>
Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Дек    
1234567
891011121314
15161718192021
22232425262728
293031  

Использование облачных хранилищ для слива информации

Современные облачные сервисы предлагают хакерам потенциально неограниченные ресурсы. Так, Амазон активно используется для взлома WРА-брутфорсом – немецкий эксперт Томас Рот еще в 2011-м перебирал полмиллиона паролей в секунду, оплачивая каждую минуту всего 28 центами. Сегодня скорость перебора за ту же цену наверняка достигла не одного миллиона вариантов. И даже Wikileaks перенесла свои документы в амазоновские службы, научившиеся достаточно успешно справляться с DDоS-атаками.

МОБИЛЬНЫЙ БЕКЕНД – ПРОСТО И БЕСПЛАТНО

На базе «низкоуровневых» облачных систем (голые виртуальные серверы или виртуальные файловые хранилища) сегодня активно надстраиваются бэкенды, ориентированные на конкретные нужды прикладных разработчиков. Так называемые backend as а service (BaaS) пользуются особенно активным спросом у мобильных программистов, в связи с чем сегодня фактически стираются различия между BaaS и Mobile BaaS (MBaaS). МВааS-услуги очень популярны у разработчиков онлайновых игр и в стартаповских проектах, так как экономят огромное количество ресурсов и времени на развертывание и сопровождение серверной инфраструктуры. Подключить к клиентской части облачное хранилище, учетные службы ведения пользователей, социальные сервисы и множество других фич и запустить действующий прототип в эксплуатацию сегодня можно буквально за несколько часов, причем бесплатно.

Чтобы познакомить тебя с базовыми принципами стыковки с MBaaS, я задумал одну небольшую фантазию. На которую меня, кстати, вдохновило Агентство национальной безопасности США , которое скрытно собирало данные через игру Angry Birds, встроив в нее троянец.

Суть фантазии следующая. Допустим, имеется кросс-платформенная про грамма на UnityЗD/C#, способная работать в Windows, на Android и iOS. Например, это может быть п ростенькая мобильная игра-завлекалочка. Хакер хочет незаметно для пользователя перегнать его данные в облако и потом получить к ним удобный доступ. Какими ресурсами он для этого будет пользоваться?

МЕТОДИКА ИСПОЛЬЗОВАНИЯ MBAAS

Взаимодействие с любой МВааS-службой отличается в технических деталях, но обычно развивается по типовой схеме:
1. Регистрируемся в МВааS-сервисе.
2. Создаем проект или приложение, получаем для него ключи доступа, которые задаем в клиентской п рограмме.
3. На клиентской стороне программируем соединение с сервером.
4. Нередко дополнительно требуется завести условного пользователя, который будет идентифицировать конкретный сеанс связи смартфона с сервисом.
5. Посредством достаточно простого API (обычно объектно ориентированного) передаем данные в облако.
6. Периодически просматриваем консоль MBaaS и анализируем, какие данные за последнее время были слиты.

Я рассмотрю шесть МВааS-служб, в которых декларируется поддержка UnityЗD. ВааS – сервисов схожего назначения на самом деле десятки, и чаще всего обеспечивается взаимодействие с SDK для Android и iOS, но мы специально не будем привязываться к конкретной платформе, чтобы за деталями реализации не потерять суть.

ЧТО И КАК БУДЕТ СЛИТО?

Полезными в простейшем случае о кажутся телефонные номера в списке контактов и тексты эсэмэсок; в более продвинутых случаях можно, получив рут, качать данные поинтересней, в том числе и GPS. В рамках даже кросс-платформенного UnityЗD соответствующие функции можно реализовать вполне комфортно, достаточно добавить несколько десятков строк оригинального кода под каждую из трех основных платформ (Android, iOS, Windows Phone).
Например, так:

или даже проще:

Надо только не забыть включить в настройках проекта разрешение READ_ PHONE_STATE, все равно пользователи практически все гда принимают эти запросы по умолчанию.

ВЫБИРАЕМ ЛУЧШИЕ ИЗ ХУДШИХ

Моя оценка МВааS-систем , конечно, довольно субъективна , я учитывал прежде всего порог вхождения в соответствующий сервис: как быстро можно запустить работающий тестовый пример, сколь удобна документация , каковы возможны в целом.

GameSparks.com

Гордо называющий себя The #1 Backend-as-a-Service platform for games, этот сервис заслужил твердый неуд и получил первое место с конца. Регистрация занимает минуту, пустая игра тоже мгновенно создается, а сам SDK в формате unitypackage устанавливается без проблем.

Первый звоночек прозвучал при копировании игровых ключей: в консоли под API Кеу и API Secret отведено столь мало места (а автоматически они не выделяются), что в результате очень легко ошибочно скопировать часть ключа без его невидимого хвоста. Сами ключи задаем в сцене UnityЗD в настройках меню GameSparks.

Сервис поддерживает множество платформ : iOS, Android, JavaScript, Marmalade, Cocos2d, Flash и другие. Для Un ityЗD предлагается две версии SDK, однако последнюю, третью, вообще не рекомендую : пока очень сырая, много багов, не выполняется аутентификация по стандартной инструкции, хотя на разбирательство я потратил не один час. А вот предыдущая версия Unity SDK 2 подключилась к серверу GameSparks без проблем , однако поразило практически полное отсутствие внятной документации и общая корявость.

Странный пример с акцентом на подключении к фейсбуку с использованием платной библиотеки NGUI добил окончательно. Увы, но даже такие соблазнительные вещи , как NoSOL, прямая интеграция с соцсетями , да и вообще в целом весьма обширная функциональность, не пересилили потенциально необходимого расхода времени на погружение в доки.

Форумы GameSparks тоже не радуют : на вопросы пользователей обещания саппорта «МЫ рассмотрим ваши пожелания» висят месяцами. Вообще рекомендую обращать внимание на этот момент, потому что рынок МВааS-сервисов весьма нестабильный.

Вместе с тем на бесплатном тарифе GameSparks можно получить 20 Гб облачного пространства, 20 Гб суммарного трафика и 20 миллионов вызовов API – эти цифры весьма серьезные и превосходят конкурентов подчас на порядок. Связано ли это с агрессивной маркетинговой политикой развития или же с судорожным стремлением удержаться на плаву в условиях растущей конкуренции, покажет время.

Kumakore.com

Версии SDK предлагаются для Unity, Android, iOS, а также, что важно, доступен универсальный REST API . Приятно, что все SDK выложены на GitHub в исходниках. Процесс настройки проекта UnityЗD схож с процессом из предыдущего
примера: также импортируем SDK с unitypackage, в консоли создаем приложение и запоминаем ключи . Но на этом все позитивные моменты заканчиваются.

Обещанный в документации пример Hello world в пакете отсутствует. Функция подключения к серверу содержит дополнительный параметр (версия приложения), формат которого с ходу отыскать не удается. Для первичного соединения с облаком Kumakore подставляем в конструктор, формирующий связь с сервером, соответствующие значения ключей из консоли и версию приложения:

Виртуального пользователя лучше создать в консоли заранее:


Главный минус сервиса Kumakore для наших целей в том, что данные необходимо грузить в объекты хранения, привязанные к конкретному пользователю.

Вроде бы в сервисе присутствует и некий Global Object, однако примеров работы с ним найти не удалось. В рамках текущего коннекта арр надо получить текущего пользователя getUser(), из него вытащить внутреннее хранилище getDatastore() и потом уже внутри создать нужный объект в формате коллекции ключ – значение :

К минусам также н адо отнести местами устаревшую документацию (форматы вызовов многих функций изменены) и отсутствие хороших примеров, а также слабую поддержку серверной логики, но в целом этот сервис минимально удовлетворителен. Правда, и бесплатный тариф очень минималистичен: 500 Мб хранилища и в сумме миллион запросов API и рush-уведомлений в месяц.

Kii.com

Еще один довольно неуклюжий сервис, на этот раз из Японии . Поеимvшество его передпредыдущим – наличие какого-никакого автономного объектного хранилища. Быстро регистрируемся, создаем в консоли приложение, выбираем местонахождение сервера (от этого выбора будет зависеть время отклика облачной службы), получаем два ключа.

Сама настройка SDK и первичного подключения не слишком тривиальна, а все взаимодействие с облаком подразумевает регистрацию игрока, что, как отмечалось, не очень удобно . В SDK входят три DLLKИ, включая неплохой JSON-пapcep. Они копируются в каталог Assets нового проекта , после чего надо прикрепить на пустой игровой объект базовый скрипт. В его настройках вводим Application ID, Application Кеу и Site (последний зависит от географии сервера).

Соединение с сервером стартуем через регистрацию нового пользователя.


Теперь можно обращаться к облачному JSОN -хранилищу. В нем формируются именованные «бакеты» – условные наборы произвольных объектов.

Серверная логика реализуется с помощью так называемых серверных расширений, которые пишутся на JavaScript. Важно, что вызывать эти скрипты можно как по условиям (по расписанию или даже вручную, отслеживая процесс
из консоли), так и напрямую из клиен тского кода:

Пользователю для экспериментов предлагается 1 Гб хранилища и по миллиону вызовов API и рush-уведомлений в месяц .

ПРИЗЕРЫ И ПОБЕДИТЕЛЬ

3-е место. Gamesnet.Yahoo.net
Бывшая PlayerlO.com, приобретенная Yahoo в прошлом году, развивалась весьма успешно, набрав за четыре года 150 миллионов пользователей . Теперь она официально называется Yahoo Games Network, хотя в самой платформе особых изменений не произошло – например , ключевые классы именуются по-прежнему PlayerlO. Поддерживаемые платформы – Android Java, iOS/Objective-C, UnityЗD/NET, ActionScript. Флеш, кстати, до сих пор позиционируется как основная клиентская платформа, большинство примеров и туториалов сделаны на ActionScript, и это моральное устаревание, конечно, главный минус данной платформы. А в документации примеры все еще для Visual Studio 2010.

После простой регистрации создаем новую игру. В списке сервисов Yahoo имеется облачное NоSОL-хра н илище BigDB. Сильная сторона Yahoo в возможности прямой с ним работы в обходдополнительного регистрирования игроков.

Из консоли сервиса на вкладке BigDB создадим новую таблицу для хранения наших объектов (например, хtаЫе) . Хранилище нереляционное и бессхемное, поэтому задавать жесткую структуру таблицы не требуется, достаточно просто указать ее имя.

SDK для UnityЗD представляет собой пустую заготовку проекта, за всю облачную функциональность отвечает DLLкa PlayerlOUnityЗDClient.dll. Соединение с сервером выполняется простым кодом

Фактически достаточно указать единственный идентификатор Game ID и любой произвольный идентификатор текущего пользователя (в нашем случае – “user-id”).

После настройки соединения можно сразу слить нужную информацию о телефоне пользователя в облако. Для этого создадим объект базы данных и заполним его произвольно названные поля:

Добавление объекта в базу столь же прозрачно:

Нужные нам данные появя тся в ко н соли сервиса Yahoo.
К минусам данного сервиса отнесу минималистичные примеры только для флеша, кривоватую и довольно скудную документацию. Впрочем , это все компенсируется простой и устойчивой работой сервиса и общей надежностью под эгидой YAHOO.

Особо хочу отметить отличный акцент на разработке мультиплеерного серверного кода – разработка может вестись в Visual Studio, на сервер грузится обычная DLLкa, а программисту доступны наглядные услуги сопровождения девелоперских кластеров. По этой причине, несмотря на общую аскетичность, данныи сервис уверенно выходит на третье место.

2-е место. Api.Shephertz.com (Арр42)

Данный сервис попал на второе место в какой-то степени по блату: я с ним хорошо знаком, пользуюсь им активно и очень доволен . Особо хочу отметить саппорт: уже после первых экспериментов мне назначили менеджера из Индии,
с которым мы успешно переписываемся .

Арр42 Cloud API развивается весьма стабильно, и список услуг постоянно расширяется. Сейчас доступны два десятка клиентских технологий: от типовых (хранилище, уведомления, почта, соцсети, ачивки, топы, серверный код, аналитика) до довольно оригинальных (поддержка геоданных, альбомы фотографий , логи вызовов , э-коммерция, асинхронные очереди сообщений, офлайновые режимы и прочее).

При регистрации получаем игровые ключи и начинаем настраивать соединение. К небольшим минусам Арр42 надо отнест и отсутствие готового JSON-пapcepa в стандартном SDK, поэтому я взял опенсорсный SimpleJSON.
Еще одна странность данной платфо р мы – обработка н егативных ответов сервера через прерывания, хотя по-взрослому это принято реализовывать с помощью делегатов.

Записываем данные в облако:

Серверный код пишется на Java.
Сервис предлагает бесплатно миллион вызовов API в месяц , миллион рush-уведомлений, 1 Гб облачного хранилища и 1 Гб суммарного трафика.

1-е место. Parse.com

Этот сервис – однозначный победитель нашего рейтинга , и совсем не потому, что его создатель – москвич Илья Сухарь. Он основал этот стартап в 2011 году, и уже спустя два года ему позвонил Цукерберг, предложив за сервис Parse 85
миллионов долларов , на что Илья согласился . И это при том, что предложения ему делали также Dropbox, Google и Yahoo!

В Parse.com все реализовано очень просто и элегантно. Регистрируемся, создаем пустое приложение в консоли Parse, в разделе Keys копируем нужные ключи. Скачиваем пустую заготовку проекта UnityЗD, в котором за все функции
платформы отвечает Parse.Unity.dll. Открываем сцену, в настройках объекта Parse lnitializer задаем ключи Application 10 и .NET Кеу.

В коде достаточно ввести единичные операторы, чтобы выполнить нужную функцию по сохранению данных в облаке Parse:

TestObject – это название облачной таблички, которая создается в разделе Data консоли Parse парой щелчков мыши.
Не удержусь и приведу элегантный код считывания данных из облака Parse:

В качестве параметра GetAsync() выступает внутренний идентификатор нужно го объекта (objectld), доступный в консоли.

Серверная логика прозрачно кодируется на JavaScript, а соответствующий код можно привязывать к различным событиям или запускать в фоне. Приятно, что даже бесплатный тариф Parse.com весьма щедр: по 20 Гб облачного
пространства на свои объекты и на файлы, 2 Тб трафика, 30 обращений к API в секунду (2,67 милииона вызовов в месяц) и одна фоновая серверная задача.

ВНЕ КОНКУРСА

Отмечу несколько других неплохих сервисов. Это, например, отечественная разработка OuickBlox, предлагающая пак для UnityЗD, где акцент сделан на загрузке – выгрузке файлов и взаимодействии с хранилищем Amazon SЗ . Минус
в том, что для доступа к хранилищу Asset bundles потребуется Рrо-версия Unity.

Есть платформы, в которых отсутствует прямая поддержка облачного хранилища через Un i tyЗD, но нередко имеется возможность обращения к нему через универсальный REST API . Это, конечно, и Google Cloud, и Amazon со свежим Cognito для iOS, Android и собственной ОС Fire.

Отдельно надо выделить очень популярную в gamedev-тycoвкe службу Photon (exitgames.com), которая предоставляет мощный и отлично масштабирующийся облачный бэкенд Photon Cloud для мобильных, веб- и РС-платформ. Фотон ориентирован на создание многопользовательских 30-игр и облачное хранилище данных не предлагает, но всегда есть возможность заказат ь дедик и настраивать его под свои продвинутые нужды.

Пользователям предоставляется высокоуровневая мультиплеерная среда, где не нужно самостоятельно заботиться о синхронизации игрово го мира в реальном времени или в пошаговом режиме между всеми пользователями . Минус Фотона для хакера в том, что эта абстрактность подразумевает использование скрытых методов передачи данных, близких к стеганографии . Ну или можно быстро прикрутить обычный чат – это столь востребованная услуга в списке возможностей Photon, что даже позиционируется особняком.

[Всего голосов: 5    Средний: 4/5]
Share Button

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">