А тут вот безусловно потрясающая уязвимость в Kaspersky Password Manager - для стандартного пресета оно генерило одинаковые пароли всем на свете, опираясь только на текущую секунду. Более того, если нажать на кнопочку генерации несколько раз за секунду, пароль остался бы тем же. И тут нам на помощь приходят дизайнеры: давайте просто запилим красивую анимацию генерации, которая будет длиться чуть дольше, и никто ничего не заметит.
#cybersec #vulnerability
#cybersec #vulnerability
Ledger
Kaspersky Password Manager: All your passwords belong to us | Ledger
The password generator included in Kaspersky Password Manager had several problems. The most critical one is that it used a PRNG not suited for cryptographic purposes. Its single source of entropy was the current time. All the passwords it created could be…
Прямо очень захватывающий доклад про SQLite от, собственно, её создателя. Сходите посмотреть хотя бы просто ради удовольствия. Мне кажется, люди, горящие своим делом, заражают этим других даже через часовой ролик на ютубе.
#talk #sqlite #database
#talk #sqlite #database
YouTube
SQLite: The Database at the Edge of the Network with Dr. Richard Hipp
Dr. Richard Hipp—creator of SQLite—provides a great view into the history of SQLite and situations where it really shines. SQLite is a database designed to live at the edge of the network with no DBA to tend to it.
Пока не смотрел детально, но выглядит очень интересно: библиотечка Insetter, которой мы просто говорим, что обработать паддингами, а что маржинами, а дальше оно само все наши кнопочки подвинет. Что важно, эта штуковина может в будущем попасть в Jetpack.
#library #insets #jetpack
#library #insets #jetpack
Medium
Edge-to-edge support for your Android app with Insetter
With the appearance of edge-to-edge screens and gesture navigation, it can be frustrating to implement behaviours for all cases and…
В этом посте попытались разобраться, как именно телега ресайзит картинки перед отправкой. Что интересно, там нет ничего сильно хитрого, берёшь
#image #optimize
Bitmap, приправляешь Matrix, и вперёд.#image #optimize
Ещё один доклад от Ричарда Хикки, аж из 2012! Речь там про разницу между простым и простым (между easy и simple), о том, почему простота важна, и как выкупать её отсутствие в своих инструментах и системах.
#talk #programming
#talk #programming
Chet наш Haase вот-вот зарелизит свою книжку Androids: The team that built the Android operating system. А по ссылке можно найти две главы - про питчи и про покупку Android Google'ом.
#book #history
#book #history
Ars Technica
Excerpt: How Google bought Android—according to folks in the room
Enjoy a sneak peek from Androids: The team that built the Android operating system.
А тут вот пост про то, как в Google I/O аппчике улучшали поддержку больших экранов. Код говно, но дизайн-решения можно использовать как референс.
#app #design #tablet
#app #design #tablet
Medium
Large-screen UI in the Google I/O App
On May 18–20, Google hosted our yearly I/O developer conference completely online, with 112 sessions, 151 codelabs, 79 meetups, 29…
Коротко, понятно, и есть, над чем подумать: размышления об использовании примеров в тех. документации (что-то типа https://ohshitgit.com/ VS. https://git-scm.com/docs)
#docs
#docs
dev.cheremin.info
Примеры зачастую полезнее объяснений
Я тут осознал, что сильно недооценивал роль примеров (examples) для технической документации. Документация очень сильно выигрывает от хороши...
Просто жемчужина, обязательно посмотрите. Видео зовётся "Jonathan Blow tries Razer BlackWidow TE Chroma v2 keyboard".
Пара цитат:
- "I don't want a user experience. My preferred keyboard is one that doesn't have a user experience."
- "I don't want to sign in, what is this bullshit?"
#humor #keyboard #talk
Пара цитат:
- "I don't want a user experience. My preferred keyboard is one that doesn't have a user experience."
- "I don't want to sign in, what is this bullshit?"
#humor #keyboard #talk
YouTube
Jonathan Blow tries Razer BlackWidow TE Chroma v2 keyboard
Jonathan Blow tries his new keyboard.
https://www.twitch.tv/naysayer88
https://www.twitch.tv/naysayer88
Прямо классная история про уязвимость в аппчике Bumble, которая позволяла вытащить реальную геолокацию юзеров.
#vulnerability #cybersec #location
#vulnerability #cybersec #location
Robert Heaton
Vulnerability in Bumble dating app reveals any user's exact location | Robert Heaton
The vulnerability in this post is real. The story and characters are obviously not.
Хороший разбор того, как работают все эти пайпы и редиректы в терминальчике. Хорошо помню, как меня когда-то пугали
#bash #terminal
2>&1. Сейчас уже не так страшно. Но вот это страшно по-прежнему:{
{
cmd1 3>&- |
cmd2 2>&3 3>&-
} 2>&1 >&4 4>&- |
cmd3 3>&- 4>&-
} 3>&2 4>&1#bash #terminal
Небольшой пост про историю ЯП, простоту систем и, сюрприз-сюрприз, Go.
#programming #golang
"Somewhere between Objective-C and Swift you ended up with one framework from the past, one framework from the future, and one tangled mess in the present."#programming #golang
Совсем короткий пост от таких же босяков из соседнего цеха. Говорят, что Angular задолбал, этот космолёт пора направить прямо в Солнце, а писать будем на голом JS и, может быть, немножко на jQuery. Ну, господь, жги, как говорится.
#programming #fragmework
#programming #fragmework
Medium
Angular is Costing Companies Billions
Why It’s Time to Kill Angular
Тут на пирлабе прошедшем закинули ссылку на WIP книгу по внутреннему устройству Jetpack Compose. Всё выглядит так, что надо брать!
P.S. Ссылку на наш пирлаб можно найти в описании к каналу.
#book #jetpack #compose
P.S. Ссылку на наш пирлаб можно найти в описании к каналу.
#book #jetpack #compose
Leanpub
Jetpack Compose internals
This book consciously explores the guts of Jetpack Compose, the brand new library by Google and the Android team that will become the future of Android UI.
А вот это, кажется, довольно важно: начиная аж с API 23, granted permissions будут автоматом revoke'аться, если аппом давно не пользовались.
#permissions #play
#permissions #play
Android Developers Blog
Making permissions auto-reset available to billions more devices
Posted by Peter Visontay, Software Engineer; Bessie Jiang, Software Engineer Contributors: Inara Ramji, Software Engineer; Rodrigo Farel...
Тут собрали пачку цитат уважаемых людей из книжки Coders at Work. Цитаты выделили по трём группам:
- Хватит нам чёрных ящиков, мы хотим понимать, что спрятано под абстракцией
- Читаемость кода не менее важна, чем его корректность
- Если код выглядит сложным, скорее всего кто-то не нашёл хорошего способа написать его просто, что не значит, что этого способа нет
P.S: делать выжимку из выжимки из книги - это, конечно, совершенно новый уровень дна, м?)
#book #programming
- Хватит нам чёрных ящиков, мы хотим понимать, что спрятано под абстракцией
- Читаемость кода не менее важна, чем его корректность
- Если код выглядит сложным, скорее всего кто-то не нашёл хорошего способа написать его просто, что не значит, что этого способа нет
P.S: делать выжимку из выжимки из книги - это, конечно, совершенно новый уровень дна, м?)
#book #programming
benkuhn.net
Three interesting refrains of Coders at Work
I recently read Coders at Work by Peter Seibel, which is a collection of interviews with famous programmers. It was a pretty interesting look at their backgrounds, programming processes, and what they thought was important to focus on. Here I collect some…
Разработка ждёт балета
Тут на пирлабе прошедшем закинули ссылку на WIP книгу по внутреннему устройству Jetpack Compose. Всё выглядит так, что надо брать! P.S. Ссылку на наш пирлаб можно найти в описании к каналу. #book #jetpack #compose
Leanpub
Jetpack Compose internals
This book consciously explores the guts of Jetpack Compose, the brand new library by Google and the Android team that will become the future of Android UI.
Замечательный баг! Чувак увидел у себя на машинках периодичность в кол-ве используемых ядер. Причём период составлял около 49.7 дней.
Спойлер: 1000 * 60 * 60 * 24 = 86400000 мс в дне, 32 бита под число - это 4294967296, а 4294967296 / 86400000 ~= 49.7. А по ссылке обязательно посмотрите подробнее и не проходите мимо того самого issue на гитхабе.
#time #programming #bug
Спойлер: 1000 * 60 * 60 * 24 = 86400000 мс в дне, 32 бита под число - это 4294967296, а 4294967296 / 86400000 ~= 49.7. А по ссылке обязательно посмотрите подробнее и не проходите мимо того самого issue на гитхабе.
#time #programming #bug
Hanselman
The code worked differently when the moon was full
I love a good bug, especially ones that are initially hard to explain but then ...