Коротенькая заметка про JSON vs. XML. На самом деле всё не так. Она скорее о том, что интересного с XML можно делать.
#xml #json
http://www.yegor256.com/2015/11/16/json-vs-xml.html
#xml #json
http://www.yegor256.com/2015/11/16/json-vs-xml.html
Yegor Bugayenko
Stop Comparing JSON and XML
JSON vs. XML? This comparison makes no sense, because the former is a simple data format while the latter is a language---a very powerful one.
Это восхитительно! Знаешь программку
#unix #humor
https://unix.stackexchange.com/questions/405783/why-does-man-print-gimme-gimme-gimme-at-0030
man в Unix-терминале? Одни ребята заметили, что тесты, которые её используют, падают при запуске в 00:30. Более того, выводит man строку "gimme gimme gimme”. Оказалось, что всё дело в небольшой пасхалке по песне Abba. Подробнее - по ссылке.#unix #humor
https://unix.stackexchange.com/questions/405783/why-does-man-print-gimme-gimme-gimme-at-0030
Unix & Linux Stack Exchange
Why does man print "gimme gimme gimme" at 00:30?
We've noticed that some of our automatic tests fail when they run at 00:30 but work fine the rest of the day. They fail with the message
gimme gimme gimme
in stderr, which wasn't expected. Why are...
gimme gimme gimme
in stderr, which wasn't expected. Why are...
Давненько я ничего не постил. Прошу прощения, много всякого навалилось.
На этот раз будет статья жанра ликбез - в ней разбирают, как можно строить аутентификацию. Там вообще про веб, но по большому счёту на мобилках всё примерно также. Ради развлечения предлагаю считать в статье слово “аутентификация” и производные и на каждом десятом вставать и вскрикивать “bullshit”. Ну или выпивать стопку, тут уже каждому своё :)
#auth #login
https://habrahabr.ru/company/mailru/blog/343288/
На этот раз будет статья жанра ликбез - в ней разбирают, как можно строить аутентификацию. Там вообще про веб, но по большому счёту на мобилках всё примерно также. Ради развлечения предлагаю считать в статье слово “аутентификация” и производные и на каждом десятом вставать и вскрикивать “bullshit”. Ну или выпивать стопку, тут уже каждому своё :)
#auth #login
https://habrahabr.ru/company/mailru/blog/343288/
Хабр
Как ты реализуешь аутентификацию, приятель?
Все знают о стандартной аутентификации пользователя в приложении. Это олдскульная процедура регистрации — пользователь вводит адрес почты, пароль и т. д., — а з...
Статья, в которой разбирается, как построить систему простых регулярных выражений. На самом деле это по сути пересказ статьи Роба Пайка, где он делает то же самое на си, но пересказ автора выглядит гораздо менее громоздким и более приятным. Примеры автор приводит на JS, но там такой простой код, что проблем это ни у кого вызвать не должно.
#regex
https://nickdrane.com/build-your-own-regex/
#regex
https://nickdrane.com/build-your-own-regex/
Nickdrane
Nick Drane
A blog about programming and modern web development, particularly Node.js and React
Интересно. Только я собрался лечь спать, как наткнулся на статью про новую потенциальную дырку в Android. Если коротко, то можно построить файлик, который будет восприниматься виртуальной машиной и как DEX, и как APK. И дырка в том, что можно распространять этот файл с правильной подписью, но с нужным черношляпнику кодом. Назвали это безобразие Janus. А подробнее прочитаешь по ссылке.
#cybersec #vulnerability #apk
https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures
#cybersec #vulnerability #apk
https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures
Guardsquare
Android bug allowed mods without changing app signatures | Guardsquare
A serious vulnerability in Android allows attackers to modify the code in applications without affecting their signatures. Learn more about vulnerability.
От одного перерыва к другому, и всё-таки неплохая статейка попала ко мне в руки. Автор разбирает, откуда TypeToken класс из Gson берёт информацию о типе, которой, казалось бы, и нет из-за type erasure.
#java #generics #gson
http://helw.net/2017/11/09/runtime-generics-in-an-erasure-world/
#java #generics #gson
http://helw.net/2017/11/09/runtime-generics-in-an-erasure-world/
helw.net
runtime generics in an erasure world
blog of ahmed el-helw
Говорят, что эмулятор вкусно обновился.
#emulator
https://android-developers.googleblog.com/2017/12/quick-boot-top-features-in-android.html
#emulator
https://android-developers.googleblog.com/2017/12/quick-boot-top-features-in-android.html
Android Developers Blog
Quick Boot & the Top Features in the Android Emulator
Posted by Jamal Eason , Product Manager, Android Today, we are excited to announce Quick Boot for the Android Emulator. With Qui...
@istima прислал нечто прекрасное: гайд к Win95 от Matthew Perry и Jennifer Aniston (это такие ребятки из "Друзей"). Очень советую.
#windows #humor
https://youtu.be/fXpfdq3WYu4
#windows #humor
https://youtu.be/fXpfdq3WYu4
Наткнулся на интересную ссылку: эдакая Wiki aka FAQ по SQL-инъекциям. Это, конечно, просто небольшое введение в тему, но всё равно было очень интересно полистать. Go-go, noscript kiddie!!
#cybersec #sql #database
https://sqlwiki.netspi.com/
#cybersec #sql #database
https://sqlwiki.netspi.com/
Netspi
NetSPI SQL Injection Wiki
A one stop resource for fully identifying, exploiting, and escalating SQL injection vulnerabilities across various Database Management Systems.
Наткнулся на Хабре на крайне развёрнутый комментарий некоего ilitnyexpert, в котором он аккуратненько закапывает Android. И знаете что, почти под каждым набросом в сторону платформы я готов подписаться. Открытый вопрос: а почему мы вообще всё ещё здесь? Почему мы пишем под Android?
#android #humor
https://habrahabr.ru/post/345756/#comment_10590376
#android #humor
https://habrahabr.ru/post/345756/#comment_10590376
Habr
Логично ли, что Гугл отклонил кандидатуру Макса Хауэлла, автора Homebrew, за неумение инвертировать двоичные деревья?
Disclaimer: Вопрос из заголовка был задан на сайте Quora и сопровождался ссылкой на твит разработчика Homebrew. Ответил, неожиданно, главный персонаж.
Привет, я — тот самый Макс Хауэлл, так что,...
Привет, я — тот самый Макс Хауэлл, так что,...
Очень подробная статья о нюансах работы с AES. Ну и реализация там же.
#cybersec #java #aes
https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9
#cybersec #java #aes
https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9
Medium
Security Best Practices: Symmetric Encryption with AES in Java and Android
What to consider when encrypting your data and how to correctly implement it with AES-GCM.
Как выяснилось, у @Harmonizr (этот парень неоднократно присылал статьи в канал) есть сайтик javanese.online - что-то вроде разухабистого блога по Java/Android-разработке. Помимо прочего, там можно прислать свой код и получить ревью. Таким ревью он и поделился. В нём собралась целая пачка разных граблей, на которые можно по неопытности наступить. Статья скорее для новичков, но наверняка кому-то пригодится.
#review #tips
https://news.1rj.ru/str/javanese_online/7
#review #tips
https://news.1rj.ru/str/javanese_online/7
Telegram
Javanese Online
Здесь собраны всевозможные ошибки начинающих Android-разработчиков при обращении с фрагментами, асинхронщиной, null-safety и не только.
Кодревью для Никиты.
http://javanese.online/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80_%D0%BA%D0%BE%D0%B4%D0%B0/achatina-kotlinexample/
Кодревью для Никиты.
http://javanese.online/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80_%D0%BA%D0%BE%D0%B4%D0%B0/achatina-kotlinexample/
Уже конечно каждая собака написала про эту уязвимость, но всё-таки выложу, очень уж хорошо статья написана. Чувак написал про Meltdown языком, доступным для людей, которые не очень шарят за устройство CPU.
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
Razorpay Blog
I read the Meltdown Paper so you don't have to - Razorpay Tech
Meltdown is a cache-timing attack on Intel CPUs that allows all memory to be read by any process because of how they do Speculative Execution.
Йонатан наш Левин написал статью с пачкой советов о том, как защитить свой апп от взлома. Помимо довольно стандартных вещей там есть и несколько таких, которые я увидел впервые. Интересно!
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
Medium
Bang! Bang! You have been hacked.
Ah the sweet, enticing world of Android. My first true love, always beckoning me, whispering seductively in my ear:
Как-то это прошло мимо меня, но тем не менее, новость одной строкой: в API 26 появился атрибут стилей (android:windowSplashscreenContent) для задания drawable для splash экрана.
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
AndroidPub
Android Splash screen for Oreo
After a long wait developers at google have finally added splash screen api in android 8.0. Now with the new splash screen api, building a…
В статье по ссылке описывается, что лежит в файликах, которые нам заботливо генерирует ProGuard. Сойдёт за шпаргалку.
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
Jebware
Reading ProGuard’s Outputs
When ProGuard processes an Android app, it generates a few output files to show what happened in each step. These files can be really helpful if you're trying to figure out what ProGuard changed, or w
Сегодня обжёгся о нюансы работы
и
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
View.onAttachedToWindow()
и
View.onDetachedFromWindow()
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
Medium
Android leak pattern: subnoscriptions in views
In Square Register Android, we rely on custom views to structure our app. Sometimes a view listens to changes from an object that lives…
Статья-шпаргалка с возможностями строковых ресурсов в Android. Большая часть из перечисленного - баян, однако есть несколько интересных вещей, а про ссылки на значения (чтобы можно было не только & писать, но и &whateverthefuckyouwant;, например) я вообще не знал и это очень круто - см. раздел Entities to the rescue.
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
Droids On Roids
Android Strings XML Tips & Tricks
This article shows a few tricks which can help you developing string resources for Android applications
Тут товарищи из подкаста Podlodka попросили пошарить опрос.
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
Google Docs
Опрос про отечественные команды мобильной разработки, volume 3
Ежегодный опрос, который позволяет оценить влияние техпиара на узнаваемость отечественных команд мобильной разработки.
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Набрёл на интересный репозиторий: sqlcheck. Тулза берёт твой запрос и проверяет его на антипаттерны. Вообще говоря, автор пишет, что работать будет с большинством существующих диалектов, но наш SQLite такой обрезанный, что, думаю, его чекер покроет с головой.
#lint #sql #database
https://github.com/jarulraj/sqlcheck
#lint #sql #database
https://github.com/jarulraj/sqlcheck
GitHub
GitHub - jarulraj/sqlcheck: Automatically identify anti-patterns in SQL queries
Automatically identify anti-patterns in SQL queries - jarulraj/sqlcheck