Нашёл видео к слайдам из предыдущего поста. Все, братцы, можно не думать. Пис 🖖🏻
https://youtu.be/WxbOq8IGEiE
https://youtu.be/WxbOq8IGEiE
YouTube
Android: Protecting the Kernel by Jeffrey Vander Stoep, Google
Android: Protecting the Kernel - Jeffrey Vander Stoep, Google
Root isn’t what it used to be. SELinux and DAC capabilities have disarmed the typical root process on Android. This has forced rooting exploits to target the source of sandbox enforcement - the…
Root isn’t what it used to be. SELinux and DAC capabilities have disarmed the typical root process on Android. This has forced rooting exploits to target the source of sandbox enforcement - the…
Ну что, господа. Уже 6 января. В голову начинают закрадываться мысли о том, что пора прекращать заливаться бухлишком. Но не дёргайтесь. Прекращать пить тоже надо не спеша. Поэтому вот вам под пивасик неторопливый доклад из Варшавы о внутреннем устройстве Gradle. Пис 🍻
https://youtu.be/WalksPHi1Bo
https://youtu.be/WalksPHi1Bo
YouTube
Gradle under the hood. (Dawid Kublik)
More and more projects switch from Maven to Gradle. Facing deadlines and little time to investigate, many follow this trend without understanding what exactl...
Уже почти месяц доступны записи докладов с DevFest Siberia 2016 (дружно скажем спасибо GDG Novosibirsk). Некоторые доклады повторяют те, что были на Droidcon Moscow и других DevFest, но есть и такие, которые мне ещё не попадались. В частности, есть доклады по Go, Rust и всяким другим балалайкам. Расписание докладов, в котором можно выбрать интересные и достать слайды/репозитории можно найти здесь: http://devfest.gdg.org.ru/schedule/
А youtube-playlist тут: https://www.youtube.com/playlist?list=PLINg778NUJCovyoK2HzGiEZnjoL092Kow
Всё. Пис 🖕🏻
А youtube-playlist тут: https://www.youtube.com/playlist?list=PLINg778NUJCovyoK2HzGiEZnjoL092Kow
Всё. Пис 🖕🏻
YouTube
DevFest Siberia 2016 - YouTube
Здесь можно посмотреть большую часть видеозаписей докладов с DevFest Siberia 2016 https://devfest.gdg.org.ru
Поговорим немного о чёрных шляпах. Наткнулся тут на скрипт, который запихивает бэкдор в APK (автор обещает, что в любой). Эта штука позволяет встроить зловред в приложение, причём очень и очень просто. От вас требуется только соорудить для скрипта окружение из всех необходимых зависимостей - всем известных тулзов для реверса Android-приложений + Metasploit. Если интересуетесь темой, вперёд. Йо-хо-хо, бутылка рома и пис 🤘🏻
https://github.com/dana-at-cp/backdoor-apk
https://github.com/dana-at-cp/backdoor-apk
GitHub
GitHub - dana-at-cp/backdoor-apk: backdoor-apk is a shell noscript that simplifies the process of adding a backdoor to any Android…
backdoor-apk is a shell noscript that simplifies the process of adding a backdoor to any Android APK file. Users of this shell noscript should have working knowledge of Linux, Bash, Metasploit, Apktool...
Опять задвигаем Android подальше. Сегодня у нас прекрасное введение в blockchain. Чувак записал скринкаст, в котором он по шагам объясняет, как это дело работает и почему. Если давно хотели узнать, как же оно устроено, то начните с этой ссылочки. Если хотя бы примерно понимаете, что такое хеш-функция, то точно всё поймёте. Никакой магии. Поиграться с демкой автора можно там же. Пис 👍🏻
https://anders.com/blockchain/
https://anders.com/blockchain/
Andersbrownworth
Blockchain Demo
A live blockchain demo in a browser.
Обновилась страничка с советами по Gradle на Android Developers. Чуваки добавили ещё больше рецептов по сборке Android-проектов. На самом деле, 80% всех советов - баяны, а остальные 20% почти никому не нужны, но если вы только знакомитесь с этой системой сборки, то рекомендую разобрать все пункты. Год-два назад я был бы рад иметь этот список под рукой. Пис 👊🏻
https://developer.android.com/studio/build/gradle-tips.html
https://developer.android.com/studio/build/gradle-tips.html
Небольшая статья для тех, кто не знает или подзабыл, что такое SOLID. Этим принципам кто-то уже посвящал целый цикл статей на Medium (по одной на каждую букву акронима), но мне по душе именно эта. Автор нашёл золотую середину между краткостью (прочтите статью дядюшки Боба, короче некуда) и разжёвыванием материала (по статье на букву? Серьёзно?). В общем, кратко, понятно, ёмко. Пис ✌🏻
https://android.jlelse.eu/solid-principles-the-definitive-guide-75e30a284dea
https://android.jlelse.eu/solid-principles-the-definitive-guide-75e30a284dea
Medium
SOLID Principles : The Definitive Guide
SOLID is an acronym that represents five principles very important when we develop with the OOP paradigm, in addition it is an essential…
Эта статья будет интересна в первую очередь тем, кто только начинает погружаться в Android-разработку (и ещё не прохавал, какой же это кусок параши). Речь пойдёт о своих View в Toolbar. Если вы не знаете, с чего начать, чтобы добавить нестандартное для фреймворка поведение к MenuItem в Toolbar - милости прошу. Для более прожжённых товарищей статья скорее всего интереса не представляет. Пис ✌🏻
http://blog.stablekernel.com/using-custom-views-as-menu-items
http://blog.stablekernel.com/using-custom-views-as-menu-items
Вы же помните, что Kotlin притащил нам много приятных конструкций, в том числе и из мира функционального программирования? Так вот, автор этой статьи пытается объяснить концепцию монад при помощи Kotlin. В принципе, на Java тоже можно было бы наколбасить нечто подобное, но смотреть на это было бы больно. Мне кажется, что полностью понять монады из этой статьи ни у кого не получится, но зато получится сформировать в голове некоторый образ о том, что это такое, и почему это не страшно. А если тема заинтересует, то советую смотреть на более функциональные языки, не пожалеете. Пис 👇🏻
https://blog.exallium.com/exploring-an-either-monad-in-kotlin-92618b9c4623
https://blog.exallium.com/exploring-an-either-monad-in-kotlin-92618b9c4623
Thoughts from Exallium
Exploring an Either Monad in Kotlin
Recently, I was enlightened. I finally, fully grasped how the Either Monad works. At least I think I do. In this post, I am looking to…
Братка, умеешь пользоваться git? Знаешь как он работает? Уверен?
В общем, сегодня прекрасная статья, от чувака, который пилил свою реализацию git на JS. Не переживай, про JS в статье ни слова. Зато автор пошагово объясняет, что происходит в папочке .git, когда ты выполняешь те или иные команды. Мне статья люто нравится. Несмотря на её внушительный размер, читать определённо стоит. И желательно вдумчиво. Понимания прибавится, гарантирую. Пис ✊🏻
https://codewords.recurse.com/issues/two/git-from-the-inside-out
В общем, сегодня прекрасная статья, от чувака, который пилил свою реализацию git на JS. Не переживай, про JS в статье ни слова. Зато автор пошагово объясняет, что происходит в папочке .git, когда ты выполняешь те или иные команды. Мне статья люто нравится. Несмотря на её внушительный размер, читать определённо стоит. И желательно вдумчиво. Понимания прибавится, гарантирую. Пис ✊🏻
https://codewords.recurse.com/issues/two/git-from-the-inside-out
Статья с громким названием "Singletons Must Die" от однго очень неоднозначного персонажа - Егора Бугаенко. Чувак пишет о том, как избавиться от синглтонов и приводит ссылки, где можно почитать, почему синглтоны - зло. Мне кажется (хотя кого это волнует, так ведь?), что человек он очень интересный. Я не буду высказывать своего мнения о его предложениях и идеях, но очень тебе советую самому сформировать мнение о нём:
- полистать его блог - http://www.yegor256.com/
- послушать его выступления на конференциях (например, это: https://youtu.be/cGcCcxx4xrg)
- послушать выпуски с ним из подкаста "Разбор полётов" (http://razbor-poletov.com/2016/03/episode-105.html)
Пис 👇🏻
http://www.yegor256.com/2016/06/27/singletons-must-die.html
- полистать его блог - http://www.yegor256.com/
- послушать его выступления на конференциях (например, это: https://youtu.be/cGcCcxx4xrg)
- послушать выпуски с ним из подкаста "Разбор полётов" (http://razbor-poletov.com/2016/03/episode-105.html)
Пис 👇🏻
http://www.yegor256.com/2016/06/27/singletons-must-die.html
Короткая статья про JIT оптимизации. Автор приводит простенькие примеры для нескольких техник. Как по мне, немного отдает буллшитом, но если ты ещё ничего не слышал про такого рода оптимизации, то с неё вполне можно начать. Пис ✊🏻
https://dzone.com/articles/java-on-steroids-5-super-useful-jit-optimization-t
https://dzone.com/articles/java-on-steroids-5-super-useful-jit-optimization-t
dzone.com
Java on Steroids: 5 Super Useful JIT Optimization Techniques - DZone Java
If you want to get the most out of your code, you need to get familiar with your JIT compiler and how it interacts with Assembly.
Новый плагин от Intellij, который позволяет по-всякому разглядывать состояние хипа, когда процесс подключен к дебаггеру. Больше ни слова. Все подробно описано в статье по ссылке. Пис 🤞🏻
https://medium.com/@m_mirhoseini/a-useful-memory-debugger-plugin-for-android-studio-2d9d95bddc24#.tgmaco6ei
https://medium.com/@m_mirhoseini/a-useful-memory-debugger-plugin-for-android-studio-2d9d95bddc24#.tgmaco6ei
Hacker Noon
A useful memory debugger plugin for Android Studio
During my recent R&D activities looking for new tools to improve my development experience and making life easier with Android Studio, I…
Я тут это, почитать принёс. Если ты ещё не работал с Dagger 2 и пока только обдумываешь, тащить ли его в проект, то сегодняшняя статья будет как нельзя кстати. Janishar Ali (не хочу коверкать его имя, переводя на наш православный) в стиле "а что если ...?" разбирает возможные ошибки при работе с фреймворком. Мне его подход очень понравился - именно такого рода штуки укрепляют понимание рабочего инструмента. Более того, в начале статьи автор приводит ссылки на две своих предыдущих - в них он разбирает зачем Dagger 2 нужен и показывает некоторые его части. Короче говоря, рекомендую для ознакомления. Пис 👌🏻
https://blog.mindorks.com/android-dagger2-critical-things-to-know-before-you-implement-275663aecc3e
https://blog.mindorks.com/android-dagger2-critical-things-to-know-before-you-implement-275663aecc3e
Janisharali
Android Dagger 2: Critical things to know before you implement.
Dagger 2 in a Dependency Injection framework for Android. I assume the reader is familiar with Dagger and it’s usage pattern in Android for the sake of this Article.
Ещё одна приблуда для поиска уязвимостей в Android приложениях. Зовётся это дело marvin. Умеет как в статический анализ, так и в динамический на эмуляторе. И ко всему этому безобразию ещё и прикручена веб-мордочка. Используй с умом. Пис ☝🏻️
https://github.com/programa-stic/marvin-django/blob/master/README_en.md
https://github.com/programa-stic/marvin-django/blob/master/README_en.md
GitHub
programa-stic/marvin-django
Marvin-django is the UI/database part of the Marvin project. Marvin is a platform for security analysis of Android apps. - programa-stic/marvin-django
Ещё один подгончик. Биомасса вокруг как никогда озадачена анонимностью, шифрованием и вот этим всем. Поэтому лови руководство по шифрованию данных при помощи GPG от (неожиданно) NASA. Пис 🤘🏻
https://www.nas.nasa.gov/hecc/support/kb/using-gpg-to-encrypt-your-data_242.html
https://www.nas.nasa.gov/hecc/support/kb/using-gpg-to-encrypt-your-data_242.html
www.nas.nasa.gov
Using GPG to Encrypt Your Data - HECC Knowledge Base
Use GPG with the cipher AES256, without the --armour option, and with compression to encrypt your files during inter-host transfers.
Выше был пост об ошибках, которые допускают при работе с Dagger 2, а сейчас мне прилетело видео о распространённых ошибках в RxJava. Сам ещё не успел посмотреть, но пробежал глазами по кадрам. Выглядит многообещающе. Думаю, годнота. Пис 🖖🏻
https://youtu.be/QdmkXL7XikQ
https://youtu.be/QdmkXL7XikQ
YouTube
Droidcon SF - Common RxJava Mistakes
Droidcon SF 2016
Organized by: Apps4All (http://apps4all.io)
Content Curated By: touchlab (http://www.touchlab.co)
RxJava is a powerful framework, but there are a lot of common issues developers run into when getting started with it. We'll go over a bunch…
Organized by: Apps4All (http://apps4all.io)
Content Curated By: touchlab (http://www.touchlab.co)
RxJava is a powerful framework, but there are a lot of common issues developers run into when getting started with it. We'll go over a bunch…
Опа! Нажористый подгон от romannurik. Обновилась Android Asset Studio. Пользуюсь ей уже несколько лет, до сих пор работает лучше, чем все остальное. Да-да, даже лучше, чем New -> *Asset в Android Studio. Пользуйся на здоровье. Пис 🤘🏻
http://romannurik.github.io/AndroidAssetStudio/
http://romannurik.github.io/AndroidAssetStudio/
Про асинхронный инфлэйт вьюшек я услышал довольно давно, а вот попробовать до сих пор не успел. И вот сейчас наткнулся на отложенную статью, где разбирается, как оно выглядит. Конечно, есть ряд ограничений - некоторые вьюшки заинфлейтить асинхронно нельзя, и тут очень радует, что в таком случае всё фоллбэчится на стандартный механизм. Хотя, безусловно, как оно работает на самом деле надо проверять, сразу тащить в прод я бы побоялся. Ох уж это написание английских слов кириллицей. Пис 🖐🏻
https://medium.com/@lupajz/asynchronous-layout-inflation-7cbca2653bf
https://medium.com/@lupajz/asynchronous-layout-inflation-7cbca2653bf
Medium
Asynchronous layout inflation
With recent release of Android Support Library, revision 24 Google developers baked into v4 library a new helper class for asynchronous…
У меня всегда в подкорке потихоньку жил страх появления программирующих программ. Тут не совсем оно, но близко. Exynap - плагин для Android Studio, который умеет втыкать в код готовые сниппеты из своей базы. Штука, как по мне, довольно спорная. Если раньше мы наблюдали StackOverflow Driven Development, то теперь некоторые персонажи не будут думать совсем. С другой стороны, когда ты можешь написать любой из этих сниппетов одной рукой и с завязанными глазами, не тратить на это драгоценное время довольно приятно. Из явных недостатков - работает эта балалайка только на macOS (по непонятным мне причинам). Используй с умом. Пис 👊🏻
http://exynap.com/
http://exynap.com/
Exynap
Exynap
Exynap is an Android Studio plugin which helps you find and implement the code you require in an instant