ВТ
По поводу adb sideload - я бы нашел zip с aroma file manager и попробовал почистить систему им
с флешки установка зипа не проходит, а в режиме адб сайдлоад консоль не видит вообще устройства
Size: a a a
2018 November 13
2018 November 14
AC
Всем привет) кто-нибудь знает хорошую статью по настройке ProGuard? Я начал это изучать, включил у release билда minifyEnabled и shrinking. В итоге у меня ничего не работает) знаю, что для разных либ есть пункты, что добавлять в proguard rules, чтобы избежать крашей, но это не решило всех проблем
AC
Неужели это надо искать ошибки и делать что-то типо keep и класс, в котором они происходят?
R
Статьи как таковой нет
R
Просто ищи настройки прогарда для библиотек, которые используешь
R
AC
окей, спасибо) и ещё один вопрос, где лучше хранить всякие API_KEY? В каких-то проектах я видел либу Hawk, якобы она шифрует всё, что туда пишешь. Пока на стадии разработки у меня всё в BuildConfig`е висит, но точно не знаю, насколько это хорошо или плохо
QH
окей, спасибо) и ещё один вопрос, где лучше хранить всякие API_KEY? В каких-то проектах я видел либу Hawk, якобы она шифрует всё, что туда пишешь. Пока на стадии разработки у меня всё в BuildConfig`е висит, но точно не знаю, насколько это хорошо или плохо
Публичным ключам всё равно, видно ли их извне. Приватные ключи никак нельзя.
AC
а где тогда хранить приватные?
AC
пхахах
IC
Это абсолютно серьезно было сейчас :)
QH
а где тогда хранить приватные?
на сервере, и на клиент никогда не отсылать
AC
для шопифай у нас используется SECRET_KEY из аккаунта, сервис нам точно не будет его слать)
c
в целом да никак, но есть пара методов удивить реверсера, грубо говоря есть несколько ступеней усложенния извлечения данных:
1) залезть в java код и найти секрет
2) заставить подключиться дебаггером и вытащить значение
3) заставить реверсера идти в нативный код
4) заставить реверсера подключаться дебаггером к нативному коду, чтоб вытащить значение
1) залезть в java код и найти секрет
2) заставить подключиться дебаггером и вытащить значение
3) заставить реверсера идти в нативный код
4) заставить реверсера подключаться дебаггером к нативному коду, чтоб вытащить значение
c
большинство отвалится на какой-то из ступеней
QH
да нет же, нужно использовать секретные ключи только на сервере, остальное — чушь
c
да нет же, нужно использовать секретные ключи только на сервере, остальное — чушь
ну как ты будешь API_SECRET для аналитики использовать на сервере?
QH
ну как ты будешь API_SECRET для аналитики использовать на сервере?
понятия не имею, о чём речь