Разработка ждёт балета

Рубрика white paper авансом, так как прочитать я его ещё не успел, но abstract интригует. Итак, суть в следующем: в момент соприкосновения пальца с сенсорным дисплеем создается прерывание, и отследить это прерывание может любое приложение в системе, не владея никакими специальными привилегиями. Исследователи соорудили нейроночку, которая показала Precision/Recall ~ 60%/70% для ввода свайпами. Короче говоря, уязвимость интересная. Пис 👇🏻 #paper #cybersec #android

Тулза, которая пытается добавить немножко ума деобфускатору. Идея простая: берем декомпилированный код приложения, прогоняем сам апп в виртуалке, пробуем упростить то, что декомпильнули, пользуясь некоторыми эвристиками. Как всегда, подробнее - по ссылке. Пис 👊🏻 #android #cybersec https://github.com/CalebFenton/simplify

Мда, частенько не везет Джейку с анимациями в презентациях. Но сейчас не об этом. В докладе идет речь о микро-оптимизациях, которые можно применять к нашему ежедневному коду. Но не менее важно, что Джейк указывает ещё и на то, где такие оптимизации применять не стоит. Вообще, это видео довольно популярно, многие его уже видели, но я к нему периодически возвращаюсь, поскольку некоторые детали из памяти затираются. Вот и сегодня вернулся. Пис 👌🏻 P.S. Шесть исправлений на пост. Это рекорд! Спать надо ночью, а не видео смотреть, вот чего :) #java #performance #talk https://youtu.be/b6zKBZcg5fk

Помнишь, есть такие Kotlin koans? Мини-задачки, помогающие погрузиться в Kotlin? В статье - набор ссылок, решающих примерно такую же задачу для RxJava. Идея довольно простая - пишешь код, проверяешь его на тестах, которые подготовили за тебя. Как по мне, идея довольно интересная. Рекомендую. Пис 🤘🏻 #rxjava https://medium.com/@sergii/practical-challenges-for-rxjava-learners-1821c454de9

Перевод документалки Revolution OS, в которой рассказывается об истории open source, GNU, Linux и откуда пошло название GNU/Linux. Отлично пойдет под расслабленный вечерний просмотр. Пис ✌️🏻 #movie #gnu #linux https://youtu.be/n1F_MfLRlX0

Ещё один доклад с Droidcon Moscow 2016. На этот раз от дизайнера про дизайн. Самое интересное в выступлении, как по мне, разбор самых интересных приёмов, позволяющих выделиться из моря одинаковых material design приложений. Пис 🤞🏻 #design #talk #material https://youtu.be/KZzFO5FswLk

А вот доклад с Droidcon Moscow 2016 про либу moxy от одного из её создателей. Весь кайф этого выступления в том, что за 20-25 минут получаешь хорошую вводную не только в то, как библиотечкой пользоваться, но и узнаешь, что у неё под капотом. Вот в самом деле, все бы так. Пис ✊🏻 #android #mvp #talk https://youtu.be/KZ0j2K9VAf8

Короткий, но классный доклад про Kotlin от нашего любимого Jake Wharton. Собственно, первую часть можно просто промотать, в ней он дает мини-вводную в язык. А вот во второй части начинается самое интересное. Наш канадский друг рассказывает про разные фишки/хаки, которые можно использовать в повседневных потугах. Причем про все эти функции и методы знаешь, но даже не думаешь, что их можно использовать таким образом. А про некоторые и вовсе не знаешь. В общем, вперед! Труба зовёт. Пис 🤘🏻 #kotlin #talk https://youtu.be/YKzUbeUtTak

Назвать этот материал статьей я не могу, это скорее сборник ссылок по разным темам, с которых нужно начинать копать. Куда копать? В защиту своего приложения, очевидно. Автор затронул шифрование, root, обфускацию и прочие штуки. Пис 🖖🏻 #android #cybersec https://medium.com/uptech-team/how-to-make-your-android-application-secured-21c054b371e7

Качественный стаффчик по RxJava с конференции Mobius. Спикер затронул много разных тем, не стану их перечислять. Просто советую посмотреть. Пис 💪🏻 #android #rxjava #talk https://youtu.be/9Y6EZPxXxYk

Обычно при работе с гитом придерживаются одного из двух подходов: либо держать большой красивый граф всех веток, либо поддерживать граф плоским при помощи rebase. Я больше люблю первый подход, но второй всегда надо иметь в виду, поэтому статья именно про него. Как работает rebase, как не сломать основной репозиторий и все такое прочее. Пис ✌️🏻 #git https://medium.com/@cesarmcferreira/mastering-git-why-rebase-is-amazing-a954485b128a

А вот так псевдолокаль English XA выглядит у меня.

Прямо стыдно, но я впервые услышал про pseudo locales в Android. Эта штука позволяет протестить апп на языке, который выглядит очень непривычно, но при этом свободно читается. Тестирование с такими псевдо-локалями нужно для того, чтобы заранее увидеть проблемы, которые могут проявиться в других языках (строки, которые не умещаются в отведенное место, слишком маленький межстрочный интервал и вот это все). Как это включить, можно найти в статье по ссылке. Пис 🤞🏻 #android #localization https://androidbycode.wordpress.com/2015/04/19/pseudo-localization-testing-in-android/

Очень объемное, немного поверхностное и тем не менее предельно интересное введение в использование bash в области кибербезопасности (ну или взлома, тут уже кому как). Тем, кто с башем знаком давно, статья наверное и не нужна, но как заядлый линуксоид я просто не мог ее не запостить. Единственное, что напрягло, это нелюбовь автора к man страницам. Они, конечно, бывают адовыми, но пользы от них больше, чем неудобств, как по мне. Пис 🤙🏻 #cli #bash #cybersec http://blog.erratasec.com/2017/01/the-command-line-for-cybersec.html

В прошлом Android Dev подкасте нахваливали книгу по RxJava. Я сам ее еще даже не открывал, но парням всецело доверяю. Поэтому лови подгон в виде PDF-версии. Йо-хо-хо и бутылка рома. Сам подкаст, если впервые про него слышишь, можно найти по ссылке. Пис 🖕🏻 #android #rxjava #podcast https://t.me/androiddevpodcast_news

Уже несколько раз в этом канале всплывал набор принципов SOLID. Держи интересные рассуждения одного товарища на предмет противоречий между разными принципами проектирования систем. Довольно хорошо и интересно написано. Пис ☝️🏻 #architecture #principle http://sergeyteplyakov.blogspot.ru/2016/08/yagni.html

Статейка про то, что никому нельзя верить. Жесткая валидация входных данных, готовность к тому, что случилось невозможное и вот это все. Спойлер: в итоге ряд мыслей автора сходится к SOLID, тестам и пр. В целом, статья мне зашла. Пис 👍🏻 https://medium.com/web-engineering-vox/the-art-of-defensive-programming-6789a9743ed4