#TikTok

Λογισμικό, λειτουργικά συστήματα, προγραμματισμός, hardware, δίκτυα, Internet
Άβαταρ μέλους
Yochanan
Δημοσιεύσεις: 10452
Εγγραφή: 31 Μαρ 2018, 13:44
Phorum.gr user: Yochanan

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Yochanan » 29 Ιουν 2020, 09:43

#OURANIA88
Κυριάκος ο Χρυσογέννητος, του Οίκου των Μητσοτακιδών, Πρώτος του Ονόματός του, Κύριος των Κρητών και των Πρώτων Ελλήνων, Προστάτης της Ελλάδος, Μπαμπάς της Δρακογενιάς, ο Κούλης του Οίνοπα Πόντου, ο Ατσαλάκωτος, ο Απελευθερωτής από τα Δεσμά των Μνημονίων.

Άβαταρ μέλους
Μαυροβασίλης
Δημοσιεύσεις: 7038
Εγγραφή: 31 Μαρ 2018, 19:45

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Μαυροβασίλης » 29 Ιουν 2020, 09:50

εννοείται, πώς θα κατακτήσει τον κόσμο ο Πρόεδρος Σι χωρίς τα ντατα του Κεβ απ' το Κροηντον και της Ουρανίας88
Χάρε, μην ψάχνεις να με βρεις στα πέρατα του κόσμου
μα σαν περάσω τα εκατό θαν έρθω αμοναχός μου

a8s
Δημοσιεύσεις: 241
Εγγραφή: 26 Ιουν 2020, 20:04
Τοποθεσία: /dev/null

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από a8s » 29 Ιουν 2020, 10:33

Συγγνώμη, αλλά όλα αυτά τα δεδομένα τα συλλέγουν third party libraries στα περισσότερα apps και για να είμαι ακριβέστερος, το google/firebase analytics, καθώς και το firebase crashlytics libraries. Συμμετέχω στο development ενός app το οποίο είναι κομμάτι ενός προϊόντος/συσκευής και συλλέγουμε δεδομένα για το navigation εντός του app (δηλαδή σε ποιες οθόνες πηγαίνει ο χρήστης κατά την περιήγησή του εντός της εφαρμογής), για να μπορούμε να έχουμε μια εικόνα για το user experience, αλλά και για να ξέρουμε που σκαλώνουν οι χρήστες. Για προφανείς λόγους, το crashlytics library μας δίνει μια εικόνα για το τι πήγε στραβά και σε ποιο σημείο. Ε, ενώ χρειαζόμαστε μόνο αυτήν την πληροφορία, το analytics και το crashlytics μας δίνει τις περισσότερες πληροφορίες που αναφέρονται παραπάνω, από την ηλικία των χρηστών μέχρι και το πάροχό τους.

Τώρα, αυτό που αναφέρει παραπάνω οτι κοιτάζει τι εφαρμογές είναι εγκατεστημένες, είναι ένα κομμάτι του ελέγχου για το αν το κινητό είναι rooted (για τα android τουλάχιστον, δεν ασχολούμαι με iOS development). Για την ακρίβεια, ψάχνουν να βρουν αν είναι εγκατεστημένο το magisk. Και το pokemon go το έκανε και πολλές άλλες εφαρμογές το κάνουν. Τώρα, γιατί να μην θέλεις να τρέχει η εφαρμογή σου σε rooted ή jailbroken κινητό; Γιατί π.χ. δεν θέλεις να κάνεις expose τα API keys και urls που χρησιμοποιείς, ή τα pinned certificates.

Βέβαια, για να μην κρυβόμαστε πίσω από το δάχτυλό μας, προφανώς το TikTok συλλέγει δεδομένα για advertisement γιατί αυτό είναι το business model της εταιρίας, δηλαδή με κάποιο τρόπο πρέπει να βγάλει λεφτά. Δεν καταλαβαίνω όμως γιατί όταν το κάνουν κινέζικες εταιρίες είναι αβαβά, αλλά όταν το κάνουν αμερικάνικες είναι οκ.

Παραπάνω ο κύριος, δεν μας είπε σε ποια urls στέλνονται τα analytics κι ας έκανε reverse engineering. Στέλνονται όντως σε κάποιο κινέζικο url, ή πάνε στην google και γίνεται φασαρία χωρίς λόγο;

Άβαταρ μέλους
klg
Δημοσιεύσεις: 774
Εγγραφή: 15 Οκτ 2018, 12:14
Phorum.gr user: klg

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από klg » 29 Ιουν 2020, 11:03

a8s έγραψε:
29 Ιουν 2020, 10:33
Τώρα, αυτό που αναφέρει παραπάνω οτι κοιτάζει τι εφαρμογές είναι εγκατεστημένες, είναι ένα κομμάτι του ελέγχου για το αν το κινητό είναι rooted (για τα android τουλάχιστον, δεν ασχολούμαι με iOS development). Για την ακρίβεια, ψάχνουν να βρουν αν είναι εγκατεστημένο το magisk. Και το pokemon go το έκανε και πολλές άλλες εφαρμογές το κάνουν. Τώρα, γιατί να μην θέλεις να τρέχει η εφαρμογή σου σε rooted ή jailbroken κινητό; Γιατί π.χ. δεν θέλεις να κάνεις expose τα API keys και urls που χρησιμοποιείς, ή τα pinned certificates.
Ναι εντάξει, δεν έχετε κανέναν σοβαρό λόγο να ελέγχετε αν το κινητό είναι rooted, πέρα ίσως από legalities απο αφορούν τη χρήση του app store σαν developers. (Υποθέτω)

Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.

a8s
Δημοσιεύσεις: 241
Εγγραφή: 26 Ιουν 2020, 20:04
Τοποθεσία: /dev/null

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από a8s » 29 Ιουν 2020, 11:41

klg έγραψε:
29 Ιουν 2020, 11:03

Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.

Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του :D

[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το :D
[/offtopic]

Άβαταρ μέλους
klg
Δημοσιεύσεις: 774
Εγγραφή: 15 Οκτ 2018, 12:14
Phorum.gr user: klg

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από klg » 29 Ιουν 2020, 11:48

a8s έγραψε:
29 Ιουν 2020, 11:41
klg έγραψε:
29 Ιουν 2020, 11:03

Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.

Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του :D

[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το :D
[/offtopic]
Εντάξει ναι, δεν έκανα κριτική σε έσενα, το έγραψα γενικά σαν point με αφορμή το post σου. Αντιλαμβάνομαι ότι κάποιος clueless "manager" θα πρότεινε αυτή την ηλιθιότητα.

Άβαταρ μέλους
sys3x
Δημοσιεύσεις: 21000
Εγγραφή: 31 Μαρ 2018, 21:40
Τοποθεσία: m lagou

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από sys3x » 29 Ιουν 2020, 12:23

klg έγραψε:
29 Ιουν 2020, 11:48
a8s έγραψε:
29 Ιουν 2020, 11:41
klg έγραψε:
29 Ιουν 2020, 11:03

Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.

Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του :D

[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το :D
[/offtopic]
Εντάξει ναι, δεν έκανα κριτική σε έσενα, το έγραψα γενικά σαν point με αφορμή το post σου. Αντιλαμβάνομαι ότι κάποιος clueless "manager" θα πρότεινε αυτή την ηλιθιότητα.
Έχεις μαλακώσει υπερβολικά πολύ εσύ τελευταία.
:P
SpoilerShow
:wave:
Don't sweat on petty things.
Don't pet your sweat.

.

Άβαταρ μέλους
klg
Δημοσιεύσεις: 774
Εγγραφή: 15 Οκτ 2018, 12:14
Phorum.gr user: klg

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από klg » 29 Ιουν 2020, 14:05

sys3x έγραψε:
29 Ιουν 2020, 12:23
klg έγραψε:
29 Ιουν 2020, 11:48
a8s έγραψε:
29 Ιουν 2020, 11:41


Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.

Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του :D

[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το :D
[/offtopic]
Εντάξει ναι, δεν έκανα κριτική σε έσενα, το έγραψα γενικά σαν point με αφορμή το post σου. Αντιλαμβάνομαι ότι κάποιος clueless "manager" θα πρότεινε αυτή την ηλιθιότητα.
Έχεις μαλακώσει υπερβολικά πολύ εσύ τελευταία.
:P
SpoilerShow
:wave:
Εντάξει ρε μαλάκα αφού συμφώνησε μαζί μου τι να του πω δηλαδή; Δεν είμαι _τόσο_ sociopath.

Imperium
Δημοσιεύσεις: 873
Εγγραφή: 23 Απρ 2020, 12:47

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Imperium » 29 Ιουν 2020, 22:23

Μαυροβασίλης έγραψε:
29 Ιουν 2020, 09:50
εννοείται, πώς θα κατακτήσει τον κόσμο ο Πρόεδρος Σι χωρίς τα ντατα του Κεβ απ' το Κροηντον και της Ουρανίας88
Η αρχική μου αντίδραση θα ήταν πανόμοια με την δική σου, αλλά μετα σκέφτηκα οτι με τα ντατα του Κεβ και της Ουρανιας χτίστηκε το ΓκουΓκλ και το ΦουΜπου και προβληματίστηκα.


Επίσης αναρωτιέμαι αν ξαφνικά τίθεται θέμα ενος εύκολα προσβάσιμου μποτνετ για τον Χι. Ιντερεστινγκ...
There's a starman waiting in the sky, he'd like to get to know us
but he's scared he'll catch Covid and die...

Άβαταρ μέλους
Dwarven Blacksmith
Δημοσιεύσεις: 18582
Εγγραφή: 31 Μαρ 2018, 18:08
Τοποθεσία: Maiore Patria

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Dwarven Blacksmith » 09 Ιούλ 2020, 18:16

Εικόνα
Προσοχή: Η αλόγιστη διαφωνία με τον παρόντα χρήστη ενέχει κίνδυνο μείωσης του social credit score σας

Άβαταρ μέλους
dna replication
Δημοσιεύσεις: 11263
Εγγραφή: 16 Απρ 2018, 21:29
Phorum.gr user: dna

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από dna replication » 01 Αύγ 2020, 16:16

οι ΗΠΑ θα απαγορεύσουν το TikTok εκτός και αν πουληθεί στη Microsoft

https://www.reuters.com/article/us-usa- ... SKCN24W2PN

Άβαταρ μέλους
Δημοκρατικός
Δημοσιεύσεις: 4958
Εγγραφή: 20 Μάιος 2020, 20:49

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Δημοκρατικός » 01 Αύγ 2020, 16:36

dna replication έγραψε:
01 Αύγ 2020, 16:16
οι ΗΠΑ θα απαγορεύσουν το TikTok εκτός και αν πουληθεί στη Microsoft

https://www.reuters.com/article/us-usa- ... SKCN24W2PN
Δικτατορία κανονική :roll:

Κατά τα άλλα, χού ρε απροσάρμοστα μπαρμπάδια, πιάστε το Τικ-Τοκ και αφήστε τo γεροντίστικο Facebook.
Τελευταία επεξεργασία από το μέλος Δημοκρατικός την 01 Αύγ 2020, 16:37, έχει επεξεργασθεί 1 φορά συνολικά.
Ο χρήστης που κονιορτοποίησε τον τραμπισμό και φυλάττει Θερμοπύλες όπου συνωστίζονται δολοφονικά στίφη ψεκαστών.

https://twitter.com/JoeBiden
https://twitter.com/KamalaHarris

Imperium
Δημοσιεύσεις: 873
Εγγραφή: 23 Απρ 2020, 12:47

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Imperium » 01 Αύγ 2020, 16:36

2 δισεκατομύρια downloads ήδη.
Κεφαλαιοποίηση στοχεύουν $50-100 δισ, αλλά μπορεί να φτάσει και $180 δις... λέει

Υπερδιπλάσιο της αξίας μιας, εμ, Goldman Sachs ας πούμε. Και μετα σου λέει ΔΕΝ έχει τρελαθεί ο πλανήτης.
There's a starman waiting in the sky, he'd like to get to know us
but he's scared he'll catch Covid and die...

Άβαταρ μέλους
Δημοκρατικός
Δημοσιεύσεις: 4958
Εγγραφή: 20 Μάιος 2020, 20:49

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Δημοκρατικός » 01 Αύγ 2020, 16:39

To Tik-Tok είναι άψογο. Απλά σε επίπεδο πλανήτη κάποιοι τρέμουν που βλέπουν άλλους να έχουν αλώσει την νεολαία τους, και σε επίπεδο phorum o μέσος όρος έχει πια γίνει μεσηλικομπαρμπάδικο τζόβενο που αρχίζει να μην πολυκαταλαβαίνει την σημερινή νεανική κουλτούρα.
Ο χρήστης που κονιορτοποίησε τον τραμπισμό και φυλάττει Θερμοπύλες όπου συνωστίζονται δολοφονικά στίφη ψεκαστών.

https://twitter.com/JoeBiden
https://twitter.com/KamalaHarris

Άβαταρ μέλους
Yochanan
Δημοσιεύσεις: 10452
Εγγραφή: 31 Μαρ 2018, 13:44
Phorum.gr user: Yochanan

Re: #TikTok

Μη αναγνωσμένη δημοσίευση από Yochanan » 01 Αύγ 2020, 16:46

Δημοκρατικέ, εσύ κάθεσαι με τη νεολαία;
Κυριάκος ο Χρυσογέννητος, του Οίκου των Μητσοτακιδών, Πρώτος του Ονόματός του, Κύριος των Κρητών και των Πρώτων Ελλήνων, Προστάτης της Ελλάδος, Μπαμπάς της Δρακογενιάς, ο Κούλης του Οίνοπα Πόντου, ο Ατσαλάκωτος, ο Απελευθερωτής από τα Δεσμά των Μνημονίων.

Απάντηση

Επιστροφή στο “Πληροφορική”

Phorum.com.gr : Αποποίηση Ευθυνών