Прямо классная история про уязвимость в аппчике Bumble, которая позволяла вытащить реальную геолокацию юзеров.
#vulnerability #cybersec #location
#vulnerability #cybersec #location
Robert Heaton
Vulnerability in Bumble dating app reveals any user's exact location | Robert Heaton
The vulnerability in this post is real. The story and characters are obviously not.
Хороший разбор того, как работают все эти пайпы и редиректы в терминальчике. Хорошо помню, как меня когда-то пугали
#bash #terminal
2>&1. Сейчас уже не так страшно. Но вот это страшно по-прежнему:{
{
cmd1 3>&- |
cmd2 2>&3 3>&-
} 2>&1 >&4 4>&- |
cmd3 3>&- 4>&-
} 3>&2 4>&1#bash #terminal
Небольшой пост про историю ЯП, простоту систем и, сюрприз-сюрприз, Go.
#programming #golang
"Somewhere between Objective-C and Swift you ended up with one framework from the past, one framework from the future, and one tangled mess in the present."#programming #golang
Совсем короткий пост от таких же босяков из соседнего цеха. Говорят, что Angular задолбал, этот космолёт пора направить прямо в Солнце, а писать будем на голом JS и, может быть, немножко на jQuery. Ну, господь, жги, как говорится.
#programming #fragmework
#programming #fragmework
Medium
Angular is Costing Companies Billions
Why It’s Time to Kill Angular
Тут на пирлабе прошедшем закинули ссылку на WIP книгу по внутреннему устройству Jetpack Compose. Всё выглядит так, что надо брать!
P.S. Ссылку на наш пирлаб можно найти в описании к каналу.
#book #jetpack #compose
P.S. Ссылку на наш пирлаб можно найти в описании к каналу.
#book #jetpack #compose
Leanpub
Jetpack Compose internals
This book consciously explores the guts of Jetpack Compose, the brand new library by Google and the Android team that will become the future of Android UI.
А вот это, кажется, довольно важно: начиная аж с API 23, granted permissions будут автоматом revoke'аться, если аппом давно не пользовались.
#permissions #play
#permissions #play
Android Developers Blog
Making permissions auto-reset available to billions more devices
Posted by Peter Visontay, Software Engineer; Bessie Jiang, Software Engineer Contributors: Inara Ramji, Software Engineer; Rodrigo Farel...
Тут собрали пачку цитат уважаемых людей из книжки Coders at Work. Цитаты выделили по трём группам:
- Хватит нам чёрных ящиков, мы хотим понимать, что спрятано под абстракцией
- Читаемость кода не менее важна, чем его корректность
- Если код выглядит сложным, скорее всего кто-то не нашёл хорошего способа написать его просто, что не значит, что этого способа нет
P.S: делать выжимку из выжимки из книги - это, конечно, совершенно новый уровень дна, м?)
#book #programming
- Хватит нам чёрных ящиков, мы хотим понимать, что спрятано под абстракцией
- Читаемость кода не менее важна, чем его корректность
- Если код выглядит сложным, скорее всего кто-то не нашёл хорошего способа написать его просто, что не значит, что этого способа нет
P.S: делать выжимку из выжимки из книги - это, конечно, совершенно новый уровень дна, м?)
#book #programming
benkuhn.net
Three interesting refrains of Coders at Work
I recently read Coders at Work by Peter Seibel, which is a collection of interviews with famous programmers. It was a pretty interesting look at their backgrounds, programming processes, and what they thought was important to focus on. Here I collect some…
Разработка ждёт балета
Тут на пирлабе прошедшем закинули ссылку на WIP книгу по внутреннему устройству Jetpack Compose. Всё выглядит так, что надо брать! P.S. Ссылку на наш пирлаб можно найти в описании к каналу. #book #jetpack #compose
Leanpub
Jetpack Compose internals
This book consciously explores the guts of Jetpack Compose, the brand new library by Google and the Android team that will become the future of Android UI.
Замечательный баг! Чувак увидел у себя на машинках периодичность в кол-ве используемых ядер. Причём период составлял около 49.7 дней.
Спойлер: 1000 * 60 * 60 * 24 = 86400000 мс в дне, 32 бита под число - это 4294967296, а 4294967296 / 86400000 ~= 49.7. А по ссылке обязательно посмотрите подробнее и не проходите мимо того самого issue на гитхабе.
#time #programming #bug
Спойлер: 1000 * 60 * 60 * 24 = 86400000 мс в дне, 32 бита под число - это 4294967296, а 4294967296 / 86400000 ~= 49.7. А по ссылке обязательно посмотрите подробнее и не проходите мимо того самого issue на гитхабе.
#time #programming #bug
Hanselman
The code worked differently when the moon was full
I love a good bug, especially ones that are initially hard to explain but then ...
Тут Миша наш @Harmonizr отправился разбираться, с какого же это хрена ripple углы не скругляет, и оформил коротенький разбор в твиттере.
#drawable #bug
#drawable #bug
Twitter
Mike Gorünóv
Have you ever encountered a situation when Ripple refuses to have rounded corners? Some time ago I've worked this around by adding a stroke to a shape inside it but today this didn't help so I've found a real cause. Grab some pop-corn and welcome to this…
18 октября начинается новая Podlodka Android Crew.
Продлится, как обычно, две недели. Первая - про работу с сетью, вторая - про отладку и мониторинг. Расписание ещё не до конца утрясли, но пока глаз зацепился за:
- Публичное собеседование по архитектуре сетевого слоя - довольно часто в таких форматах нахожу новые для себя идеи
- Websockets - вроде бы как бы и ничего нового, но мы у себя сталкивались с разными проблемами в этой части, интересно было бы послушать о других проблемах и иных решениях
- История развития клиентов для работы с сетью - чисто из любопытства бы послушал, по-любому я не со всем знаком
#event
Продлится, как обычно, две недели. Первая - про работу с сетью, вторая - про отладку и мониторинг. Расписание ещё не до конца утрясли, но пока глаз зацепился за:
- Публичное собеседование по архитектуре сетевого слоя - довольно часто в таких форматах нахожу новые для себя идеи
- Websockets - вроде бы как бы и ничего нового, но мы у себя сталкивались с разными проблемами в этой части, интересно было бы послушать о других проблемах и иных решениях
- История развития клиентов для работы с сетью - чисто из любопытства бы послушал, по-любому я не со всем знаком
#event
podlodka.io
Онлайн-конференция Podlodka Android Crew, сезон #15
Недельное мероприятие от команды Podlodka: ежедневные интерактивные сессии в Zoom по актуальным проблемам Android-разработки, нон-стоп общение с экспертами и звёздами индустрии, закрытое профессиональное сообщество в Telegram.
Пугающий и вместе с тем очень интересный обзор того, о чём нужно думать и с какими проблемами сталкиваться, чтобы качественно адаптировать свой продукт под другие языки.
#language #localization
#language #localization
ericwbailey.website
What they don’t tell you when you translate your app
Forget inverting binary trees, translating or localizing a digital experience is one of the most difficult things you can do with software.…
Потрясающая новость: рекламная сеть, пользуясь предустановленными в устройство аппами, устанавливала пользователям приложения в обход Google Play даже при попытке закрыть рекламу. Обязательно почитайте детальнее в самом посте и в комментах. Так эпично обосраться - это надо уметь. Это даже не ошибка новичка, это прямо уровень.
#vulnerability #cybersec #ads
#vulnerability #cybersec #ads
Reddit
From the androiddev community on Reddit: Ads are now able to bypass Google Play to install apps WITHOUT user consent. Digital Turbine…
Explore this post and more from the androiddev community
Тут вот интересные рассуждения о том, как так может получиться, что разработчики проходят стадии novice и advanced beginner в терминах дрейфусовской модели, а потом переходят в expert beginner и там и остаются.
#developer #learning
#developer #learning
DaedTech
How Developers Stop Learning: Rise of the Expert Beginner - DaedTech
In this post, I describe the phenomenon of the so-called expert beginner -- someone with mediocre skill who thinks he's an expert.
Вот тут автор написал type safe
#bundle #type
bundleOf функцию. Писать именно bundleOf мне видится попыткой решить проблему, которой нет, но сам приём, кажется, красивый.#bundle #type
Medium
Building a type safe bundleOf
You may be aware of the bundleOf utility provided by the androidx.core:core-ktx artifact, however you may not be aware of the fact that…
В нашей области много всякого странного есть. Вот, например, попытка парсить XML регулярками. На этот пост можно смотреть как на эдакий regex deep dive, но мне нравится просто тихо ужасаться.
#regex #xml
#regex #xml
flapenguin.me
Parsing XML with Regular Expressions | flapenguin.me
Someone told me that I can't parse XML with regexes, and I just had to prove them wrong.
Миша @Harmonizr в очередной раз поделился прекрасным. Скругляем углы у bottom sheet. Или не скругляем? Просто почитайте коммент по ссылке и полистайте этот тред.
#humor #design #material
#humor #design #material
GitHub
[bottomsheet] do not remove corners when bottomsheet is not fully expanded by hrach · Pull Request #437 · material-components/material…
Currently, when bottomsheet is in expanded state and its content is wrapped (fitToContents) then the corners are animated to 0dp. This leads to quite unwanted behavior. This PR fixes this to check ...
Помните Android Asset Studio от Roman Nurik? Интересно, кто-то им ещё пользуется? Так вот, он набросал какой-то новый проектик в том же духе: IconKitchen. Генератор иконок приложения для разных платформ.
#icon #design
#icon #design
icon.kitchen
IconKitchen
Cook up app icons for any platform
Ох, сколько же всего я не знаю. Алгоритм Sleep sort, например. На массив размера N заводим N тасок, которые сделают emit элементу после некоторого delay, соответствующему ключу сортировки. Дожидаемся всех emit'ов и опа, отсортировали.
#humor #algorithm #sorting
#humor #algorithm #sorting
Немного очень интересного исторического оффтопа: как так получилось, что браузеры прикидываются друг другом в User-Agent. Прямо какое-то безумие, разрастающееся снежным комом.
#browser #history
#browser #history
Human Who Codes
History of the user-agent string - Human Who Codes
The Official Web Site of Nicholas C. Zakas