Разработка ждёт балета

Уже конечно каждая собака написала про эту уязвимость, но всё-таки выложу, очень уж хорошо статья написана. Чувак написал про Meltdown языком, доступным для людей, которые не очень шарят за устройство CPU. #cybersec #vulnerability #cpu https://razorpay.com/blog/meltdown-paper-summary/

Как выяснилось, у @Harmonizr (этот парень неоднократно присылал статьи в канал) есть сайтик javanese.online - что-то вроде разухабистого блога по Java/Android-разработке. Помимо прочего, там можно прислать свой код и получить ревью. Таким ревью он и поделился. В нём собралась целая пачка разных граблей, на которые можно по неопытности наступить. Статья скорее для новичков, но наверняка кому-то пригодится. #review #tips https://t.me/javanese_online/7

Очень подробная статья о нюансах работы с AES. Ну и реализация там же. #cybersec #java #aes https://proandroiddev.com/security-best-practices-symmetric-encryption-with-aes-in-java-7616beaaade9

Ну что, братцы. Спишемся в новом году? С праздником! 👍🏻

Наткнулся на Хабре на крайне развёрнутый комментарий некоего ilitnyexpert, в котором он аккуратненько закапывает Android. И знаете что, почти под каждым набросом в сторону платформы я готов подписаться. Открытый вопрос: а почему мы вообще всё ещё здесь? Почему мы пишем под Android? #android #humor https://habrahabr.ru/post/345756/#comment_10590376

Наткнулся на интересную ссылку: эдакая Wiki aka FAQ по SQL-инъекциям. Это, конечно, просто небольшое введение в тему, но всё равно было очень интересно полистать. Go-go, script kiddie!! #cybersec #sql #database https://sqlwiki.netspi.com/

@istima прислал нечто прекрасное: гайд к Win95 от Matthew Perry и Jennifer Aniston (это такие ребятки из "Друзей"). Очень советую. #windows #humor https://youtu.be/fXpfdq3WYu4

Говорят, что эмулятор вкусно обновился. #emulator https://android-developers.googleblog.com/2017/12/quick-boot-top-features-in-android.html

От одного перерыва к другому, и всё-таки неплохая статейка попала ко мне в руки. Автор разбирает, откуда TypeToken класс из Gson берёт информацию о типе, которой, казалось бы, и нет из-за type erasure. #java #generics #gson http://helw.net/2017/11/09/runtime-generics-in-an-erasure-world/

Интересно. Только я собрался лечь спать, как наткнулся на статью про новую потенциальную дырку в Android. Если коротко, то можно построить файлик, который будет восприниматься виртуальной машиной и как DEX, и как APK. И дырка в том, что можно распространять этот файл с правильной подписью, но с нужным черношляпнику кодом. Назвали это безобразие Janus. А подробнее прочитаешь по ссылке. #cybersec #vulnerability #apk https://www.guardsquare.com/en/blog/new-android-vulnerability-allows-attackers-modify-apps-without-affecting-their-signatures

Статья, в которой разбирается, как построить систему простых регулярных выражений. На самом деле это по сути пересказ статьи Роба Пайка, где он делает то же самое на си, но пересказ автора выглядит гораздо менее громоздким и более приятным. Примеры автор приводит на JS, но там такой простой код, что проблем это ни у кого вызвать не должно. #regex https://nickdrane.com/build-your-own-regex/

Давненько я ничего не постил. Прошу прощения, много всякого навалилось. На этот раз будет статья жанра ликбез - в ней разбирают, как можно строить аутентификацию. Там вообще про веб, но по большому счёту на мобилках всё примерно также. Ради развлечения предлагаю считать в статье слово “аутентификация” и производные и на каждом десятом вставать и вскрикивать “bullshit”. Ну или выпивать стопку, тут уже каждому своё :) #auth #login https://habrahabr.ru/company/mailru/blog/343288/

Это восхитительно! Знаешь программку man в Unix-терминале? Одни ребята заметили, что тесты, которые её используют, падают при запуске в 00:30. Более того, выводит man строку "gimme gimme gimme”. Оказалось, что всё дело в небольшой пасхалке по песне Abba. Подробнее - по ссылке. #unix #humor https://unix.stackexchange.com/questions/405783/why-does-man-print-gimme-gimme-gimme-at-0030

Коротенькая заметка про JSON vs. XML. На самом деле всё не так. Она скорее о том, что интересного с XML можно делать. #xml #json http://www.yegor256.com/2015/11/16/json-vs-xml.html

По теме предыдущего поста: @makazone посоветовал статью в тему и подкаст, если лень читать статью. #neuroscience http://journals.plos.org/ploscompbiol/article?id=10.1371/journal.pcbi.1005268 http://rationallyspeakingpodcast.org/show/rs-193-eric-jonas-on-could-a-neuroscientist-understand-a-mic.html

Вот сразу прошу прощения за оффтоп, но, честное слово, эта статья того стоит. Когда я проходил летнюю практику на первом курсе, мне её прислал мой руководитель. Чувак тогда работал в области биоинформатики. И вот сегодня эта самая статья всплыла там, где я никак не ожидал её встретить. Называется она “Может ли биолог починить радиоприёмник, или что я понял изучая апоптоз”. Откровенно говоря, я понятия не имею, кто такой апоптоз и зачем его изучать - я её не перечитывал и попросту не помню. Но очень тебе советую. #biology https://www.metodolog.ru/00373/00373.html

@TemMax поделился статьёй, в которой разбираются некоторые нюансы теней в material парадигме и их работы в Android. Автор показывает, как работать с ViewOutlineProvider и что интересного там можно наворотить. #material #shadow #viewoutlineprovider https://blog.usejournal.com/playing-with-elevation-in-android-91af4f3be596

@Harmonizr заслал ссылочку на кусок из Android Developers чатика про проблемы с “чайлд фрагментами и таргет фрагментами”. Чуть ниже в сообщениях другой юзер приводит решение. Ну и ещё ниже найдёшь просто интересное обсуждение. Если тебе проблема актуальна - будет полезно. #fragment #supportlib https://t.me/android_ru/222268

Небольшая статейка о том, что происходит, когда Activity переходит из Picture-in-Picture mode обратно в нормальное состояние и что со всем этим можно делать. #activity #backstack #pictureinpicture https://medium.com/google-developers/navigation-patterns-with-pip-2c5b6a446ba0

@dobrowins прислал интересную ссылку: очень длинный доклад (благо, доступен транскрипт) от Romain Guy и Chet Haase, где они задорно рассказывают историю Android. Ну это же просто прекрасно! #talk #android #history https://academy.realm.io/posts/romain-guy-chet-haase-android-developers-history/