Topic: asdf (Read 3771 times)
Ciao!
La mia app Kraken Exchange Unofficial per Android continua ad essere utilizzata ma sono fermo con lo sviluppo/bugfix.
Non ho molto tempo da dedicare a questa attività quindi ho rilasciato il codice sotto licenza GPL 3.0, lo potete trovare al seguente link GitHub.
Ciaone
La mia app Kraken Exchange Unofficial per Android continua ad essere utilizzata ma sono fermo con lo sviluppo/bugfix.
Non ho molto tempo da dedicare a questa attività quindi ho rilasciato il codice sotto licenza GPL 3.0, lo potete trovare al seguente link GitHub.
Ciaone
Nella sezione italiana di bitcointalk.org e' presente qualche utilizzatore? quale feature vorreste vedere implementata? la possibilita' di eseguire un cashout in btc? trading di altre currency-pair?
Le installazioni continuano a crescere
le recensioni ritardano ad arrivare ma dalla prossima release chiedero' agli utenti di lasciare una recensione.
P.S. Ancora nessuno e' stato scammato LOL
Le installazioni continuano a crescere
le recensioni ritardano ad arrivare ma dalla prossima release chiedero' agli utenti di lasciare una recensione.P.S. Ancora nessuno e' stato scammato LOL
nuovo aggiornamento in arrivo!
bugfix generale e abilitazione del copy/paste delle chiavi api a seguito della richiesta di un paio di utenti che non potendo usufruire di un pc per generare il qr avevano bisogno di eseguire l'associazione API in modo manuale!
Ecco le statistiche aggiornate:
bugfix generale e abilitazione del copy/paste delle chiavi api a seguito della richiesta di un paio di utenti che non potendo usufruire di un pc per generare il qr avevano bisogno di eseguire l'associazione API in modo manuale!
Ecco le statistiche aggiornate:
Ciao!
La mia app Kraken Exchange Unofficial per Android continua ad essere utilizzata ma sono fermo con lo sviluppo/bugfix.
...
Non ho molto tempo da dedicare a questa attività quindi ho rilasciato il codice sotto licenza GPL 3.0, lo potete trovare al seguente link GitHub.
Ciaone
Grazie a te. Ogni contributo alla comunità GPL lo vedo sempre con interesse. QUando imparero' a scrivere app la prendero' come esempio ... La mia app Kraken Exchange Unofficial per Android continua ad essere utilizzata ma sono fermo con lo sviluppo/bugfix.
...
Non ho molto tempo da dedicare a questa attività quindi ho rilasciato il codice sotto licenza GPL 3.0, lo potete trovare al seguente link GitHub.
Ciaone
il sistema che dici tu alex è quello giusto se non vuoi "dar" il codice
Infatti io per app dove girano btc non mi fiderei mai di google, in passato ci sono stati casi di rilascio sullo store di app-malware
Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?
é google che fa da garante
Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR.
A questo punto pubblica quel JAR su play store e sei aposto.
Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice..
Potrebbe anche essere che lo modifichi, sinceramente non mi ricordo, è tanto che non carico piu su play.
In ogni caso, anche se modificasse il jar in se, mettendoci un manifest dentro, cambierebbe si l'md5 del jar ma non quello dei vari class al suo interno... e un jar lo apri anche con winrar o qualsiasi gestore archivi.
Tutto questo per dire che il modo per esser sicuri che da un certo codice si ottengano quei class che compongono quel jar c'è... ed è sicuro. Poi che non molti siano in grado di farlo o non vogliano farlo, non è un problema.
Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR.
A questo punto pubblica quel JAR su play store e sei aposto.
Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice..
Forte, non conoscevo fdroid e il sistema di "source build". Siamo però sicuri che google non modifichi gli apk caricati sullo store? Appena ho un attimo verifico. Lo dico perchè tempo fa creai un addon per firefox e per chrome, e uno dei due "store", non ricordo quale, modificava autonomamente il manifest.
il fatto che tu non consenti il witdraw non è la sicurezza (da kraken)
puoi sempre fare il giochino di spesa/acquisto con un altro account
non è perche io ce lho col tizio attenzione - anzi rispetto sempre il lavoro altrui - pero di base non mi fido
anche di mtgox potevamo fidarci e poi è successo quello che è successo
anche se in buona fede puo accadere di tutto (esempio un bug gravissimo)
codice aperto non vuol dire "gratis" anzi...
edit: ribadisco pieno rispetto per la persona, non me ne voglia... ma è veramente facile fare danni consistenti anche senza volerlo
puoi sempre fare il giochino di spesa/acquisto con un altro account
non è perche io ce lho col tizio attenzione - anzi rispetto sempre il lavoro altrui - pero di base non mi fido
anche di mtgox potevamo fidarci e poi è successo quello che è successo
anche se in buona fede puo accadere di tutto (esempio un bug gravissimo)
codice aperto non vuol dire "gratis" anzi...
edit: ribadisco pieno rispetto per la persona, non me ne voglia... ma è veramente facile fare danni consistenti anche senza volerlo
Anche se pubblicasse il codice su github che differenza farebbe? Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?
Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.
In ogni caso, ottimo lavoro :-)
Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.
In ogni caso, ottimo lavoro :-)
Il fatto che non siano in molti non significa che non ci sia qualcuno in grado di farlo.
Se uno volesse metterlo open (e sia chiaro, non sto insistendo per farglielo fare, la scelta è solo sua!) lo pubblica primo di tutto su fdroid, e da li oltre che il codice genera il JAR.
A questo punto pubblica quel JAR su play store e sei aposto.
Se l'md5 dello store è lo stesso di quello di fdroid, è lo stesso jar generato dallo stesso codice.. il resto sarebbero congetture inventate. E questo sarebbe uno scenario inattaccabile... E' lo stesso concetto su cui si basa poi bitcoin stesso.. magari tu non sei in grado di legger il codice C, di compilarlo.. ma basta che qualcuno lo faccia per te e tu sei tranquillo e ti fidi.
PS. la app è molto carina
Anche se pubblicasse il codice su github che differenza farebbe? Chi garantirebbe che l'app sullo store sia stata realmente generata da quel codice e che non sia stato iniettato del codice malevolo a posteriori?
Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.
In ogni caso, ottimo lavoro :-)
Non credo siano molti quelli in grado di generare l'APK partendo dal codice sorgente.
In ogni caso, ottimo lavoro :-)
Più che altro, un consiglio pure da parte mia.
In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.
Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.
Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
Ecco, questo è un buon argomento da considerare. Il problema dei furti è altissimo, e stai tranquillo che se devono dare la colpa a qualcuno, il primo della lista sarà l' app, poi per ultimo l' incapacità dell' utente
FaSan
Più che altro, un consiglio pure da parte mia.
In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.
Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
In passato ne avevo fatta una uguale per cex.io e anche io avevo messo closed-source. Dopo alcuni furti, non certo per la mia app, anche perchè aveva tipo 10 download... cex ha chiesto la rimozione dal market di tutte le app non ufficiali che utilizzavano le loro api e naturalmente cosi è avvenuto.
Che poi questo sia giusto o no poco importa, ma su un app closed non puoi ribattere, su una open, puoi sempre dimostrare che usi solo le loro api, non fai altro, e quindi sei legittimanto ad aver tutte le app che vuoi.
Allora... ti dò un paio di dritte.
Sarebbe utile che il Market si aggiornasse automaticamente senza dover necessariamente fare refresh manualmente.
Inoltre nell' account, il bilancio mi dà errore rispondendo con un "internal error". Calcola che questo account è assolutamente vuoto, quindi forse non gestisce bene lo zero.
il "Settings" che appare sfiorando il tasto opzioni non funziona
Per il resto mi sembra abbastanza friendly, anche esteticamente non è male.
Ho visto che Kraken ha un' app ufficiale solo per IOS. Non conosco i dettagli per cui non ne abbiano fatta una anche per android (magari è in sviluppo, magari no), però fossi in te gliela farei vedere
FaSan
Sarebbe utile che il Market si aggiornasse automaticamente senza dover necessariamente fare refresh manualmente.
Inoltre nell' account, il bilancio mi dà errore rispondendo con un "internal error". Calcola che questo account è assolutamente vuoto, quindi forse non gestisce bene lo zero.
il "Settings" che appare sfiorando il tasto opzioni non funziona
Per il resto mi sembra abbastanza friendly, anche esteticamente non è male.
Ho visto che Kraken ha un' app ufficiale solo per IOS. Non conosco i dettagli per cui non ne abbiano fatta una anche per android (magari è in sviluppo, magari no), però fossi in te gliela farei vedere
FaSan
Come già detto nei giorni scorsi, dove si parlava penso della stessa app o di una simile sempre closed-source, è vero che non puoi svuotare, ma puoi fare danni, tanti danni se ci fosse codice malevolo.
Rimango dell'idea che certe app, se sono open, vengono accettate ed usate e anche se uno ci mettesse banner pubblicitari per guadagnare qualcosa, nel 99% dei casi vengono comunque lasciati.
Se invece continua a tenerle closed, non faranno grosso successo ma giustamente, ognuno con il suo codice fa quel che vuole
Rimango dell'idea che certe app, se sono open, vengono accettate ed usate e anche se uno ci mettesse banner pubblicitari per guadagnare qualcosa, nel 99% dei casi vengono comunque lasciati.
Se invece continua a tenerle closed, non faranno grosso successo ma giustamente, ognuno con il suo codice fa quel che vuole
Difficile trovare consensi senza rendere disponibile il codice
Le API di Kraken permettono di selezionare, in fase di generazione, cosa si autorizza e cosa no. Secondo me basta non abilitare il withdraw e si può stare abbastanza tranquilli.
Trall'altro prima di installarlo, ho dato "un' occhiata" in giro, e l' app (e quindi l' utente) fà capo ad un dominio .it intestato.
Direi che gli si può dar credito.
Ci gioco un pò e poi ti dò qualche feed
FaSan
Jump to: