Пост на одном из моих любимых форумов про уязвимость (да, еще одну) в нашей любимой платформе. В этот раз спасибо можно сказать разработчикам Baidu SDK, которые локально запускали веб-сервер, принимающий любые запросы. В посте много ссылок, по которым советую походить.
#cybersec #exploit #vulnerability
https://0x00sec.org/t/android-open-ports-serve-as-wormholes/1946
#cybersec #exploit #vulnerability
https://0x00sec.org/t/android-open-ports-serve-as-wormholes/1946
Разбор всяких мелких изменений со стороны API в Android O. Мне статья зашла тем, что подробно, но при этом кратко (как это ни парадоксально) расписаны изменения и нововведения в платформе.
#androido
https://medium.com/@ianhlake/hidden-gems-of-android-o-7def63136629
#androido
https://medium.com/@ianhlake/hidden-gems-of-android-o-7def63136629
Medium
Hidden Gems of Android O
Going beyond the headlines and digging out the diamonds in the rough of the Android O API Diff.
Коротенькая шпаргалка про разницу между drawable-nodpi и drawable-anydpi папочками. Может пригодится.
#drawable #resources #dpi
https://commonsware.com/blog/2015/12/21/nodpi-anydpi-wtf.html
#drawable #resources #dpi
https://commonsware.com/blog/2015/12/21/nodpi-anydpi-wtf.html
CommonsWare: Android App Development Books
-nodpi, -anydpi, and WTF?
Android app development books
Интересная статья прилетела от @makazone. Чувак из конторы eSpark рассказывает, как они использовали тул TLA+, чтобы найти баги в системе и оптимизировать узкие места. Суть инструмента в том, что на специальном языке (языке программирования, в некотором смысле) описывается система и то, в каких состояниях она должна быть, затем TLA+ гоняет эту модель всеми возможными способами и находит ошибки. Подробности, как всегда, найдешь по ссылке.
#modeling #testing #tool
https://medium.com/espark-engineering-blog/formal-methods-in-practice-8f20d72bce4f
#modeling #testing #tool
https://medium.com/espark-engineering-blog/formal-methods-in-practice-8f20d72bce4f
Medium
Formal Methods in Practice
Using TLA+ at eSpark Learning
Очередную статью прислал @istima. На самом деле она совсем короткая, автор просто рассказывает, как выключить ублюдочную серую рамку для иконки своего приложения на устройствах Samsung с оболочкой TouchWiz.
#samsung #touchwiz #hack
https://android.jlelse.eu/disabling-touchwiz-icon-frames-c7cb4b626180
#samsung #touchwiz #hack
https://android.jlelse.eu/disabling-touchwiz-icon-frames-c7cb4b626180
AndroidPub
Disabling Touchwiz Icon Frames
Samsung's TouchWiz interface is known for completely customising the look and feel of Android, but this time they may have gone too far!
Хочу напомнить про небольшой, но очень мощный хак, который из коробки доступен в Android Studio. Она умеет конвертировать изображения в WebP формат. Без прозрачности и с потерями (которые в реальности глазу не видны) эти картинки доступны, начиная с API 14, а lossless и с прозрачностью - с API 18. Если подумать, то это довольно круто, ведь самые жирные изображения, как правило, - это какие-то фоновые jpeg без прозрачности. Для примера: один очень жирный (1.3 Мб) jpeg у нас в проекте при 75% перегоне в WebP на глаз не меняется, но приобретает вес 132.7 Кб - 10% от изначального размера. Так что вот. Имей в виду.
#studio #hack #webp
https://developer.android.com/studio/write/convert-webp.html
#studio #hack #webp
https://developer.android.com/studio/write/convert-webp.html
Статья-шутка от нашего любимого Чета про разные аннотации. Как тебе @DangerousArgs? А @Undocumented? Вот и я о том же. А там таких еще целая пачка.
#humor #annotations
https://medium.com/pointer-io/the-annotated-programmer-247d62582abf
#humor #annotations
https://medium.com/pointer-io/the-annotated-programmer-247d62582abf
Medium
The Annotated Programmer
Annotations are where it’s @
И еще один шутливый пост от Chet Haase. На этот раз - про Exceptional Programming. Я не смогу описать суть статьи лучше, чем автор: “Exceptions are the new line numbers”. Замечу только, что не надо воспринимать пост всерьез, это действительно всего лишь шутка, не пытайся повторить дома :)
#humor #exception
https://medium.com/pointer-io/exceptional-programming-62ea8150f61f
#humor #exception
https://medium.com/pointer-io/exceptional-programming-62ea8150f61f
Medium
Exceptional Programming
You’re exceptional. Shouldn’t your code be, too?
Очень интересная статья про реверс протокола Apple Location Services. Автор байтик за байтиком разобрал запросы к серверу и его ответы для приблизительного определения местоположения по mac-адресам Wi-Fi точек. Особенно понравилось, что чувак подробно расписал шаги, перечисляя свои ошибки и выводы из них.
#apple #reverse #cybersec
https://appelsiini.net/2017/reverse-engineering-location-services/
#apple #reverse #cybersec
https://appelsiini.net/2017/reverse-engineering-location-services/
Краткая история появления Git: что было до него, почему он появился и все в таком духе.
#git #history
http://hackaday.com/2017/05/11/history-of-git/
#git #history
http://hackaday.com/2017/05/11/history-of-git/
Hackaday
History Of Git
Git is one of those tools that is so simple to use, that you often don’t learn a lot of nuance to it. You wind up cloning a repository from the Internet and that’s about it. If you make…
Интересная серия статей (две штуки) про рефакторинг инвентаря в игре (а-ля Minecraft) при помощи некоторого “разворота” модели. Да, чувак просто описал, как он отрефакторил кусочек игры, применив мозг, математику и Kotlin. Не стоит пугаться слов monoid и sum type в названии - до такой же модели вполне можно дойти, пользуясь только головой, но умение видеть математические структуры в требованиях к модели тут, безусловно, сэкономило автору время и предостерегло от ошибок. Настоятельно рекомендую прочитать.
#kotlin #refactoring #monoid
https://medium.com/@mttkay/refactoring-with-monoids-and-sum-types-part-1-bddc9ea61f5f
https://medium.com/@mttkay/refactoring-with-monoids-and-sum-types-part-2-b2a8e8b29d5f
#kotlin #refactoring #monoid
https://medium.com/@mttkay/refactoring-with-monoids-and-sum-types-part-1-bddc9ea61f5f
https://medium.com/@mttkay/refactoring-with-monoids-and-sum-types-part-2-b2a8e8b29d5f
Medium
Refactoring with Monoids and Sum Types — Part 1
This article is loosely based on an internal tech talk I gave at SoundCloud in April 2016.
Если помнишь, какое-то время назад я вбрасывал опрос, чтобы лучше понимать, кто читает этот канал, и обещал поделиться результатами. Собственно говоря, лови результаты.
#survey #results
http://telegra.ph/Opros-nomer-raz---rezultaty-05-14
#survey #results
http://telegra.ph/Opros-nomer-raz---rezultaty-05-14
Telegraph
Опрос номер раз - результаты
Как ты помнишь, некоторое время назад мы проводили опрос читателей по поводу 300 подписчиков Дичи. 84 человека прошли опрос. Спасибо им за это! Пришло время поделиться результатами.
Саша Смирнов (если помнишь, он ведет канал на YouTube - Android в лицах) выложил приглашение на митапчик MOSDROID. Пройдет это дело 20 мая в Москве - Kaspersky Lab. Участие, само собой, бесплатное. Если интересно - welcome.
#meetup #mosdroid
https://habrahabr.ru/post/328428/
#meetup #mosdroid
https://habrahabr.ru/post/328428/
Хабр
Приглашаем на MOSDROID May Meetup 20 мая
Достаточно давно появилась идея создать независимое сообщество Android разработчиков Москвы, мы планируем проводить мероприятия на площадках различных компаний...
Интересная статья про уязвимость в вебе. Суть в том, что хоть запросы с одного сайта на другой и запрещены, подгрузить JS-скрипт можно с любого URL. И загрузка произойдет от лица юзера, т.е. что-нибудь интересное-таки можно вытащить. Страшно жить, братцы.
#cybersec #json #vulnerability
http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
#cybersec #json #vulnerability
http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/
You’ve Been Haacked
Anatomy of a Subtle JSON Vulnerability
You've been Haacked is a blog about Technology, Software, Management, and Open Source. It's full of good stuff.
Статья от Joel Spolsky про то, почему ни в коем случае не стоит на большом и старом проекте выкидывать всю кодобазу и начинать все сначала. Основной посыл автора: старый код протестирован, он усыпан самыми разными фиксами, которые закрывают разнообразные дырки. Начав писать код с нуля, мы потеряем все эти фиксы и, что не менее важно, потратим несколько месяцев на написание нового кода, уступив тем самым конкурентам. Если ситуация совсем плачевная, автор советует рефакторить. Долго и аккуратно рефакторить.
#refactoring
https://www.joelonsoftware.com/2000/04/06/things-you-should-never-do-part-i/
#refactoring
https://www.joelonsoftware.com/2000/04/06/things-you-should-never-do-part-i/
Joel on Software
Things You Should Never Do, Part I
Netscape 6.0 is finally going into its first public beta. There never was a version 5.0. The last major release, version 4.0, was released almost three years ago. Three years is an awfully long tim…
Если ты любишь консольный Git также, как люблю его я, то тебя наверняка заинтересуют несколько пунктов из этой статьи. Автор рассказывает про не очень известные, но порой очень полезные фишки. Эти однострочники можно спрятать под alias и безмятежно радоваться жизни.
#git
https://csswizardry.com/2017/05/little-things-i-like-to-do-with-git/
#git
https://csswizardry.com/2017/05/little-things-i-like-to-do-with-git/
Csswizardry
Little Things I Like to Do with Git – CSS Wizardry
Handy Git tricks and aliases: leaderboards, praise, word-diff, branch history, daily recaps, changelog generation, and more in one quick guide.
Несмотря на то, что наша сфера деятельности слабо связана с Python, я очень люблю на нем писать. После Java это как небольшой отдых. Сам язык-то предельно удобен для написания разных тулов, парсеров, краулеров и прочего. Так вот, в этой статье чувак расписал все нюансы по использованию underscore (символ _) в именах переменных и методов. Оно все конечно есть в документации, но иметь под рукой такую вот шпаргалку всегда приятно.
#python
https://dbader.org/blog/meaning-of-underscores-in-python
#python
https://dbader.org/blog/meaning-of-underscores-in-python
dbader.org
The Meaning of Underscores in Python – dbader.org
The various meanings and naming conventions around single and double underscores (“dunder”) in Python, how name mangling works and how it affects your own Python classes.
Помнишь, я как-то рассказывал про субботний митапчик в Москве - PeerLab? Так вот, ребята теперь решили поддержать и Android-разработчиков, так что 7 июня всем добро пожаловать в московский офис Avito на PeerLab по Android. Ссылка на форму с регистрацией ниже. Ну и ссылки на сайты/чатики там же.
#peerlab #meetup
Основной сайт: http://peerlab.community/find/
Peer Lab МСК геоточка: https://goo.gl/maps/mQwk7ckcokS2
Peer Lab МСК: https://news.1rj.ru/str/peerlabmoscow
Peer Lab СПБ: https://news.1rj.ru/str/spbpeerlab
https://docs.google.com/forms/d/e/1FAIpQLScLQs-nvPyNbuzgT8Z1Z0BcOn-SkYYB7U0cGqCgyO6Pad9SOg/viewform?usp=sf_link
#peerlab #meetup
Основной сайт: http://peerlab.community/find/
Peer Lab МСК геоточка: https://goo.gl/maps/mQwk7ckcokS2
Peer Lab МСК: https://news.1rj.ru/str/peerlabmoscow
Peer Lab СПБ: https://news.1rj.ru/str/spbpeerlab
https://docs.google.com/forms/d/e/1FAIpQLScLQs-nvPyNbuzgT8Z1Z0BcOn-SkYYB7U0cGqCgyO6Pad9SOg/viewform?usp=sf_link
Peer Lab: Developers Helping Developers
Find a Peer Lab
Here's the idea: come join other developers for a peer-based collaborative learning lab. You've got a question? Maybe someone can provide you with some insight. Maybe you can help someone else with their questions. Bring a laptop and some code to work on.
Статья с 10-ю правилами, которых придерживаются в NASA для написания C-кода, от которого зависят жизни людей. Довольно интересные правила, должен сказать.
#c #nasa #principle
http://www.rankred.com/nasa-coding-rules/
#c #nasa #principle
http://www.rankred.com/nasa-coding-rules/
RankRed
NASA's 10 Coding Rules for Writing Safety Critical Program - RankRed
Introducing NASA's 10 coding rules that focus on security parameters. The guidelines could be applied to other programming languages as well.
Статья-шпаргалка по возможностям strings.xml. Я уверен, что большая часть разработчиков все это знает, но хочется, чтобы эта ссылочка была где-нибудь под рукой. Рано или поздно какая-нибудь деталь да забудется. Будет, где подсмотреть.
#resources #localization
https://medium.com/google-developer-experts/android-strings-xml-things-to-remember-c155025bb8bb
#resources #localization
https://medium.com/google-developer-experts/android-strings-xml-things-to-remember-c155025bb8bb
Medium
Android strings.xml — things to remember
This article is about such trivial android thing as — strings.xml
Братцы, тут товарищи попросили поделиться вакансией. В компанию Ultimate Guitar нужен Android-разработчик для развития текущих приложений. Специфика проекта в том, что он связан с музыкой (с игрой на гитаре), так что неплохо, чтобы было увлечение рок-музыкой. Крупный проект, многомиллионная армия лояльных пользователей. Работать придется в рок-н-ролльной атмосфере. Музыка, алкоголь, вечеринки, все такое. Тяжелые условия, в общем. Поделитесь с приятелями. Если откликнитесь на вакансию - упомяните старую добрую Дичь. Буду благодарен. Если интересно - писать @tarasov
#job
#job