[]
gecikmesiz borsa takibi
banka ve yatırım aracı firmaları dışındaki uygulamalar vs. 15dk gecikmeli gösteriyor. diyelim ki ben bir şekilde :) anlık verileri gösteren app yaptım store'a koydum suç mu işlemiş oluyorum?
"bir sekilde :)" veriyi aldigin yer sana o veriyi paylasmama sartiyla veriyordur. boyle bir sey yaptiginda ve farkedildiginde zararinin tazminini ister.
- robokot (02.08.18 16:48:08 ~ 16:48:32)
Merhaba,
Borsadan direkt anlik veri alabiliyorsaniz zaten aranizdaki sozlesmeye gore canli veri hizmeti sundugunuz herkesi bildirmek ( ve ona gore para odemek ) zorundasiniz.
Eger bloomberg, foreks, matriks gibi veri dagitim sirketlerinden aliyorsaniz onlarla aranizdaki kullanim sozlesmesinde de baskalari ile paylasamayacaginiz yaziyor zaten.
BIST ya da veri dagitim sirketleri bunu farkederse ( ki eder ) cok basinizi agritir.
Borsadan direkt anlik veri alabiliyorsaniz zaten aranizdaki sozlesmeye gore canli veri hizmeti sundugunuz herkesi bildirmek ( ve ona gore para odemek ) zorundasiniz.
Eger bloomberg, foreks, matriks gibi veri dagitim sirketlerinden aliyorsaniz onlarla aranizdaki kullanim sozlesmesinde de baskalari ile paylasamayacaginiz yaziyor zaten.
BIST ya da veri dagitim sirketleri bunu farkederse ( ki eder ) cok basinizi agritir.
- whisky (02.08.18 17:03:46)
aslında daha da detaylandırayım durumu, veriyi alacağım firma ile bir sözleşmem yok, uygulamada herhangi bir server da olmayacak yani her bir kullanıcının telefonunda çalışacak yazdığım kod, haliyle benimle tek iletişime geçebilecekleri yer google play veya appstore üzerinden olabilir.
teknik olarak da uygulamadan veriyi çektiğimi anlamaları biraz zor çünkü bir noktadan çekmiyorum, her kullanıcının telefonunda çalışan bir şey.
bilemedim, risk var diyorsunuz sonuç olarak?
teknik olarak da uygulamadan veriyi çektiğimi anlamaları biraz zor çünkü bir noktadan çekmiyorum, her kullanıcının telefonunda çalışan bir şey.
bilemedim, risk var diyorsunuz sonuç olarak?
- ocanal (02.08.18 17:32:02)
Sozlesmeniz/aboneliginiz olmadan bir veri dagitim firmasindan "yasal" olarak canli veri almanizin imkani yok ( yazdigim gibi onlar da bist'e bildirmekle yukumlu )
uygulamanin bulundugu telefonlar veriyi nereden alacak? baglanabilecekleri veriyi ileten server olmadan nereden nasil telefona aktarilacak bu veriler? canli veri herhangi bir authorization/authentication olmadan yayinlanmaz, bir kullanici adi sifre/token vs. olmadan baglanacaksiniz veri aldiginiz yere. Zaten yine bist kisitlamalari yuzunden ayni kullanici birden fazla baglanti acamaz sistemler bu sekilde kodlaniyor ( ideal olarak, hacklenmeleri vs. baska mevzu ) mobil uygulamadaki herkes ayni hesapla mi baglanacak?
bahsettigim veri dagitim firmalarindan birisinde calistim zamaninda, yayini uzerinde dogru duzgun monitoring yapan bir firmanin bunu tespit etmesi bir kac saatten uzun surmez.
uygulamanin bulundugu telefonlar veriyi nereden alacak? baglanabilecekleri veriyi ileten server olmadan nereden nasil telefona aktarilacak bu veriler? canli veri herhangi bir authorization/authentication olmadan yayinlanmaz, bir kullanici adi sifre/token vs. olmadan baglanacaksiniz veri aldiginiz yere. Zaten yine bist kisitlamalari yuzunden ayni kullanici birden fazla baglanti acamaz sistemler bu sekilde kodlaniyor ( ideal olarak, hacklenmeleri vs. baska mevzu ) mobil uygulamadaki herkes ayni hesapla mi baglanacak?
bahsettigim veri dagitim firmalarindan birisinde calistim zamaninda, yayini uzerinde dogru duzgun monitoring yapan bir firmanin bunu tespit etmesi bir kac saatten uzun surmez.
- whisky (02.08.18 19:19:24 ~ 19:21:17)
@whisky
sizin söylediklerinize göre anladığım şey şu veri çekeceğim şirket/banka şu anda suç işliyor şikayet edebilirim.
token/auth vs. hiçbir şey yok, veri alacağım yerden public bir bağlantıdan veri paylaşımı var. zaten bu yüzden server'a ihtiyacım yok.
uygulama içinde doğrudan ilgili şirketin sayfasından veri aktarımı olacak.
teknik olarak bu requestlerin benden/benim uygulamamdan geldiğini anlamaları mümkün değil. track edecekleri bir veri yok.
binlerce farklı kullanıcı lokasyonu ve ip'si.
sizin söylediklerinize göre anladığım şey şu veri çekeceğim şirket/banka şu anda suç işliyor şikayet edebilirim.
token/auth vs. hiçbir şey yok, veri alacağım yerden public bir bağlantıdan veri paylaşımı var. zaten bu yüzden server'a ihtiyacım yok.
uygulama içinde doğrudan ilgili şirketin sayfasından veri aktarımı olacak.
teknik olarak bu requestlerin benden/benim uygulamamdan geldiğini anlamaları mümkün değil. track edecekleri bir veri yok.
binlerce farklı kullanıcı lokasyonu ve ip'si.
- ocanal (02.08.18 19:35:33)
@acemi
durum fark edilene kadar alacağımı almış olurum diye düşünüyorum,
anlık olarak bir yere çekmem hem benim anonimliğimi kaybetmeme neden olacaktır hem de tek yerden gelen request sayısının fazla olması daha çok dikkat çekecektir.
o yüzden ilk seçenek daha güvenli ve temiz bir iş diye düşünüyorum.
durum fark edilene kadar alacağımı almış olurum diye düşünüyorum,
anlık olarak bir yere çekmem hem benim anonimliğimi kaybetmeme neden olacaktır hem de tek yerden gelen request sayısının fazla olması daha çok dikkat çekecektir.
o yüzden ilk seçenek daha güvenli ve temiz bir iş diye düşünüyorum.
- ocanal (02.08.18 19:43:23)
Public kanaldan canlı veri yayınlamak yasal değil. Şikayet ederseniz bist'e yayıncıya der ki böyle bir açığın var kapat kardeşim.
Adamların böyle bir açığı varsa da normalin üzerinde yük geleceği için sisteme çok çabuk farkedilir.
Kaldı ki request/response üzerinden yapacaksanız bu işi o zaten real time değil near time veri olur, yine yasal değil o başka.
Derseniz ki ben bir şekilde hackliycem en mantiklisi tek bir bağlantı üzerinden ( trafik artmaz ) bağlanıp kendi servetiniz üzerinden broadcast yapmak clientlara.
Herhangi bir uygulama marketinde ürünün şikayet edilip hesabınızın ban yemesi de 2 günü geçmez bu arada.
Adamların böyle bir açığı varsa da normalin üzerinde yük geleceği için sisteme çok çabuk farkedilir.
Kaldı ki request/response üzerinden yapacaksanız bu işi o zaten real time değil near time veri olur, yine yasal değil o başka.
Derseniz ki ben bir şekilde hackliycem en mantiklisi tek bir bağlantı üzerinden ( trafik artmaz ) bağlanıp kendi servetiniz üzerinden broadcast yapmak clientlara.
Herhangi bir uygulama marketinde ürünün şikayet edilip hesabınızın ban yemesi de 2 günü geçmez bu arada.
- whisky (02.08.18 19:50:09)
trafigin arttigini gorunce kapatirlar +1
anonim app submit edemezsin google da apple da babanin burnundaki kila kadar her bilgini istiyor. hic biri olmasa banka hesaplarin falan onlarda, yani anonim olarak yapamazsin bunu.
anonim app submit edemezsin google da apple da babanin burnundaki kila kadar her bilgini istiyor. hic biri olmasa banka hesaplarin falan onlarda, yani anonim olarak yapamazsin bunu.
- robokot (02.08.18 20:28:55)
@robokot
doğru ben zaten anonimlikle ilgili konuyu sadece ilgili firma/banka için söyledim.
ilk defa app yapmıyorum dediğiniz gibi birçok bilgi istiyorlar. banka bilgilerimin onlarda olması da problem değil, uygulamayı ücretsiz yapmayı düşünüyorum.
cevaplar için teşekkürler.
doğru ben zaten anonimlikle ilgili konuyu sadece ilgili firma/banka için söyledim.
ilk defa app yapmıyorum dediğiniz gibi birçok bilgi istiyorlar. banka bilgilerimin onlarda olması da problem değil, uygulamayı ücretsiz yapmayı düşünüyorum.
cevaplar için teşekkürler.
- ocanal (02.08.18 20:37:57 ~ 20:42:43)
Ok verdigin bilgiler isiginda bir daha konusalim.
Sen BISTten veriyi ceken ve aranizda sozlesme iliskisi olmayan, belki de public bile olmayan (public oldugunun farkinda olmadiklari) bir kaynaktan bu veriyi elde ediyorsun.
Avukat degilim ve BIST verilerinin paylasilmasi konusunda yasal bir sinirlama var mi bilmiyorum. Bunu onceden yazayim.
whisky'nin dedigi sey onemli, sen kendi serverini kurmayacaksan hizmet kalitesi konusunda bir garanti \ iyilestirme yapamazsin. belli ki bundan para kazanmak istiyorsun. Bir sekilde tuttu 50k, 100k belki 500k ve uzeri kullanicin oldu diyelim, bu verileri aldigin server muhtemelen boyle bir yuku kaldirmak icin dizayn edilmis bir server degildir. Yani populerlestikce kalitenin dusecegi bir girdaba girersin ve en sonunda da kaynagin bu servisi bir sekilde kapatir.
Bu problemi anonimligi cok elden kaybetmeden iki server ile cozebilirsin, biri cok pahali bir server olmak zorunda degil sadece arada veri cekecek ve kaynaga fazla trafik yaratmayacak bir server. Bundan suphelenme ihtimalleri nispeten dusuk.
Ikincisi, uygulama kullanicilarina hizmet verecek server, bu verileri senin ilk serverdan alacak. Hem de HTTP ile pull etmek falan yerine app ile direk soket iletisimi falan kurmani saglar bu setup. Cunku o kadar kisi uygulamadan get get get veri cekmek hic verimli degil. bir kac yuz kisi kullaniyor olsa (kaynak) server diz coker. Onun yerine kendi serverinden appleri le direk baglanti kurar veri degistikce push edersin onlara. Bu server da veriyi senin diger cache serverdan alir. Cache server IPsi gizli olur, kullanicilarin daha kuvvetli olan ikinci server ile iletisim kuruyor olacagindan trafigi takip eden biri veri kaynagini ogrenemez. Kullanicilarin baglanti kurdugu server senin 2. server. 2. serverin veriyi cektigi cache serverin IP adresini ise kimse bulamaz, boylece kaynagin gizlenir.
Bu metodla veri kaynagini ucuncu kisilerin bulmasinin tek yolu bilerek yanlis veri gonderip senin appte ayni sekilde gozukup gozukmedigine bakmak olur. Ama burada bile veri kaynagi ogrenilir ama kimin cektigi, o serverdan veri ceken sadece senin cache serverin degilse belli olmaz. Aklima boyle geldi oluru anca...
Sen BISTten veriyi ceken ve aranizda sozlesme iliskisi olmayan, belki de public bile olmayan (public oldugunun farkinda olmadiklari) bir kaynaktan bu veriyi elde ediyorsun.
Avukat degilim ve BIST verilerinin paylasilmasi konusunda yasal bir sinirlama var mi bilmiyorum. Bunu onceden yazayim.
whisky'nin dedigi sey onemli, sen kendi serverini kurmayacaksan hizmet kalitesi konusunda bir garanti \ iyilestirme yapamazsin. belli ki bundan para kazanmak istiyorsun. Bir sekilde tuttu 50k, 100k belki 500k ve uzeri kullanicin oldu diyelim, bu verileri aldigin server muhtemelen boyle bir yuku kaldirmak icin dizayn edilmis bir server degildir. Yani populerlestikce kalitenin dusecegi bir girdaba girersin ve en sonunda da kaynagin bu servisi bir sekilde kapatir.
Bu problemi anonimligi cok elden kaybetmeden iki server ile cozebilirsin, biri cok pahali bir server olmak zorunda degil sadece arada veri cekecek ve kaynaga fazla trafik yaratmayacak bir server. Bundan suphelenme ihtimalleri nispeten dusuk.
Ikincisi, uygulama kullanicilarina hizmet verecek server, bu verileri senin ilk serverdan alacak. Hem de HTTP ile pull etmek falan yerine app ile direk soket iletisimi falan kurmani saglar bu setup. Cunku o kadar kisi uygulamadan get get get veri cekmek hic verimli degil. bir kac yuz kisi kullaniyor olsa (kaynak) server diz coker. Onun yerine kendi serverinden appleri le direk baglanti kurar veri degistikce push edersin onlara. Bu server da veriyi senin diger cache serverdan alir. Cache server IPsi gizli olur, kullanicilarin daha kuvvetli olan ikinci server ile iletisim kuruyor olacagindan trafigi takip eden biri veri kaynagini ogrenemez. Kullanicilarin baglanti kurdugu server senin 2. server. 2. serverin veriyi cektigi cache serverin IP adresini ise kimse bulamaz, boylece kaynagin gizlenir.
Bu metodla veri kaynagini ucuncu kisilerin bulmasinin tek yolu bilerek yanlis veri gonderip senin appte ayni sekilde gozukup gozukmedigine bakmak olur. Ama burada bile veri kaynagi ogrenilir ama kimin cektigi, o serverdan veri ceken sadece senin cache serverin degilse belli olmaz. Aklima boyle geldi oluru anca...
- robokot (02.08.18 21:16:24)
Yani cok duzgun yazamadiysam:
Kaynak => Server A => Server B => App
App'i inceleyen biri Server B'ye ulasir. Ama Server B deki kaynak koduna ulasimi olmayan biri Server A'ya ulasamaz, ve A ile Kaynak arasindaki iliskiyi cozemez.
Ama Kaynak uzerinden A kadar veri ceken kimse yoksa, Kaynak A'nin olayini cozer, belki baglantisini keser App'e bakar App'de veri akisi durduysa veriler A'dan geliyor diye anlayip sana ulasabilir.
Kaynak => Server A => Server B => App
App'i inceleyen biri Server B'ye ulasir. Ama Server B deki kaynak koduna ulasimi olmayan biri Server A'ya ulasamaz, ve A ile Kaynak arasindaki iliskiyi cozemez.
Ama Kaynak uzerinden A kadar veri ceken kimse yoksa, Kaynak A'nin olayini cozer, belki baglantisini keser App'e bakar App'de veri akisi durduysa veriler A'dan geliyor diye anlayip sana ulasabilir.
- robokot (02.08.18 21:31:01)
1