Горячие пирожкиии!!! Apple снизили комиссию для разработчиков в App Store с 30% до 15% с 1 января 2021 года.
Их довели своими антимонопольными исками (это только за 2020 год):
⚡️ Epic Games
⚡️ Match Group (владеет Tinder)
⚡️ Telegram
⚡️ Spotify
⚡️ Rakuten
⚡️ Лаборатория Касперского
⚡️ и тд.
Правда фича с 15% комиссии будет доступна только для приложений с выручкой <$1 млн в год. Очень похоже на налог на богатство. Собственно, программу так и назвали – “программой для малого бизнеса”.
К чему это приведет:
💦 Разработчики начнут зарабатывать на 15% больше, поэтому смело смогут покупать себе феррари минуя лизинг
💦 Пользователи станут платить меньше за приложения, потому что для привлечения еще большего количества пользователей, разработчикам теперь есть куда снижать цены
💦 Не произойдет ни того ни другого, потому что все мы работаем по найму и цены устанавливает бизнес, а не мы
Их довели своими антимонопольными исками (это только за 2020 год):
⚡️ Epic Games
⚡️ Match Group (владеет Tinder)
⚡️ Telegram
⚡️ Spotify
⚡️ Rakuten
⚡️ Лаборатория Касперского
⚡️ и тд.
Правда фича с 15% комиссии будет доступна только для приложений с выручкой <$1 млн в год. Очень похоже на налог на богатство. Собственно, программу так и назвали – “программой для малого бизнеса”.
К чему это приведет:
💦 Разработчики начнут зарабатывать на 15% больше, поэтому смело смогут покупать себе феррари минуя лизинг
💦 Пользователи станут платить меньше за приложения, потому что для привлечения еще большего количества пользователей, разработчикам теперь есть куда снижать цены
💦 Не произойдет ни того ни другого, потому что все мы работаем по найму и цены устанавливает бизнес, а не мы
А вообще, я тут узнала, что приложения с заработком в AppStore меньше $1 млн 98%. Однако эти 98% занимают всего 5% от выручки Apple. Так что выходит, что Apple опять всем утерли нос. Такие дела.
Уровни модели безопасности Android/iOS
Я более чем уверена, что большинство мобильных разработчиков вообще не знает термин “модель безопасности”. Во-первых, им и не надо, 99% из всех не нуждаются в этом знании, однако оставшийся 1% мы часто видимо в СМИ. Ну, видимо для этого 1% я и пишу данный пост :0
В мобильных приложениях модель безопасности основана на трех китах:
1. Операционка
2. Приложение
3. Пользователь
Если описать их взаимодействие вкратце, то будет что-то вроде: “чтобы действие было успешно выполнено все три стороны должны быть с ним согласны”.
1. Безопасность операционной системы
Я знала пентестера, который вместо того чтобы взламывать конкретные приложения, иcкал уязвимости в самой среде, кек.
Ядро – это бог и дьявол во плоти, оно решает что и когда начинает работать, когда и куда нужно отправлять данные, как происходит взаимодействие между различными модулями – от его взора не скрыться ничему. Однако, как сказал Дядя Бен: “с большой силой приходит большая ответственность”.
Безопасность операционной системы определяется общую безопасность всей системы.
В свою очередь безопасность операционной системы держится на своих трех китах:
⚡️ Изоляция процесса
⚡️ Модель разрешений, контролируемых пользователем
⚡️ Межпроцессорное взаимодействие
Как-нибудь расскажу о том, как мобильные ОС обеспечивают свою безопасность более подробно.
2. Безопасность приложений
Если с безопасностью ОС более менее все понятно, тк ее пишут инженеры, чей код проходит тщательную лупу других инженеров (если это не Meizu, конечно), аспект безопасности мобильных приложений, как правило, всегда упускается из виду, а потом наши милые и безобидные приложения используют как вектор атаки.
Я писала об обеспечении безопасности приложений выше вот в этом посте.
3. Конечный пользователь
А пользователь вообще не думает что там происходит внутри приложения, а уж тем более операционной системы, он просто тыкает в экран и ждет, что все будет работать и, конечно же, безопасно 🌈
Но, в то же время именно конечный пользователь – это решающий фактор, когда речь идет о безопасности всей системы.
Вообще, была идея у какой-то компании прежде чем давать пользоваться устройством предоставлять пользователю предварительный инструктаж по безопасности, но, конечно же, от этого в итоге отказались.
Многие ругают банковские приложения, что они хотят получать доступ ко всему и всегда, залезть в самые потаенные уголки наших устройств. Но винить их в этом точно не стоит, в одном только Сбербанке с начала 2020 года зафиксировали 2.9 миллиона обращений клиентов о попытках обмана и взлома. А сколько денег удалось таким способом увести – вообще лучше не думать. И это только один банк и одна схема. Есть тысячи других банков и приложений, данные которых оказываются в опасности из-за действий самих пользователей.
Правда другая проблема состоит в том, что сам Сбербанк и подобные ему приложения далеко не безгрешны и периодически сливают пользовательские данные то госорганам, то просто из-за тупой ошибки.
Я более чем уверена, что большинство мобильных разработчиков вообще не знает термин “модель безопасности”. Во-первых, им и не надо, 99% из всех не нуждаются в этом знании, однако оставшийся 1% мы часто видимо в СМИ. Ну, видимо для этого 1% я и пишу данный пост :0
В мобильных приложениях модель безопасности основана на трех китах:
1. Операционка
2. Приложение
3. Пользователь
Если описать их взаимодействие вкратце, то будет что-то вроде: “чтобы действие было успешно выполнено все три стороны должны быть с ним согласны”.
1. Безопасность операционной системы
Я знала пентестера, который вместо того чтобы взламывать конкретные приложения, иcкал уязвимости в самой среде, кек.
Ядро – это бог и дьявол во плоти, оно решает что и когда начинает работать, когда и куда нужно отправлять данные, как происходит взаимодействие между различными модулями – от его взора не скрыться ничему. Однако, как сказал Дядя Бен: “с большой силой приходит большая ответственность”.
Безопасность операционной системы определяется общую безопасность всей системы.
В свою очередь безопасность операционной системы держится на своих трех китах:
⚡️ Изоляция процесса
⚡️ Модель разрешений, контролируемых пользователем
⚡️ Межпроцессорное взаимодействие
Как-нибудь расскажу о том, как мобильные ОС обеспечивают свою безопасность более подробно.
2. Безопасность приложений
Если с безопасностью ОС более менее все понятно, тк ее пишут инженеры, чей код проходит тщательную лупу других инженеров (если это не Meizu, конечно), аспект безопасности мобильных приложений, как правило, всегда упускается из виду, а потом наши милые и безобидные приложения используют как вектор атаки.
Я писала об обеспечении безопасности приложений выше вот в этом посте.
3. Конечный пользователь
А пользователь вообще не думает что там происходит внутри приложения, а уж тем более операционной системы, он просто тыкает в экран и ждет, что все будет работать и, конечно же, безопасно 🌈
Но, в то же время именно конечный пользователь – это решающий фактор, когда речь идет о безопасности всей системы.
Вообще, была идея у какой-то компании прежде чем давать пользоваться устройством предоставлять пользователю предварительный инструктаж по безопасности, но, конечно же, от этого в итоге отказались.
Многие ругают банковские приложения, что они хотят получать доступ ко всему и всегда, залезть в самые потаенные уголки наших устройств. Но винить их в этом точно не стоит, в одном только Сбербанке с начала 2020 года зафиксировали 2.9 миллиона обращений клиентов о попытках обмана и взлома. А сколько денег удалось таким способом увести – вообще лучше не думать. И это только один банк и одна схема. Есть тысячи других банков и приложений, данные которых оказываются в опасности из-за действий самих пользователей.
Правда другая проблема состоит в том, что сам Сбербанк и подобные ему приложения далеко не безгрешны и периодически сливают пользовательские данные то госорганам, то просто из-за тупой ошибки.
Вы наверно уже слышали про новый законопроект про 16 обязательных российских приложений для смартфонов, TV и компов.
Короче, суть его проста, с 1 марта 2021 года идете вы в магазин и покупаете там себе новенький Samsung/iPhone или любой другой девайс и там у вас уже и Госуслуги и Мой круг, и платежная система Мир настроены и готовы работать, и поисковик Спутник тут как тут! В общем, очень удобно, СОВЕТУЮ.
Кстати, делаться это будет, конечно же, за наши денежки, ведь мало того что в РФ итак самая дорогая электроника.
Ну что тут сказать, можно порадоваться за магазины, ведь теперь у них появится новая услуга, помимо “установки необходимого ПО”, будет теперь еще и удаление))
Короче, суть его проста, с 1 марта 2021 года идете вы в магазин и покупаете там себе новенький Samsung/iPhone или любой другой девайс и там у вас уже и Госуслуги и Мой круг, и платежная система Мир настроены и готовы работать, и поисковик Спутник тут как тут! В общем, очень удобно, СОВЕТУЮ.
Кстати, делаться это будет, конечно же, за наши денежки, ведь мало того что в РФ итак самая дорогая электроника.
Ну что тут сказать, можно порадоваться за магазины, ведь теперь у них появится новая услуга, помимо “установки необходимого ПО”, будет теперь еще и удаление))
Как выяснилось, никто не боится за андроиды, всем больше интересна история с Apple. Лично я думаю, что они вряд ли будут прогибаться под какие-то там законопроекты, тем более если учитывать какую опасность несет это бренду. Так что тут несколько вариантов:
1. Apple станет исключением, на которое этот законопроект распространяться не будет;
2. Технику Apple будут вскрывать перед продажей и устанавливать все вручную (если честно звучит так себе, учитывая какие риски автоматически за собой несет такой вариант);
3. Появятся серые рынки, которые будут продавать не вскрытую Apple-технику (даже звучит смешно);
4. Будем покупать за рубежом (это, кстати, тоже такой себе вариант, потому что готовится новый законопроект по регистрации наших устройств);
5. Ну и фантастически вариант – Apple прогибается под этот законопроект.
1. Apple станет исключением, на которое этот законопроект распространяться не будет;
2. Технику Apple будут вскрывать перед продажей и устанавливать все вручную (если честно звучит так себе, учитывая какие риски автоматически за собой несет такой вариант);
3. Появятся серые рынки, которые будут продавать не вскрытую Apple-технику (даже звучит смешно);
4. Будем покупать за рубежом (это, кстати, тоже такой себе вариант, потому что готовится новый законопроект по регистрации наших устройств);
5. Ну и фантастически вариант – Apple прогибается под этот законопроект.
Прочитала пост в одном канале несколько дней назад, сейчас даже уже и не вспомню, в каком. Но суть была проста: раньше разработчики верили в то, что меняют меняют мир, а теперь спроси любого: чем они занимаются на работе? Ответы будут смазанными, как будто разработчики сами не понимают для чего и что именно делают.
В том посте, кстати, говорилось, что это выгорание из-за пандемии. На мой же взгляд, дело совсем в другом, а проблема началась довольно давно.
Задачи разбиваются на подзадачи, эти подзадачи – на задачи поменьше. И в итоге мы взаимодействуем с человеком, который заточен на выполнение ТАСКИ, его уже не интересует общая идея, потому что: а зачем? Он ведь давно перестал на нее как-то влиять. А в итоге получаются прогеры, которые могут писать ботнет и даже не подозревать об этом.
Все еще думаете что быть разрабом – романтично? 💔 А я вот к психологу хожу уже второй месяц.
Давайте сделаем небольшое упражнение (его вы делаете для себя, но можете выслать мне в @mother_paradisecurity_bot, если хочется поделиться):
❓ Где вы работаете (Например: ООО Рога и копыта)
❓ Почему вы там работаете (Деньги, идея, опыт, команда, перспективы и тд)
❓ Вы знаете, кто пользуется вашим продуктом? (Опишите для кого разрабатываете)
❓ Как вы меняете мир (То, что я разрабатываю...)
❓ Куда вы двигаетесь? (Тут нужно подумать о ваших целях, потому что развития без целей не бывает)
❓ Что вы хотели бы изменить?
После того как вы ответите на эти вопросы, вы либо поймете, что вы делаете очень даже полезные вещи и пойдете счастливые пить чаек, либо, наоборот, расстроитесь. Если же с вами произойдет последнее – нужно что-то менять.
В том посте, кстати, говорилось, что это выгорание из-за пандемии. На мой же взгляд, дело совсем в другом, а проблема началась довольно давно.
Задачи разбиваются на подзадачи, эти подзадачи – на задачи поменьше. И в итоге мы взаимодействуем с человеком, который заточен на выполнение ТАСКИ, его уже не интересует общая идея, потому что: а зачем? Он ведь давно перестал на нее как-то влиять. А в итоге получаются прогеры, которые могут писать ботнет и даже не подозревать об этом.
Все еще думаете что быть разрабом – романтично? 💔 А я вот к психологу хожу уже второй месяц.
Давайте сделаем небольшое упражнение (его вы делаете для себя, но можете выслать мне в @mother_paradisecurity_bot, если хочется поделиться):
❓ Где вы работаете (Например: ООО Рога и копыта)
❓ Почему вы там работаете (Деньги, идея, опыт, команда, перспективы и тд)
❓ Вы знаете, кто пользуется вашим продуктом? (Опишите для кого разрабатываете)
❓ Как вы меняете мир (То, что я разрабатываю...)
❓ Куда вы двигаетесь? (Тут нужно подумать о ваших целях, потому что развития без целей не бывает)
❓ Что вы хотели бы изменить?
После того как вы ответите на эти вопросы, вы либо поймете, что вы делаете очень даже полезные вещи и пойдете счастливые пить чаек, либо, наоборот, расстроитесь. Если же с вами произойдет последнее – нужно что-то менять.
Код в мусорку
У многих разработчиков бывают неудачные ресерчи, либо выброшенные в мусорку фичи. Сегодня менеджер видит так – завтра по-другому, наняли нового дизайнера – будь готов сделать редизайн еще даже не вышедшего в прод приложения.
Большинство разработчиков очень болезненно относятся к таким жизненным поворотам. Да, обидно несколько месяцев пилить фичу, которую никто и никогда не будет использовать. Потом очень сложно себе же объяснять: чем это ты занимался все это время? Ведь результата нет.
Однако, на мой взгляд, нам всем просто нужно расслабиться.
То что вы пишете – это в любом случае опыт и знания. Конечно, когда все успешно работает на проде – это другой уровень, однако не стоит считать, что вы “ничего не делали”, если фича не зашла.
У меня были проекты, которые просто выбрасывались после целого ГОДА разработки. Такое часто бывает в крупных компаниях или же в ресерческих проектах на заказ. Но это не ваша проблема. Не ваша задача знать, как пользователи будут использовать вашу фичу и зайдет ли она им. Ваша задача – писать стабильный код.
Хотя, если вы видите, что задача потенциально провальная, всегда лучше обсудить это с командой. Ведь выброшенный код – это убытки, которые в любом случае влияют на ваш проект.
У многих разработчиков бывают неудачные ресерчи, либо выброшенные в мусорку фичи. Сегодня менеджер видит так – завтра по-другому, наняли нового дизайнера – будь готов сделать редизайн еще даже не вышедшего в прод приложения.
Большинство разработчиков очень болезненно относятся к таким жизненным поворотам. Да, обидно несколько месяцев пилить фичу, которую никто и никогда не будет использовать. Потом очень сложно себе же объяснять: чем это ты занимался все это время? Ведь результата нет.
Однако, на мой взгляд, нам всем просто нужно расслабиться.
То что вы пишете – это в любом случае опыт и знания. Конечно, когда все успешно работает на проде – это другой уровень, однако не стоит считать, что вы “ничего не делали”, если фича не зашла.
У меня были проекты, которые просто выбрасывались после целого ГОДА разработки. Такое часто бывает в крупных компаниях или же в ресерческих проектах на заказ. Но это не ваша проблема. Не ваша задача знать, как пользователи будут использовать вашу фичу и зайдет ли она им. Ваша задача – писать стабильный код.
Хотя, если вы видите, что задача потенциально провальная, всегда лучше обсудить это с командой. Ведь выброшенный код – это убытки, которые в любом случае влияют на ваш проект.
This media is not supported in your browser
VIEW IN TELEGRAM
Ну и чтобы вы не унывали от моих последних постов. Все мы немного Сейлор Мун 💓
Пришла нормальная петличка. Не топ, но для первого раза вполне. На следующей неделе буду посвободнее, попробую что-нибудь записать. Если у вас есть идеи для темы – то велком в @mother_paradisecurity_bot 😎
Emoji
Я обожаю эмоджи, думаю, это заметно по моим постам. Когда я только начинала свой канал, мне часто прилетало за их обилие, и со временем, я умерила пыл и оставила их для структурирования информации и выражения уж очень сильных эмоций.
Эмоджи кардинально изменили наш способ общения и то, с какой скоростью пополняется Unicod ими показывает их востребованность. Однако, пользователи Android не сразу получают свежие эмоджи, потому что их появление возможно только после апдейта ОС.
Но теперь Google, похоже, готовится упростить это, отделив смайлы от обновлений системы Android.
Сейчас все шрифты на Android хранятся в каталоге
Совсем недавно в AOSP появились новые коммиты, которые стремятся отделить файлы шрифтов от необходимости обновления ОС:
🤖 Add /data/fonts/files directory
🤖 Set up /data/fonts directory for updatable system fonts
Эти коммиты позволят процессу
Коммиты пока не залиты, но думаю, это произойдет довольно скоро и мы увидим это обновление уже в Android 12.
Я обожаю эмоджи, думаю, это заметно по моим постам. Когда я только начинала свой канал, мне часто прилетало за их обилие, и со временем, я умерила пыл и оставила их для структурирования информации и выражения уж очень сильных эмоций.
Эмоджи кардинально изменили наш способ общения и то, с какой скоростью пополняется Unicod ими показывает их востребованность. Однако, пользователи Android не сразу получают свежие эмоджи, потому что их появление возможно только после апдейта ОС.
Но теперь Google, похоже, готовится упростить это, отделив смайлы от обновлений системы Android.
Сейчас все шрифты на Android хранятся в каталоге
/system/fonts. Смайлики лежат в файле NotoColorEmoji.ttf. А системный раздел доступен только для чтения, и для обновления любого файла в разделе требуется обновление системы. Так что единственный способ получить новые шрифты и новые смайлы – дождаться официального обновления или установить его самостоятельно через root.Совсем недавно в AOSP появились новые коммиты, которые стремятся отделить файлы шрифтов от необходимости обновления ОС:
🤖 Add /data/fonts/files directory
🤖 Set up /data/fonts directory for updatable system fonts
Эти коммиты позволят процессу
system_server записывать обновленные файлы шрифтов в каталог /data/fonts. А потом все приложения будут читать шрифты и эмодзи из этого каталога для отрисовки текста. Коммиты пока не залиты, но думаю, это произойдет довольно скоро и мы увидим это обновление уже в Android 12.
Как работает отпуск
В этом году у меня было два отпуска (второй идет прямо сейчас). Из-за пандемии, свой первый отпуск я просидела дома. Когда он начался, я не то чтобы устала и очень хотела его, просто он был запланирован, и я не стала его отменять.
В итоге из него я вышла еще более уставшей, чем когда он начинался. Но почему? Я действительно сидела дома, читала книжки, начала смотреть какой-то новый сериал, стала регулярно бегать по утрам.
Если честно, я не знаю, как это работает. Возможно смена обстановки недооценена больше, чем я думала. Или это общее состояние, которое я просто стала зеркалить. Так что к нынешнему отпуску я буквально ползла.
Обычно, я люблю что-то активное. Планирую каждый день своего отпуска, куда я пойду, что буду делать. В этот же раз мне просто хотелось лечь на песочек и просто лежать. Собственно, примерно так я и сделала 🙂 Мне даже лень фотки делать))) Такого разбитого пофигизма у меня давно не было. Один день я вообще просто проспала.
Так что, кажется, я вывела для себя идеальную формулу “работающего” отпуска, назовем ее:
“Пять дней и ты огурчик. Экспресс-отпуск для отчаявшихся”
🛫 Смена обстановки (желательно чтобы можно было болтать на своем родном языке что угодно и никто не понимал)
🛴 Смена деятельности (а можно и полную бездеятельность)
📚 Набор книжек, которые залежались
🛏 Хорошая кровать чтобы было приятно проспать часов так 20
⛵ Какая-нибудь нетипичная активность (это уже ближе к концу)
👨👨👧👧 Приятные люди вокруг
🎯 Конкретная цель на этот отпуск
😷 Маска и антисептик
Надеюсь вы тоже успели хорошо отдохнуть в этом странном 2020 году...
В этом году у меня было два отпуска (второй идет прямо сейчас). Из-за пандемии, свой первый отпуск я просидела дома. Когда он начался, я не то чтобы устала и очень хотела его, просто он был запланирован, и я не стала его отменять.
В итоге из него я вышла еще более уставшей, чем когда он начинался. Но почему? Я действительно сидела дома, читала книжки, начала смотреть какой-то новый сериал, стала регулярно бегать по утрам.
Если честно, я не знаю, как это работает. Возможно смена обстановки недооценена больше, чем я думала. Или это общее состояние, которое я просто стала зеркалить. Так что к нынешнему отпуску я буквально ползла.
Обычно, я люблю что-то активное. Планирую каждый день своего отпуска, куда я пойду, что буду делать. В этот же раз мне просто хотелось лечь на песочек и просто лежать. Собственно, примерно так я и сделала 🙂 Мне даже лень фотки делать))) Такого разбитого пофигизма у меня давно не было. Один день я вообще просто проспала.
Так что, кажется, я вывела для себя идеальную формулу “работающего” отпуска, назовем ее:
“Пять дней и ты огурчик. Экспресс-отпуск для отчаявшихся”
🛫 Смена обстановки (желательно чтобы можно было болтать на своем родном языке что угодно и никто не понимал)
🛴 Смена деятельности (а можно и полную бездеятельность)
📚 Набор книжек, которые залежались
🛏 Хорошая кровать чтобы было приятно проспать часов так 20
⛵ Какая-нибудь нетипичная активность (это уже ближе к концу)
👨👨👧👧 Приятные люди вокруг
🎯 Конкретная цель на этот отпуск
😷 Маска и антисептик
Надеюсь вы тоже успели хорошо отдохнуть в этом странном 2020 году...
Меня не было всего неделю, а произошло уже куча всего!
😷 Гугл сделан Фуксию опенсорс и теперь можно начинать в нее контрибьютить (если у вас когда-либо была такая мечта)
😷 Я прочитала уже несколько статей о том что пора слезать с LiveData на Kotlin Flow. Возможно, стоит задуматься 🤔
😷 Обновилась документация Фрагментов
😷 Постаматы PickPoint стали автоматически открывать дверцы в результате взлома. Вот уж киберпанк, которого мы заслуживаем! Было украдено около тысячи заказов, а на восстановление системы потребовалось 10млн рублей.
😷 Московская мэрия опять слила базу Covid-больных. В этот раз там уже около 300тыс записей. Вообще, Covid очень негативно влияет на безопасность медицинских сервисов, потому что все делается в дикой спешке. Я знаю разработчика, которые задействован в системе и он в мыле с начала этого сумасшедшего года, хотя до этого они просто чилили. Я никого не оправдываю, стоит принять это как факт.
😷 Русские хакеры ломанули американскую компанию Fireeye, занимающуюся кибербезопасностью. Ну, то что они русские, продвинутые, супер-пупер подготовленные хакеры заявило, конечно же, руководство Fireeye. Не оказалось бы как с твиттером…
😷 А еще Новый Год совсем скоро!! Надеюсь, вы уже готовы)) Хотя к чему там готовиться...🎄🎄🎄
Вот такие дела. А я постепенно возвращаюсь в рабочий ритм и строчу вам короткие, но дельные заметки.
😷 Гугл сделан Фуксию опенсорс и теперь можно начинать в нее контрибьютить (если у вас когда-либо была такая мечта)
😷 Я прочитала уже несколько статей о том что пора слезать с LiveData на Kotlin Flow. Возможно, стоит задуматься 🤔
😷 Обновилась документация Фрагментов
😷 Постаматы PickPoint стали автоматически открывать дверцы в результате взлома. Вот уж киберпанк, которого мы заслуживаем! Было украдено около тысячи заказов, а на восстановление системы потребовалось 10млн рублей.
😷 Московская мэрия опять слила базу Covid-больных. В этот раз там уже около 300тыс записей. Вообще, Covid очень негативно влияет на безопасность медицинских сервисов, потому что все делается в дикой спешке. Я знаю разработчика, которые задействован в системе и он в мыле с начала этого сумасшедшего года, хотя до этого они просто чилили. Я никого не оправдываю, стоит принять это как факт.
😷 Русские хакеры ломанули американскую компанию Fireeye, занимающуюся кибербезопасностью. Ну, то что они русские, продвинутые, супер-пупер подготовленные хакеры заявило, конечно же, руководство Fireeye. Не оказалось бы как с твиттером…
😷 А еще Новый Год совсем скоро!! Надеюсь, вы уже готовы)) Хотя к чему там готовиться...🎄🎄🎄
Вот такие дела. А я постепенно возвращаюсь в рабочий ритм и строчу вам короткие, но дельные заметки.
Размер – имеет значение! 💪
Я думаю, вы итак в курсе, что размер приложения – важный фактор взаимодействия с пользователем. А если вы пишете библиотеку или SDK, то это ОЧЕНЬ важный фактор!
Кстати, у меня точно пару раз было так, что я отказывалась от загрузки приложения, увидев, сколько оно весит. Хорошо, что есть несколько эффективных способов сжать и оптимизировать размер apk или aar и регистрации и смс.
💚 Анализ
Тут вы можете найти свою сборку и проанализировать ее. Вам нужно проверить наличие больших файлов. Постарайтесь заменить
💚 R8 и Proguard
Теперь R8 используется по-умолчанию, когда вы включаете минификацию в файле
Размер приложения может существенно уменьшиться (на 20-40% от исходного). Пользователь скажет вам спасибо. Для агрессивной оптимизации вы можете попробовать
Лично я больше доверяю Proguard до сих пор, потому что знаю как он работает, доводилось хорошенько покопаться в его коде.
💚 Удаление неиспользуемых ресурсов
Если ваше приложение работает только на английском, вы можете сделать
💚 App Bundle
Бандлы – это подписанные zip-файлы, которые упорядочивают код и ресурсы приложения в модули. Из этих модулей Google Play генерирует apk, которые предоставляются пользователям:
Так что ваши пользователи получат только то, что нужно для их устройства, а не полный набор ресурсов, которые вы запихнули в приложение при разработке, чтобы оно выглядело красиво на любом устройстве.
Вообще, я думаю, что загрузка фич по требованию – революционная. Пользователь загружает приложение нормального размера и может расширить по требованию его функциональность, ведь иногда так хочется запихнуть в приложение десять разных метрик, а еще вон ту жирную либу, которую притащил бизнес 😉
Я думаю, вы итак в курсе, что размер приложения – важный фактор взаимодействия с пользователем. А если вы пишете библиотеку или SDK, то это ОЧЕНЬ важный фактор!
Кстати, у меня точно пару раз было так, что я отказывалась от загрузки приложения, увидев, сколько оно весит. Хорошо, что есть несколько эффективных способов сжать и оптимизировать размер apk или aar и регистрации и смс.
💚 Анализ
project/build/outputs/apk/debugТут вы можете найти свою сборку и проанализировать ее. Вам нужно проверить наличие больших файлов. Постарайтесь заменить
png на noscript, в Android Studio есть для этого инструмент Asset Studio.💚 R8 и Proguard
Теперь R8 используется по-умолчанию, когда вы включаете минификацию в файле
build.gradle. Но это не значит, что он лучше. У R8 и ProGuard есть свои плюсы и минусы, но это уже отдельная история. Вы можете заменить R8 на ProGuard:android.enableR8=false
android.enableR8.libraries=false
Размер приложения может существенно уменьшиться (на 20-40% от исходного). Пользователь скажет вам спасибо. Для агрессивной оптимизации вы можете попробовать
android.enableR8.fullMode = trueЛично я больше доверяю Proguard до сих пор, потому что знаю как он работает, доводилось хорошенько покопаться в его коде.
💚 Удаление неиспользуемых ресурсов
Если ваше приложение работает только на английском, вы можете сделать
resConfigs "en" в defaultConfig и gradle удалит все остальные языки, чтобы минимизировать размер сборки. Кстати, этот хак можно использовать чтобы ускорить сборку дебага, если в вашем приложении слишком много ресурсов на разных языках, а дебажить вы хотите только на одном. 💚 App Bundle
Бандлы – это подписанные zip-файлы, которые упорядочивают код и ресурсы приложения в модули. Из этих модулей Google Play генерирует apk, которые предоставляются пользователям:
apk, configuration apks, dynamic feature apks.
Так что ваши пользователи получат только то, что нужно для их устройства, а не полный набор ресурсов, которые вы запихнули в приложение при разработке, чтобы оно выглядело красиво на любом устройстве.
Вообще, я думаю, что загрузка фич по требованию – революционная. Пользователь загружает приложение нормального размера и может расширить по требованию его функциональность, ведь иногда так хочется запихнуть в приложение десять разных метрик, а еще вон ту жирную либу, которую притащил бизнес 😉
Google упал, в том числе YouTube. Причина пока неизвестна, но проблема видимо в сервисе авторизации. Можно использовать все сервисы в режиме инкогнито.
Как пройти онлайн-собеседование в компанию своей мечты на позицию Android-разработчика 🎯
Сейчас многие столкнулись с проблемой, под названием “онлайн-собеседования” (из-за Covid-19). Для кого-то это, наоборот, кажется более простым форматом, кому-то же ориентироваться стало труднее.
Я провела и проходила достаточно собеседований на позицию Android-разработчика как онлайн, так и оффлайн, поэтому решила поделиться опытом с вами.
Стоит заметить, что собеседование – это отдельный вид искусства и, как правило, его успешное прохождение далеко не всегда идет вкупе с умением хорошо разрабатывать. А знаете что еще? Это правило может работать и наоборот. Я искренне верю, что можно натаскать джуна или начинающего разработчика на собеседования так, что он устроится сеньором и никто и не поймет, что произошло. А проблема может всплыть (или нет), только уже в ходе работы. Ну на это и есть испытательный срок 😉
Итак, давайте представим, что мы задались высокой целью – изменить свое нынешнее место работы, желательно, со значительным повышением оплаты и позиции, или же получить свою первую работу в IT.
Вообще, подготовка к собеседованию должна делиться на два этапа: общий и индивидуальный.
Индивидуальный подход – это когда вы внимательно изучаете требования к вакансии, саму компанию и приложение, для которого она ищет разработчиков.
Еще вам нужно решить, что вы будете использовать: Kotlin или Java.
Я думаю, что Android-разработчик должен знать оба этих языка, Kotlin, возможно, даже менее важен. Вы должны знать Java, потому что это фундамент. Но если приложение, в которое вы собеседуетесь, написано на Kotlin, для демонстрации своих навыков лучше выбрать его.
Стоит заметить, что в некоторых компаниях бывает такое, что собеседования на Android-позицию проводят не мобильные разработчики, а разработчики, которые знают Java.
👉 А теперь перейдем к общей части. 👈
Сейчас многие столкнулись с проблемой, под названием “онлайн-собеседования” (из-за Covid-19). Для кого-то это, наоборот, кажется более простым форматом, кому-то же ориентироваться стало труднее.
Я провела и проходила достаточно собеседований на позицию Android-разработчика как онлайн, так и оффлайн, поэтому решила поделиться опытом с вами.
Стоит заметить, что собеседование – это отдельный вид искусства и, как правило, его успешное прохождение далеко не всегда идет вкупе с умением хорошо разрабатывать. А знаете что еще? Это правило может работать и наоборот. Я искренне верю, что можно натаскать джуна или начинающего разработчика на собеседования так, что он устроится сеньором и никто и не поймет, что произошло. А проблема может всплыть (или нет), только уже в ходе работы. Ну на это и есть испытательный срок 😉
Итак, давайте представим, что мы задались высокой целью – изменить свое нынешнее место работы, желательно, со значительным повышением оплаты и позиции, или же получить свою первую работу в IT.
Вообще, подготовка к собеседованию должна делиться на два этапа: общий и индивидуальный.
Индивидуальный подход – это когда вы внимательно изучаете требования к вакансии, саму компанию и приложение, для которого она ищет разработчиков.
Еще вам нужно решить, что вы будете использовать: Kotlin или Java.
Я думаю, что Android-разработчик должен знать оба этих языка, Kotlin, возможно, даже менее важен. Вы должны знать Java, потому что это фундамент. Но если приложение, в которое вы собеседуетесь, написано на Kotlin, для демонстрации своих навыков лучше выбрать его.
Стоит заметить, что в некоторых компаниях бывает такое, что собеседования на Android-позицию проводят не мобильные разработчики, а разработчики, которые знают Java.
👉 А теперь перейдем к общей части. 👈
Telegraph
Общая часть подготовки к собеседованию на позицию Android-разработчик
Алгоритмы и структуры данных Как правило, все начинается именно с этого. Для того чтобы подтянуть алгоритмы и структуры, я бы посоветовала вот эти ресурсы: • LeetCode – top interview questions • The HackerRank Interview Preparation Kit – зарубежные компании…
Сонька отозвала Киберпанк с PlayStation. Всем, кто уже приобрел его вернут деньги.
Причин они не сообщают, но я бы предположила, что дело в качестве игры и частых сбоях. Это была самая ожидаемая игра, шума было очень много, люди кинулись покупать ее как сумасшедшие.
Причина в конечном итоге всплывет, но хотелось бы верить, что причина именно в качестве и что компания просто хочет поддерживать уровень. Потому что если причина другая, то… ну я даже не знаю, что сказать 🤯
Причин они не сообщают, но я бы предположила, что дело в качестве игры и частых сбоях. Это была самая ожидаемая игра, шума было очень много, люди кинулись покупать ее как сумасшедшие.
Причина в конечном итоге всплывет, но хотелось бы верить, что причина именно в качестве и что компания просто хочет поддерживать уровень. Потому что если причина другая, то… ну я даже не знаю, что сказать 🤯
This media is not supported in your browser
VIEW IN TELEGRAM