В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

rannts

310 membersпожаловаться на группу
2021 December 14

SZ

Sergey Z in rannts
Вот это стабильность!
Мёртвое умереть не может
источник
23:55пожаловаться#1

KK

Kirill (Cykooz) Kuzm... in rannts
Зато можно у работодателя просить больше денег на то, что бы изобретать велосипед путём переписывания библиотек от 3-его питона на 2.7.
источник
23:58пожаловаться#2
2021 December 15

RB

Roman Bolkhovitin in rannts
Граждане, я на третьей работе подряд сталкиваюсь с тем, что люди пытаются защитить свою апишку, чтобы туда могли ходить только их собственные мобильные приложения, и у них не получается. Обычно все сводится к какому-то секрету, который хранится где-то в кейчейне или еще какой-то такой приблуде на андроиде, и с помощью него каким-то образом подписывается запрос. Это не помогает.

Может вы знаете какие-то материалы/книжки/success story про это?
источник
10:58пожаловаться#3

💭П

💭 Руслан Прохоров... in rannts
а стоит ли оно того?
источник
11:00пожаловаться#4

💭П

💭 Руслан Прохоров... in rannts
Изобретать свой программный аутентификатор внутри мобильного ПО и на сервере для доступа к API?
источник
11:01пожаловаться#5

💭П

💭 Руслан Прохоров... in rannts
это не фига не дешёвая разработка с точки зрения архитектуры, времени и ресурсов )
источник
11:02пожаловаться#6

💭П

💭 Руслан Прохоров... in rannts
Идея как это сделать колобродит по калуарам уже лет пять)
источник
11:02пожаловаться#7

БС

Байт Словович... in rannts
Почему не помогает? Хацкеры вытаскивают секретный ключ?
источник
11:02пожаловаться#8

RB

Roman Bolkhovitin in rannts
ну каким-то образом они начинают присылать подписанные запросы, да
источник
11:03пожаловаться#9

RB

Roman Bolkhovitin in rannts
овнеры говорят надо, а я просто разработчик, мне такое спрашивать не положено )
источник
11:05пожаловаться#10

БС

Байт Словович... in rannts
Я не знаю как хранить секреты на Андроиде, но копать надо в эту сторону. Плюс делать механизм черного списка. В каждом релизе приложения должен быть свой секрет. Как только есть понимание что его украли, то блочить.
источник
11:05пожаловаться#11

БС

Байт Словович... in rannts
Как делали 20 лет назад я могу рассказать, но это все относительно легко ломалось..
источник
11:07пожаловаться#12

AS

Artem Savinov in rannts
а как со старыми версиями ПО тогда поступать? терять клиентов?
тогда должен быть механизм обновления этого ключа с сервера, а тогда его кулхацкеры также могут вскрыть.
источник
11:09пожаловаться#13

SZ

Sergey Z in rannts
Пришло в голову, что это должно быть что-то связанное с отпечатком пальца
источник
11:11пожаловаться#14

IK

Ilya Kochankov in rannts
а jwt не катит? там можно хоть на каждый новый запрос токен рефрешить вроде
источник
11:11пожаловаться#15

KK

Kirill (Cykooz) Kuzm... in rannts
А как понять, что рефреш просит не хацкер?
источник
11:13пожаловаться#16

KK

Kirill (Cykooz) Kuzm... in rannts
Принудительный бан версии клиента и алерт юзеру от этого клиента, что надо бы обновиться - это вообще самое первое что должно быть реализовано в клиенте.
источник
11:14пожаловаться#17

AS

Artem Savinov in rannts
а бизнес с этим мириться будет?
источник
11:14пожаловаться#18

RB

Roman Bolkhovitin in rannts
не будет )
источник
11:15пожаловаться#19

KK

Kirill (Cykooz) Kuzm... in rannts
Пускай выбирает с чем ему мириться - с принудительным обновлением клиентов, или с "утечной" доступа к API.
источник
11:15пожаловаться#20