Ein paar Worte zum Thema "Spoofing"

[Taxidriver05]

Bitte einfach mal lesen und drüber nachdenken...

Exkurs: Wie sich die bada-Community selbst ein Bein stellt…

[adfree]

Vielleicht sollte man mal drüber nachdenken.
Weswegen sich Themes nicht spoofen lassen...

Also die Flash Themes...

Ich habe auch ein Spiel für Erwachsene gefunden... welches .swf beinhaltet und auch DCF verschlüsselt ist...
http://www.badanation.com/viewtopic.php ... dcf#p40200" onclick="window.open(this.href);return false;


Desweiteren... wieso hat Samsung die Vollzertifikate mit ins SDK gepackt?
Also der private Schlüssel... zum Signieren...

Noch einmal.
Themes mit Flash sind nicht geknackt...

Apps/Games sind nach wie vor UNGESICHERT... beziehungsweise wirkungsloser "Schutz"...

Weil man die Apps ja mit dem SDK Cert selbst signieren kann...


Ich persönlich bin genervt von ständigen sinnlosen Kies Updates...
Oder das ich ständig Samsung Apps Zwangsupdaten muß...

Ich halte das für Kunden VA...

Die Spielchen im Store sind auch als ätzend einzustufen...
----------------------------------------------------------------

Bitte mal darüber nachdenken, wieviel bei Android oder iPhone "getauscht" wird.


Den Schuh das bada eher ne Schlaftablette ist, ist nicht bei Spoofing zu suchen...

Meines Erachtens ist das eher ein Grund, dafür... Die bada Geräte nicht gleich in die Tonne zu werfen...

MfG

[Catscratch]

Hier noch kurz ein Text von mir, den ich schon in einigen Foren wo "gespooft" wird, hinterlassen habe.

Hi Leute,

ich bin selbst Bada-Entwickler und habe sowohl kostenfreie als auch schon kostenpflichtige Apps gebaut und möchte zumindest kurz was zum Thema "Spoofing" an dieser Stelle loswerden.

Ehrlich gesagt, finde ich es etwas enttäuschend immer wieder Leute zu sehen die Apps spoofen. Ich mein, ich kann verstehen, dass man das bei Apps macht die sehr kostenintensiv sind oder wo vielleicht gerade das Taschengeld nicht ausreicht, aber bei Apps die 1-3 EUR kosten? Also bitte.

Die App Entwicklung selbst ist harte Arbeit und die meisten Entwickler opfern ihre Freizeit, um Apps für euch und die gesamte Bada Community zu bauen und den Store mit guten Apps zu füllen. Ich kenn es nur von meinen Apps und da sind Preise wie 1,99 EUR oder 2,99 EUR viel zu wenig, wenn man bedenkt wieviel Zeit dort für so eine App drauf geht. Teilweise bauen wir über 6 Monate zu zweit an einer App! Und wir gehen nebenbei auch noch Arbeiten oder haben Familie! Und dennoch "opfern" wir einen Großteil unserer Freizeit für die Community und um Bada und den Appstore besser zu machen.

Wie auch immer. Was ich eigentlich loswerden wollte war, dass ihr euch im Grunde selbst Schaden zufügt, wenn ihr Apps spooft. Bada ist gerade an einem schwierigen Punkt. Vielleicht wird es Bada auch nicht mehr lange geben, wer weiß. Einer der Gründe der dazu geführt hat ist, dasss gute Entwickler Bada den Rücken zuwenden und auf andere Platformen wie Android oder iOS umsteigen. Ich selbst überlege mehr in die Richtung Windows Phone 7 und Windows 8 zu gehen.

App-Spoofing verschlimmert die ganze Situation also nur noch. Letztlich treibt ihr gute Entwickler u.a. durch Spoofing von Bada weg. Aber ihr habt doch selber Badaphones, oder? Das ist eine Haltung die ich schade finde. Weil auf der einen Seite fordert die Community gute Apps und mehr Apps und auf der anderen Seite trampelt die Community auf der harten Arbeit der Entwickler rum, indem die einfach illegal verbreitet und geladen werden.

Also wenn ihr Bada mögt und ihr Bada auch in Zukunft verwenden wollt, hört auch zu spoofen und kauft euch die Apps und zumindest mal kurz "danke" an die Entwickler zu sagen. Ansonsten werden eines Tages einfach keine guten Entwickler mehr für Bada da sein.

Grüße

[adfree]

Ja den Text hab ich auch schon gelesen und mich gewundert...

Also als Dev kann man sich ja mal über wirksamere Schutzmechanismen Gedanken machen...

Weiß nicht ob Dir aufgefallen ist. Das die Themes besser geschützt sind als Eure Apps...

Komisch auch. Das Samsung selbst die Vollzertifikate in Umlauf gebracht hat.
Seit dem ersten bada SDK gehen die immer mit...

Nur weil wir zu doof waren, die damals zu nutzen...

@ Catscratch

Erklär mir mal bitte, was Dich dann hier geritten hat... Weil das dann die Antwort war:

Zur Info:

Die Files werden hier nicht durch Dritte angeboten! Entweder Samsungapps oder gar nicht!

@ bada Devs...

Bitte mal Samsung fragen, warum Themes besser gesichert sind, als Eure Apps.

MfG

[Catscratch]

Bei dem Zitat von dir gings um die Kartendaten von Navigon für User die das auf dem Wave 1 gekauft haben, aber nicht laden können, weil es Fehler gibt.

Die Kartendaten bekommst du btw. auch an anderen Stellen. Nur mit den Kartendaten kannst du die App noch nicht nutzen. Kaufen musst du die trotzdem. Bzw. wenn du die App "spoofst", kann du die Kartendaten auch runterladen. Also nehm ich mal an, dass es kein Problem ist, die Kartendaten zu sharen. Das würde ich als Grauzone werten.

Und ja, wirksame Kopierschutzmechanismen kann man einführen. Z.B. so wie R66. Einfach die App kostenlos anbieten und den kompletten Vertrieb ohne Samsungapps machen. Z.B. indem die App eine Art Lizenzschlüssel anhand der IMEI mit einem Server synchronisiert. Das zu umgehen dürfe sehr aufwendig und nahezu unmöglich, bzw. unpraktikabel sein. Problem ist nur, dass wir als App Entwickler bei so einer Sache die komplette Infrastruktur drumrum aufbauen müssen. Sprich den Synchronisierungsserver, das Shopsystem für die Zahlungen usw usw. Das können vielleicht Firmen machen, aber nicht der kleine Appentwickler, der Apps in seiner Freizeit baut. Darum sollte sich dann schon Samsung kümmern.

[adfree]

Die Kartendaten bekommst du btw. auch an anderen Stellen.

Ja, aber wieso ausgerechnet Du die dann hochladen wolltest...

Das Ding kostet 50...

Mißt auch Du mit zweierlei Maß ?

-----------------------

Zu den Apps...

Weiß noch nicht, ob ihr das soweit realisiert habt...

Dadurch das die Certs aus dem bada SDK auch ermöglichen. Das die Binary manipuliert werden kann...

Also alles was ihr in die *.exe einbaut...
Kann wieder ausgebaut werden...

Das hat zwar nicht jeder begriffen, geschweige denn kann jeder umsetzen...
---------------------------

Und wieso um alles in der Welt hat Samsung 0, seit bada 1.x, geändert an den Apps.

application.xml.dcf
manifest.xml.dcf

Großartig...

2 nahezu nutzlose Textdateien die eh im OAP... unverschlüsselt sind...

Aber merkwürdig. Die Themesschwemme wird mit DCF auf dem Server versehen und die swf auch mit AES 128 auf dem Handy geführt...

Merkwürdig...
Und für Apps kann Samsung sowas nicht einführen?

MfG

[Catscratch]

Ja, aber wieso ausgerechnet Du die dann hochladen wolltest...

Das Ding kostet 50...

Mißt auch Du mit zweierlei Maß ?

Versteh ich ehrlich gesagt nicht. Wie gesagt, es ging nur um die Karten für die User die es gekauft haben aber nicht nutzen können, weil die App buggy ist. Es ging NICHT um die App.
Also im Grunde was, was du legal runterladen kannst, aber du es nicht auf deine Speicherkarte bekommst, weil die App buggy ist. Wenn man die App jetzt nutzen könnte, NUR weil man die Karten hat, wärs natürlich so ne Sache. Aber so ist es ja nicht. Es war also lediglich ein Hilfeangebot für User, die ihr Geld nicht zurückbekommen.

Ist also so ähnlich, wie wenn jemand zB das Texture-Pack für die EA Spiele runterläd, weil die unter Bada 2.0 Grafikfehler enthalten. Er hat das Spiel zwar gekauft, kanns aber nicht nutzen, weil die Entwickler es nicht fixen. Und dafür gibts halt nen "Patch".

[Gunter33]

nun, ich nehme Bada zwar nicht mehr so ernst,
aber, zu diesem Thema will ich mich auch äußern.

da ich inzwischen bei meinem Wave1, wieder bei einer 1.2er Firmware bin
und
damals, immer mal, alle Apps von der SD-Karte auf den Rechner kopiert habe,
muss ich sagen, das ich meine gesicherten APPs problemlos wieder drauf bekomme.


ich bin wirklich, kein Fan von Spoofing,
(darum werde ich dazu wirklich nichts schreiben!)

aber,
wäre ich nicht auf eine neuere Version der Firmware gegangen,
hätte ich meine Apps immer noch.

andere Hersteller, lassen wenigstens zu, das man sein komplettes System sichern kann,
aber so hab ich, wirklich nur meine Apps zurück gesichert,
weil ich die nicht mehr im Store finde, oder weil vielleicht ein Jahr vergangen ist,
oder die Apps jetzt nur als neue Version angeboten werden, oder wer weiß warum.

hab das mit NFSShift und Sims3 und... gemacht, es haut hin.

zum Beispiel, wenn ich auf den Button, PC-Bibliothek klicke und
versuche NFSShift wider zu installieren, meint Kies,
das diese Anwendung nicht von diesem Store geladen wurde.
(kein Plan was da los ist?)

also ich sehe mein Vorgehen, nicht als Spoofing an,
da ich eigentlich nur meine Dateien zurück sichere.

aber mal ehrlich,
meckert nicht nur über das Spoofing mit Bada herum,
bei Android sieht es auch nicht besser aus...

[Taxidriver05]

Insofern Ist hier nicht nur die Kritik an die Community zu richten...

Bei diesem Umstand tragen mehrere Seiten die Verantwortung...
Die Community z.T. mit ihrer "Geiz-ist-geil"-Mentalität, zum Anderen aber auch Samsung...

Die Tatsache, dass Themes einem besseren Schutz unterliegen als Apps, macht mich dann schon etwas stutzig...
Denn nicht die Themes sind es, die bada voran bringen, sondern eben die Apps...
Daher sollte es eigentlich auch im Interesse von Samsung selbst sein, entsprechende Schutzmaßnahmen zu ergreifen.

[Gunter33]

hier stimme ich dir voll zu,

Daher sollte es eigentlich auch im Interesse von Samsung selbst sein, entsprechende Schutzmaßnahmen zu ergreifen.

aber es ist immer ein Katz-und-Maus-Spiel,
aber das betrifft alle Systeme...