Уже конечно каждая собака написала про эту уязвимость, но всё-таки выложу, очень уж хорошо статья написана. Чувак написал про Meltdown языком, доступным для людей, которые не очень шарят за устройство CPU.
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
#cybersec #vulnerability #cpu
https://razorpay.com/blog/meltdown-paper-summary/
Razorpay Blog
I read the Meltdown Paper so you don't have to - Razorpay Tech
Meltdown is a cache-timing attack on Intel CPUs that allows all memory to be read by any process because of how they do Speculative Execution.
Йонатан наш Левин написал статью с пачкой советов о том, как защитить свой апп от взлома. Помимо довольно стандартных вещей там есть и несколько таких, которые я увидел впервые. Интересно!
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
#cybersec #proguard
https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001
Medium
Bang! Bang! You have been hacked.
Ah the sweet, enticing world of Android. My first true love, always beckoning me, whispering seductively in my ear:
Как-то это прошло мимо меня, но тем не менее, новость одной строкой: в API 26 появился атрибут стилей (android:windowSplashscreenContent) для задания drawable для splash экрана.
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
#oreo #splash #design
https://android.jlelse.eu/android-splash-screen-for-api-26-and-below-7420d02904d1
AndroidPub
Android Splash screen for Oreo
After a long wait developers at google have finally added splash screen api in android 8.0. Now with the new splash screen api, building a…
В статье по ссылке описывается, что лежит в файликах, которые нам заботливо генерирует ProGuard. Сойдёт за шпаргалку.
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
#proguard #cheatsheet #build
https://jebware.com/blog/?p=484
Jebware
Reading ProGuard’s Outputs
When ProGuard processes an Android app, it generates a few output files to show what happened in each step. These files can be really helpful if you're trying to figure out what ProGuard changed, or w
Сегодня обжёгся о нюансы работы
и
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
View.onAttachedToWindow()
и
View.onDetachedFromWindow()
. Это было очень глупо и стыдно, но наверняка я не один такой. Поэтому держи небольшую статью, в которой кейс разобран.
#view #lifecycle #window
https://medium.com/square-corner-blog/android-leak-pattern-subnoscriptions-in-views-18f0860aa74c
Medium
Android leak pattern: subnoscriptions in views
In Square Register Android, we rely on custom views to structure our app. Sometimes a view listens to changes from an object that lives…
Статья-шпаргалка с возможностями строковых ресурсов в Android. Большая часть из перечисленного - баян, однако есть несколько интересных вещей, а про ссылки на значения (чтобы можно было не только & писать, но и &whateverthefuckyouwant;, например) я вообще не знал и это очень круто - см. раздел Entities to the rescue.
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
#strings #resources #localization
https://www.thedroidsonroids.com/blog/android-strings-xml-tips-tricks
Droids On Roids
Android Strings XML Tips & Tricks
This article shows a few tricks which can help you developing string resources for Android applications
Тут товарищи из подкаста Podlodka попросили пошарить опрос.
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
#survey
https://goo.gl/forms/5NLRF0oviAUlizYQ2
Google Docs
Опрос про отечественные команды мобильной разработки, volume 3
Ежегодный опрос, который позволяет оценить влияние техпиара на узнаваемость отечественных команд мобильной разработки.
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Задать вопросы можно в Telegram: @etolstoy
Отчет за 2018: http://bit.ly/2RTaCEV
Отчет за 2017: http://bit.ly/2Mv669o
Набрёл на интересный репозиторий: sqlcheck. Тулза берёт твой запрос и проверяет его на антипаттерны. Вообще говоря, автор пишет, что работать будет с большинством существующих диалектов, но наш SQLite такой обрезанный, что, думаю, его чекер покроет с головой.
#lint #sql #database
https://github.com/jarulraj/sqlcheck
#lint #sql #database
https://github.com/jarulraj/sqlcheck
GitHub
GitHub - jarulraj/sqlcheck: Automatically identify anti-patterns in SQL queries
Automatically identify anti-patterns in SQL queries - jarulraj/sqlcheck
Ребята, это сириус мазафакинг щит. Не знал про такую штуку с tools namespace, но считаю, что это очень круто. В ваших
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-1-2/
tools:text=“…” и tools:src="..." можно писать штуки типа @tools:sample/cities или @tools:sample/avatars для дефолтных dummy-данных. #hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-1-2/
Styling Android
Tool Time – Part 1
A common use-case when we're designing a layout containing a RecyclerView (or, if you're a glutton for punishment: ListView) is that we may have to display data that is either generated or obtained at
Ты входишь в тёмную комнату. В лунном свете, пробившемся сквозь мутное окно, удаётся различить очертания нескольких бочек. Подойдя к одной из них, ты чувствуешь резкий неприятный запах. Внезапно включается яркий свет, с потолка на верёвке к тебе спускается ложка. К ложке приклеена бумажка. Надпись на ней гласит: “Тебе предстоит съесть всё, до последней капли. Игра началась”.
Как-то так мы и пишем под Android. А подробнее об этом написал хорошо знакомый нам @Harmonizr в своей статье.
#problem #criticism
http://javanese.online/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%84%D1%83%D0%BD%D0%B4%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_android/
Как-то так мы и пишем под Android. А подробнее об этом написал хорошо знакомый нам @Harmonizr в своей статье.
#problem #criticism
http://javanese.online/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8/%D1%84%D1%83%D0%BD%D0%B4%D0%B0%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_android/
javanese.online
Фундаментальные проблемы Android — Javanese
Почему под Android так больно разрабатывать.
Почему Google уже не торт, за авторством Steve Yegge.
#google
https://medium.com/@steve.yegge/why-i-left-google-to-join-grab-86dfffc0be84
https://medium.com/@steve.yegge/why-i-left-google-to-join-grab-86dfffc0be84
Medium
Why I left Google to join Grab
Note: This is my first time using Medium. Please forgive any faux pas. Also, it’s pretty long even for me, so you might want to go grab a…
А вот и вторая часть статьи про фишки tools namespace в XML-вёрстке подоспела. На этот раз речь пойдёт о том, как такие sample-данные подготовить самому.
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-2/
#hack #resources #tools
https://blog.stylingandroid.com/tool-time-part-2/
Styling Android
Tool Time – Part 2
A common use-case when we're designing a layout containing a RecyclerView (or, if you're a glutton for punishment: ListView) is that we may have to display data that is either generated or obtained at
Статья от Russell Cohen, в которой почти на пальцах разбирается, как же работает Google Authenticator и похожие на него аппы. “Ain’t no magic here”
#2factor #auth #google
https://rcoh.me/posts/two-factor-auth/
#2factor #auth #google
https://rcoh.me/posts/two-factor-auth/
rcoh.me
Demystifying Two Factor Auth
I always wondered how Google Authenticator style 2-factor codes worked. The process of going from QR code to rotating 6-digit pin seemed a bit magical. A few days ago, my curiosity found itself coupled with some free time. Here’s what I found:
What’s in the…
What’s in the…
Потрясающий разбор реализаций HashMap в разных языках. Тут, вообще говоря, и добавить-то больше нечего :)
#hashmap #languages #datastructures
https://rcoh.me/posts/hash-map-analysis/
#hashmap #languages #datastructures
https://rcoh.me/posts/hash-map-analysis/
rcoh.me
An Analysis of Hash Map Implementations in Popular Languages
Few data-structures are more ubiquitous in real-world development than the hash table. Nearly every major programming features an implementation in its standard library or built into the runtime. Yet, there is no conclusive best strategy to implement one…
Наверное, не очень существенная вещь, но может кому-то пригодится. Мини-статья о том, как переиспользовать Gradle демон между студией и терминалом.
#gradle #daemon #cheatsheet
https://medium.com/@mydogtom/tip-how-to-reuse-gradle-daemon-between-android-studio-and-terminal-df5232d63f38
#gradle #daemon #cheatsheet
https://medium.com/@mydogtom/tip-how-to-reuse-gradle-daemon-between-android-studio-and-terminal-df5232d63f38
Medium
Tip: How to reuse Gradle daemon between Android Studio and terminal
When I run first gradle command from terminal, it starts new daemon instead of reusing already existed one.
Google выпустили preview Android KTX. Это такая пачка Kotlin extensions для разных Android API. В общем всё то, что народ сам городил на гитхабчике, только от Google.
#kotlin #extensions #library
https://github.com/android/android-ktx
#kotlin #extensions #library
https://github.com/android/android-ktx
GitHub
GitHub - android/android-ktx: A set of Kotlin extensions for Android app development.
A set of Kotlin extensions for Android app development. - android/android-ktx
Статья в блоге Яндекса на Хабре, в которой они внушительно разжевали AccountManager. На самом деле это не статья, а видео с какого-то их доклада, но кажется, что читать быстрее.
#accountmanager #auth #oauth
https://habrahabr.ru/company/yandex/blog/347152/
#accountmanager #auth #oauth
https://habrahabr.ru/company/yandex/blog/347152/
Хабр
Account Manager: аккаунты, токены и все-все-все. Лекция Яндекса
Android предоставляет мощную систему работы с аккаунтами. Наличие Account Manager уже давно помогает Яндексу — за годы разработки приложений и сервисов мы накопи...
Очень неожиданно и очень смешно: Jake наш Wharton на Github обмолвился, что фрагменты, которые не из support библиотеки, в Android P станут deprecated.
#androidp #fragment #supportlib
https://github.com/android/android-ktx/pull/161#issuecomment-363270555
#androidp #fragment #supportlib
https://github.com/android/android-ktx/pull/161#issuecomment-363270555
GitHub
Add FragmentManager extension for transactions by romtsn · Pull Request #161 · android/android-ktx
Add extension to execute FragmentTransaction in a handy way
fragmentManager.transact {
remove(fragmentOne)
add(R.id.fragment_container, fragmentTwo)
}
fragmentManager.transact {
remove(fragmentOne)
add(R.id.fragment_container, fragmentTwo)
}
День богат на смешные новости. Какой-то чувак обнаружил, что его апп не устанавливается на девайс Samsung из-за одинаковых пермишенов в манифесте. Конфликтовал его апп с Samsung’овским ассистентом Bixby. Чувак, конечно, такого не ожидал, он вроде бы пермишен сам выдумал. Ну он не растерялся, стал смотреть, почему, кто, откуда. И вот похоже, что какой-то одарённый юноша в Samsung скопипастил со StackOverflow пример прямо с таким пермишеном и прямо в манифест Bixby. Красота!
#samsung #manifest #permissions
https://commonsware.com/blog/2018/02/06/vet-your-manifest.html
#samsung #manifest #permissions
https://commonsware.com/blog/2018/02/06/vet-your-manifest.html
Commonsware
The CommonsBlog — Vet Your Manifest
Mark Murphy's CommonsBlog
Вот ещё небольшая статья-шпаргалка про разницу между разными директивами ProGuard. Хороших выходных :)
#cheatsheet #proguard
https://jebware.com/blog/?p=418
#cheatsheet #proguard
https://jebware.com/blog/?p=418
Jebware
Distinguishing between the different ProGuard “-keep” directives
If you search for ProGuard rules for a Java or Android library, you’ll see a lot of answers on StackOverflow that tell you to do something like this:-keep class com.foo.library.** { *; }That