Интересно. Только я собрался лечь спать, как наткнулся на статью про новую потенциальную дырку в Android. Если коротко, то можно построить файлик, который будет восприниматься виртуальной машиной и как DEX, и как APK. И дырка в том, что можно распространять этот файл с правильной подписью, но с нужным черношляпнику кодом. Назвали это безобразие Janus. А подробнее прочитаешь по ссылке.
#cybersec #vulnerability #apk
https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures
#cybersec #vulnerability #apk
https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures
Guardsquare
Android bug allowed mods without changing app signatures | Guardsquare
A serious vulnerability in Android allows attackers to modify the code in applications without affecting their signatures. Learn more about vulnerability.
От одного перерыва к другому, и всё-таки неплохая статейка попала ко мне в руки. Автор разбирает, откуда TypeToken класс из Gson берёт информацию о типе, которой, казалось бы, и нет из-за type erasure.
#java #generics #gson
http://helw.net/2017/11/09/runtime-generics-in-an-erasure-world/
#java #generics #gson
http://helw.net/2017/11/09/runtime-generics-in-an-erasure-world/
helw.net
runtime generics in an erasure world
blog of ahmed el-helw
Говорят, что эмулятор вкусно обновился.
#emulator
https://android-developers.googleblog.com/2017/12/quick-boot-top-features-in-android.html
#emulator
https://android-developers.googleblog.com/2017/12/quick-boot-top-features-in-android.html
Android Developers Blog
Quick Boot & the Top Features in the Android Emulator
Posted by Jamal Eason , Product Manager, Android Today, we are excited to announce Quick Boot for the Android Emulator. With Qui...
@istima прислал нечто прекрасное: гайд к Win95 от Matthew Perry и Jennifer Aniston (это такие ребятки из "Друзей"). Очень советую.
#windows #humor
https://youtu.be/fXpfdq3WYu4
#windows #humor
https://youtu.be/fXpfdq3WYu4
Наткнулся на интересную ссылку: эдакая Wiki aka FAQ по SQL-инъекциям. Это, конечно, просто небольшое введение в тему, но всё равно было очень интересно полистать. Go-go, noscript kiddie!!
#cybersec #sql #database
https://sqlwiki.netspi.com/
#cybersec #sql #database
https://sqlwiki.netspi.com/
Netspi
NetSPI SQL Injection Wiki
A one stop resource for fully identifying, exploiting, and escalating SQL injection vulnerabilities across various Database Management Systems.
Наткнулся на Хабре на крайне развёрнутый комментарий некоего ilitnyexpert, в котором он аккуратненько закапывает Android. И знаете что, почти под каждым набросом в сторону платформы я готов подписаться. Открытый вопрос: а почему мы вообще всё ещё здесь? Почему мы пишем под Android?
#android #humor
https://habrahabr.ru/post/345756/#comment_10590376
#android #humor
https://habrahabr.ru/post/345756/#comment_10590376
Habr
Логично ли, что Гугл отклонил кандидатуру Макса Хауэлла, автора Homebrew, за неумение инвертировать двоичные деревья?
Disclaimer: Вопрос из заголовка был задан на сайте Quora и сопровождался ссылкой на твит разработчика Homebrew. Ответил, неожиданно, главный персонаж.
Привет, я — тот самый Макс Хауэлл, так что,...
Привет, я — тот самый Макс Хауэлл, так что,...
Очень подробная статья о нюансах работы с AES. Ну и реализация там же.
#cybersec #java #aes
https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9
#cybersec #java #aes
https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9
Medium
Security Best Practices: Symmetric Encryption with AES in Java and Android
What to consider when encrypting your data and how to correctly implement it with AES-GCM.
Как выяснилось, у @Harmonizr (этот парень неоднократно присылал статьи в канал) есть сайтик javanese.online - что-то вроде разухабистого блога по Java/Android-разработке. Помимо прочего, там можно прислать свой код и получить ревью. Таким ревью он и поделился. В нём собралась целая пачка разных граблей, на которые можно по неопытности наступить. Статья скорее для новичков, но наверняка кому-то пригодится.
#review #tips
https://news.1rj.ru/str/javanese_online/7
#review #tips
https://news.1rj.ru/str/javanese_online/7
Telegram
Javanese Online
Здесь собраны всевозможные ошибки начинающих Android-разработчиков при обращении с фрагментами, асинхронщиной, null-safety и не только.
Кодревью для Никиты.
http://javanese.online/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80_%D0%BA%D0%BE%D0%B4%D0%B0/achatina-kotlinexample/
Кодревью для Никиты.
http://javanese.online/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80_%D0%BA%D0%BE%D0%B4%D0%B0/achatina-kotlinexample/
Уже конечно каждая собака написала про эту уязвимость, но всё-таки выложу, очень уж хорошо статья написана. Чувак написал про Meltdown языком, доступным для людей, которые не очень шарят за устройство CPU.
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
Razorpay Blog
I read the Meltdown Paper so you don't have to - Razorpay Tech
Meltdown is a cache-timing attack on Intel CPUs that allows all memory to be read by any process because of how they do Speculative Execution.
Йонатан наш Левин написал статью с пачкой советов о том, как защитить свой апп от взлома. Помимо довольно стандартных вещей там есть и несколько таких, которые я увидел впервые. Интересно!
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
Medium
Bang! Bang! You have been hacked.
Ah the sweet, enticing world of Android. My first true love, always beckoning me, whispering seductively in my ear:
Как-то это прошло мимо меня, но тем не менее, новость одной строкой: в API 26 появился атрибут стилей (android:windowSplashscreenContent) для задания drawable для splash экрана.
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
AndroidPub
Android Splash screen for Oreo
After a long wait developers at google have finally added splash screen api in android 8.0. Now with the new splash screen api, building a…
В статье по ссылке описывается, что лежит в файликах, которые нам заботливо генерирует ProGuard. Сойдёт за шпаргалку.
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
Jebware
Reading ProGuard’s Outputs
When ProGuard processes an Android app, it generates a few output files to show what happened in each step. These files can be really helpful if you're trying to figure out what ProGuard changed, or w
Сегодня обжёгся о нюансы работы
и
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
View.onAttachedToWindow()
и
View.onDetachedFromWindow()
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
Medium
Android leak pattern: subnoscriptions in views
In Square Register Android, we rely on custom views to structure our app. Sometimes a view listens to changes from an object that lives…
Статья-шпаргалка с возможностями строковых ресурсов в Android. Большая часть из перечисленного - баян, однако есть несколько интересных вещей, а про ссылки на значения (чтобы можно было не только & писать, но и &whateverthefuckyouwant;, например) я вообще не знал и это очень круто - см. раздел Entities to the rescue.
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
Droids On Roids
Android Strings XML Tips & Tricks
This article shows a few tricks which can help you developing string resources for Android applications
Тут товарищи из подкаста Podlodka попросили пошарить опрос.
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
Google Docs
Опрос про отечественные команды мобильной разработки, volume 3
Ежегодный опрос, который позволяет оценить влияние техпиара на узнаваемость отечественных команд мобильной разработки.
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Набрёл на интересный репозиторий: sqlcheck. Тулза берёт твой запрос и проверяет его на антипаттерны. Вообще говоря, автор пишет, что работать будет с большинством существующих диалектов, но наш SQLite такой обрезанный, что, думаю, его чекер покроет с головой.
#lint #sql #database
https://github.com/jarulraj/sqlcheck
#lint #sql #database
https://github.com/jarulraj/sqlcheck
GitHub
GitHub - jarulraj/sqlcheck: Automatically identify anti-patterns in SQL queries
Automatically identify anti-patterns in SQL queries - jarulraj/sqlcheck
Ребята, это сириус мазафакинг щит. Не знал про такую штуку с tools namespace, но считаю, что это очень круто. В ваших
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-1-2/
tools:text=“…” и tools:src="..." можно писать штуки типа @tools:sample/cities или @tools:sample/avatars для дефолтных dummy-данных. #hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-1-2/
Styling Android
Tool Time – Part 1
A common use-case when we're designing a layout containing a RecyclerView (or, if you're a glutton for punishment: ListView) is that we may have to display data that is either generated or obtained at
Ты входишь в тёмную комнату. В лунном свете, пробившемся сквозь мутное окно, удаётся различить очертания нескольких бочек. Подойдя к одной из них, ты чувствуешь резкий неприятный запах. Внезапно включается яркий свет, с потолка на верёвке к тебе спускается ложка. К ложке приклеена бумажка. Надпись на ней гласит: “Тебе предстоит съесть всё, до последней капли. Игра началась”.
Как-то так мы и пишем под Android. А подробнее об этом написал хорошо знакомый нам @Harmonizr в своей статье.
#problem #criticism
http://javanese.online/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%84%D1%83%D0%BD%D0%B4%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_android/
Как-то так мы и пишем под Android. А подробнее об этом написал хорошо знакомый нам @Harmonizr в своей статье.
#problem #criticism
http://javanese.online/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%84%D1%83%D0%BD%D0%B4%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_android/
javanese.online
Фундаментальные проблемы Android — Javanese
Почему под Android так больно разрабатывать.
Почему Google уже не торт, за авторством Steve Yegge.
#google
https://medium.com/@steve.yegge/why-i-left-google-to-join-grab-86dfffc0be84
https://medium.com/@steve.yegge/why-i-left-google-to-join-grab-86dfffc0be84
Medium
Why I left Google to join Grab
Note: This is my first time using Medium. Please forgive any faux pas. Also, it’s pretty long even for me, so you might want to go grab a…