Fi5t May 17 2019 at 17:00

Безопасность со вкусом Google

3 min

9.1K

red_mad_robot corporate blogInformation Security*Development for Android*

+11

Comments 11

Revertis May 18 2019 at 11:23

for Android 6.0+

Google в очередной раз решил пойти навстречу разработчикам и упростить их жизнь

Что-то не сходится…

LionisIAm May 18 2019 at 13:57

@minSdkVersion больше года назад твитнул про 21. На 21+22 в сумме сидит меньше 15% юзеров, неизвестно, сколько из них ещё платежеспособных(читай — целевая аудитория). Так что 23 не за горами. А в новых проектах и вовсе уже кое у кого стоит. А если это старый Легаси проект, то там джетапак не спасет: либо там нету нужды использовать security пакет, либо он давным давно самописан, о чем и пишет автор.

Revertis May 18 2019 at 14:16

Это всё хорошо, но 15% юзеров мало кому захочется терять. Возможно, даже зря, могли бы подстегнуть юзеров перейти на новые аппараты, но вою в поддержке будет очень много.
Недавно мы перешли с 16 на 21, и уже есть пара недовольных юзеров.

gabin8 May 28 2019 at 11:09

в моём проекте minsdk по прежнему 16, ибо до сих пор пользователи есть. Поэтому жаль что в этот раз Google прокинул пользователей старых девайсов

Fi5t May 28 2019 at 11:15

Когда дело касается вопросов безопасности, отказ от поддержки старых устройств — вполне логичный шаг. На 16 api сидит 1.2% пользователей, усложнять ради них библиотеку было бы нелогично.

gabin8 May 28 2019 at 23:44

я в первую очередь смотрю на количество пользователей своего приложения. Когда на 4.1 — 4.4 сидят по меньшей мере 400 клиентов, то вряд ли компания будет от них отказываться ради улучшения комфорта разработчиков

Neikist May 29 2019 at 09:03

Зависит от. Потому что если запиливание нормальной безопасности с учетом всех костылей под ранние версии (если вообще получится качественно), обойдется в эдак +50 часов работы не самого дешевого специалиста, а дохода эти 400 клиентов приносят минимум (на 4.1 вряд ли самая платежеспособная аудитория сидит) то нужно считать.
А ведь кроме безопасности еще какие нибудь аспекты всплывут заставляющие под старые версии костылить.

Fi5t May 29 2019 at 11:26

50+ часов это очень оптимистичная оценка. Особенно если речь идет о проекте, которому уже 3-4 года.

Neikist May 29 2019 at 11:33

Ну я исхожу из предположений что это не очень большое приложение и не нужно городить защиту как в форт ноксе. Впрочем да, эти факторы так же можно обозвать как «зависит от»)

Fi5t May 29 2019 at 11:27

Речь не о комфорте разработчиков, а о безопасности тех самых 400 клиентов. Ну и о репутационных потерях компании если что-то пойдет не так.

-1

gabin8 May 29 2019 at 13:19

менеджмент решил что вероятные проблемы с безопасностью на старых версиях андроид — проблемы самих пользователей, которые возможно осознают что пользуются старой ОС. А альтернатива библиотеке из статьи — всякие securepreferences libraries, которых тонны на github-e. Ну и про 50+ часов вы загнули. Максимум 2-3 дня