RS
тогда в случае несовпадения хэша просто не давать загружать видос
Size: a a a
2021 February 04
RS
В качестве ключа шифрования для хэша можно использовать ключ подписи приложения? Чтобы ограничить возможность редактирования самого хэша в базе
R
Тут надо подумать посидеть, помоделироать. Защищаться от того, кто контролирует все - довольно сложно.
Я
по большей части от тех юзеров, которые чуть умнее обычных, и захотят нарисовать в видео редакторе член перед загрузкой на сервер
Идея хорошая
RS
Идея хорошая
Рисовать члены на видео или защищаться от юзеров?
Д
Рисовать и защищаться :)
Я
И то и то🌚, я про хеш к видео
RS
И то и то🌚, я про хеш к видео
Я тоже думаю, что сработает, как базовая защита от большинства. Ключ подписи ведь хранится в изолированном контейнере?
Д
кстати, не надо ли тут помнить ещё про aab? в разрезе с ключом
RS
кстати, не надо ли тут помнить ещё про aab? в разрезе с ключом
Можно расшифровку? Не уверен, что правильно понимаю, о чем речь)
PV
мб можно создать хэш видео, и хранить только его
Проверку хэша тоже можно перехватить
Д
Можно расшифровку? Не уверен, что правильно понимаю, о чем речь)
Об App Bundle. Я просто не помню,что там с доставанием ключа подписи. Он ведь там у гугла хранится, а подписывается в этом случае только upload-ключом. Ну может это я вообще не в тему, просто подумал про это.
RS
Проверку хэша тоже можно перехватить
Можно вообще почти всё, что угодно сделать, основной смысл - не дать юзеру, который немного разбирается в андроиде, подменять видео перед загрузкой на бэк. И тут еще важно учесть, что заказчик пошлет нас нахер, если мы скажем, что для интеграции защиты надо 10$к и месяц работы
RS
Об App Bundle. Я просто не помню,что там с доставанием ключа подписи. Он ведь там у гугла хранится, а подписывается в этом случае только upload-ключом. Ну может это я вообще не в тему, просто подумал про это.
Понял, спасибо. Возможно, что это будет проблемой, я учту
PV
Можно вообще почти всё, что угодно сделать, основной смысл - не дать юзеру, который немного разбирается в андроиде, подменять видео перед загрузкой на бэк. И тут еще важно учесть, что заказчик пошлет нас нахер, если мы скажем, что для интеграции защиты надо 10$к и месяц работы
Понимаю. Вообще, с хэшами можно попробовать поколдовать, например если речь идёт о стриминге в реальном времени, преиодически снимать и отправлять на бэк какие-то данные в процессе съёмки, а затем после получения видео на стороне бэка от клиента проверить то что оно совпадает по хэшам
PV
Либо если совсем просто, то снять один хэш с файла после записи и отправить его на бэк до загрузки файла
S
Либо если совсем просто, то снять один хэш с файла после записи и отправить его на бэк до загрузки файла
это проблема подменить?)
RS
Либо если совсем просто, то снять один хэш с файла после записи и отправить его на бэк до загрузки файла
Предполагается фича, что юзер может снять видео там, где нет сети, потом добраться до места, где она есть, и только тогда залить видос на бэк. Из-за этого все танцы
h
Приветствую, господа! Очень интересует вопрос, как склеивать apk для разных архитектур в один noarch установочный файл с автоопределением
R
Долбанный ютуб =) Оказывается все было нормально и можно было не упражняться с камерой. У меня на Preview все обрезалось, поэтому я пересобрал. Вот говно =) Извините )