Наткнулся на интересную ссылку: эдакая Wiki aka FAQ по SQL-инъекциям. Это, конечно, просто небольшое введение в тему, но всё равно было очень интересно полистать. Go-go, noscript kiddie!!
#cybersec #sql #database
https://sqlwiki.netspi.com/
#cybersec #sql #database
https://sqlwiki.netspi.com/
Netspi
NetSPI SQL Injection Wiki
A one stop resource for fully identifying, exploiting, and escalating SQL injection vulnerabilities across various Database Management Systems.
Наткнулся на Хабре на крайне развёрнутый комментарий некоего ilitnyexpert, в котором он аккуратненько закапывает Android. И знаете что, почти под каждым набросом в сторону платформы я готов подписаться. Открытый вопрос: а почему мы вообще всё ещё здесь? Почему мы пишем под Android?
#android #humor
https://habrahabr.ru/post/345756/#comment_10590376
#android #humor
https://habrahabr.ru/post/345756/#comment_10590376
Habr
Логично ли, что Гугл отклонил кандидатуру Макса Хауэлла, автора Homebrew, за неумение инвертировать двоичные деревья?
Disclaimer: Вопрос из заголовка был задан на сайте Quora и сопровождался ссылкой на твит разработчика Homebrew. Ответил, неожиданно, главный персонаж.
Привет, я — тот самый Макс Хауэлл, так что,...
Привет, я — тот самый Макс Хауэлл, так что,...
Очень подробная статья о нюансах работы с AES. Ну и реализация там же.
#cybersec #java #aes
https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9
#cybersec #java #aes
https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9
Medium
Security Best Practices: Symmetric Encryption with AES in Java and Android
What to consider when encrypting your data and how to correctly implement it with AES-GCM.
Как выяснилось, у @Harmonizr (этот парень неоднократно присылал статьи в канал) есть сайтик javanese.online - что-то вроде разухабистого блога по Java/Android-разработке. Помимо прочего, там можно прислать свой код и получить ревью. Таким ревью он и поделился. В нём собралась целая пачка разных граблей, на которые можно по неопытности наступить. Статья скорее для новичков, но наверняка кому-то пригодится.
#review #tips
https://news.1rj.ru/str/javanese_online/7
#review #tips
https://news.1rj.ru/str/javanese_online/7
Telegram
Javanese Online
Здесь собраны всевозможные ошибки начинающих Android-разработчиков при обращении с фрагментами, асинхронщиной, null-safety и не только.
Кодревью для Никиты.
http://javanese.online/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80_%D0%BA%D0%BE%D0%B4%D0%B0/achatina-kotlinexample/
Кодревью для Никиты.
http://javanese.online/%D1%80%D0%B0%D0%B7%D0%B1%D0%BE%D1%80_%D0%BA%D0%BE%D0%B4%D0%B0/achatina-kotlinexample/
Уже конечно каждая собака написала про эту уязвимость, но всё-таки выложу, очень уж хорошо статья написана. Чувак написал про Meltdown языком, доступным для людей, которые не очень шарят за устройство CPU.
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
Razorpay Blog
I read the Meltdown Paper so you don't have to - Razorpay Tech
Meltdown is a cache-timing attack on Intel CPUs that allows all memory to be read by any process because of how they do Speculative Execution.
Йонатан наш Левин написал статью с пачкой советов о том, как защитить свой апп от взлома. Помимо довольно стандартных вещей там есть и несколько таких, которые я увидел впервые. Интересно!
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
Medium
Bang! Bang! You have been hacked.
Ah the sweet, enticing world of Android. My first true love, always beckoning me, whispering seductively in my ear:
Как-то это прошло мимо меня, но тем не менее, новость одной строкой: в API 26 появился атрибут стилей (android:windowSplashscreenContent) для задания drawable для splash экрана.
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
AndroidPub
Android Splash screen for Oreo
After a long wait developers at google have finally added splash screen api in android 8.0. Now with the new splash screen api, building a…
В статье по ссылке описывается, что лежит в файликах, которые нам заботливо генерирует ProGuard. Сойдёт за шпаргалку.
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
Jebware
Reading ProGuard’s Outputs
When ProGuard processes an Android app, it generates a few output files to show what happened in each step. These files can be really helpful if you're trying to figure out what ProGuard changed, or w
Сегодня обжёгся о нюансы работы
и
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
View.onAttachedToWindow()
и
View.onDetachedFromWindow()
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
Medium
Android leak pattern: subnoscriptions in views
In Square Register Android, we rely on custom views to structure our app. Sometimes a view listens to changes from an object that lives…
Статья-шпаргалка с возможностями строковых ресурсов в Android. Большая часть из перечисленного - баян, однако есть несколько интересных вещей, а про ссылки на значения (чтобы можно было не только & писать, но и &whateverthefuckyouwant;, например) я вообще не знал и это очень круто - см. раздел Entities to the rescue.
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
Droids On Roids
Android Strings XML Tips & Tricks
This article shows a few tricks which can help you developing string resources for Android applications
Тут товарищи из подкаста Podlodka попросили пошарить опрос.
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
Google Docs
Опрос про отечественные команды мобильной разработки, volume 3
Ежегодный опрос, который позволяет оценить влияние техпиара на узнаваемость отечественных команд мобильной разработки.
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Набрёл на интересный репозиторий: sqlcheck. Тулза берёт твой запрос и проверяет его на антипаттерны. Вообще говоря, автор пишет, что работать будет с большинством существующих диалектов, но наш SQLite такой обрезанный, что, думаю, его чекер покроет с головой.
#lint #sql #database
https://github.com/jarulraj/sqlcheck
#lint #sql #database
https://github.com/jarulraj/sqlcheck
GitHub
GitHub - jarulraj/sqlcheck: Automatically identify anti-patterns in SQL queries
Automatically identify anti-patterns in SQL queries - jarulraj/sqlcheck
Ребята, это сириус мазафакинг щит. Не знал про такую штуку с tools namespace, но считаю, что это очень круто. В ваших
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-1-2/
tools:text=“…” и tools:src="..." можно писать штуки типа @tools:sample/cities или @tools:sample/avatars для дефолтных dummy-данных. #hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-1-2/
Styling Android
Tool Time – Part 1
A common use-case when we're designing a layout containing a RecyclerView (or, if you're a glutton for punishment: ListView) is that we may have to display data that is either generated or obtained at
Ты входишь в тёмную комнату. В лунном свете, пробившемся сквозь мутное окно, удаётся различить очертания нескольких бочек. Подойдя к одной из них, ты чувствуешь резкий неприятный запах. Внезапно включается яркий свет, с потолка на верёвке к тебе спускается ложка. К ложке приклеена бумажка. Надпись на ней гласит: “Тебе предстоит съесть всё, до последней капли. Игра началась”.
Как-то так мы и пишем под Android. А подробнее об этом написал хорошо знакомый нам @Harmonizr в своей статье.
#problem #criticism
http://javanese.online/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%84%D1%83%D0%BD%D0%B4%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_android/
Как-то так мы и пишем под Android. А подробнее об этом написал хорошо знакомый нам @Harmonizr в своей статье.
#problem #criticism
http://javanese.online/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%84%D1%83%D0%BD%D0%B4%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_android/
javanese.online
Фундаментальные проблемы Android — Javanese
Почему под Android так больно разрабатывать.
Почему Google уже не торт, за авторством Steve Yegge.
#google
https://medium.com/@steve.yegge/why-i-left-google-to-join-grab-86dfffc0be84
https://medium.com/@steve.yegge/why-i-left-google-to-join-grab-86dfffc0be84
Medium
Why I left Google to join Grab
Note: This is my first time using Medium. Please forgive any faux pas. Also, it’s pretty long even for me, so you might want to go grab a…
А вот и вторая часть статьи про фишки tools namespace в XML-вёрстке подоспела. На этот раз речь пойдёт о том, как такие sample-данные подготовить самому.
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-2/
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-2/
Styling Android
Tool Time – Part 2
A common use-case when we're designing a layout containing a RecyclerView (or, if you're a glutton for punishment: ListView) is that we may have to display data that is either generated or obtained at
Статья от Russell Cohen, в которой почти на пальцах разбирается, как же работает Google Authenticator и похожие на него аппы. “Ain’t no magic here”
#2factor #auth #google
https://rcoh.me/posts/two-factor-auth/
#2factor #auth #google
https://rcoh.me/posts/two-factor-auth/
rcoh.me
Demystifying Two Factor Auth
I always wondered how Google Authenticator style 2-factor codes worked. The process of going from QR code to rotating 6-digit pin seemed a bit magical. A few days ago, my curiosity found itself coupled with some free time. Here’s what I found:
What’s in the…
What’s in the…
Потрясающий разбор реализаций HashMap в разных языках. Тут, вообще говоря, и добавить-то больше нечего :)
#hashmap #languages #datastructures
https://rcoh.me/posts/hash-map-analysis/
#hashmap #languages #datastructures
https://rcoh.me/posts/hash-map-analysis/
rcoh.me
An Analysis of Hash Map Implementations in Popular Languages
Few data-structures are more ubiquitous in real-world development than the hash table. Nearly every major programming features an implementation in its standard library or built into the runtime. Yet, there is no conclusive best strategy to implement one…
Наверное, не очень существенная вещь, но может кому-то пригодится. Мини-статья о том, как переиспользовать Gradle демон между студией и терминалом.
#gradle #daemon #cheatsheet
https://medium.com/@mydogtom/tip-how-to-reuse-gradle-daemon-between-android-studio-and-terminal-df5232d63f38
#gradle #daemon #cheatsheet
https://medium.com/@mydogtom/tip-how-to-reuse-gradle-daemon-between-android-studio-and-terminal-df5232d63f38
Medium
Tip: How to reuse Gradle daemon between Android Studio and terminal
When I run first gradle command from terminal, it starts new daemon instead of reusing already existed one.