#TikTok
Re: #TikTok
#OURANIA88
Κυριάκος ο Χρυσογέννητος, του Οίκου των Μητσοτακιδών, Πρώτος του Ονόματός του, Κύριος των Κρητών και των Πρώτων Ελλήνων, Προστάτης της Ελλάδος, Μπαμπάς της Δρακογενιάς, ο Κούλης του Οίνοπα Πόντου, ο Ατσαλάκωτος, ο Απελευθερωτής από τα Δεσμά των Μνημονίων.
- Μαυροβασίλης
- Δημοσιεύσεις: 7804
- Εγγραφή: 31 Μαρ 2018, 19:45
Re: #TikTok
εννοείται, πώς θα κατακτήσει τον κόσμο ο Πρόεδρος Σι χωρίς τα ντατα του Κεβ απ' το Κροηντον και της Ουρανίας88
Χάρε, μην ψάχνεις να με βρεις στα πέρατα του κόσμου
μα σαν περάσω τα εκατό θαν έρθω αμοναχός μου
μα σαν περάσω τα εκατό θαν έρθω αμοναχός μου
Re: #TikTok
Συγγνώμη, αλλά όλα αυτά τα δεδομένα τα συλλέγουν third party libraries στα περισσότερα apps και για να είμαι ακριβέστερος, το google/firebase analytics, καθώς και το firebase crashlytics libraries. Συμμετέχω στο development ενός app το οποίο είναι κομμάτι ενός προϊόντος/συσκευής και συλλέγουμε δεδομένα για το navigation εντός του app (δηλαδή σε ποιες οθόνες πηγαίνει ο χρήστης κατά την περιήγησή του εντός της εφαρμογής), για να μπορούμε να έχουμε μια εικόνα για το user experience, αλλά και για να ξέρουμε που σκαλώνουν οι χρήστες. Για προφανείς λόγους, το crashlytics library μας δίνει μια εικόνα για το τι πήγε στραβά και σε ποιο σημείο. Ε, ενώ χρειαζόμαστε μόνο αυτήν την πληροφορία, το analytics και το crashlytics μας δίνει τις περισσότερες πληροφορίες που αναφέρονται παραπάνω, από την ηλικία των χρηστών μέχρι και το πάροχό τους.
Τώρα, αυτό που αναφέρει παραπάνω οτι κοιτάζει τι εφαρμογές είναι εγκατεστημένες, είναι ένα κομμάτι του ελέγχου για το αν το κινητό είναι rooted (για τα android τουλάχιστον, δεν ασχολούμαι με iOS development). Για την ακρίβεια, ψάχνουν να βρουν αν είναι εγκατεστημένο το magisk. Και το pokemon go το έκανε και πολλές άλλες εφαρμογές το κάνουν. Τώρα, γιατί να μην θέλεις να τρέχει η εφαρμογή σου σε rooted ή jailbroken κινητό; Γιατί π.χ. δεν θέλεις να κάνεις expose τα API keys και urls που χρησιμοποιείς, ή τα pinned certificates.
Βέβαια, για να μην κρυβόμαστε πίσω από το δάχτυλό μας, προφανώς το TikTok συλλέγει δεδομένα για advertisement γιατί αυτό είναι το business model της εταιρίας, δηλαδή με κάποιο τρόπο πρέπει να βγάλει λεφτά. Δεν καταλαβαίνω όμως γιατί όταν το κάνουν κινέζικες εταιρίες είναι αβαβά, αλλά όταν το κάνουν αμερικάνικες είναι οκ.
Παραπάνω ο κύριος, δεν μας είπε σε ποια urls στέλνονται τα analytics κι ας έκανε reverse engineering. Στέλνονται όντως σε κάποιο κινέζικο url, ή πάνε στην google και γίνεται φασαρία χωρίς λόγο;
Τώρα, αυτό που αναφέρει παραπάνω οτι κοιτάζει τι εφαρμογές είναι εγκατεστημένες, είναι ένα κομμάτι του ελέγχου για το αν το κινητό είναι rooted (για τα android τουλάχιστον, δεν ασχολούμαι με iOS development). Για την ακρίβεια, ψάχνουν να βρουν αν είναι εγκατεστημένο το magisk. Και το pokemon go το έκανε και πολλές άλλες εφαρμογές το κάνουν. Τώρα, γιατί να μην θέλεις να τρέχει η εφαρμογή σου σε rooted ή jailbroken κινητό; Γιατί π.χ. δεν θέλεις να κάνεις expose τα API keys και urls που χρησιμοποιείς, ή τα pinned certificates.
Βέβαια, για να μην κρυβόμαστε πίσω από το δάχτυλό μας, προφανώς το TikTok συλλέγει δεδομένα για advertisement γιατί αυτό είναι το business model της εταιρίας, δηλαδή με κάποιο τρόπο πρέπει να βγάλει λεφτά. Δεν καταλαβαίνω όμως γιατί όταν το κάνουν κινέζικες εταιρίες είναι αβαβά, αλλά όταν το κάνουν αμερικάνικες είναι οκ.
Παραπάνω ο κύριος, δεν μας είπε σε ποια urls στέλνονται τα analytics κι ας έκανε reverse engineering. Στέλνονται όντως σε κάποιο κινέζικο url, ή πάνε στην google και γίνεται φασαρία χωρίς λόγο;
Re: #TikTok
Ναι εντάξει, δεν έχετε κανέναν σοβαρό λόγο να ελέγχετε αν το κινητό είναι rooted, πέρα ίσως από legalities απο αφορούν τη χρήση του app store σαν developers. (Υποθέτω)a8s έγραψε: ↑29 Ιουν 2020, 10:33Τώρα, αυτό που αναφέρει παραπάνω οτι κοιτάζει τι εφαρμογές είναι εγκατεστημένες, είναι ένα κομμάτι του ελέγχου για το αν το κινητό είναι rooted (για τα android τουλάχιστον, δεν ασχολούμαι με iOS development). Για την ακρίβεια, ψάχνουν να βρουν αν είναι εγκατεστημένο το magisk. Και το pokemon go το έκανε και πολλές άλλες εφαρμογές το κάνουν. Τώρα, γιατί να μην θέλεις να τρέχει η εφαρμογή σου σε rooted ή jailbroken κινητό; Γιατί π.χ. δεν θέλεις να κάνεις expose τα API keys και urls που χρησιμοποιείς, ή τα pinned certificates.
Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Ενπηρειά και σθένος σου πήρε 6 σελίδες να κάνεις άρνηση απαιτούμενος. Είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα. Ακόμα και οι Ζαίοι δεν χρειάζονται τα δύο χρώματα σαν κυρίες.
Thank you Google Translate.
Thank you Google Translate.
Re: #TikTok
Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.klg έγραψε: ↑29 Ιουν 2020, 11:03
Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του
[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το
[/offtopic]
Re: #TikTok
Εντάξει ναι, δεν έκανα κριτική σε έσενα, το έγραψα γενικά σαν point με αφορμή το post σου. Αντιλαμβάνομαι ότι κάποιος clueless "manager" θα πρότεινε αυτή την ηλιθιότητα.a8s έγραψε: ↑29 Ιουν 2020, 11:41Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.klg έγραψε: ↑29 Ιουν 2020, 11:03
Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του
[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το
[/offtopic]
Ενπηρειά και σθένος σου πήρε 6 σελίδες να κάνεις άρνηση απαιτούμενος. Είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα. Ακόμα και οι Ζαίοι δεν χρειάζονται τα δύο χρώματα σαν κυρίες.
Thank you Google Translate.
Thank you Google Translate.
Re: #TikTok
Έχεις μαλακώσει υπερβολικά πολύ εσύ τελευταία.klg έγραψε: ↑29 Ιουν 2020, 11:48Εντάξει ναι, δεν έκανα κριτική σε έσενα, το έγραψα γενικά σαν point με αφορμή το post σου. Αντιλαμβάνομαι ότι κάποιος clueless "manager" θα πρότεινε αυτή την ηλιθιότητα.a8s έγραψε: ↑29 Ιουν 2020, 11:41Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.klg έγραψε: ↑29 Ιουν 2020, 11:03
Αυτά για τα api keys, urls και pinned certificates είναι παπαριές, με απλή στατική ανάλυση του binary θα βρεθούν, οπότε υποθέτω δεν είναι θα εφησυχαστεί κάποιος στο 'δεν τρέχω σε rooted device' και θα το πάει σε ένα πιο περίπλοκο obfuscation/encryption scheme, κάτι που καθιστά moot το σκηνικό του να μην τρέχω σε rooted device για να προστατεύσω τα secrets μου. Ούτε το rationale το ότι το device είναι unsafe λόγω root access του χρήστη βγάζει νόημα. Ο χρήστης το έκανε root, αυτό ήθελε, οπότε ξέρει τι κάνει. Ένα malware που θα κάνει leverage ένα LPE δεν θα σου ρουτάρει τη συσκευή με τον ίδιο τρόπο anyway, οπότε δεν σου προσφέρει κάποια ιδιαίτερη ασφάλεια.
Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του
[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το
[/offtopic]
SpoilerShow
ΛΕΥΤΕΡΙΑ ΣΤΟΝ ΛΑΟ ΤΗΣ ΠΑΛΑΙΣΤΙΝΗΣ
.
.
Re: #TikTok
Εντάξει ρε μαλάκα αφού συμφώνησε μαζί μου τι να του πω δηλαδή; Δεν είμαι _τόσο_ sociopath.sys3x έγραψε: ↑29 Ιουν 2020, 12:23Έχεις μαλακώσει υπερβολικά πολύ εσύ τελευταία.klg έγραψε: ↑29 Ιουν 2020, 11:48Εντάξει ναι, δεν έκανα κριτική σε έσενα, το έγραψα γενικά σαν point με αφορμή το post σου. Αντιλαμβάνομαι ότι κάποιος clueless "manager" θα πρότεινε αυτή την ηλιθιότητα.a8s έγραψε: ↑29 Ιουν 2020, 11:41
Δεν θα διαφωνήσω καθόλου στα παραπάνω. Αν θέλει κάποιος για τον οποιοδήποτε λόγο να κάνει compromise το app σου και είναι αρκετά μερακλής, θα τα καταφέρει με τον έναν ή τον άλλο τρόπο. Εξάλλου, δεν υπάρχει 100% trustworthy τρόπος να εγγυηθείς οτι μπορείς να κάνεις detect οτι ένα device είναι rooted ή όχι.
Επειδή φαίνεται να γνωρίζεις, υποθέτω γνωρίζεις οτι αν ένα app πρέπει να τρέχει σε rooted devices ή όχι, δεν είναι απόφαση που την παίρνουν οι developers. Απλά κάποιος μανατζαραίος προσπαθεί να κάνει το κομμάτι του στους από πάνω του
[offtopic]
Η τελευταία λέξη της μόδας, είναι να κρύβεις sensitive data μέσα σε native libraries, γιατί πολύ απλά τα QA teams και οι security consultants που κάνουν security tests δεν μπαίνουν στον κόπο να ψάξουν στα libraries για τέτοια δεδομένα. Το μαθαίνετε εδώ, εκμεταλλευτείτε το
[/offtopic]SpoilerShow
Ενπηρειά και σθένος σου πήρε 6 σελίδες να κάνεις άρνηση απαιτούμενος. Είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα, είμαι νεαρή γυναίκα. Ακόμα και οι Ζαίοι δεν χρειάζονται τα δύο χρώματα σαν κυρίες.
Thank you Google Translate.
Thank you Google Translate.
Re: #TikTok
Η αρχική μου αντίδραση θα ήταν πανόμοια με την δική σου, αλλά μετα σκέφτηκα οτι με τα ντατα του Κεβ και της Ουρανιας χτίστηκε το ΓκουΓκλ και το ΦουΜπου και προβληματίστηκα.Μαυροβασίλης έγραψε: ↑29 Ιουν 2020, 09:50εννοείται, πώς θα κατακτήσει τον κόσμο ο Πρόεδρος Σι χωρίς τα ντατα του Κεβ απ' το Κροηντον και της Ουρανίας88
Επίσης αναρωτιέμαι αν ξαφνικά τίθεται θέμα ενος εύκολα προσβάσιμου μποτνετ για τον Χι. Ιντερεστινγκ...
Ποτέ μην εμπιστεύεσαι επιστήμονα που φοβάται να πετάξει με αεροπλάνο.
- Dwarven Blacksmith
- Δημοσιεύσεις: 42513
- Εγγραφή: 31 Μαρ 2018, 18:08
- Τοποθεσία: Maiore Patria
Re: #TikTok
I would have lived in peace. But my enemies brought me war.
- dna replication
- Δημοσιεύσεις: 30302
- Εγγραφή: 16 Απρ 2018, 21:29
- Phorum.gr user: dna
Re: #TikTok
οι ΗΠΑ θα απαγορεύσουν το TikTok εκτός και αν πουληθεί στη Microsoft
https://www.reuters.com/article/us-usa- ... SKCN24W2PN
https://www.reuters.com/article/us-usa- ... SKCN24W2PN
Наше дело правое - победа будет за нами!
- Δημοκρατικός
- Δημοσιεύσεις: 9194
- Εγγραφή: 20 Μάιος 2020, 20:49
Re: #TikTok
Δικτατορία κανονικήdna replication έγραψε: ↑01 Αύγ 2020, 16:16οι ΗΠΑ θα απαγορεύσουν το TikTok εκτός και αν πουληθεί στη Microsoft
https://www.reuters.com/article/us-usa- ... SKCN24W2PN
Κατά τα άλλα, χού ρε απροσάρμοστα μπαρμπάδια, πιάστε το Τικ-Τοκ και αφήστε τo γεροντίστικο Facebook.
Τελευταία επεξεργασία από το μέλος Δημοκρατικός την 01 Αύγ 2020, 16:37, έχει επεξεργασθεί 1 φορά συνολικά.
Ο χρήστης που κονιορτοποίησε τον τραμπισμό, προασπίζει την υγειονομική ευμάρεια της Ελλάδος, αποκαθιστά την ιστορική αλήθεια και διώκει τις πολεοδομικές αυθαιρεσίες.
https://twitter.com/JoeBiden
https://twitter.com/KamalaHarris
https://twitter.com/JoeBiden
https://twitter.com/KamalaHarris
Re: #TikTok
2 δισεκατομύρια downloads ήδη.
Κεφαλαιοποίηση στοχεύουν $50-100 δισ, αλλά μπορεί να φτάσει και $180 δις... λέει
Υπερδιπλάσιο της αξίας μιας, εμ, Goldman Sachs ας πούμε. Και μετα σου λέει ΔΕΝ έχει τρελαθεί ο πλανήτης.
Κεφαλαιοποίηση στοχεύουν $50-100 δισ, αλλά μπορεί να φτάσει και $180 δις... λέει
Υπερδιπλάσιο της αξίας μιας, εμ, Goldman Sachs ας πούμε. Και μετα σου λέει ΔΕΝ έχει τρελαθεί ο πλανήτης.
Ποτέ μην εμπιστεύεσαι επιστήμονα που φοβάται να πετάξει με αεροπλάνο.
- Δημοκρατικός
- Δημοσιεύσεις: 9194
- Εγγραφή: 20 Μάιος 2020, 20:49
Re: #TikTok
To Tik-Tok είναι άψογο. Απλά σε επίπεδο πλανήτη κάποιοι τρέμουν που βλέπουν άλλους να έχουν αλώσει την νεολαία τους, και σε επίπεδο phorum o μέσος όρος έχει πια γίνει μεσηλικομπαρμπάδικο τζόβενο που αρχίζει να μην πολυκαταλαβαίνει την σημερινή νεανική κουλτούρα.
Ο χρήστης που κονιορτοποίησε τον τραμπισμό, προασπίζει την υγειονομική ευμάρεια της Ελλάδος, αποκαθιστά την ιστορική αλήθεια και διώκει τις πολεοδομικές αυθαιρεσίες.
https://twitter.com/JoeBiden
https://twitter.com/KamalaHarris
https://twitter.com/JoeBiden
https://twitter.com/KamalaHarris
Re: #TikTok
Δημοκρατικέ, εσύ κάθεσαι με τη νεολαία;
Κυριάκος ο Χρυσογέννητος, του Οίκου των Μητσοτακιδών, Πρώτος του Ονόματός του, Κύριος των Κρητών και των Πρώτων Ελλήνων, Προστάτης της Ελλάδος, Μπαμπάς της Δρακογενιάς, ο Κούλης του Οίνοπα Πόντου, ο Ατσαλάκωτος, ο Απελευθερωτής από τα Δεσμά των Μνημονίων.
-
- Παραπλήσια Θέματα
- Απαντήσεις
- Προβολές
- Τελευταία δημοσίευση
-
- 40 Απαντήσεις
- 2081 Προβολές
-
Τελευταία δημοσίευση από plouf
05 Αύγ 2023, 00:39