Очень объемное, немного поверхностное и тем не менее предельно интересное введение в использование bash в области кибербезопасности (ну или взлома, тут уже кому как). Тем, кто с башем знаком давно, статья наверное и не нужна, но как заядлый линуксоид я просто не мог ее не запостить. Единственное, что напрягло, это нелюбовь автора к man страницам. Они, конечно, бывают адовыми, но пользы от них больше, чем неудобств, как по мне. Пис 🤙🏻

#cli #bash #cybersec
http://blog.erratasec.com/2017/01/the-command-line-for-cybersec.html

Прямо стыдно, но я впервые услышал про pseudo locales в Android. Эта штука позволяет протестить апп на языке, который выглядит очень непривычно, но при этом свободно читается. Тестирование с такими псевдо-локалями нужно для того, чтобы заранее увидеть проблемы, которые могут проявиться в других языках (строки, которые не умещаются в отведенное место, слишком маленький межстрочный интервал и вот это все). Как это включить, можно найти в статье по ссылке. Пис 🤞🏻

#android #localization
https://androidbycode.wordpress.com/2015/04/19/pseudo-localization-testing-in-android/

А вот так псевдолокаль English XA выглядит у меня.

Обычно при работе с гитом придерживаются одного из двух подходов: либо держать большой красивый граф всех веток, либо поддерживать граф плоским при помощи rebase. Я больше люблю первый подход, но второй всегда надо иметь в виду, поэтому статья именно про него. Как работает rebase, как не сломать основной репозиторий и все такое прочее. Пис ✌️🏻

#git
https://medium.com/@cesarmcferreira/mastering-git-why-rebase-is-amazing-a954485b128a

Качественный стаффчик по RxJava с конференции Mobius. Спикер затронул много разных тем, не стану их перечислять. Просто советую посмотреть. Пис 💪🏻

#android #rxjava #talk
https://youtu.be/9Y6EZPxXxYk

Назвать этот материал статьей я не могу, это скорее сборник ссылок по разным темам, с которых нужно начинать копать. Куда копать? В защиту своего приложения, очевидно. Автор затронул шифрование, root, обфускацию и прочие штуки. Пис 🖖🏻

#android #cybersec
https://medium.com/uptech-team/how-to-make-your-android-application-secured-21c054b371e7

Короткий, но классный доклад про Kotlin от нашего любимого Jake Wharton. Собственно, первую часть можно просто промотать, в ней он дает мини-вводную в язык. А вот во второй части начинается самое интересное. Наш канадский друг рассказывает про разные фишки/хаки, которые можно использовать в повседневных потугах. Причем про все эти функции и методы знаешь, но даже не думаешь, что их можно использовать таким образом. А про некоторые и вовсе не знаешь. В общем, вперед! Труба зовёт. Пис 🤘🏻

#kotlin #talk
https://youtu.be/YKzUbeUtTak

А вот доклад с Droidcon Moscow 2016 про либу moxy от одного из её создателей. Весь кайф этого выступления в том, что за 20-25 минут получаешь хорошую вводную не только в то, как библиотечкой пользоваться, но и узнаешь, что у неё под капотом. Вот в самом деле, все бы так. Пис ✊🏻

#android #mvp #talk
https://youtu.be/KZ0j2K9VAf8

Ещё один доклад с Droidcon Moscow 2016. На этот раз от дизайнера про дизайн. Самое интересное в выступлении, как по мне, разбор самых интересных приёмов, позволяющих выделиться из моря одинаковых material design приложений. Пис 🤞🏻

#design #talk #material
https://youtu.be/KZzFO5FswLk

Перевод документалки Revolution OS, в которой рассказывается об истории open source, GNU, Linux и откуда пошло название GNU/Linux. Отлично пойдет под расслабленный вечерний просмотр. Пис ✌️🏻

#movie #gnu #linux
https://youtu.be/n1F_MfLRlX0

Помнишь, есть такие Kotlin koans? Мини-задачки, помогающие погрузиться в Kotlin? В статье - набор ссылок, решающих примерно такую же задачу для RxJava. Идея довольно простая - пишешь код, проверяешь его на тестах, которые подготовили за тебя. Как по мне, идея довольно интересная. Рекомендую. Пис 🤘🏻

#rxjava
https://medium.com/@sergii/practical-challenges-for-rxjava-learners-1821c454de9

Мда, частенько не везет Джейку с анимациями в презентациях. Но сейчас не об этом. В докладе идет речь о микро-оптимизациях, которые можно применять к нашему ежедневному коду. Но не менее важно, что Джейк указывает ещё и на то, где такие оптимизации применять не стоит. Вообще, это видео довольно популярно, многие его уже видели, но я к нему периодически возвращаюсь, поскольку некоторые детали из памяти затираются. Вот и сегодня вернулся. Пис 👌🏻

P.S. Шесть исправлений на пост. Это рекорд! Спать надо ночью, а не видео смотреть, вот чего :)

#java #performance #talk
https://youtu.be/b6zKBZcg5fk

Тулза, которая пытается добавить немножко ума деобфускатору. Идея простая: берем декомпилированный код приложения, прогоняем сам апп в виртуалке, пробуем упростить то, что декомпильнули, пользуясь некоторыми эвристиками. Как всегда, подробнее - по ссылке. Пис 👊🏻

#android #cybersec
https://github.com/CalebFenton/simplify

Рубрика white paper авансом, так как прочитать я его ещё не успел, но abstract интригует. Итак, суть в следующем: в момент соприкосновения пальца с сенсорным дисплеем создается прерывание, и отследить это прерывание может любое приложение в системе, не владея никакими специальными привилегиями. Исследователи соорудили нейроночку, которая показала Precision/Recall ~ 60%/70% для ввода свайпами. Короче говоря, уязвимость интересная. Пис 👇🏻

#paper #cybersec #android

Вот иногда смотришь, как что-то устроено в Android, и хочется жестко наказать того, кто это писал. Ну например, что такое произошло в жизни разработчика, что ему показалось отличной идеей возвращать разные View при разных входных параметрах из метода LayoutInflater.inflate(...)? Нет, ну серьезно. Что с ним не так? Собственно, об этом, о причине появления различных LayoutParams для различных ViewGroup и о том, сколько ещё высеров прячется внутри inflate можно узнать из короткого выступления с Droidcon NYC 2016 по ссылке. Пис 🖕🏻

#android #talk #inflate
https://youtu.be/Y06wmVIFlsw

Божественная статья про группировку уведомлений в Android. Мне их пока писать не приходилось и доки я не смотрел (падре, каюсь), но такое чувство, что всех этих кейсов и нюансов в доках не разобрано. Автор без преувеличения шикарен. Коротко и емко о самом главном. Все бы так. Пис 👏🏻

#android #notifications
http://blog.danlew.net/2017/02/07/correctly-handling-bundled-android-notifications/

Доклад этой ночи давно пылился в моем watch later плейлисте, пока мне о нем не напомнил коллега. Привет, Славик. Речь пойдет о RecyclerView. Милая на вид девочка разбирает кипу разных кейсов, даёт советы по использованию и рекламирует нам пару-тройку библиотек. В этом видео не будет внутренностей и хардкора, оно скорее заходит как плотный 30-минутный поток возможностей, советов и хаков при работе со всевозможными списками. Пожалуй всё. Пис 🤙🏻

#android #talk #recycler
https://youtu.be/TS_J0Qw4zl0

Занимательная статистика о том, в какое время дня и ночи известные разработчики делают больше всего коммитов. Особенно оцени комментарий автора по поводу Sebastian Riedel. А ещё я сегодня женился. Порадуйся за меня. Пис 🖖🏻

#statistics
https://ivan.bessarabov.ru/blog/famous-programmers-work-time

Помню, когда Instagram только появился на Android, я долго восхищался, насколько быстро происходит загрузка фото на их сервера, хотя на самом деле она просто стартовала до того, как пройдут все этапы обработки. Собственно, доклад по ссылке, на первый взгляд, никак не связан с мобильной разработкой. Но это только на первый взгляд. Он рассказывает о том, какие приемы можно применять, чтобы создать у пользователя видимость быстрой работы и о том, где, наоборот, стоит искусственно замедлить работу, чтобы не вызывать лишнего недоверия. Все это дело можно очень хорошо перенести на мобилки, поскольку обсуждается не код, а приемы и подходы. Пис ✊🏻

#talk #performance #ui #ux
https://youtu.be/egiLQun-FxI

Несколько спорный доклад от дядечки с милой улыбкой (ну никак иначе я его просто не могу назвать) о пиратстве на рынке мобильных приложений. Почему спорный? Да потому что спич - наполовину рекламный буллшит. Но по ряду причин я решил его всё-таки запостить. Во-первых, докладчик приводит интересные цифры о пиратском рынке. Во-вторых, нужно иметь в виду, что сервисы, которые помогают заработать на пиратских скачиваниях, существуют. Однако, я хочу напомнить, что если за товар не надо платить денег, то скорее всего, товар - ты. Будь здоров. Пис 🖕🏻

#talk #cybersec
https://youtu.be/kknXldkrXj4