Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
iPod, iPhone, iPad Development
ONDRAP
Let's send Apple to bottomless perdition, there to dwell.

Vše o tomto ďábelském stroji. Objective-c, c++/c, Arm asm, NEON asm.
Cocoa, OpenGL ES & Apple Extensions.

"Veselé" historky z natáčení, aneb
jak se to dá ještě udělat, aby nám to apple nezakázal.
Privátní api a funkce, které bysme z něho chtěli.

Grafici vítaní.

Prosím lidi, co založili firmu, nebo se živí jako freelancer ať se podělí o své zkušenosti s ostatními.


Aplikace v Appstore od lidí z nyxu:

První vlaštovka:

ALIJEN: aplikace Výplata -- http://itunes.apple.com/cz/app/id353881293?mt=8

Posílejte odkazy na appstore do pošty nebo sem. Díky
Máte k tomu co říct? Vložte se do diskuze.
MIKEONE --- 7:59:12 8.2.2017
Zdar vsem,
spachali jsme iOS apku jako klon nasi Androidi muzutozvednout.cz, nemel by nekdo prosim zajem o kratke testovani na Apple mobilu? Do posty prosim, diky ;).
??? --- 8:42:16 31.1.2017
AILAS: presne tak. Ale bude existovat framework primo od Apple protoze odemykani hodinkama - a to znamena podepsat unlock message na hodinkach klicem v SE. Stejne tak existuje nejakej komunikacni framework na schvalovani iCloud keychainu - to by se mozna taky dalo pouzit (samozrejme netusim jestli tyhle API jsou public, tipuju ze ne).

Jde mi o tohle. Hodne adminu kolem me pouziva MacOS. Hodne adminu kolem me pouziva nejakou smartcardu (Yubikey, eToken apod.). Vetsina z nich neni spokojena s tim jak to funguje a navic na novejch noteboocich s USB-C je potreba redukce (cest Yubikey, ty udelali USB-C token, nevim jestli uz ho ma nekdo jinej). Pritom je to cely zbytecny, iOS zarizeni, resp. jejich SE, je bezkonkurencne to nejbezpecnejsi kam schovat nejakej klic nebo secret a primo se to nabizi k takovyhlemu pouziti. Koneckoncu i Apple k tomu smeruje - telefon jako ID, kreditka, hodinky na odemykani MacOSu (nevim proc hodinky a ne telefon, asi jen aby to lidi koupili).

Takze by me hodne lakalo neco takovyho navrhnout a nakodit, myslim ze by si to hodne lidi i koupilo pokud by jim to nahradilo tokeny. A mozna by je to nahradilo i oficialne protoze SE ma certifikaci FIPS-3 tusim, takze je to na stejny urovni jako ty smartcardy.
AILAS --- 21:44:23 30.1.2017
LWEEK: už mnoho let existuje MacID které počítač odemkne tak, jak chce ??? a žádná bezpečnostní hrozba to není, natož velká. Musíš si to sám nainstalovat a nastavit. Ten load z iOS keychainu by asi taky šel, ale ne že by se s tím někomu chtělo asi s*át :-)
??? --- 15:10:59 30.1.2017
LWEEK: to neni primo keychain - napriklad kdyz vlozis PIV token s nahranym certifikatem + klicem tak v Keychain nic z toho neuvidis (to je prave zmena v Sierra). Tokend pluginy jsou zpusob jak se implementujou jiny nez PIV smartcardy (tusim ze jenom PIV umi ted MacOS out-of-box). Na tom uplne neni nic nebezpecnyho, ono te to nepusti k celymu Keychainu.
To je jedna moznost.

Druha moznost je udelat nahradu ssh-agenta, co se bude pres nejakej socket (nebo API) bavit s tou iOS appkou.

Treti moznost je udelat PKCS#11 knihovnu, ktera se bude pripojovat na tu iOS appku. (tohle by bylo krasny, ale obavam se ze slozitiy) - Tohle by melo tu vyhodu, ze by to fungovalo treba ve Firefoxu, ale zas by byl problem s nativnima appkama...
LWEEK --- 15:02:23 30.1.2017
???: Rozumím. Takhle, myslím si, že to není technicky řešitelný jinak než ve spolupráci s Apple. Protože kdyby jakákoliv aplikace mohla manipulovat s keychainem nebo odemykat user account, tak bych to považoval za velkou bezpečnostní hrozbu.

OUPA: Když neměním počet položek tak se to chová v pohodě. I reload. Problém je, že mám vertikálně i horizontálně jiný počet položek. Snažim se implementovat view, ve kterém jsou vypsané tagy, a view je omezený na dva řádky s tím, že poslední cell má být tlačítko na rozbalení všech tagů. Samozřejmě je tu možnost to řešit tak, že bude tlačítko podtím a prostě se budou v datasource posílat všechny tagy a zakážu scrolování. Ale chtěli jsme na screenu ušetřit veritální místo.

Ještě mě teď napadl jiný hack. Vykreslím všechny, jen jeden cell uměle přehodím na to tlačítko a zakážu scrollování. Tím se vyhnu tomuhle UICollectionView bugu.
??? --- 14:43:57 30.1.2017
LWEEK: no jak fungujou Smartcardy, resp. napr. USB tokeny vis? Tak si predstavuju stejnou funkcnost z pohledu uzivatele MacOSu, s tim ze ulozistem klicu je nejaky iOS zarizeni a jeho Secure Element.
LWEEK --- 14:30:35 30.1.2017
???: Kecám, teď jsem si uvědomil, že Wormhole funguje jen v App groupách. No, nejsem si úplně jistý zadáním. Respektive co má být funkčnost, když si odmyslíš technické věci.
??? --- 14:29:13 30.1.2017
LWEEK: jo to vypada pouzitelne

ja ale nejsem developer, proto me zajima odhad jak slozity by to bylo realne napsat :) (budte pesimisti)
??? --- 14:27:23 30.1.2017
LWEEK: uplne idealni by bylo napsat Tokend plugin, ktery by v pripade pritomnosti sparovaneho zarizeni naplnil dostupne certifikaty/keys do keychainu, v pripade pokusu o pouziti vyskocila na iOS zadost o TouchID (nevim jestli vubec na iOSu neco takoveho jde). Pripadne by se to odmeknulo na X hodin pro pouziti a fungovalo i po odpojeni...
LWEEK --- 14:27:07 30.1.2017
???: Můžeš použít Wormhole. Používá to zabezpečený systémový messaging. https://github.com/mutualmobile/MMWormhole