mrbang0day (OP)
Newbie
Offline
Activity: 19
Merit: 10
Great Scott!
|
|
March 25, 2015, 08:15:44 PM Last edit: October 27, 2023, 12:21:35 PM by mrbang0day |
|
-
|
|
|
|
babo
Legendary
Offline
Activity: 3794
Merit: 4589
The hacker spirit breaks any spell
|
|
March 25, 2015, 08:21:58 PM |
|
il codice?
|
|
|
|
babo
Legendary
Offline
Activity: 3794
Merit: 4589
The hacker spirit breaks any spell
|
|
March 25, 2015, 09:02:08 PM |
|
lo vedo difficile "fidarsi" io non mi fiderei - se metti il codice c'è modo di vederlo e quindi di fidarsi
|
|
|
|
trinidad
|
|
March 25, 2015, 09:14:34 PM |
|
Difficile trovare consensi senza rendere disponibile il codice
|
|
|
|
FaSan
|
|
March 25, 2015, 09:21:09 PM |
|
Difficile trovare consensi senza rendere disponibile il codice
Le API di Kraken permettono di selezionare, in fase di generazione, cosa si autorizza e cosa no. Secondo me basta non abilitare il withdraw e si può stare abbastanza tranquilli. Trall'altro prima di installarlo, ho dato "un' occhiata" in giro, e l' app (e quindi l' utente) fà capo ad un dominio .it intestato. Direi che gli si può dar credito. Ci gioco un pò e poi ti dò qualche feed FaSan
|
|
|
|
davvo
|
|
March 25, 2015, 09:30:43 PM |
|
Come già detto nei giorni scorsi, dove si parlava penso della stessa app o di una simile sempre closed-source, è vero che non puoi svuotare, ma puoi fare danni, tanti danni se ci fosse codice malevolo. Rimango dell'idea che certe app, se sono open, vengono accettate ed usate e anche se uno ci mettesse banner pubblicitari per guadagnare qualcosa, nel 99% dei casi vengono comunque lasciati. Se invece continua a tenerle closed, non faranno grosso successo ma giustamente, ognuno con il suo codice fa quel che vuole
|
|
|
|
FaSan
|
|
March 25, 2015, 09:42:42 PM |
|
Allora... ti dò un paio di dritte. Sarebbe utile che il Market si aggiornasse automaticamente senza dover necessariamente fare refresh manualmente. Inoltre nell' account, il bilancio mi dà errore rispondendo con un "internal error". Calcola che questo account è assolutamente vuoto, quindi forse non gestisce bene lo zero. il "Settings" che appare sfiorando il tasto opzioni non funziona Per il resto mi sembra abbastanza friendly, anche esteticamente non è male. Ho visto che Kraken ha un' app ufficiale solo per IOS. Non conosco i dettagli per cui non ne abbiano fatta una anche per android (magari è in sviluppo, magari no), però fossi in te gliela farei vedere FaSan
|
|
|
|
davvo
|
|
March 25, 2015, 09:45:20 PM |
|
Più che altro, un consiglio pure da parte mia.
In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.
Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
|
|
|
|
FaSan
|
|
March 25, 2015, 09:47:34 PM |
|
Più che altro, un consiglio pure da parte mia.
In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.
Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
Ecco, questo è un buon argomento da considerare. Il problema dei furti è altissimo, e stai tranquillo che se devono dare la colpa a qualcuno, il primo della lista sarà l' app, poi per ultimo l' incapacità dell' utente FaSan
|
|
|
|
zener79
|
|
March 25, 2015, 09:52:07 PM |
|
Anche se pubblicasse il codice su github che differenza farebbe? Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori? Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.
In ogni caso, ottimo lavoro :-)
|
|
|
|
davvo
|
|
March 25, 2015, 09:57:12 PM |
|
Anche se pubblicasse il codice su github che differenza farebbe? Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori? Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.
In ogni caso, ottimo lavoro :-)
Il fatto che non siano in molti non significa che non ci sia qualcuno in grado di farlo. Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR. A questo punto pubblica quel JAR su play store e sei aposto. Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice.. il resto sarebbero congetture inventate. E questo sarebbe uno scenario inattaccabile... E' lo stesso concetto su cui si basa poi bitcoin stesso.. magari tu non sei in grado di legger il codice C, di compilarlo.. ma basta che qualcuno lo faccia per te e tu sei tranquillo e ti fidi. PS. la app è molto carina
|
|
|
|
babo
Legendary
Offline
Activity: 3794
Merit: 4589
The hacker spirit breaks any spell
|
|
March 25, 2015, 09:59:02 PM |
|
il fatto che tu non consenti il witdraw non è la sicurezza (da kraken)
puoi sempre fare il giochino di spesa/acquisto con un altro account
non è perche io ce lho col tizio attenzione - anzi rispetto sempre il lavoro altrui - pero di base non mi fido
anche di mtgox potevamo fidarci e poi è successo quello che è successo
anche se in buona fede puo accadere di tutto (esempio un bug gravissimo)
codice aperto non vuol dire "gratis" anzi...
edit: ribadisco pieno rispetto per la persona, non me ne voglia... ma è veramente facile fare danni consistenti anche senza volerlo
|
|
|
|
zener79
|
|
March 25, 2015, 10:08:31 PM |
|
Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR. A questo punto pubblica quel JAR su play store e sei aposto.
Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice..
Forte, non conoscevo fdroid e il sistema di "source build". Siamo però sicuri che google non modifichi gli apk caricati sullo store? Appena ho un attimo verifico. Lo dico perchè tempo fa creai un addon per firefox e per chrome, e uno dei due "store", non ricordo quale, modificava autonomamente il manifest.
|
|
|
|
davvo
|
|
March 25, 2015, 10:22:11 PM |
|
Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR. A questo punto pubblica quel JAR su play store e sei aposto.
Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice..
Forte, non conoscevo fdroid e il sistema di "source build". Siamo però sicuri che google non modifichi gli apk caricati sullo store? Appena ho un attimo verifico. Lo dico perchè tempo fa creai un addon per firefox e per chrome, e uno dei due "store", non ricordo quale, modificava autonomamente il manifest. Potrebbe anche essere che lo modifichi, sinceramente non mi ricordo, è tanto che non carico piu su play. In ogni caso, anche se modificasse il jar in se, mettendoci un manifest dentro, cambierebbe si l'md5 del jar ma non quello dei vari class al suo interno... e un jar lo apri anche con winrar o qualsiasi gestore archivi. Tutto questo per dire che il modo per esser sicuri che da un certo codice si ottengano quei class che compongono quel jar c'è... ed è sicuro. Poi che non molti siano in grado di farlo o non vogliano farlo, non è un problema.
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
April 12, 2015, 04:11:00 PM |
|
Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?
é google che fa da garante
|
|
|
|
babo
Legendary
Offline
Activity: 3794
Merit: 4589
The hacker spirit breaks any spell
|
|
April 14, 2015, 09:42:51 AM |
|
il sistema che dici tu alex è quello giusto se non vuoi "dar" il codice
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
April 14, 2015, 11:45:59 AM |
|
il sistema che dici tu alex è quello giusto se non vuoi "dar" il codice
Infatti io per app dove girano btc non mi fiderei mai di google, in passato ci sono stati casi di rilascio sullo store di app-malware
|
|
|
|
picchio
Legendary
Offline
Activity: 2506
Merit: 1120
|
|
December 21, 2015, 10:41:43 AM |
|
Ciao! La mia app Kraken Exchange Unofficial per Android continua ad essere utilizzata ma sono fermo con lo sviluppo/bugfix. ... Non ho molto tempo da dedicare a questa attività quindi ho rilasciato il codice sotto licenza GPL 3.0, lo potete trovare al seguente link GitHub. Ciaone Grazie a te. Ogni contributo alla comunità GPL lo vedo sempre con interesse. QUando imparero' a scrivere app la prendero' come esempio ...
|
Waves mi piaceva ora non più.
|
|
|
|