アカウント名:
パスワード:
つまり、それ以前のバージョンには、まだ穴があるってこと?
そもそも「修正」にはアプリ側の対応も必要みたいなんだけどそれを書かないってどうなの? >タレ
俺は塩が好きだな。
おっさん乙
>そもそも「修正」にはアプリ側の対応も必要みたいなんだけどそれを書かないってどうなの? >タレ
課金・決済機能はOSやミドルウェアの話であって、アプリはそれに乗ってるだけです。あまつさえAppleはApple自身の課金プラットフォームを使うよう独裁を振るっていますしね。
なので、「決済・課金の問題が、OSやミドルウェアの課金プラットフォームの範疇を越えて アプリも修正しないと回避できないところまで広がっている」のは論外どころの話ではなく、Appleの責任でバッサリ切って捨てていい以外の何者でもありません。
たとえば有料の動画配信サイトに動画コンテンツを提供している会社
プログラム云々とか言うのとは別に何か毒を吐いていることは分かるが、誰に対して毒を吐いているのかがよく分からんので読んでいて気味悪さが先行する。もうちょっとデトックスして話して欲しい。
* 上記が理解できないならプログラムを1年勉強して出直してきてください。
ごめん日本語が長くてよくわからなかった。結局、アプリに修正は必要なのか不要なのかどっち?アプリを修正するためには、iOS6 SDKが必要ってこと?
特に>Appleの責任でバッサリ切って捨てていい以外の何者でもありません。の意味がわからなかったデス。
大丈夫、書いてる人も分かってないから。
重要なのは、タレか塩かって事。
ゆずこしょうで
玄人は何もつけないんだぜ
* 上記が理解できないならプログラムを1年勉強して出直してきてください。 ごめん日本語が長くてよくわからなかった。
ごめん日本語が長くてよくわからなかった。
1年ぐらい勉強すると「プログラム」の他に「ライブラリ」と呼ばれるようなものがあることが分かるよ、みたいな意味ではないかと。
結局、アプリに修正は必要なのか不要なのかどっち?
で、動的にリンクされるライブラリもあったりするのを学ぶには1年では足りなかった、と。
> 結局、アプリに修正は必要なのか不要なのかどっち?
アプリの課金処理の実装次第です。https://developer.apple.com/library/ios/#releasenotes/StoreKit/IAP_Rec... [apple.com] を参照してください。
> アプリを修正するためには、iOS6 SDKが必要ってこと?
必要ありません。
> 意味がわからなかったデス。
何ら問題ありません。
プログラムより上位のロジカルな部分の話だと思うからプログラム勉強しても理解できないと思うけどね・・・
俺も課金コンテンツ扱ってる人だけど、何言ってるか何が言いたいのか半分くらいわかんない。言ってること自体は正しいと思うけどね。
課金フレームワーク側の例外処理が腐っててカネ払ってなくてもアプリ側に正常に見える結果返すってだけ。アプリはその結果にしたがってコンテンツ代金支払い済みとしてアプリ内機能をアンロックするなり追加コンテンツをダウンロードするなりする。
フレームワーク自体の修正はiOS6を待て、とかになってるけどそれまではどうすんだ、どんくらい被害が出てんだ、とかアプリが軒並みiOS6専用に移行しちゃってiOS6にいけない初代iPadは死亡ですかそうですか、とかどうすんだコレ。
ちなみに、例外処理はしっかりやれってのは新入社員の研修レベル。
例外処理?
もう知ったかしてるのは確定的に明らかなんだからそれくらいにしといてやれよ
半分くらいわかんないACだけど完全に分からなくなったw 分かってないのはこのACか。補償とかどこのだれがタレにしたの?塩なの?
流石に釣りだと信じたい。
「確定的に明らか」って日本語?
# こうやって場の毒を薄める涙ぐましい努力
お前、用語の使い方が新入社員の研修レベル以下だぞ。
>お前、用語の使い方が新入社員の研修レベル以下だぞ。
Apple工作員は具体的な内容も書かず(書けず)頭ごなしに他人を否定するだけだからすぐに見分けがつきますね。
私にはわかりやすく説明する能力がありません、まで読んだ。
まあ、言いたい事は理解できるが、言い方にかなりの悪意を感じて、なんか気持ち悪いね。
そんなに「ダメ」な配信側で公開するかしないかはコンテンツ側が選ぶ事だし。
> * 上記が理解できないならプログラムを1年勉強して出直してきてください。
では、あなたは「1年勉強したら、穴のないシステムを構築できる」とでも?
>では、あなたは「1年勉強したら、穴のないシステムを構築できる」とでも?
「穴がない(=ゼロ)」の保証は無理だけどミドルウェアでの例外処理でしくってアプリに想定外の結果返して課金トラブル、なんてのは論外としか言いようがない、というか「言うしかない」。
これは精神論でもなんでもなく、やったらダメ。銀行がバグで他人の口座の残高をメチャクチャにしちゃったら非難されるべきなのと同じ。「お前なにやっとんねん」であって擁護のしようがないし、開き直る姿勢なんて見せたらそれこそ総スカン。それがキモのシステムなんだから守れなかったらそういう批判を受けて当然。
電気を供給するのが仕事で家庭向けの独占まで認められている会社が電気を供給できなくなったことは信じられないくらい擁護されてるけどね。
そのうち停電とかもっと増えるんだろうな
>電気を供給するのが仕事で家庭向けの独占まで認められている会社が電気を供給できなくなったことは>信じられないくらい擁護されてるけどね。
つまりAppleを擁護しているのはApple社員とApple信者である、と。
まぁ有り余るカネと有り余る信仰心があるからね、AppleとApple信者には。
そもそもの原因が100年に一度の大地震だからでしょう。東電に不手際がなかったとはいいませんが、今回のAppleの不手際とは状況が異なります。批判が公平でないと思います。
> ミドルウェアでの例外処理でしくってアプリに想定外の結果返して課金トラブル、そもそも何が起きてるかもわかってないのに「1年勉強して出直せ」とか偉そうな顔してるのはよくわかった。
「”お前は何も分かってない”と何も分かってない人が言う」ですね。
頭ごなしに他人を攻撃すればいい、具体的な反論内容も書けないし書かなくていいから短文でいい、とても楽なお仕事に従事のようでうらやましい限りです。
ミドルウェアをプラットフォームか何かと勘違いしていないか?
>ミドルウェアをプラットフォームか何かと勘違いしていないか?
別々だと主張するでも同じだと主張するでもどっちでもいいと思いますよ。今回の場合、「OSや課金プラットフォーム開発主体」であるAppleと「アプリ開発主体であるサードパーティアプリベンダ」の責任分界点を示せればどっちでも変わりませんし、どっちでも示せるので用語を分ける必要もありません。
ただ、そこで「とにかくミドルウェアとプラットフォームは違うの!!お前が間違ってるの!!」とかだと痛い視線でしか見られないでしょうから気をつけたほうがいいでしょう。
> Appleの責任でバッサリ切って捨てていい以外の何者でもありません。切り捨てるのは勝手だけどコンテンツはタダで垂れ流され続けるよ。> 今回の件はそのくらい異常な話です。しかし現にAppleはそう言ってるわけで。
あなたはAppleのことが何もわかっていませんね。そんな生やさしいレベルじゃなくて「お前らが自前で認証サーバ立ててAppleの課金サーバーとの通信を中継しろ」と言ってます(本当)。あなたの言う「まともな」課金システムだけ相手していたいなら一生ガラパゴスに閉じこもっててください割とマジで。
何でそこまでしてAppleとかいうクソガラパゴスにわざわざ囚われなきゃいけないんでしょうね。心の底から分からない。
Appleに限った話じゃねえよ。アホ。
>Appleに限った話じゃねえよ。アホ。
Apple、Google、MSなどのレベルの話で言えば、アプリ内のコンテンツ支払いも含めてアプリ内課金システムをとにかくウチに独占させろ、他の利用は許さない、を強要するのはAppleだけじゃないでしょうか。
※ この辺はAppleとGoogleしかしらないのでMSやMS以外の同レベルの何かがあれば指摘ください。
今回の場合そこまで言っといてそれが腐ってた上、回避したけりゃアプリ開発者側がコストを負え、とかジャイアンの「俺のものは俺のもの、お前のものは俺のもの」すら超えたロジックが盛大な笑いと涙と怒りを呼んでるわけです。
Googleも今やってますよ。
私の英語力もかなり低いですが、自前で認証サーバを介してAppleの課金サーバに接続している場合も、直接Appleの課金サーバに接続している場合も、等しく影響を受けるって書かれているように読めますね。
「Appleの課金サーバに直接接続している場合に攻撃が可能だった」「中継サーバ使ってる場合も中継サーバを対象に同じ攻撃が可能だけど、その場合中継サーバとのプロトコルには関知しないので自前で何とかしろ」「ライブラリ側の実装はiOS6まで放置する」「一時的な対策として、Appleの課金サーバに直接接続している場合の回避策はSSL、購入証明の内容、購入証明の署名、購入証明がユニークか否かをアプリで検証すること」「検証に必要なAPIとして非public APIを使用したサンプルコードをこのドキュメントに添付した。このAPIは他の用途に使ってはならない」
がAppleによる説明です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
iOS 6では"完全"に修正? (スコア:0)
つまり、それ以前のバージョンには、まだ穴があるってこと?
Re:iOS 6では"完全"に修正? (スコア:0)
そもそも「修正」にはアプリ側の対応も必要みたいなんだけどそれを書かないってどうなの? >タレ
Re: (スコア:0)
俺は塩が好きだな。
Re: (スコア:0)
おっさん乙
Re: (スコア:0)
>そもそも「修正」にはアプリ側の対応も必要みたいなんだけどそれを書かないってどうなの? >タレ
課金・決済機能はOSやミドルウェアの話であって、アプリはそれに乗ってるだけです。
あまつさえAppleはApple自身の課金プラットフォームを使うよう独裁を振るっていますしね。
なので、
「決済・課金の問題が、OSやミドルウェアの課金プラットフォームの範疇を越えて
アプリも修正しないと回避できないところまで広がっている」のは論外どころの話ではなく、
Appleの責任でバッサリ切って捨てていい以外の何者でもありません。
たとえば有料の動画配信サイトに動画コンテンツを提供している会社
Re:iOS 6では"完全"に修正? (スコア:1)
プログラム云々とか言うのとは別に
何か毒を吐いていることは分かるが、
誰に対して毒を吐いているのかがよく分からんので
読んでいて気味悪さが先行する。
もうちょっとデトックスして話して欲しい。
Re: (スコア:0)
* 上記が理解できないならプログラムを1年勉強して出直してきてください。
ごめん日本語が長くてよくわからなかった。
結局、アプリに修正は必要なのか不要なのかどっち?
アプリを修正するためには、iOS6 SDKが必要ってこと?
特に
>Appleの責任でバッサリ切って捨てていい以外の何者でもありません。
の意味がわからなかったデス。
Re:iOS 6では"完全"に修正? (スコア:2, おもしろおかしい)
大丈夫、書いてる人も分かってないから。
重要なのは、タレか塩かって事。
Re:iOS 6では"完全"に修正? (スコア:1)
ソースは?
Re: (スコア:0)
Re: (スコア:0)
ゆずこしょうで
Re: (スコア:0)
玄人は何もつけないんだぜ
Re:iOS 6では"完全"に修正? (スコア:1)
1年ぐらい勉強すると「プログラム」の他に「ライブラリ」と呼ばれるようなものがあることが分かるよ、みたいな意味ではないかと。
で、動的にリンクされるライブラリもあったりするのを学ぶには1年では足りなかった、と。
Re:iOS 6では"完全"に修正? (スコア:1)
> 結局、アプリに修正は必要なのか不要なのかどっち?
アプリの課金処理の実装次第です。
https://developer.apple.com/library/ios/#releasenotes/StoreKit/IAP_Rec... [apple.com] を参照してください。
> アプリを修正するためには、iOS6 SDKが必要ってこと?
必要ありません。
> 意味がわからなかったデス。
何ら問題ありません。
Re: (スコア:0)
プログラムより上位のロジカルな部分の話だと思うからプログラム勉強しても理解できないと思うけどね・・・
俺も課金コンテンツ扱ってる人だけど、何言ってるか何が言いたいのか半分くらいわかんない。
言ってること自体は正しいと思うけどね。
Re: (スコア:0)
課金フレームワーク側の例外処理が腐ってて
カネ払ってなくてもアプリ側に正常に見える結果返すってだけ。
アプリはその結果にしたがってコンテンツ代金支払い済みとして
アプリ内機能をアンロックするなり追加コンテンツをダウンロードするなりする。
フレームワーク自体の修正はiOS6を待て、とかになってるけど
それまではどうすんだ、どんくらい被害が出てんだ、とか
アプリが軒並みiOS6専用に移行しちゃってiOS6にいけない初代iPadは死亡ですかそうですか、
とかどうすんだコレ。
ちなみに、例外処理はしっかりやれってのは新入社員の研修レベル。
Re: (スコア:0)
例外処理?
Re: (スコア:0)
もう知ったかしてるのは確定的に明らかなんだからそれくらいにしといてやれよ
Re: (スコア:0)
半分くらいわかんないACだけど完全に分からなくなったw 分かってないのはこのACか。
補償とかどこのだれがタレにしたの?塩なの?
流石に釣りだと信じたい。
Re: (スコア:0)
「確定的に明らか」って日本語?
# こうやって場の毒を薄める涙ぐましい努力
Re: (スコア:0)
お前、用語の使い方が新入社員の研修レベル以下だぞ。
Re: (スコア:0)
>お前、用語の使い方が新入社員の研修レベル以下だぞ。
Apple工作員は具体的な内容も書かず(書けず)頭ごなしに他人を否定するだけだからすぐに見分けがつきますね。
Re: (スコア:0)
私にはわかりやすく説明する能力がありません、まで読んだ。
Re: (スコア:0)
まあ、言いたい事は理解できるが、言い方にかなりの悪意を感じて、なんか気持ち悪いね。
そんなに「ダメ」な配信側で公開するかしないかはコンテンツ側が選ぶ事だし。
> * 上記が理解できないならプログラムを1年勉強して出直してきてください。
では、あなたは「1年勉強したら、穴のないシステムを構築できる」とでも?
Re:iOS 6では"完全"に修正? (スコア:1)
>では、あなたは「1年勉強したら、穴のないシステムを構築できる」とでも?
「穴がない(=ゼロ)」の保証は無理だけど
ミドルウェアでの例外処理でしくってアプリに想定外の結果返して課金トラブル、
なんてのは論外としか言いようがない、
というか「言うしかない」。
これは精神論でもなんでもなく、やったらダメ。
銀行がバグで他人の口座の残高をメチャクチャにしちゃったら非難されるべきなのと同じ。
「お前なにやっとんねん」であって擁護のしようがないし、
開き直る姿勢なんて見せたらそれこそ総スカン。
それがキモのシステムなんだから守れなかったらそういう批判を受けて当然。
Re: (スコア:0)
電気を供給するのが仕事で家庭向けの独占まで認められている会社が電気を供給できなくなったことは信じられないくらい擁護されてるけどね。
Re: (スコア:0)
そのうち停電とかもっと増えるんだろうな
Re: (スコア:0)
>電気を供給するのが仕事で家庭向けの独占まで認められている会社が電気を供給できなくなったことは
>信じられないくらい擁護されてるけどね。
つまりAppleを擁護しているのはApple社員とApple信者である、と。
まぁ有り余るカネと有り余る信仰心があるからね、AppleとApple信者には。
Re: (スコア:0)
そもそもの原因が100年に一度の大地震だからでしょう。
東電に不手際がなかったとはいいませんが、今回のAppleの不手際とは状況が異なります。
批判が公平でないと思います。
Re: (スコア:0)
> ミドルウェアでの例外処理でしくってアプリに想定外の結果返して課金トラブル、
そもそも何が起きてるかもわかってないのに「1年勉強して出直せ」とか偉そうな顔してるのはよくわかった。
Re: (スコア:0)
「”お前は何も分かってない”と何も分かってない人が言う」ですね。
頭ごなしに他人を攻撃すればいい、具体的な反論内容も書けないし書かなくていいから短文でいい、
とても楽なお仕事に従事のようでうらやましい限りです。
Re: (スコア:0)
ミドルウェアをプラットフォームか何かと勘違いしていないか?
Re: (スコア:0)
>ミドルウェアをプラットフォームか何かと勘違いしていないか?
別々だと主張するでも同じだと主張するでもどっちでもいいと思いますよ。
今回の場合、
「OSや課金プラットフォーム開発主体」であるAppleと
「アプリ開発主体であるサードパーティアプリベンダ」の責任分界点を示せればどっちでも変わりませんし、
どっちでも示せるので用語を分ける必要もありません。
ただ、そこで「とにかくミドルウェアとプラットフォームは違うの!!お前が間違ってるの!!」とかだと
痛い視線でしか見られないでしょうから気をつけたほうがいいでしょう。
Re: (スコア:0)
> Appleの責任でバッサリ切って捨てていい以外の何者でもありません。
切り捨てるのは勝手だけどコンテンツはタダで垂れ流され続けるよ。
> 今回の件はそのくらい異常な話です。
しかし現にAppleはそう言ってるわけで。
Re: (スコア:0)
あなたはAppleのことが何もわかっていませんね。
そんな生やさしいレベルじゃなくて「お前らが自前で認証サーバ立ててAppleの課金サーバーとの通信を中継しろ」と言ってます(本当)。
あなたの言う「まともな」課金システムだけ相手していたいなら一生ガラパゴスに閉じこもっててください割とマジで。
Re: (スコア:0)
何でそこまでしてAppleとかいうクソガラパゴスにわざわざ囚われなきゃいけないんでしょうね。
心の底から分からない。
Re: (スコア:0)
Appleに限った話じゃねえよ。アホ。
Re: (スコア:0)
>Appleに限った話じゃねえよ。アホ。
Apple、Google、MSなどのレベルの話で言えば、
アプリ内のコンテンツ支払いも含めてアプリ内課金システムをとにかくウチに独占させろ、
他の利用は許さない、
を強要するのはAppleだけじゃないでしょうか。
※ この辺はAppleとGoogleしかしらないのでMSやMS以外の同レベルの何かがあれば指摘ください。
今回の場合そこまで言っといてそれが腐ってた上、
回避したけりゃアプリ開発者側がコストを負え、とか
ジャイアンの「俺のものは俺のもの、お前のものは俺のもの」すら超えたロジックが
盛大な笑いと涙と怒りを呼んでるわけです。
Re: (スコア:0)
Googleも今やってますよ。
Re: (スコア:0)
私の英語力もかなり低いですが、自前で認証サーバを介してAppleの課金サーバに接続している場合も、直接Appleの課金サーバに接続している場合も、等しく影響を受けるって書かれているように読めますね。
「Appleの課金サーバに直接接続している場合に攻撃が可能だった」
「中継サーバ使ってる場合も中継サーバを対象に同じ攻撃が可能だけど、その場合中継サーバとのプロトコルには関知しないので自前で何とかしろ」
「ライブラリ側の実装はiOS6まで放置する」
「一時的な対策として、Appleの課金サーバに直接接続している場合の回避策はSSL、購入証明の内容、購入証明の署名、購入証明がユニークか否かをアプリで検証すること」
「検証に必要なAPIとして非public APIを使用したサンプルコードをこのドキュメントに添付した。このAPIは他の用途に使ってはならない」
がAppleによる説明です。