La "mania delle app": mettiamo tutti un emulatore Andoid su PC?
- Modificato
LucaTheHacker Se è in beta, un'azienda non usa un software del genere, Poi di "generatori" ne ho visti molti ma sono sempre stati poco utilizzati e soffrono di moltissime limitazioni. Vedremo questo se avrà lo stesso destino...
Abbastanza d'accordo, comunque se non ricordo male era l'idea di steave jobs originale quando uscì l'iphone e prima dell'app store si faceva quello che dici tu. Erano siti scritti in HTML5 che facevano robe tipo app.
graz Flutter esiste da tempo ed è spinto da google, oramai ha già preso l'impronta per non fare la fine di molti loro progetti
- Modificato
LucaTheHacker E' quello che vedo in azienda. Aperte a nuove tecnologie, ma devono essere affidabili e consolidate. Sperimentare costa e non porta benefici per il proprio business. Per farti un esempio, i big data nelle grosse aziende sono entrate da pochissimi anni, con gravissimi ritardi si stanno tutti adeguando ma non sle stanno ancora sfruttando a dovere
graz Aperte a nuove tecnologie, ma devono essere affidabili e consolidate
Questa storia viene solitamente usata per giustificare l'utilizzo di sistemi orrendi e vecchi come la regina elisabetta, spero non sia il caso.
graz Sperimentare costa e non porta benefici per il proprio business
Non è un esperimento, è un successo garantito, la cosa funziona e funziona bene, devi solo saperla usare.
- Modificato
LucaTheHacker Questa storia viene solitamente usata per giustificare l'utilizzo di sistemi orrendi e vecchi come la regina elisabetta, spero non sia il caso.
Questo è vero. Ma la trasformazione costa, gli esperti non si trovano e non bisogna fidarsi di chi le sponsorizza certi cambi come certezze. Ne ho viste tante, anche delle "certezze" promesse da aziende come Oracle che non sono state mantenute (cambio tecnologico buttato nel cesso dopo 6 mesi di sviluppi) e 1mil di euro buttato. No gli abbiamo fatto causa ma credo che lato commerciale abbiamo fatto tagli belli decisi.
LucaTheHacker Non è un esperimento, è un successo garantito, la cosa funziona e funziona bene, devi solo saperla usare.
Altro tema. Molti si vendono come esperti, ma quando ci lavori scopri che sono dei buoni smanettoni ma che con la qualità e fruibilità (e soprattuto essenza di bug) che necessita un applicativo serio non c'entrano nulla.
graz Ma la trasformazione costa
Dipende, tutto si basa su come viene gestita la transizione. Guarda le app x86_64 di MacOS, moltissime sono riscritte in ARM con un solo click, senza toccare un rigo. Alle spalle c’è chi ha lavorato al posto dei singoli sviluppatori per permettere ciò.
Cosa c’entra questo, semplicemente per dire che non sempre il cambiare è problematico.
esiste Bluestack, che ti permette di usare android su pc, con le stesse app del play store
lore20 ma sarei molto curioso di sapere quanto è condiviso), a questo punto arrivo a chiedermi: avrebbe senso tenere sempre a disposizione un emulatore android sul proprio PC con le app più usate? Ci sono problemi di compatibilità (tipo app bancarie o di altro tipo che non partono su device non ufficiali?), su un emulatore si può avere lo store Google ufficiale?
Per ora il problema principale che mi viene in mente è che alcune app possono associarsi a un dispositivo solo, ma tralasciando queste già mi sembra una soluzione che può essere utile.
Bluestack funziona benissimo con app bancarie da Pc, nonchè ci puoi ancare su Google e avere tuute le app del playstore
[cancellato] Peccato che abbia un baco grande come una casa, che si chiama "Utente
skioppa alcuni casi sono comode?
Per me no. Mi occupano memoria nel telefono (si, mi urta anche solo per pochi kB, è una questione di principio), mi mettono dei processi in background che non voglio con conseguente uso della batteria e chiedono autorizzazioni per dati che non gli competono.
graz WA si usa solo via app
E fin'ora è stato il suo più grosso limite. Se sistemassero il client di Telegram per renderlo simile a quello di MSN sai che roba? Whatsapp polverizzato in una settimana.
[cancellato]
- Modificato
Assioma:
Per qualsiasi tecnologia x trovi almeno n aziende abbastanza grandi che la usano e che puoi mettere nelle brochure di marketing.
Corollario:
Le grandi aziende hanno così tanti gruppi più o meno grandi di sviluppo che almeno un gruppo userà o ha usato la tecnologia che vuoi pubblicizare.
Che poi ci abbiano fatto le applicazioni core o quelle per prenotare il pic-nic aziendale non lo sai. Il "write once, deploy everywhere" è talmente irto di ostacoli subdoli che di solito va bene per applicazioni semplici, appena diventano un po' complesse...
Filippo94 Il cambiamento è sempre problematico soprattutto per le grosse aziende.
Lo sto vivendo in prima persona. Da circa 2 anni stiamo sperimentando la metodologia Agile per la progettazione applicativa e da quest'anno è stata ridefinita la struttura manageriale per applicarla a tutta l'azienda. Mancano figure chiave che devono gestire e coordinare i gruppi (scrum master per farti un esempio) e tutta una serie di figure tecniche necessarie al funzionamento delle "stanze" o "stream" di progetto.
Sono in corso assunzioni, ma di esperti se ne trovano pochi.
Per gli sviiluppi ci si serve di forntori esterni, e anche qui, tanti si spacciano come esperti ma poi hanno pochissime esperienze e si fa fatica, molta fatica a portare a casa i progetti.
- Modificato
True story: qualche ore fa (dopo aver creato questo thread) ho ricevuto una mail dall'amministratore di condominio che mi invita ad installare una app (iOS o Android) per ricevere in maniera sicura e affidabile le comunicazioni ufficiali e il calendario delle riunioni.
[EDIT] Per chi fosse interessato si tratta di questa piattaforma https://www.multicerta.it/per-il-condomino.html
Le app sono tristemente un sistema molto efficace per monetizzare tramite profilazione, mentre via web la cosa è più complicata e facile da bloccare da parte dell'utente.
[cancellato]
LucaTheHacker Come al solito senza offesa non sai di quello che parli 
, come ti ripeto sempre, non fare il saputello studia.
lore20 Che poi, ultrafacilitare l'esperienza utente parliamone: io ho visto una tendenza a rendere ogni interfaccia sempre più "estremamente minimal", ma questo sia sinonimo di facilità è tutto da vedere.
Anche per esempio per il sito MyTim, prima era chiaro e semplice e potevi fare tutto da li ora è già tanto se capisci come scaricare la bolletta
- Modificato
[cancellato] Allora, visto che sei tanto convinto delle tue ragioni e la mia risposta resterebbe on-topic, parliamone.
Come dovrebbe essere un'applicazione più sicura di un sito web?
La sicurezza deriva dal fatto che se le chiamate alle api non arrivano da Android certificato e/o ios non vanno.......quindi molto più sicure....altro che ssl pinning...
Beh, non c'è nessun modo per essere sicuri al 200% che la richiesta attivi esattamente da quel device, visto che tutti i parametri passati (che verrebbero garantiti dal client, non attendibile) possono essere modificati. Quindi, dopo aver smontato questa boiata, passiamo alla dimostrazione.
Qualsiasi check client-side può essere bypassato, non appenderti a netqualcosa e altre boiate, qui si parla di transito di dati verso il server, il client è una variabile inutile al discorso, visto che chiunque può essere un client fin tanto che rispetta gli standard di comunicazione del server.
E qui iniziamo con le prove, hai presente speedtest? Sicurezza assurda che i link siano veri, cioè, un conto è ispeziona elemento, un conto è il link ufficiale di ookla.
https://www.speedtest.net/result/10764012255
https://www.speedtest.net/result/10764014372
Ecco, questo è un pratico esempio di quanto il client-side sia inaffidabile, ho semplicemente fatto credere ad ookla di aver eseguito un loro test ed ops, ho una bella connessione.
Ed ovviamente ookla è solo un caso, conosco gente che ha modificato le applicazioni del mcdonald per generarsi offerte illimitate o gente che si è fatta il client custom di instagram per potersi scaricare le storie, e secondo te mcdonald e instagram non hanno provato a bloccare la cosa? Ovvio, ma finché la roba gira sul client, sai già quello che ti devi aspettare.
Adesso, visto che ovviamente non ti fiderai, ti faccio una dimostrazione, con i fatti (magari ho veramente la 5gbit e sono scemo ad usare una 100mega), non con le parole.
Telegram è un'app di messaggistica ultrasicura, si basa sulla sicurezza e sulla privacy degli utenti che lo usano, secondo te, il signor Durov sarebbe stato così stupido da far passare i dati di migliaia di utenti via web se non fosse stato sicuro? Welcolme to 2021, esiste wasm per le cose pesanti. Magari prova a trovare una falla di sicurezza su telegram web, poi manda una mail a security@telegram.org, ti pagano non poco.
Passando oltre, in una qualsiasi app con contenuto dinamico il fetch dei dati viene eseguito via API, i dati in qualche modo passano, e se io replico quella richiesta, non c'è modo che il server possa accorgersi della differenza.
Quindi, che sia un browser a fare la richiesta o un app per esso, cosa dovrebbe cambiare? Alla fine il protocollo è sempre quello, la sicurezza è sempre quella e le performance sono sempre quelle.
Ma ovviamente questi sono dei fatti presi fuori da un 16enne, non avrebbero tanto valore nel mondo del "guardiamo solo le lauree", ed allora ti prendo fuori anche altre fonti, sicuramente più affidabili di me in merito.
Da quora:
I think there isn't a general answer for this question. It mainly depends on the actual security investment in each application type.
Unlike my anonymous friend here, I think there are some major issues regarding mobile banking application security in real life.
First - The application security investment is traditionally much greater in a web banking application then on a mobile banking application. If you take into considerations the variety of apps , OS & hardware you need to test for the mobile you can get to the intuitive conclusion that it is a poor investment compared to web banking.
Some advanced banks that use an multi-channel architecture may re-use the web investment for the sake of the mobile but it is usually only a partial solution.
This is also the reason why you won't be able to trace vulnerabilities as quick as in web applications.
Second - The ability to trace down security breaches and being able to patch them immediately in production is crucial. This is very problematic when you have to rely on App Store's confirmation for versions even for small hot patches. It may take days and weeks. Google play is usually much faster but still it is not as immediate as in web application that does not depend on a store.
You should also make sure that users can only use your current app version.
Insomma, l'unica "vulnerabilità" dei siti web sono gli utonti che si scaricano il peggio schifo e si fanno fregare le password dei browser, cosa non diversa accadrebbe con una app con un attacco mirato, ma vabbè.
Alla fine si torna sempre al solito problema ID-1oT, "puoi proteggere il tuo codice dagli attaccanti ma non dallo stolto dietro la tastiera".
Detto questo, passo e chiudo, sperando nella tua (ed eventualmente quella di altri) comprensione in merito ai siti, che non sono necessariamente meno sicuri di un app, se sviluppati da persone competenti.
