The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал"  +/
Сообщение от opennews (??), 07-Сен-21, 07:35 
Правозащитная организация Electronic Frontier Foundation (EFF) создала  приложение akeep, предназначенное для загрузки пакетов для платформы Android из различных источников. По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, из-за отсутствия необходимости аутентифицироваться. Поддерживается и  прямая загрузка с Google Play, но для этого необходимо указать данные для входа (пароль передаётся открытым в числе аргументов, что создаёт опасность его утечки через буфер с историей операций в командной строке). Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в  файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55750

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +25 +/
Сообщение от Аноним (1), 07-Сен-21, 07:35 
> пароль передаётся открытым в числе аргументов

эм... ну ОК

> Программа написана на языке Rust

а, ну тогда секурности хватит на всё, даже на то, что выше

Ответить | Правка | Наверх | Cообщить модератору

6. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –31 +/
Сообщение от Аноним (6), 07-Сен-21, 07:51 
Сделай лучше. Ах да, ты сложнее хеллоуворда по мануалу написать не способен.
Ответить | Правка | Наверх | Cообщить модератору

15. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (15), 07-Сен-21, 08:56 
Вообще-то какой-нибудь https://github.com/jaraco/keyring это ентри левел. Дбус конечно тоже не сахор, но всё же получше и там есть управление и контроль над привилегиями. Секреты не должны быть в открытом виде. Если секрет в файле плейнтекстом (что уже лучше аргументов которые видны всем процессам и вся телеметрия отравляет информацию о процессах в интернет зачастую по http), то как минимум его расположение должно быть случайным.
Ответить | Правка | Наверх | Cообщить модератору

27. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Урри (ok), 07-Сен-21, 10:21 
> какой-нибудь https://github.com/jaraco/keyring это ентри левел

The Python keyring library provides an easy way to access the system keyring service from python.

Зочем?!?

Ответить | Правка | Наверх | Cообщить модератору

33. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (15), 07-Сен-21, 11:07 
Чтобы секреты хранить в надёжном месте. Kwallet через pam разблокируется, удобненько.
Ответить | Правка | Наверх | Cообщить модератору

46. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +2 +/
Сообщение от Урри (ok), 07-Сен-21, 12:10 
Для этого обязательно тащить целый питон?
Ответить | Правка | Наверх | Cообщить модератору

48. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Жироватт (ok), 07-Сен-21, 13:04 
На 99.999% систем он так или иначе есть по зависимостям. Оставшиеся ребята так или иначе его притащат. Ну или сделают свою либу, с блекджеком, но без питона
Ответить | Правка | Наверх | Cообщить модератору

102. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (102), 08-Сен-21, 00:22 
Минусуют? Тогда предлагаю опрос: на каких дистрах нет Питона по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору

53. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от Аноним (-), 07-Сен-21, 13:41 
> Вообще-то какой-нибудь https://github.com/jaraco/keyring это ентри левел. Дбус конечно
> тоже не сахор, но всё же получше и там есть управление

Какой занятный (на самом деле нет) оверинжиниринг на ровном месте. Не хватает системд и restapi для гуя на электроне.

> и контроль над привилегиями. Секреты не должны быть в открытом виде.
> Если секрет в файле плейнтекстом (что уже лучше аргументов которые видны
> всем процессам и вся телеметрия отравляет информацию о процессах в интернет
> зачастую по http), то как минимум его расположение должно быть случайным.

Если у тебя телеметрия с компа сливает данные (и имеет доступ к всем процессам), то возможная утечка одноразового пароля от гуглоакка - самая меньшая из твоих проблем.


Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

16. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от Жироватт (ok), 07-Сен-21, 09:05 
Ты ничего не понимаешь.
Тут вам не это самое, не проклятые небезопасные сишные языки, которые небезопасны по умолчанию, тут супер-пупер-секурный раст! Он лично бежит к каждому, кто хочет украсть открытый пароль из аргументов и напихивает полные глаза мыла, чтобы скрыть его! Это новая, невероятностная технология бажапашношти!

Ну а таки да, это п@#$ц, товарищи. Программу качества "fast python prototype" уровня еще до преальфы уже публикует не кто-нибудь, Вася Оподливкин или Джонни МакМазефакер, а EFF.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от Юрий (??), 07-Сен-21, 10:36 
Пробел перед командой поставить религия не позволяет?
Ответить | Правка | Наверх | Cообщить модератору

38. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (38), 07-Сен-21, 11:19 
мне (и не только мне) религия позволяет запустить ps и обойтись без истории шелла
Ответить | Правка | Наверх | Cообщить модератору

75. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от Юрий (??), 07-Сен-21, 16:30 
Для секьюрных случаев есть hidepid для /proc
Ответить | Правка | Наверх | Cообщить модератору

92. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от виндотролль (ok), 07-Сен-21, 19:43 
> запустить ps и обойтись без истории шелла

Это на случай, если забудешь свой пароль?

От кого ты свой пароль но своей машине собрался прятать? А на чужую тебя никто не пустит.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

108. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (38), 08-Сен-21, 08:35 
> А на чужую тебя никто не пустит.

ой ли. Разве недостаточно выложить около-полезную поделку на гитхаб? Желательно конечно от имени EFF. При наличии deb/rpm пакетов, сколько людей будет пересобирать самостоятельно или сравнивать бинарник с кодом?

Ответить | Правка | Наверх | Cообщить модератору

30. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (30), 07-Сен-21, 10:44 
На нем просто проще писать т.к. не нужно делать delete. Такую утилитку проще было написать либо на python, лобо на Rust. Лучше конечно на python, т.к. можно было бы без подготовки сразу запускать на Android через termux. И написать скриптик аналог Aurora Store и полностью отказаться от Google Play. Еще бы аналог Galaxy Store для Samsung написали, правда там оплата NFC Samsung Pay все равно требует аккаунт или стороннего приложения.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

22. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Crazy Alex (ok), 07-Сен-21, 09:47 
Ещё мне на своей линуксовой машине пароль от убогого гуглосервиса прятать не хватало
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

55. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (55), 07-Сен-21, 13:58 
межпроцесс-фс-драм-кэш-своп-чипхаб - клирнет-провинция с "туристами" от загрузки до ресета, поросшая давними предрассудками о местоимениях "свой", "мой".
Ответить | Правка | Наверх | Cообщить модератору

49. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (49), 07-Сен-21, 13:13 
Передавай через переменную
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 13:34 
>> пароль передаётся открытым в числе аргументов
> эм... ну ОК

Казалось бы, какая разница, если оно предназначенно совсем не для скачки с паролем (да и тот - левый).

>> Программа написана на языке Rust
> а, ну тогда секурности хватит на всё, даже на то, что выше

А, очередной клоун.


Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

64. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Ananimasss (?), 07-Сен-21, 15:26 
А в чем проблема завести пустой аккаунт для закачки?
Абсолютно пофиг на пароль.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

67. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 15:44 
> А в чем проблема завести пустой аккаунт для закачки?
> Абсолютно пофиг на пароль.

Еще скажи, что основная аудитория таких утилит - как раз те, кому никуда не вперся анальный зон^W^W "настоящий гуглоакк", но иногда требуется приложение из гуглорепы 🙄


Ответить | Правка | Наверх | Cообщить модератору

2. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +9 +/
Сообщение от nebularia (ok), 07-Сен-21, 07:38 
> умолчанию приложения грузятся с ApkPure

Просто напомню про эту историю:

https://xakep.ru/2021/04/12/apkpure/

С другой стороны, сам сайт вроде приличный, но после загрузки с него точно нужно сверить цифровую подпись из источника типа Exodus. В исходниках тулзы выше я этого не вижу.

EFF уже не тот...

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  –20 +/
Сообщение от Аноним (3), 07-Сен-21, 07:44 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Жироватт (ok), 07-Сен-21, 09:05 
Ответить | Правка | Наверх | Cообщить модератору

4. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +3 +/
Сообщение от Аноним (-), 07-Сен-21, 07:48 
>Просто напомню про эту историю:

Это малое зло. Из Андроида просто так утекают личные данные пользователя, в том числе и его текущее местоположение. Все данные складируются на серверах Гугла. Большое Зло ты не видишь?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (30), 07-Сен-21, 10:49 
Большое зло это когда хакеры тебя фоткают чтобы слить извращенцам или шантажировать, когда крадут деньги. А то мой маршрут по городу который зашифрован так что сможет прочитать только ФБР - вот как раз это маленькое зло.
Ответить | Правка | Наверх | Cообщить модератору

41. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (41), 07-Сен-21, 11:31 
> Большое зло это когда хакеры тебя...

"Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают..." (c) xakep.ru

Ответить | Правка | Наверх | Cообщить модератору

57. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +3 +/
Сообщение от Аноним (-), 07-Сен-21, 14:32 
Остроумно. Антивирусы - это и есть шпионский модуль, а крякеры это аналитики из «Доктора Веба» и «Лаборатории Касперского»
Ответить | Правка | Наверх | Cообщить модератору

93. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +2 +/
Сообщение от Аноним (93), 07-Сен-21, 19:59 
>мой маршрут по городу который зашифрован

Твой маршрут по городу пара топтунов недалёкого ума срисует на раз-два. И тащмайору в лучшем виде доложит. Мир не ограничен рамкой твоего монитора, бро.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

74. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (74), 07-Сен-21, 16:28 
А в банках появляются недовольные люди, у которых увели деньги с карты, привязанной к гугл плэй
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

86. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (86), 07-Сен-21, 17:24 
А в банках сейчас сотрудники подворовывают, притворяясь, что это не они деньги сперли, а гугл.
Ответить | Правка | Наверх | Cообщить модератору

91. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 18:30 
А тот нашумевший лохотрон по имени - "звонок из службы безопасности банка"? Моё мнение, тут без участия кого-то из работников банка не обходится.
Ответить | Правка | Наверх | Cообщить модератору

7. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Нанобот (ok), 07-Сен-21, 08:09 
> после загрузки с него точно нужно сверить цифровую подпись

В статье по твоей ссылке написано, что пакет имел корректную цифровую подпись. А значит сверка подписи ничем не помогла бы

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +3 +/
Сообщение от nebularia (ok), 07-Сен-21, 08:18 
Подпись была у официального клиента. А я пишу, что проверять надо подписи конечных пакетов, которые скачаны с APKPure, через клиент или нет.
Ответить | Правка | Наверх | Cообщить модератору

9. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Глеб Кузьминemail (?), 07-Сен-21, 08:20 
Лол, так подпись была верная и проблема была в приложении магазина, а не в приложении из магазина.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (13), 07-Сен-21, 08:49 
Видимо в ответ на это и запилили.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

65. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (65), 07-Сен-21, 15:26 
Омг хакер еще жив.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

98. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от BrainFucker (ok), 07-Сен-21, 22:26 
>  нужно сверить цифровую подпись из источника типа Exodus.

Что за Exodus? А то бывает приходится брать приложение не из Гуглоплея (он у меня перестал работать), чтобы сверить подлинность тупо брал хеши (md5, sha) скачанного apk и гуглил плюс загружал на Virustotal, но то такое, официальной инфы-то нет нигде.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

105. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от nebularia (ok), 08-Сен-21, 05:35 
https://exodus-privacy.eu.org/en/

Сайт для анализа наличия трекеров в приложении, по совместительству хранит хэши и цифровые подписи.

Ответить | Правка | Наверх | Cообщить модератору

5. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +2 +/
Сообщение от Аноним (5), 07-Сен-21, 07:49 
А нафига оно нужно когда есть Aurora Store, который качает напрямую с Google Play и сверяет хеши?
Исходники открыты, можно еще спуфнуть девайс (планшет, тв, итд).
Ответить | Правка | Наверх | Cообщить модератору

11. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (11), 07-Сен-21, 08:36 
Пару сценариев использования я вижу.

Например закачать нужные apk для установки их в Anbox.

Или чтобы выкачать программу и разослать всем сотрудникам по почте.

Прога нужна в ситуациях, когда нужно получить apk под системой отличной android.

Ответить | Правка | Наверх | Cообщить модератору

34. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (34), 07-Сен-21, 11:13 
Anbox нормально работает на линуксе?
Ответить | Правка | Наверх | Cообщить модератору

39. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (30), 07-Сен-21, 11:20 
Еще когда нужно за 1 раз установить на новый телефон свою коллекцию apk файлов, через adb с компа это делается 1 коммандой. А на Android придется тапать сотни раз. В ситуации когда меняешь аккаунт Google Play, я так делаю с покупкой нового устройства.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +2 +/
Сообщение от Аноним (13), 07-Сен-21, 08:53 
Aurora Store - для ведроидов. Это же консольная утилита, как для ведроидов с терминалом, так и для десктопа.

Помнится, был ещё YalpStore.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

54. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (54), 07-Сен-21, 13:46 
Так аврора основана на йалпе и ещё трёх тулзах.
Ответить | Правка | Наверх | Cообщить модератору

60. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (60), 07-Сен-21, 15:12 
А ещё есть Raccoon.
https://raccoon.onyxbits.de/
Ответить | Правка | Наверх | Cообщить модератору

10. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Кош (?), 07-Сен-21, 08:25 
ето сэйф или ансэйф?
Ответить | Правка | Наверх | Cообщить модератору

58. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (-), 07-Сен-21, 14:34 
Растаман пишет только сейф. Ансейф только в системщине.
Ответить | Правка | Наверх | Cообщить модератору

12. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от ryoken (ok), 07-Сен-21, 08:47 
>>EFF опубликовал apkeep
>>Правозащитная организация Electronic Frontier Foundation (EFF) создала приложение akeep

Вы бы определились в показаниях. Ну или не пишите новостей по ночам :).

Ответить | Правка | Наверх | Cообщить модератору

18. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от Жироватт (ok), 07-Сен-21, 09:13 
Опубликовано на векрифицированном гитхабе EFF...хм.
Рядом с нормальными проектами, которые уже желательно бы отправить на независимый аудит...хм!
Такое ощущение, будто им посадили "ПРОХРАММИСТА" aka сынка спонсора и племянника инвестора и теперь он ТВАРИТ. И слово поперек ему не скажешь - будет больно без денег папки.
Ответить | Правка | Наверх | Cообщить модератору

19. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (15), 07-Сен-21, 09:22 
Спасибо, что напомнил, удалил https everywhere, Это помойная шарага, давно уже понятно. Мои донаты не пошли на пользу, пойду задоначу в МС может она тоже навернётся.
Ответить | Правка | Наверх | Cообщить модератору

35. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (35), 07-Сен-21, 11:14 
Так уже и хром и лиса в первую очередь пробуют загрузить сайт по https и только в том случае, если его нет, обращаются к http. Так что, это расширение не нужно уже
Ответить | Правка | Наверх | Cообщить модератору

40. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (15), 07-Сен-21, 11:24 
Потому и удалил. Оно ещё и тормозит браузер.
Ответить | Правка | Наверх | Cообщить модератору

88. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 17:53 
Оно еще в Tor Browser есть
Ответить | Правка | Наверх | Cообщить модератору

20. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +2 +/
Сообщение от Жироватт (ok), 07-Сен-21, 09:23 
"Приложение" по итогу оказалось простой оберткой над http request-responce на 80 строк реального кода.

Блин, EFF, я был о вас гораздо большего мнения.

Такое можно видеть в гитхабе ну, допустим, у только-только начинающего джуна. Или у студиозуса, у которого это первая лабораторная второго семестра и он выложил её для проверки лаборанту. Ну или у самоучки, пробежавшегося по задачнику Шеня и теперь пытающегося сделать что-то реально полезное вместо выхолощенных упражнений.

Ответить | Правка | Наверх | Cообщить модератору

24. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от www2 (??), 07-Сен-21, 09:52 
С какого количества строк начинаются "серьёзные приложения"?

Это вроде не портфолио для собеседования, я просто полезная программа, дающая людям чуть больше свободы.

Ответить | Правка | Наверх | Cообщить модератору

26. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Жироватт (ok), 07-Сен-21, 10:12 
>Это вроде не портфолио для собеседования,

Сынок, ты реально не понимаешь разницу между:
> Студент выложил на личный гитхаб небольшую quick&durty утилиту, которой простительны и отправка открытым текстом пароля, и грязный код
> Ведущая правозащитная организация выкладывает на своем верифицированном гитхабе небольшую quick&durty утилиту, котолрой почему-то непростительны и отправка открытым текстом пароля, и грязный код

Ответить | Правка | Наверх | Cообщить модератору

29. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (29), 07-Сен-21, 10:43 
Какая там может быть разница, если написанное первым выложила вторая? Можно лишь порассуждать про отсутствие энтузиазма у путных профессионалов и их же развращенность зряплатами до колен. А вот истерика "от этой вывески не ожидал" выглядит глупо.
Ответить | Правка | Наверх | Cообщить модератору

89. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 17:56 
Возможность скачать с GP
это все-таки возможность при открытом пароле.
Зачем ее для этого использовать? Хмм
Ну это вопрос
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

77. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от And (??), 07-Сен-21, 16:36 
> "Приложение" по итогу оказалось простой оберткой над http request-responce на 80 строк реального кода.

И хорошо. Т.к. этот реквест составить - целая морока для многих. А здесь в утилиту завернули. Спасибо им за полезный инструмент, облегчили жизнь.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от www2 (??), 07-Сен-21, 09:40 
>пароль передаётся открытым в числе аргументов, что создаёт опасность его утечки через буфер с историей операций в командной строке

Пробел в начале строки к команде добавлять не пробовали?

Ответить | Правка | Наверх | Cообщить модератору

44. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от nebularia (ok), 07-Сен-21, 12:01 
В top/ps видны аргументы, например, так что всё равно нифига не безопасно
Ответить | Правка | Наверх | Cообщить модератору

23. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (23), 07-Сен-21, 09:49 
Эх, ещё раз посмотрел на исходники на Расте. Что-то удобнее, но точно не чтение кода, хотя тут скорее как с JS - зависит от разработчика, можно так и сяк.
Ответить | Правка | Наверх | Cообщить модератору

43. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Урри (ok), 07-Сен-21, 11:40 
Истины ради код вполне читабельный. Похуже С++, конечно, но ничего непонятного.
Ответить | Правка | Наверх | Cообщить модератору

73. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (23), 07-Сен-21, 16:25 
Да у меня ещё основные языки эти Си и Го, а плюсы редко.
Ответить | Правка | Наверх | Cообщить модератору

25. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +5 +/
Сообщение от Урри (ok), 07-Сен-21, 09:58 
На баше можно было в простой однострочник уложиться: curl "https://api.pureapk.com/m/v3/app/detail?hl=en-US&package_nam... | grep ... | curl
Ответить | Правка | Наверх | Cообщить модератору

37. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +3 +/
Сообщение от Anonymoustus (ok), 07-Сен-21, 11:16 
Не модно! Не молодёжно! Нет инноваций прогресса в портянках на баше!
Ответить | Правка | Наверх | Cообщить модератору

42. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +4 +/
Сообщение от Урри (ok), 07-Сен-21, 11:38 
если бы портянка. одна строка же!
Ответить | Правка | Наверх | Cообщить модератору

69. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Anonymoustus (ok), 07-Сен-21, 16:06 
> если бы портянка. одна строка же!

Целая строка портянок на баше! Срочно переписать на расте!

Ответить | Правка | Наверх | Cообщить модератору

47. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Anonymus (?), 07-Сен-21, 12:40 
Ну как минимум эта штука можешь асинхронно кучку файлов за раз тащить
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

50. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Урри (ok), 07-Сен-21, 13:26 
На баше это элементарно делается в простом цикле.
Ответить | Правка | Наверх | Cообщить модератору

113. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 10-Сен-21, 01:01 
ты попробуй сначала
и у тебя нифига не получится
там дофига моментов
Ответить | Правка | Наверх | Cообщить модератору

115. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Урри (ok), 12-Сен-21, 13:18 
В исходники тулы глянь для начала. А потом уже заявляй.
Я - смотрел. И таки на баше это действительно можно легко сделать.
Ответить | Правка | Наверх | Cообщить модератору

116. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 13-Сен-21, 10:21 
ты удивишься но я тоже)
ты попробуй и поймешь что совсем не легко
Ответить | Правка | Наверх | Cообщить модератору

117. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 13-Сен-21, 10:25 
там дофига моментов которые всплывают только когда реально пробуешь
иначе этих обновлялок было бы дохрена и больше
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

120. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 15-Сен-21, 23:37 
и чё?
где твой работающий скрипт в одну строку которым можно закачать хоть какое апк?
малолетние болтуны тут)
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

121. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Урри (ok), 16-Сен-21, 13:11 
> и чё?
> где твой работающий скрипт в одну строку которым можно закачать хоть какое
> апк?

Две бутылки джека дениелса - и скрипт будет твой. Согласен?

Ответить | Правка | Наверх | Cообщить модератору

122. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 16-Сен-21, 20:19 
парниша у меня есть реальные скрипты для обнов с разных маркетов
я знаю им цену
гораздо больше чем ты сказал
но ты сам сказал что уложишься в однострочник и что это очень просто
никто тебя за язык не тянул
так что ты просто болтун если не можешь ответить за слова
Ответить | Правка | Наверх | Cообщить модератору

123. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 16-Сен-21, 20:26 
только речь про реально работающий скрипт
который каждый сможет успешно запулить с любого айпи
как только ты попробуешь ты поймешь как это непросто
и сколько ограничений у таких маркетов
ребята с eff сделали хоть чтонить
пока другие только языками чесали
и ты вместе с ними)
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

124. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Anonymoustus (ok), 17-Сен-21, 07:08 
>> и чё?
>> где твой работающий скрипт в одну строку которым можно закачать хоть какое
>> апк?
> Две бутылки джека дениелса - и скрипт будет твой. Согласен?

Демпинг?

Впрочем, у него всё равно нет вискаря. Боярышник разве…

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

112. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от Аноним (-), 10-Сен-21, 00:59 
ты сам то пробовал так закачать?
попробуй а потом расказывай)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

36. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Anonymoustus (ok), 07-Сен-21, 11:15 

-u 'someone@gmail.com' -p somepass .

Давайте сюда ваши пароли, детишки!

Ответить | Правка | Наверх | Cообщить модератору

68. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (65), 07-Сен-21, 16:06 
Ты что раст же твой пароль в полной безопасности (нет).
Ответить | Правка | Наверх | Cообщить модератору

76. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от And (??), 07-Сен-21, 16:32 
Просто те, кто пользуется, там где пользуются, тогда у этого пароля ценность околонулевая. Можно передавать параметрами, можно просто опубликовать - пароль не ведёт к чему-то, что нельзя получить с любой другой УЗ бесплатно.

Если хватило ума построить хозяйство, вложить денег и этот пароль от такого хозяйства, то да - проблема. Но такие хозяйства строят далеко не все.

Ответить | Правка | Наверх | Cообщить модератору

80. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 16:57 
man curl
-u, --user <user:password>
              Specify the user name and password to use for server
              authentication.
-U, --proxy-user <user:password>
              Specify the user name and password to use for proxy

но "Это другое!"

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

82. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –5 +/
Сообщение от Юрий (??), 07-Сен-21, 17:09 
Еще туева хуча утилит делает так же. Но докопались именно до этой, она же на Rust.
Ответить | Правка | Наверх | Cообщить модератору

95. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –4 +/
Сообщение от Аноним (-), 07-Сен-21, 21:25 
> Еще туева хуча утилит делает так же. Но докопались именно до этой, она же на Rust.

Э-э не, вы не поняли фишки.
Сделали бы по другому или использовали kwallet/keyring - писали бы "Фу, опять хрустики свой велосипед изобрели!" или "фу, опять хрустоблоатварь для простой задачи тянет тонну зависимостей!".
Это как в том анекдоте: "Почему без шапки?!"

Ответить | Правка | Наверх | Cообщить модератору

84. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Anonymoustus (ok), 07-Сен-21, 17:19 
> но "Это другое!"

Конечно, другое. Вот же тебе по-русски написано:

> Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа (пароль передаётся открытым в числе аргументов, что создаёт опасность его утечки через буфер с историей операций в командной строке).

Надеюсь, ты только маленький начинающий девопс, а программы не пишешь. И не пытайся, не твоё это.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

107. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Анонии (?), 08-Сен-21, 07:23 
Да, это другое. В apkeep пароль можно задать _только_  в командной строке, а в curl на выбор есть варианты - пароль можно передать через файл или, если указать только имя, он отдельно попросит ввести пароль после запуска команды.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

45. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (45), 07-Сен-21, 12:09 
apk add
Ответить | Правка | Наверх | Cообщить модератору

51. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от pavlinux (ok), 07-Сен-21, 13:32 
> ... пароль передаётся открытым в числе аргументов, что создаёт опасность
> его утечки через буфер с историей операций в командной строке ...

В баше ставьте пробел перед командой, тогда она не сохраниться в истории.

Ответить | Правка | Наверх | Cообщить модератору

70. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (65), 07-Сен-21, 16:08 
О да безопасность уровня раст. То что любой кто может читать списов запущенных процессов может получить этот же пароль это вообще пофиг хрустики даже не знают таких команд.
Ответить | Правка | Наверх | Cообщить модератору

83. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +2 +/
Сообщение от Аноним (-), 07-Сен-21, 17:11 
> О да безопасность уровня раст.
> хрустики

Клоунада уровня опеннета.


curl
-u, --user <user:password>
              Specify the user name and password to use for server

wget
# Log in to the server.  This can be done only once.
                   wget --save-cookies cookies.txt \
                        --post-data 'user=foo&password=bar' \
                        http://example.com/auth.php


> То что любой кто может читать списов запущенных процессов может получить этот же пароль это вообще пофиг

И злобная малварь из под того же юзера (или вообще рута), не сумев прочитать пароль от мусорного гуглоаккаунта в аргументах, от расстройства и сбоя логики самоликвидируется и компуктер вновь станет безопасТным ...


Ответить | Правка | Наверх | Cообщить модератору

118. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от pavlinux (ok), 13-Сен-21, 19:42 
> О да безопасность уровня раст.

Твоя читать умеет?  
>> ... утечки через буфер с историей операций в командной строке ...

Другого не было в ТЗ.

> То что любой кто может читать списов  запущенных процессов может
> получить этот же пароль это вообще пофиг хрустики
> даже не знают таких команд.


$ export HISTSIZE=0 HISTFILESIZE=0;
$ firefox https://www.base64encode.org/  ... copy-n-paste
$ PASS='0J/RgNC40LLQtdGCLCDQu9C+0YXQuAo='
$    apkeep -a com.instagram.android -d GooglePlay -u 'someone@gmail.com' -p "$(echo $PASS | base64 -d)"

$ ps ax | grep apkeep

4622 pts/0    S+     0:00  apkeep -a com.instagram.android -d GooglePlay -u 'someone@gmail.com' -p "$(echo $PASS | base64 -d)"


Как всунуть ввод с клавы или chachapoly в stdout сам осилишь?

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

71. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Anonymoustus (ok), 07-Сен-21, 16:08 
>> ... пароль передаётся открытым в числе аргументов, что создаёт опасность
>> его утечки через буфер с историей операций в командной строке ...
> В баше ставьте пробел перед командой, тогда она не сохраниться в истории.

Это уже утраченное на опеннете знание. :)

Впрочем, оно не спасает от кейлоггеров.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

119. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от pavlinux (ok), 13-Сен-21, 19:49 
>>> ... пароль передаётся открытым в числе аргументов, что создаёт опасность
>>> его утечки через буфер с историей операций в командной строке ...
>> В баше ставьте пробел перед командой, тогда она не сохраниться в истории.
> Это уже утраченное на опеннете знание. :)
> Впрочем, оно не спасает от кейлоггеров.

Шоб всунуть куйлогер в систему, нужно иметь доступ уровня Бог, а с таким уровнем кейлогер нахрен не нужен.  

Ответить | Правка | Наверх | Cообщить модератору

56. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от лютый жабби__ (?), 07-Сен-21, 14:15 
просто тортище.... ставлю проги с apkpure - там часто нет нужной версии api/архитектуры
Ответить | Правка | Наверх | Cообщить модератору

59. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от кек (?), 07-Сен-21, 14:56 
Они про apk-dl.com не слышали? Пароль им подавай, прям счас.
Ответить | Правка | Наверх | Cообщить модератору

90. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (-), 07-Сен-21, 17:59 
Возможно, но не обязательно
Ответить | Правка | Наверх | Cообщить модератору

81. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (81), 07-Сен-21, 17:03 
А так можно загрузить древние версии?
Ответить | Правка | Наверх | Cообщить модератору

97. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –1 +/
Сообщение от ivanpetrov (ok), 07-Сен-21, 22:03 
> Правозащитная организация Electronic Frontier Foundation (EFF) создала

Ага, вот эти ребята: https://www.eff.org/deeplinks/2021/03/statement-re-election-...

Ответить | Правка | Наверх | Cообщить модератору

100. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  –2 +/
Сообщение от Юрий (??), 07-Сен-21, 23:11 
Как же вам не нравится когда лицом в очевидное тыкают. Даже комментарии потерли.
Ответить | Правка | Наверх | Cообщить модератору

104. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +1 +/
Сообщение от Аноним (104), 08-Сен-21, 02:47 
у комментаторов опеннет нет лица, одна сплошная }{опа
Ответить | Правка | Наверх | Cообщить модератору

109. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (109), 08-Сен-21, 10:11 
По себе судишь, молодец.
Ответить | Правка | Наверх | Cообщить модератору

106. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от морошка ягодка такая (?), 08-Сен-21, 06:51 
Подскажите, а как с майкрософт-стора качать приложения?

https://www.microsoft.com/en-us/p/hyperx-ngenuity-beta/9p1tb...

Надо каким-то образом этот магазин устанавливать себе, а у меня винда обрезанная

Ответить | Правка | Наверх | Cообщить модератору

110. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Аноним (109), 08-Сен-21, 10:15 
как и тут заводишь аккаунт передаешь пароль и вуаля софт твой.
Ответить | Правка | Наверх | Cообщить модератору

114. "EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с G..."  +/
Сообщение от Fedd (ok), 12-Сен-21, 11:06 
Для прямой загрузки скорее всего не достаточно завести новый акк, к нему должно быть привязано устройство с device id и хотя бы одно приложение скачано через маркет.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру