Мы (FlipperDevices) проводим хакатон в Москве.

Это отличная возможность потыкать девайс, которого пока ни у кого нет и пообщаться с командой разработчиков.
Ну или просто вступайте в @FlipperHackathon2021

Подробная информация тут:
https://habr.com/ru/company/flipperdevices/blog/589585/

Запросил у Google данные, которые обо мне собирают. Сделал это для визуализации моего местоположения через этот сервис.

Поразил размер данных, которые есть на меня у гугла. И это текстовые очень сильно пожатые архивы, которые, как говорит гугл, не всеми системами поддерживаются (т.е. сжатие очень сильное).

Запросить свои данные у гугла можно тут: https://takeout.google.com

Будни Android-разработчика это когда каждый день пишут рекрутеры.

Но такое красивое оформление первый раз.

Авито регулярно радуют своим HR-брендом, очень приятное впечатление создавая раз за разом.

Когда все компании отказались проводить Android Academy, аргументируя это тем что “нам джуны не нужны”, только Avito согласилась, понимая важность HR-бренда, а не ставя KPI на найм здесь и сейчас

Играюсь с Flipper Zero и Midi. Worst synth ever.

Подъехали результаты хакатона. Внезапно было очень много крутых проектов. Мои любимчики (кроме телеграм клиента) это эмулятор CHIP-8.
Ну а какой проект личном вам нравится вы сможете узнать, прочитав статью по ссылке:
https://habr.com/ru/company/flipperdevices/blog/595325/

Удивительно как долго их делали в клиентах. Но теперь в последних бета клиентах телеграма уже можно ставить эмоции. Выглядит вот так:

На сообщения в личке или в чатах тоже можно ставить реакции. Мне лично изменение очень нравится

Великолепный “баг” в Github Actions

Если указывать версии в yaml Github Actions в виде цифр, то при парсинге они сплющиваются (неожиданно) до чисел.
Пример из статьи:

У нас есть версия Ruby 3.0.*, в Github Actions мы указываем 3.0
Ожидание: Будут качаться версии 3.0.*
Реальность: Качаются все версии, начинающиеся с тройки - 3.*

Все потому, что 3.0 для скрипта приравнивается к обычной тройке. Фикситься это, если версию поместить в кавычки, тогда парситься это будет как строка - '3.0'

Подробнее тут

В Telegram есть проблема, из-за которой владельцы каналов могут потерять их, сделав вещь, которая всем кажется безопасной, но на деле такой вообще не является.
Я сообщал об этом на соответствующей платформе ещё полгода назад, но до сих пор не получил никакого ответа. Поэтому я считаю, что могу рассказать об этом всем.

Опросив некоторое количество администраторов каналов и все, они были уверены, что бот с минимальным количеством прав (только добавление участников) не может ничего сделать. Это даже пишется в инструкция к некоторым ботам которых нужно добавить в канал чтобы они выполняли там необходимые действия.

А что, если я вам скажу, что любой бот в администраторах канала может за несколько минут удалить ваш канал? Точнее не совсем канал, а всех подписчиков вашего канала. Для демонстрации проблемы я записал видео демонстрацию, которое доступно ниже.

Как минимум этот пост написан для того, чтобы вы знали, что нельзя добавлять всех подряд ботов в канал, только те, которым точно доверяете и создателей есть репутация. Также я хотел бы чтобы администрация мессенджера добавила отдельные права на возможность банить участников канала ботами как это сделано в группах. По возможности сообщите об этом своим знакомым администраторам каналов.

Бонусом я сделал бота, который делает то же самое, что на видео. Добавьте @ccBoomBot в тестовый канал как администратора с любым набором прав и напишите любое сообщение в канал. Готово, канала больше нет.

На Хабре вышел перевод разбора великолепного exploit'а. Его очень легко пропустить, если оригинал вы не читали, а на Хабре сидите не часто. Но сам хак вызывает уважение.

https://habr.com/ru/company/mvideo/blog/652843/

Мобильное приложение Flipper теперь доступно публично

Мы опубликовали первую публичную версию мобильного приложения для Флиппера в App Store и PlayMarket.

Оно умеет

* Управлять сохраненными ключами на флиппере: редактировать, удалять, создавать новые

* Отправлять сохраненные ключи другим пользователям любым удобным способом, хоть через Telegram

* Управлять флиппером через screen sharing

Скоро можно будет даже обновлять прошивку на Флиппере через мобильное приложение без компьютера (!!!!)

Это бета-версии, поэтому в них может быть много багов. Нам очень нужен ваш фидбек. Обсуждать приложение здесь на форуме


Скачать для iOS

Скачать для Android

Шок контент, на Google IO показали все шесть приложений под WearOS

Подслушивает 👂

Сегодня я узнал про существование виртуальных машин в браузере, которые работают через webasm:
https://copy.sh/v86/

WebAssembly - это способ запускать нативный код в браузере, будь то Rust, Go или другой язык, способный собираться в LLVM. Хотя, например, тот же Kotlin способен сразу собираться в JS. Собственно где-то 5 лет назад я так и сделал - запустил Kotlin прямо в браузере - https://glitchless.surge.sh/

У игры есть мультиплеер, но я его потушил. Вот исходники фронта, вот backend на spring, вот котлин во фронте

Новые реакции?

У браузеров есть технология для P2P (peer to peer) соединения между двумя клиентами - WebRTC.
Это позволяет чатиться, обмениваться данными и прочим друг с другом без использования сервера.

Почти без использования сервера. Дело в том что для первоначальной установки соединения все-таки требуется сервер, так как требуется “пробить” NAT (грубо говоря, к вашему компьютеру нельзя достучаться из сети просто так).

Так вот - мой коллега, фронтэндер, сделал P2P терминал для Serial порта. Это значит что вы можете открыть свой браузер, подключить устройство к usb и перекинуть этот доступ другому человеку, просто кинув ссылку. И все это работает без своего сервера.

Магия тут заключается в том что в качестве сервера используются announcement сервера Torrent-трекеров. Это те же сервера, которые помогают вам скачивать через .torrent файлы.

Это просто фантастика! Вот сама библиотека - https://github.com/subins2000/p2pt

Хороший программист старается избегать лишнего кода, потому что лишний код - это лишние тесты, это лишнее место где можно ошибиться. "Лучший код это тот, который не написан" ©

Поэтому разработчики используют кодогенераторы - плагины/скрипты/надстройки, которые генерируют код за программиста. Код, который не надо тестировать и который не захламляет кодовую базу. Самая популярная область для кодогенерации - это ORM для баз данных. Концепция проста - мы пишем один раз структуру данных, а дальше из этой структуры генерируется код для приложения и для базы данных. В одном моем прошлом проекте нам удалось удалить 20,000 строк кода после перехода на ORM, мы сэкономили заказчику несколько миллионов рублей и избавились от бесконечных багов и вылетов.

В мире Android (считай JVM) существуют несколько библиотек для этого. Есть RoomDAO, который генерирует схемы и простые запросы для базы данных из вашего кода. Но сложные запросы или связи нужно писать ручками на SQL. Есть ORMLite, который генерирует все за тебя, включая связи и сложные запросы из вашего кода. И недавно я узнал про обратный подход - генерировать код на kotlin из SQL.

https://cashapp.github.io/sqldelight/

Мое сердце остается с RoomDAO как лучшим, по моему мнению, балансом между сложностью и скоростью, но теперь я знаю на один подход больше.
#resources