Kuketz-Blog 🛡Dec 16, 2024
Bisher lief die App der #HKK (Krankenkasse) problemlos. Seit Version 25.15.4 ist jedoch bei der Anmeldung ein Aufruf an die IP-Adressen »8.8.8.8« oder »8.8.4.4« (Google) erforderlich, andernfalls schlägt die Anmeldung fehl. Den verantwortlichen Entwickler würde ich umgehend entlassen. 🤦‍♂️
Show threadRigo Wenning

@kuketzblog der hat sicher wieder ein kostenloses framework aus silicon valley eingebunden. Nach dem Motto: "funktioniert doch". Und kostenlos ist doch immer gut!

Hatte ich schon oft in meiner Beratungspraxis.

Dec 16, 2024 at 9:56amWeb
Show threadKuketz-Blog 🛡Dec 16, 2024
@rigo Ne, so einen direkten Aufruf über IP-Adresse habe ich selten gesehen. Das ist manuell so implementiert - vermutlich nur ein Check, ob Internet-Konnektivität besteht. Aber sowas kann man auch besser implementieren und ohne Google-Aufruf.
Show threadjayDec 16, 2024
@kuketzblog @rigo aber dann müsste man sich Mühe geben 😅
Show threadKuketz-Blog 🛡Dec 16, 2024
@xtrc @rigo Ja, sehr dilettantisch.
Show threadRigo WenningDec 16, 2024
@kuketzblog 8.8.8.8 ist DNS. Der hardcoded doch keinen DNS server? 😜 Hast Du 'mal versucht ob er den 8888 nur als backup DNS eingebunden hat?
Show threadKuketz-Blog 🛡Dec 16, 2024
@rigo Nein, kein Witz. Die App will 8.8.4.4 oder 8.8.8.8 auf IP-Ebene kontaktieren, sonst keine Anmeldung möglich. Zuvor versucht sie allerdings "firebaseinstallations.googleapis.com" zu kontaktieren, was ich allerdings blockiere. Eventuell ist das eine Art Fallback.
Show threadRigo WenningDec 16, 2024

@kuketzblog das sieht verdammt nach google services als notification framework aus. So gut kenn ich das nicht, weil ich es seit 25 Jahren schaffe, den Blödsinn zu umschiffen.

Das wiederum spricht für meine "silicon valley framework" Theorie. Stephen Farrell hatte doch festgestellt, dass sogar die covid-app wegen der Nutzung von google services notifications nach Hause telefoniert.

Android ist halt Android und das macht, wofür es designed wurde.

Show threadKuketz-Blog 🛡Dec 16, 2024
@rigo Ich kann dir aktuell nicht sagen, durch welches Framework die Anfrage ausgelöst wird. Ich starte die App auf einem googlefreien #GrapheneOS. Was ich aktuell nur sagen kann, ohne die IP-Freigabe 8.8.4.4 oder 8.8.8.8 über RethinkDNS ist eine Anmeldung nicht möglich. Auf meinem Testgerät bekomme ich die App Aufgrund Play Integrity API nicht installiert. Alles sehr unschön und intransparent.
Show threadRigo WenningDec 16, 2024

@kuketzblog wahrscheinlich konnte der Dev das auch nicht sagen (und es war ihm auch ziemlich egal) 🙄

Die convenience ist so stark, dass Du Dich im Wettbewerb kaum entziehen kannst. Denn soviel Zeit wird Dir für die Herstellung gleicher Funktionalität einfach nicht gegeben.

Du hast hier nur ein Symptom eines Systems.

Show threadKuketz-Blog 🛡Dec 16, 2024

@rigo "Du hast hier nur ein Symptom eines Systems."

Das mag sein - ich kann es schlichtweg nicht beurteilen.

Show threadStefanDec 16, 2024
@kuketzblog @rigo So eine Prüfung kann doch auch gegen die IP des eigenen Servers erfolgen, oder?
Show threadKuketz-Blog 🛡Dec 16, 2024
@stefanjahn @rigo Klar, könnte. Aber aktuell ist unklar, wodurch der Aufruf überhaupt hervorgerufen wird. Das kann nur die #HKK klären.
Show threadStefanDec 16, 2024
@kuketzblog @rigo Ich vermute eine vorgefertige Funktion ala isOnline() oder so. Was dahintersteckt sieht der Entwickler ja erst Mal nicht.