудь пирископа

 
и все узнаете

 
Alexander
03.02.2017
18:14:21
Ну вродн как обычный mitm

 
Кита
03.02.2017
18:18:25
на каждую вертлявую ж..пу найдется свой ч..н винтом. От такого mitm существует защита. Пробуйте. Я привел пример перископа

 
Igor
03.02.2017
18:26:28
Там ssl пинниг?

 
Alexander
03.02.2017
18:26:58
Конечно есть защита

 
Никто не спорит;)

 
Но далеко не у всех

 
Hello Dr.Greenthumb
03.02.2017
19:06:39
http://androiddev.apptractor.ru/android-dev-podkast-19/

 
Основные методы кратко, довольно интересно было

 
Alexander
03.02.2017
19:19:48


 
Ну вот кстати Сбербанк Онлайн отдает операции последние по карте

 
С перископом с наскока не получилось, надо покурить зачем они Stream сессию поднимают параллельно по HTTP по IP

 
Кита
03.02.2017
19:33:17
всегда знал что в сбертехе какие-то лузеры сидят… не хочу обидеть тех кто в этом чате сидят, но блин… ну ребят, как так можно то?

 
Alexander
03.02.2017
19:35:57
Ну начинается)

 
Кита
03.02.2017
19:36:12
вот и пользуйся потом где-нибудь бесплатным вайфай и переводи кому-нибудь деньги через сбер. я понимаю конечно что мало кому придет в голову пользоваться халявой и совершать при этом банковские операции, но все же

Google
 
Кита
03.02.2017
19:36:34
у меня бомбануло если честно)

 
Alexander
03.02.2017
19:38:16
Да ладно, я думаю что деньги списать так просто не прокатит. Там через Apple push код операции наверное придет, и.т.д. Но тем не менее . Узнать кому ты денег переводил и твой баланс тоже интересно)

 
Кита
03.02.2017
19:38:40
социальная инженерия дальше в помощь

 
Alexander
03.02.2017
19:39:27
Надо клиентам гостевой вайфай такой сделать, что бы понимать с кем можно работать, а кто нищеброд ))

 
Кита
03.02.2017
19:40:03
ну у меня например на сбере ок. 5к рублей сейчас)

 
я нищеброд

 
Alexander
03.02.2017
19:41:12
Я думаю другие банки не далеко ушли)

 
В плане трафика

 
Кита
03.02.2017
19:42:39
ну те банки которые в онлайне существуют они ушли немного дальше

 
Andrey
04.02.2017
02:10:20
Коллеги, на самом деле волнует воркэраунд для бага drawer+listview в masterdetail. При быстрых нажатиях в мастере приложение крашится. Сталкивался кто-нибудь? Актуально для forms

 
Кита
04.02.2017
09:27:35
сначала жди когда дровер уедет а потом уже навигируйся на страницу

 
Andrey
04.02.2017
09:31:29
Ясно... спасибо. Надо будет какой-нибудь активти индикатор порисовать только, но это не проблема. Поэкспериментирую c IsPresentedHidden, надеюсь он не сразу отрабатывает.

 
Кита
04.02.2017
09:32:04
+ используй FormsAppCompatActivity и в listview ListViewCachingStrategy сделай RecycleElement. и последнюю вресию формсов. Это тоже было как решение подобных багов

 
Andrey
04.02.2017
09:33:46
Баг есть в багзилле, needinfo помечен. Там краш скорее всего из-за подмены быстрой detail-page. Но идея подождать дровер мне в голову не приходила. Были идеи флагами тормозить детэйлы

 
Кита
04.02.2017
09:36:40
там решение очень простое

 
.IsPresented = false; и после этого просто await Task.Delay(250); а потом навигация на страницу

 
Andrey
04.02.2017
09:44:08
Согласен, но не уверен что не стормозит. Хотя это рабочее наверняка решение, спасибо

 
Konstantine
04.02.2017
12:13:29
Всем, привет)

 
Andrey
05.02.2017
07:44:47
Вот такая есть беда бедовая - начальство прямо рвет меня вопросами - как сделать онлайн-оплату картами. Я вообще без идей. Смотрю апи у робокассы, пэйонлайна... И не нахожу ответа. Какие сервисы посоветуете?

 
Alexander
05.02.2017
08:16:17
Вот такая есть беда бедовая - начальство прямо рвет меня вопросами - как сделать онлайн-оплату картами. Я вообще без идей. Смотрю апи у робокассы, пэйонлайна... И не нахожу ответа. Какие сервисы посоветуете?
Яндекс формс, но там процент конский

Google
 
Andrey
05.02.2017
08:18:27
Спасибо. Я пока пришёл к выводу что варианта лучше эквайринга у банка с помощью сервера нет...

 
Alexander
05.02.2017
08:18:56
ну а если хочешь нативность то нужно будет реализовать PCI DSS протокол

 
могу скинуть док от яндекса

 
Andrey
05.02.2017
08:19:39
Спасибо, буду благодарен

 
Artem
05.02.2017
09:45:39
Вот такая есть беда бедовая - начальство прямо рвет меня вопросами - как сделать онлайн-оплату картами. Я вообще без идей. Смотрю апи у робокассы, пэйонлайна... И не нахожу ответа. Какие сервисы посоветуете?
я подключил яндекс.кассу и этим самым решил проблему. А идея оплаты картам сосвсем не бредовая, как раз таки наоборот.

 
Andrey
05.02.2017
09:59:34
Я и не говорю бредовая, бедовая, да и то видимо для меня. Яндекс.кассу гляну, спасибо за наводку

 
Alexander
05.02.2017
10:00:20
Яндекс формс это и есть яндекс касса. Яндекс формс - это технология

 
Andrey
05.02.2017
10:03:17
Ок, пока просто ещё не разбирался с Яндексом как таковым

 
Дмитрий
05.02.2017
10:06:03
а не проще через магазины деньги брать?

 
Andrey
05.02.2017
10:06:49
В магазинах фиксированные ценники же

 
Дмитрий
05.02.2017
10:07:33
просто, насколько я слышал, тот же гугл можешь заблокировать приложение, если можно платить в обход магазина

 
Akhmed
05.02.2017
10:08:00
гугл не будет - а вот Apple будет

 
Slava
05.02.2017
10:08:19
гугл не будет - а вот Apple будет
если товар оффлайновый - тоже не будет

 
Дмитрий
05.02.2017
10:08:31
неофициальный клиент 4пда удалили с гугла из-за пожертвований в обход магазина

 
Akhmed
05.02.2017
10:08:34
ну да - если живой товар а не цифровой - то никто не будет банить

 
у нас уже давно книги продаются напрямую в Android - никаких проблем нет

 
Artem
05.02.2017
13:14:23
За живой товар и физические услуги можно брать деньги в обход платежных систем сторов. Иначе зачем вообще продавать, учитывая сколько себе забирают платформы.

 
Кита
05.02.2017
15:57:22
ну вообще живой товар запрещено продавать через in-apppurchase, так что тут без вариантов - любая платежная система на ваш выбор в зависимости от аудитории приложения

 
Konstantine
06.02.2017
09:05:18
ребят, всем привет, я смотрю тут все xamarin-developersы) может поможете решить проблему с установкой xamarin на windows?

 
все, что требует установил, но все же просит установить Android SDK, NDK, хотя вродеб как установлено..

Google
 
Дмитрий
06.02.2017
09:06:49
пути проверь в настройках

 
Konstantine
06.02.2017
09:07:30
это в самом Visual Studio?

 
Дмитрий
06.02.2017
09:07:39
да

 
в настройках xamarin

 
Konstantine
06.02.2017
09:08:15
хм, ок, спасибо, может добавишь в вк меня? я если что отпишусь..?

 
Дмитрий
06.02.2017
09:08:36


 
пиши тут

 
Konstantine
06.02.2017
09:08:49
ок

 
я прост сча на работе..)

 
а xamarin'ом побаловаться хочу дома)

 
Дмитрий
06.02.2017
09:09:12
я так-то все-равно в xamarin не шарю

 
Konstantine
06.02.2017
09:10:13
лол) ну ок))

 
что разрабатываеш ьв данный момент?

Страница 28 из 619