Статья выше навеяла вопрос: кто чем для сериализации сервер <-> приложение на текущем проекте пользуется?
anonymous poll

JSON – 225
👍👍👍👍👍👍👍 90%

Protobuf – 11
▫️ 4%

Другое – 7
▫️ 3%

XML – 6
▫️ 2%

👥 249 people voted so far.

@istima поделился весёлой новостью.

#humor #cybersec

Нигерийские хакеры объединили языческие обряды с искусством кибер-ковбоев и при взломе льда и серфинга сети используют помимо вирусов и кибер-атак, амулеты и черные обряды.

Кибер-шаманы нового мира объединены в организацию парни-Yahoo. Название они взяли из-за того, что преступления деятельность группировки начиналась с рассылки спама на Yahoo Mail.

В марте 2018 года в Калабаре арестовали банду парней-Yahoo. В материалах следствия как вещественные доказательства проходят помимо изъятых компьютеров и сим-карт, талисманы, гробы, амулеты и зелья которые использовали в своих атаках шаманы сети. Задержанные верят, что ночи, проведенные на кладбище, краденые трупы и части человеческого тела помогают им взламывать быстрее и воровать больше. Свои обряды они объединили в новую практику под названием Yahoo-плюс.

Так в издании Human Affairs было опубликовано исследование, в котором описывается один из ритуалов хакеров-колдунов – Yahoo-плюс-плюс.

Для того, чтобы получить полный контроль над своей жертвой, преступнику следует сделать слегка модифицированный ритуал из одной из местных практик Вуду. Так практик должен сделать надрез на руке, которая лежит на клавиатуре или мышке, а ноги поставить на живую черепаху (для ускорения скорости в сети). Усилить эффект можно сделав надрез во рту. Бойсы считают, что после этого их жертва расскажет всё, о чем ее спросят.

В другом обряде надо использовать девушку как магнит, проектор и связующее звено между сетью и эфиром. Девушка- передатчик начинает голодать и худеть до критического состояния. Шаман должен все это время вымогать деньги или ломать счета. Бойсы верят , что таким образом переговоры проходят лучше, а прибыль возрастает. Начинать есть можно только после того, как деньги были получены.

Примечательно, что и сами Ниггерийские правоохранители верят в темную магию, и эффективную работу этих практик,а поэтому боятся задерживать парней-Yahoo.

Статьи с ритуалами и некоторыми материалами следствия:
https://link.springer.com/article/10.2478/s13374-013-0158-9
https://www.liebertpub.com/doi/abs/10.1089/cyber.2010.0307

Маленький tutorial о том, как малой кровью добиться небольших, но приятных анимаций с помощью StateListAnimator.

#animation #animator #statelistanimator
https://proandroiddev.com/statelistanimator-a-powerful-little-tool-for-elevation-animation-4b31781e98a0

Весёлая история про то, как разработчик программы для зашифровки данных помогал людям в АНБ получить доступ к зашифрованным данным преступника. Особое внимание советую уделить комментариям :)

#nsa #cybersec #humor
https://habr.com/post/428235/

Мда, подзабил я как-то на канал. И времени не было, и не хотелось. Падре, грешен :) Давайте потихоньку навёрстывать.
Вот интересная статья о трудности выбора - быстро подставить костыль или долго писать нормальное решение. Я не могу согласиться с автором по поводу “плохой код значит плохой продукт”. Считаю, что это не так. Или давайте тогда определим, что есть плохой продукт.
А ещё интересно было увидеть тезис о том, что плохую работу нельзя принимать ни в какой форме. Напомнило идею из выступления Егора нашего Бугаенко о том, что код, который не устраивает наши анализаторы, принципиально не должен попадать внутрь.

#choice #code
https://grishaev.me/choice

Офигенно интересный ответ на stackoverflow про то, как можно запустить некоторую программу без операционной системы. Сходите, посмотрите.

#bios #os #hardware
https://stackoverflow.com/questions/22054578/how-to-run-a-program-without-an-operating-system/32483545#32483545

Небольшой tutorial о том, как следить за загрузкой картинок glide’ом через stetho. Только не очень понятно, почему stetho. Есть же flipper (который раньше звался sonar).

#glide #stetho #flipper
https://proandroiddev.com/glide4-and-stetho-to-easily-debug-your-image-loading-system-c274d0d9966b

7 декабря в Питере пройдёт митап с интересными спикерами и крутыми докладами. Сходить туда можно бесплатно. Ловите анонс.

#meetup #event

Немного о Transform API - штуке, которая позволяет пошарудить код до того, как он попадёт в dex.

#transform #class #dex
https://medium.com/grandcentrix/transform-api-a-real-world-example-cfd49990d3e1

Меня тут поправляют про предыдущий пост. Говорят, что Transform API уже Deprecated.

#transform #class #dex

Интересная статья про то, что мы вроде бы как и тупеем в традиционном смысле, делегируя память и некоторые другие штуки девайсам и сервисам.

#brain #devices
https://felixit.blog/2018/11/19/razrabotka-i-slaboumie-1-3/

Слушайте, тут Flutter 1.0 завезли. Это всё конечно здорово, но, зная, как Google любит закрывать свои проекты, пока как-то страшно даже смотреть в ту сторону. А вообще, кто-то из вас что-то серьёзное на нём писал? Может поделитесь впечатлениями?

#flutter #google
https://developers.googleblog.com/2018/12/flutter-10-googles-portable-ui-toolkit.html

В 1-й части статьи (через один пост наверх) автор поднимал вопрос “отупения” из-за технического прогресса. В части 2.1 он рассуждает о том, что такое кругозор, зачем он нужен и как его качать.

#brain #horizon
https://felixit.blog/2018/11/20/razrabotka-i-slaboumie-2-1-3/

Часть 2.2 этого цикла статей. В ней речь пойдёт о памяти. Автор описал примеры хорошей и плохой памяти и показал, почему она важна.

#brain #memory
https://felixit.blog/2018/11/23/razrabotka-i-slaboumie-2-2-3/

Ну и финалочка. 3-я часть. О том, как можно попробовать память развить.

#brain #memory
https://felixit.blog/2018/11/27/razrabotka-i-slaboumie-3-3/

Прекрасную статью с критикой некоторых моментов Kotlin прислал @istima. Там в основном факты, поспорить с чем-то трудно. Однако всем ведь ясно, что написать уродца можно на чём угодно, если бездумно использовать все фичи языка? Но возможностей выдавить из себя такого вот уродца Kotlin даёт много, это да :)

#kotlin #criticism
https://habr.com/company/jugru/blog/431678/

Оп, подъехал анонс нового сезона AppsConf. Пройдёт это дело в Москве 22-23 апреля. По ссылке - разная интересная статистика по предыдущему сезону, красивый видосик и тизеры грядущей конференции.

#meetup #conference #appsconf
https://habr.com/company/oleg-bunin/blog/429910/

@Harmonizr прислал статью, в которой критикуют ViewModel. Все доводы по сути опираются на то, что ViewModel не умеет переживать смерть процесса и, чтобы сохранить состояние, приходится городить костыли. Ну, тут сложно поспорить, всё действительно так. Но у меня есть несколько противопоставлений:
1. Иногда действительно нужно сохранять много. Вот бывают такие кейсы, ничего с этим не сделаешь. А поскольку Android будет в нас плеваться TransactionTooLargeException, эти данные мы всё равно потеряем и будем грузить заново
2. В некоторых случаях действительно можно наплевать на save and restore flow. Например, если в куске аппа не требуется никакого persistence, сессия истекает через 10 минут, а данных больно много
3. Ну и были слухи, что Google что-то накрутит для save and restore у ViewModel, если мне не изменяет память
Ну и да, в App in the Air мы довольно активно пользуемся ViewModel и LiveData. Нам они здорово помогают. Я считаю, что нельзя выбирать технологию X и говорить, что её не надо использовать. У всего есть своя область применимости. Использование мозга никто не отменял. Пользуйтесь тем, что решает вашу задачу хорошо.

#viewmodel #architecture #components
https://www.techyourchance.com/android-viewmodel-architecture-component-harmful/

@istima прислал шикарное видео, в котором ребята описывают пачку хаков, которыми они воспользовались, чтобы в 40Кб впихнуть игру для NES. Очень советую посмотреть, идёт всего 12 минут.

#gamedev #hack #video
https://youtu.be/ZWQ0591PAxM