Bitcoin Forum
November 15, 2024, 11:14:34 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: asdf  (Read 3782 times)
mrbang0day (OP)
Newbie
*
Offline Offline

Activity: 19
Merit: 10

Great Scott!


View Profile
March 25, 2015, 08:15:44 PM
Last edit: October 27, 2023, 12:21:35 PM by mrbang0day
 #1

-
babo
Legendary
*
Offline Offline

Activity: 3794
Merit: 4589


The hacker spirit breaks any spell


View Profile WWW
March 25, 2015, 08:21:58 PM
 #2

il codice?

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
babo
Legendary
*
Offline Offline

Activity: 3794
Merit: 4589


The hacker spirit breaks any spell


View Profile WWW
March 25, 2015, 09:02:08 PM
 #3

lo vedo difficile "fidarsi"
io non mi fiderei - se metti il codice c'è modo di vederlo e quindi di fidarsi

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
trinidad
Sr. Member
****
Offline Offline

Activity: 382
Merit: 254


View Profile
March 25, 2015, 09:14:34 PM
 #4

Difficile trovare consensi senza rendere disponibile il codice

https://imgur.com/nnvwiJm



Signature:

Code:


 ██                        ██  
 ████                    ████  
 █████              ██  █████  
 █████            ████  █████  
 █████           █████  █████  
 █████  ██       █████  █████  
 █████  ████      ████  █████  
 █████  █████       ██  █████  
 █████  █████           █████  
 █████  ████            █████  
 █████  ██              █████  
 ████                    ████  
 ██                        ██  
Mintlayer



      ▀▀▀▀▀▀▀▀▀▀▀▀







Asset Tokenization and DEX



▀▀▀▀▀▀▀▀▀▀▀▀








████████████████████████████
████████████████████████████
█████████████▀▀  ███████████
███████████▌ ▐██████████████
██████  ▀         ▀  ███████
██████               ███████
██████    ██   ██    ███████
██████▌              ███████
███████    ▄   ▄    ▄███████
████████▄   ▀▀▀   ▄█████████
██████████▄     ▄███████████
████████████████████████████
████████████████████████████

███████████████████████████
███████████████████████████
███████████████████████████
██████▀███████▀   ▀▀▀▄█████
█████▌  ▀▀███▌       ▄█████
█████▀               ██████
█████▄              ███████
██████▄            ████████
███████▄▄        ▄█████████
██████▄       ▄████████████
███████████████████████████
███████████████████████████
███████████████████████████

████████████████████████████
████████████████████████████
████████████████████████████
█████████████████▀▀  ███████
█████████████▀▀      ███████
█████████▀▀   ▄▄     ███████
█████▀▀    ▄█▀▀     ████████
█████████ █▀        ████████
█████████ █ ▄███▄   ████████
██████████████████▄▄████████
████████████████████████████
████████████████████████████
████████████████████████████

███████████████████████████
███████████████████████████
███████████████████████████
███████████ ▀██████████████
███████████   ▀████████████
███████████     ▀██████████
███████████       ▀████████
███████████      ▄█████████
███████████    ▄███████████
███████████  ▄█████████████
███████████▄███████████████
███████████████████████████
███████████████████████████
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
March 25, 2015, 09:21:09 PM
 #5

Difficile trovare consensi senza rendere disponibile il codice


Le API di Kraken permettono di selezionare, in fase di generazione, cosa si autorizza e cosa no. Secondo me basta non abilitare il withdraw e si può stare abbastanza tranquilli.

Trall'altro prima di installarlo, ho dato "un' occhiata" in giro, e l' app (e quindi l' utente) fà capo ad un dominio .it intestato.


Direi che gli si può dar credito.


Ci gioco un pò e poi ti dò qualche feed Wink




FaSan
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
March 25, 2015, 09:30:43 PM
 #6

Come già detto nei giorni scorsi, dove si parlava penso della stessa app o di una simile sempre closed-source, è vero che non puoi svuotare, ma puoi fare danni, tanti danni se ci fosse codice malevolo.

Rimango dell'idea che certe app, se sono open, vengono accettate ed usate e anche se uno ci mettesse banner pubblicitari per guadagnare qualcosa, nel 99% dei casi vengono comunque lasciati.

Se invece continua a tenerle closed, non faranno grosso successo ma giustamente, ognuno con il suo codice fa quel che vuole Smiley
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
March 25, 2015, 09:42:42 PM
 #7

Allora... ti dò un paio di dritte.

Sarebbe utile che il Market si aggiornasse automaticamente senza dover necessariamente fare refresh manualmente.

Inoltre nell' account, il bilancio mi dà errore rispondendo con un "internal error". Calcola che questo account è assolutamente vuoto, quindi forse non gestisce bene lo zero.

il "Settings" che appare sfiorando il tasto opzioni non funziona


Per il resto mi sembra abbastanza friendly, anche esteticamente non è male.


Ho visto che Kraken ha un' app ufficiale solo per IOS. Non conosco i dettagli per cui non ne abbiano fatta una anche per android (magari è in sviluppo, magari no), però fossi in te gliela farei vedere Wink



FaSan
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
March 25, 2015, 09:45:20 PM
 #8

Più che altro, un consiglio pure da parte mia.

In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.

Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
March 25, 2015, 09:47:34 PM
 #9

Più che altro, un consiglio pure da parte mia.

In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.

Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.


Ecco, questo è un buon argomento da considerare. Il problema dei furti è altissimo, e stai tranquillo che se devono dare la colpa a qualcuno, il primo della lista sarà l' app, poi per ultimo l' incapacità dell' utente  Cheesy



FaSan
zener79
Member
**
Offline Offline

Activity: 63
Merit: 21


View Profile WWW
March 25, 2015, 09:52:07 PM
 #10

Anche se pubblicasse il codice su github che differenza farebbe? Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?
Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.

In ogni caso, ottimo lavoro :-)
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
March 25, 2015, 09:57:12 PM
 #11

Anche se pubblicasse il codice su github che differenza farebbe? Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?
Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.

In ogni caso, ottimo lavoro :-)

Il fatto che non siano in molti non significa che non ci sia qualcuno in grado di farlo.

Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR.
A questo punto pubblica quel JAR su play store e sei aposto.

Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice.. il resto sarebbero congetture inventate. E questo sarebbe uno scenario inattaccabile... E' lo stesso concetto su cui si basa poi bitcoin stesso.. magari tu non sei in grado di legger il codice C, di compilarlo.. ma basta che qualcuno lo faccia per te e tu sei tranquillo e ti fidi.


PS. la app è molto carina Smiley
babo
Legendary
*
Offline Offline

Activity: 3794
Merit: 4589


The hacker spirit breaks any spell


View Profile WWW
March 25, 2015, 09:59:02 PM
 #12

il fatto che tu non consenti il witdraw non è la sicurezza (da kraken)

puoi sempre fare il giochino di spesa/acquisto con un altro account


non è perche io ce lho col tizio attenzione - anzi rispetto sempre il lavoro altrui - pero di base non mi fido

anche di mtgox potevamo fidarci e poi è successo quello che è successo

anche se in buona fede puo accadere di tutto (esempio un bug gravissimo)

codice aperto non vuol dire "gratis" anzi...


edit: ribadisco pieno rispetto per la persona, non me ne voglia... ma è veramente facile fare danni consistenti anche senza volerlo

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
zener79
Member
**
Offline Offline

Activity: 63
Merit: 21


View Profile WWW
March 25, 2015, 10:08:31 PM
 #13


Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR.
A questo punto pubblica quel JAR su play store e sei aposto.

Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice..

Forte, non conoscevo fdroid e il sistema di "source build". Siamo però sicuri che google non modifichi gli apk caricati sullo store? Appena ho un attimo verifico. Lo dico perchè tempo fa creai un addon per firefox e per chrome, e uno dei due "store", non ricordo quale, modificava autonomamente il manifest.
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
March 25, 2015, 10:22:11 PM
 #14


Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR.
A questo punto pubblica quel JAR su play store e sei aposto.

Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice..
Forte, non conoscevo fdroid e il sistema di "source build". Siamo però sicuri che google non modifichi gli apk caricati sullo store? Appena ho un attimo verifico. Lo dico perchè tempo fa creai un addon per firefox e per chrome, e uno dei due "store", non ricordo quale, modificava autonomamente il manifest.

Potrebbe anche essere che lo modifichi, sinceramente non mi ricordo, è tanto che non carico piu su play.

In ogni caso, anche se modificasse il jar in se, mettendoci un manifest dentro, cambierebbe si l'md5 del jar ma non quello dei vari class al suo interno... e un jar lo apri anche con winrar o qualsiasi gestore archivi.

Tutto questo per dire che il modo per esser sicuri che da un certo codice si ottengano quei class che compongono quel jar c'è... ed è sicuro. Poi che non molti siano in grado di farlo o non vogliano farlo, non è un problema.
alexrossi
Legendary
*
Offline Offline

Activity: 3892
Merit: 1745


Join the world-leading crypto sportsbook NOW!


View Profile
April 12, 2015, 04:11:00 PM
 #15

Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?

é google che fa da garante

  ▄▄███████▄███████▄▄▄
 █████████████
▀▀▀▀▀▀████▄▄
███████████████
       ▀▀███▄
███████████████
          ▀███
 █████████████
             ███
███████████▀▀               ███
███                         ███
███                         ███
 ███                       ███
  ███▄                   ▄███
   ▀███▄▄             ▄▄███▀
     ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
         ▀▀▀███████▀▀▀
░░░████▄▄▄▄
░▄▄░
▄▄███████▄▀█████▄▄
██▄████▌▐█▌█████▄██
████▀▄▄▄▌███░▄▄▄▀████
██████▄▄▄█▄▄▄██████
█░███████░▐█▌░███████░█
▀▀██▀░██░▐█▌░██░▀██▀▀
▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
██▀░░░░▀██░▐█▌░██▀░░░░▀██
▀██
█████▄███▀▀██▀▀███▄███████▀
▀███████████████████████▀
▀▀▀▀███████████▀▀▀▀
█████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
MULTI
CURRENCY
1500+
CASINO GAMES
CRYPTO EXCLUSIVE
CLUBHOUSE
FAST & SECURE
PAYMENTS
.
..PLAY NOW!..
babo
Legendary
*
Offline Offline

Activity: 3794
Merit: 4589


The hacker spirit breaks any spell


View Profile WWW
April 14, 2015, 09:42:51 AM
 #16

il sistema che dici tu alex è quello giusto se non vuoi "dar" il codice

█████████████████████████
██
█████▀▀███████▀▀███████
█████▀░░▄███████▄░░▀█████
██▀░░██████▀░▀████░░▀██
██▀░░▀▀▀████████████░░▀██
██░░█▄████▀▀███▀█████░░██
██░░███▄▄███████▀▀███░░██
██░░█████████████████░░██
██▄░░████▄▄██████▄▄█░░▄██
██▄░░██████▄░░████░░▄██
█████▄░░▀███▌░░▐▀░░▄█████
███████▄▄███████▄▄███████
█████████████████████████
.
.ROOBET 2.0..██████.IIIIIFASTER & SLEEKER.██████.
|

█▄█
▀█▀
████▄▄██████▄▄████
█▄███▀█░░█████░░█▀███▄█
▀█▄▄░▐█████████▌▄▄█▀
██▄▄█████████▄▄████▌
██████▄▄████████
█▀▀████████████████
██████
█████████████
██
█▀▀██████████████
▀▀▀███████████▀▀▀▀
|.
    PLAY NOW    
alexrossi
Legendary
*
Offline Offline

Activity: 3892
Merit: 1745


Join the world-leading crypto sportsbook NOW!


View Profile
April 14, 2015, 11:45:59 AM
 #17

il sistema che dici tu alex è quello giusto se non vuoi "dar" il codice

Infatti io per app dove girano btc non mi fiderei mai di google, in passato ci sono stati casi di rilascio sullo store di app-malware

  ▄▄███████▄███████▄▄▄
 █████████████
▀▀▀▀▀▀████▄▄
███████████████
       ▀▀███▄
███████████████
          ▀███
 █████████████
             ███
███████████▀▀               ███
███                         ███
███                         ███
 ███                       ███
  ███▄                   ▄███
   ▀███▄▄             ▄▄███▀
     ▀▀████▄▄▄▄▄▄▄▄▄████▀▀
         ▀▀▀███████▀▀▀
░░░████▄▄▄▄
░▄▄░
▄▄███████▄▀█████▄▄
██▄████▌▐█▌█████▄██
████▀▄▄▄▌███░▄▄▄▀████
██████▄▄▄█▄▄▄██████
█░███████░▐█▌░███████░█
▀▀██▀░██░▐█▌░██░▀██▀▀
▄▄▄░█▀░█░██░▐█▌░██░█░▀█░▄▄▄
██▀░░░░▀██░▐█▌░██▀░░░░▀██
▀██
█████▄███▀▀██▀▀███▄███████▀
▀███████████████████████▀
▀▀▀▀███████████▀▀▀▀
█████████████LEADING CRYPTO SPORTSBOOK & CASINO█████████████
MULTI
CURRENCY
1500+
CASINO GAMES
CRYPTO EXCLUSIVE
CLUBHOUSE
FAST & SECURE
PAYMENTS
.
..PLAY NOW!..
picchio
Legendary
*
Offline Offline

Activity: 2506
Merit: 1120



View Profile
December 21, 2015, 10:41:43 AM
 #18

Ciao!

La mia app Kraken Exchange Unofficial per Android continua ad essere utilizzata ma sono fermo con lo sviluppo/bugfix.
...
Non ho molto tempo da dedicare a questa attività quindi ho rilasciato il codice sotto licenza GPL 3.0, lo potete trovare al seguente link GitHub.

Ciaone  Kiss
Grazie a te. Ogni contributo alla comunità GPL lo vedo sempre con interesse. QUando imparero' a scrivere app la prendero' come esempio ...

Waves mi piaceva ora non più.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!