Статья из разряда "а знаете ли вы, что IDEA может ещё и вот так". Автор вкратце рассказывает про Analyze Data Flow фичу в Intellij-платформе. Эта балалайка позволяет отследить откуда пришли/куда пойдут данные из какого-то участка кода. Полезная штука, имейте её в виду. В рамках Android она далеко не всегда применима, но иногда может сэкономить немного времени. Пис 👍🏻
https://tips.seebrock3r.me/analyse-data-flows-without-the-debugger-android-studio-protips-3-ef2885aaffd9#.mubu6bmfb
https://tips.seebrock3r.me/analyse-data-flows-without-the-debugger-android-studio-protips-3-ef2885aaffd9#.mubu6bmfb
{dev} tips
Analyse data flows without the debugger
The usual approach to figure out the way data flows throughout a codebase is… well, extraordinarily manual. Turns out, there’s a better and faster way to do it. While this might not always work…
Случайно наткнулся на забавное исследование уязвимостей Android за 2014-2016 гг. К сожалению, в руки ко мне попала только презентация, так что над каждым слайдом нужно немного подумать, дорисовывая в голове общую картинку. Из интересного - 85% багов обосновались не в ядре Linux, а в коде драйверов от производителей железа, драть их красной кочергой. Но штука интересная, рекомендую. Пис ☝️🏻
Нашёл видео к слайдам из предыдущего поста. Все, братцы, можно не думать. Пис 🖖🏻
https://youtu.be/WxbOq8IGEiE
https://youtu.be/WxbOq8IGEiE
YouTube
Android: Protecting the Kernel by Jeffrey Vander Stoep, Google
Android: Protecting the Kernel - Jeffrey Vander Stoep, Google
Root isn’t what it used to be. SELinux and DAC capabilities have disarmed the typical root process on Android. This has forced rooting exploits to target the source of sandbox enforcement - the…
Root isn’t what it used to be. SELinux and DAC capabilities have disarmed the typical root process on Android. This has forced rooting exploits to target the source of sandbox enforcement - the…
Ну что, господа. Уже 6 января. В голову начинают закрадываться мысли о том, что пора прекращать заливаться бухлишком. Но не дёргайтесь. Прекращать пить тоже надо не спеша. Поэтому вот вам под пивасик неторопливый доклад из Варшавы о внутреннем устройстве Gradle. Пис 🍻
https://youtu.be/WalksPHi1Bo
https://youtu.be/WalksPHi1Bo
YouTube
Gradle under the hood. (Dawid Kublik)
More and more projects switch from Maven to Gradle. Facing deadlines and little time to investigate, many follow this trend without understanding what exactl...
Уже почти месяц доступны записи докладов с DevFest Siberia 2016 (дружно скажем спасибо GDG Novosibirsk). Некоторые доклады повторяют те, что были на Droidcon Moscow и других DevFest, но есть и такие, которые мне ещё не попадались. В частности, есть доклады по Go, Rust и всяким другим балалайкам. Расписание докладов, в котором можно выбрать интересные и достать слайды/репозитории можно найти здесь: http://devfest.gdg.org.ru/schedule/
А youtube-playlist тут: https://www.youtube.com/playlist?list=PLINg778NUJCovyoK2HzGiEZnjoL092Kow
Всё. Пис 🖕🏻
А youtube-playlist тут: https://www.youtube.com/playlist?list=PLINg778NUJCovyoK2HzGiEZnjoL092Kow
Всё. Пис 🖕🏻
YouTube
DevFest Siberia 2016 - YouTube
Здесь можно посмотреть большую часть видеозаписей докладов с DevFest Siberia 2016 https://devfest.gdg.org.ru
Поговорим немного о чёрных шляпах. Наткнулся тут на скрипт, который запихивает бэкдор в APK (автор обещает, что в любой). Эта штука позволяет встроить зловред в приложение, причём очень и очень просто. От вас требуется только соорудить для скрипта окружение из всех необходимых зависимостей - всем известных тулзов для реверса Android-приложений + Metasploit. Если интересуетесь темой, вперёд. Йо-хо-хо, бутылка рома и пис 🤘🏻
https://github.com/dana-at-cp/backdoor-apk
https://github.com/dana-at-cp/backdoor-apk
GitHub
GitHub - dana-at-cp/backdoor-apk: backdoor-apk is a shell noscript that simplifies the process of adding a backdoor to any Android…
backdoor-apk is a shell noscript that simplifies the process of adding a backdoor to any Android APK file. Users of this shell noscript should have working knowledge of Linux, Bash, Metasploit, Apktool...
Опять задвигаем Android подальше. Сегодня у нас прекрасное введение в blockchain. Чувак записал скринкаст, в котором он по шагам объясняет, как это дело работает и почему. Если давно хотели узнать, как же оно устроено, то начните с этой ссылочки. Если хотя бы примерно понимаете, что такое хеш-функция, то точно всё поймёте. Никакой магии. Поиграться с демкой автора можно там же. Пис 👍🏻
https://anders.com/blockchain/
https://anders.com/blockchain/
Andersbrownworth
Blockchain Demo
A live blockchain demo in a browser.
Обновилась страничка с советами по Gradle на Android Developers. Чуваки добавили ещё больше рецептов по сборке Android-проектов. На самом деле, 80% всех советов - баяны, а остальные 20% почти никому не нужны, но если вы только знакомитесь с этой системой сборки, то рекомендую разобрать все пункты. Год-два назад я был бы рад иметь этот список под рукой. Пис 👊🏻
https://developer.android.com/studio/build/gradle-tips.html
https://developer.android.com/studio/build/gradle-tips.html
Небольшая статья для тех, кто не знает или подзабыл, что такое SOLID. Этим принципам кто-то уже посвящал целый цикл статей на Medium (по одной на каждую букву акронима), но мне по душе именно эта. Автор нашёл золотую середину между краткостью (прочтите статью дядюшки Боба, короче некуда) и разжёвыванием материала (по статье на букву? Серьёзно?). В общем, кратко, понятно, ёмко. Пис ✌🏻
https://android.jlelse.eu/solid-principles-the-definitive-guide-75e30a284dea
https://android.jlelse.eu/solid-principles-the-definitive-guide-75e30a284dea
Medium
SOLID Principles : The Definitive Guide
SOLID is an acronym that represents five principles very important when we develop with the OOP paradigm, in addition it is an essential…
Эта статья будет интересна в первую очередь тем, кто только начинает погружаться в Android-разработку (и ещё не прохавал, какой же это кусок параши). Речь пойдёт о своих View в Toolbar. Если вы не знаете, с чего начать, чтобы добавить нестандартное для фреймворка поведение к MenuItem в Toolbar - милости прошу. Для более прожжённых товарищей статья скорее всего интереса не представляет. Пис ✌🏻
http://blog.stablekernel.com/using-custom-views-as-menu-items
http://blog.stablekernel.com/using-custom-views-as-menu-items
Вы же помните, что Kotlin притащил нам много приятных конструкций, в том числе и из мира функционального программирования? Так вот, автор этой статьи пытается объяснить концепцию монад при помощи Kotlin. В принципе, на Java тоже можно было бы наколбасить нечто подобное, но смотреть на это было бы больно. Мне кажется, что полностью понять монады из этой статьи ни у кого не получится, но зато получится сформировать в голове некоторый образ о том, что это такое, и почему это не страшно. А если тема заинтересует, то советую смотреть на более функциональные языки, не пожалеете. Пис 👇🏻
https://blog.exallium.com/exploring-an-either-monad-in-kotlin-92618b9c4623
https://blog.exallium.com/exploring-an-either-monad-in-kotlin-92618b9c4623
Thoughts from Exallium
Exploring an Either Monad in Kotlin
Recently, I was enlightened. I finally, fully grasped how the Either Monad works. At least I think I do. In this post, I am looking to…
Братка, умеешь пользоваться git? Знаешь как он работает? Уверен?
В общем, сегодня прекрасная статья, от чувака, который пилил свою реализацию git на JS. Не переживай, про JS в статье ни слова. Зато автор пошагово объясняет, что происходит в папочке .git, когда ты выполняешь те или иные команды. Мне статья люто нравится. Несмотря на её внушительный размер, читать определённо стоит. И желательно вдумчиво. Понимания прибавится, гарантирую. Пис ✊🏻
https://codewords.recurse.com/issues/two/git-from-the-inside-out
В общем, сегодня прекрасная статья, от чувака, который пилил свою реализацию git на JS. Не переживай, про JS в статье ни слова. Зато автор пошагово объясняет, что происходит в папочке .git, когда ты выполняешь те или иные команды. Мне статья люто нравится. Несмотря на её внушительный размер, читать определённо стоит. И желательно вдумчиво. Понимания прибавится, гарантирую. Пис ✊🏻
https://codewords.recurse.com/issues/two/git-from-the-inside-out
Статья с громким названием "Singletons Must Die" от однго очень неоднозначного персонажа - Егора Бугаенко. Чувак пишет о том, как избавиться от синглтонов и приводит ссылки, где можно почитать, почему синглтоны - зло. Мне кажется (хотя кого это волнует, так ведь?), что человек он очень интересный. Я не буду высказывать своего мнения о его предложениях и идеях, но очень тебе советую самому сформировать мнение о нём:
- полистать его блог - http://www.yegor256.com/
- послушать его выступления на конференциях (например, это: https://youtu.be/cGcCcxx4xrg)
- послушать выпуски с ним из подкаста "Разбор полётов" (http://razbor-poletov.com/2016/03/episode-105.html)
Пис 👇🏻
http://www.yegor256.com/2016/06/27/singletons-must-die.html
- полистать его блог - http://www.yegor256.com/
- послушать его выступления на конференциях (например, это: https://youtu.be/cGcCcxx4xrg)
- послушать выпуски с ним из подкаста "Разбор полётов" (http://razbor-poletov.com/2016/03/episode-105.html)
Пис 👇🏻
http://www.yegor256.com/2016/06/27/singletons-must-die.html
Короткая статья про JIT оптимизации. Автор приводит простенькие примеры для нескольких техник. Как по мне, немного отдает буллшитом, но если ты ещё ничего не слышал про такого рода оптимизации, то с неё вполне можно начать. Пис ✊🏻
https://dzone.com/articles/java-on-steroids-5-super-useful-jit-optimization-t
https://dzone.com/articles/java-on-steroids-5-super-useful-jit-optimization-t
dzone.com
Java on Steroids: 5 Super Useful JIT Optimization Techniques - DZone Java
If you want to get the most out of your code, you need to get familiar with your JIT compiler and how it interacts with Assembly.
Новый плагин от Intellij, который позволяет по-всякому разглядывать состояние хипа, когда процесс подключен к дебаггеру. Больше ни слова. Все подробно описано в статье по ссылке. Пис 🤞🏻
https://medium.com/@m_mirhoseini/a-useful-memory-debugger-plugin-for-android-studio-2d9d95bddc24#.tgmaco6ei
https://medium.com/@m_mirhoseini/a-useful-memory-debugger-plugin-for-android-studio-2d9d95bddc24#.tgmaco6ei
Hacker Noon
A useful memory debugger plugin for Android Studio
During my recent R&D activities looking for new tools to improve my development experience and making life easier with Android Studio, I…
Я тут это, почитать принёс. Если ты ещё не работал с Dagger 2 и пока только обдумываешь, тащить ли его в проект, то сегодняшняя статья будет как нельзя кстати. Janishar Ali (не хочу коверкать его имя, переводя на наш православный) в стиле "а что если ...?" разбирает возможные ошибки при работе с фреймворком. Мне его подход очень понравился - именно такого рода штуки укрепляют понимание рабочего инструмента. Более того, в начале статьи автор приводит ссылки на две своих предыдущих - в них он разбирает зачем Dagger 2 нужен и показывает некоторые его части. Короче говоря, рекомендую для ознакомления. Пис 👌🏻
https://blog.mindorks.com/android-dagger2-critical-things-to-know-before-you-implement-275663aecc3e
https://blog.mindorks.com/android-dagger2-critical-things-to-know-before-you-implement-275663aecc3e
Janisharali
Android Dagger 2: Critical things to know before you implement.
Dagger 2 in a Dependency Injection framework for Android. I assume the reader is familiar with Dagger and it’s usage pattern in Android for the sake of this Article.
Ещё одна приблуда для поиска уязвимостей в Android приложениях. Зовётся это дело marvin. Умеет как в статический анализ, так и в динамический на эмуляторе. И ко всему этому безобразию ещё и прикручена веб-мордочка. Используй с умом. Пис ☝🏻️
https://github.com/programa-stic/marvin-django/blob/master/README_en.md
https://github.com/programa-stic/marvin-django/blob/master/README_en.md
GitHub
programa-stic/marvin-django
Marvin-django is the UI/database part of the Marvin project. Marvin is a platform for security analysis of Android apps. - programa-stic/marvin-django
Ещё один подгончик. Биомасса вокруг как никогда озадачена анонимностью, шифрованием и вот этим всем. Поэтому лови руководство по шифрованию данных при помощи GPG от (неожиданно) NASA. Пис 🤘🏻
https://www.nas.nasa.gov/hecc/support/kb/using-gpg-to-encrypt-your-data_242.html
https://www.nas.nasa.gov/hecc/support/kb/using-gpg-to-encrypt-your-data_242.html
www.nas.nasa.gov
Using GPG to Encrypt Your Data - HECC Knowledge Base
Use GPG with the cipher AES256, without the --armour option, and with compression to encrypt your files during inter-host transfers.
Выше был пост об ошибках, которые допускают при работе с Dagger 2, а сейчас мне прилетело видео о распространённых ошибках в RxJava. Сам ещё не успел посмотреть, но пробежал глазами по кадрам. Выглядит многообещающе. Думаю, годнота. Пис 🖖🏻
https://youtu.be/QdmkXL7XikQ
https://youtu.be/QdmkXL7XikQ
YouTube
Droidcon SF - Common RxJava Mistakes
Droidcon SF 2016
Organized by: Apps4All (http://apps4all.io)
Content Curated By: touchlab (http://www.touchlab.co)
RxJava is a powerful framework, but there are a lot of common issues developers run into when getting started with it. We'll go over a bunch…
Organized by: Apps4All (http://apps4all.io)
Content Curated By: touchlab (http://www.touchlab.co)
RxJava is a powerful framework, but there are a lot of common issues developers run into when getting started with it. We'll go over a bunch…
Опа! Нажористый подгон от romannurik. Обновилась Android Asset Studio. Пользуюсь ей уже несколько лет, до сих пор работает лучше, чем все остальное. Да-да, даже лучше, чем New -> *Asset в Android Studio. Пользуйся на здоровье. Пис 🤘🏻
http://romannurik.github.io/AndroidAssetStudio/
http://romannurik.github.io/AndroidAssetStudio/