• Разработчик, помни — трафик твоего приложения смотрят

      WOG

      На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость я обнаружил в приложении одного из мобильных провайдеров Украины (тоже второго по величине). Идентичные ситуации — новое приложение и отсутствие защиты от брутфорса.
      Читать дальше →
      • +12
      • 1,8k
      • 2
    • Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы


        В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции.

        IoT быстро развивается: сейчас насчитывается более 260 компаний, включая «умные» города, заводы, шахты, нефтяные предприятия, предприятия розничной торговли, здравоохранение, образование и многое другое. В цикле публикаций будут освещены только направления носимой техники, умной медицины и умного дома, включая мобильные приложения.

        Сегодня умная техника начинает обретать больший смысл, нежели подключение Bluetooth-гарнитуры к телефону, и становится обычным явлением, что говорит о понимании, с какой целью умная техника используется и какие сценарии позволяет автоматизировать.

        Плохая новость — многие из этих новых устройств являются мишенями для атак. При этом вопросы безопасности или же решались задним числом или не решались вообще из-за отсутствия поддержки старых устройств. Подобные устройства представляют серьёзный риск для инфраструктуры (домашней или предприятия), если ими не управлять должным образом. Поэтому ниже рассмотрим, ряд вопросов, связанных с безопасностью умных вещей, доступными методами и инструментами взлома, а также особенностями обработки и защиты данных. Целью исследований является не выполнение или описание методик «взлома под ключ», а обзор подходов, которые в тех или иных условиях могут привести к доступу к данным, а также обзор ситуаций, где разработчики по какой-то причине решили не защищать пользовательские данные. Материалы представлены обзорно (полную информацию можно найти на официальном сайте.
        Читать дальше →
      • Kaspersky Mobile Talks — встреча для продвинутых разработчиков

          Вы — эксперт в сфере мобильных разработок, лучший в команде. Но вам хочется развиваться дальше, и у вас есть совершенно конкретные вопросы, которые было бы круто обсудить с такими же шарящими в теме, без введений для новичков и обсуждения уже решенных проблем. Это про вас? Тогда мы рады пригласить вас на Kaspersky Mobile Talks — наш новый формат дискуссий для продвинутых разработчиков.

          image

          Это НЕ конференция и НЕ митап.
          Читать дальше →
        • Как я пытался починить поиск по картам для водителей. Часть 2

            Первое, что хочется сказать — это было сложно. Гораздо сложнее, чем я думал. Я имел до этого весьма жесткий опыт выведения продуктов в релиз на работе, однако никогда не дотаскивал до продакшена персональные проекты. Они у меня все заканчивались на прототипах разной степени отвратительности, но этот вроде бы выжил. В данный момент он запущен для 80+ стран (вся Европа, Азия и Северная Америка), на обеих мобильных платформах, и в конце статьи будут ссылки на скачивание — поэтому всех заинтересовавшихся приглашаю попробовать, поломать и поругать.

            Вот вкратце мысль, с которой все началось: На мой взгляд поиск по существующим мобильным картам сделан для пешеходов и не работает для водителей совсем. Нужно останавливаться, копаться в заваленных лишней информацией и рекламой картах, тыкать на маленькие иконки. Это неудобно, никак не выручит тебя в неизвестном месте, в конце концов просто опасно. Необходимо интуитивное и чистое решение, которые не отвлекает и не заставляет тормозить.

            В первой части я описал свой путь от этой нехитрой мысли до рабочего решения, а далее расскажу, как протащил это решение до релиза.
            Читать дальше →
          • Мобильная разработка: от идеи до оценки стоимости



              Мобильных разработчиков часто спрашивают, сколько будет стоить реализовать ту или иную идею. Например, сделать аналог «Убер» или «Авито». При такой постановке вопроса трудно оценить предстоящие трудозатраты, что создает большой разброс цен у разных разработчиков и недоверие со стороны заказчика.

              Ещё одной проблемой является недостаточная проработка идеи. Зачастую заказчик видит общую концепцию приложения, но слабо представляет детали. Это приводит к лишним затратам на обсуждение и переписывание требований.

              Эта статья адресована в первую очередь тем, кто задумался о заказе собственного приложения. В ней я отвечу на распространенные вопросы и дам несколько советов, которые помогут вам проработать идею и не потратить лишнего.

              Вы узнаете:

              • сколько стоит создать приложение по вашей идее;
              • из каких этапов состоит разработка;
              • как составить бриф и получить оценку без ТЗ;
              • нужно ли рисовать прототипы и как это лучше сделать;
              • стоит ли пользоваться конструкторами приложений;
              • нужно ли создавать под проект нативное приложение, или можно обойтись кроссплатформенным;
              • как спланировать сроки релиза, чтобы выпустить приложение вовремя.

              Читать дальше →
            • Сравнение архитектур Viper и MVVM: Как применить ту и другую



                В настоящее время VIPER и MVVM являются наиболее популярными архитектурными решениями, применяемыми при разработке крупных приложений, требующих участия в разработке больших команд, являющихся хорошо тестируемыми, длительно проддерживаемыми и постоянно развивающимися. В данной статье мы попробуем применить их на небольшом тестовом проекте, который представляет из себя список контактов пользователей с возможностью добавления нового контакта. В данной статье больше практики, чем аналитики, и предназначена она в первую очередь для тех, кто уже в теории знаком с данными архитектурами и теперь хотел бы понять как это работает на конкретных примерах. Впрочем, базовое описание архитектур и их сравнение также присутствует.
                Читать дальше →
              • Реализуем UI в iOS: улучшаем, ускоряем, масштабируем

                • Перевод


                Привет! Меня зовут Азат Зулькарняев, я занимаюсь разработкой iOS-приложений в компании Badoo. При создании мобильных приложений большая часть времени уходит на разработку UI, и оптимизация этого процесса всегда является актуальной темой в среде разработчиков. Мой коллега Алексис Сантос написал статью о том, с какими проблемами мы столкнулись и как двигались в сторону их разрешения при работе над этой задачей. Я решил поделиться с вами переводом. Также рекомендую посмотреть запись недавнего доклада Игоря Савельева на Mobius 2018.

                Несколько месяцев назад я наткнулся на очень интересный документальный сериал от Netflix — «Абстракция: Искусство дизайна». В нём подробно рассматривается работа дизайнеров из разных сфер: архитектура, графический дизайн, мода и т. д. Нетрудно заметить определённое сходство их работы с деятельностью iOS-разработчиков, занимающихся реализацией пользовательских интерфейсов. В частности, ведя работу над крупным проектом, дизайнеры стараются разбить её на множество мелких задач по принципу «разделяй и властвуй» и получают возможность собрать все элементы воедино на более позднем этапе.
                Читать дальше →
                • +42
                • 4,1k
                • 1
              • Конференция DUMP-2019: приглашаем выступить в секциях DevOps и Mobile

                  Всем привет!

                  Девятая конференция DUMP пройдёт 19 апреля в Екатеринбурге. В этом году мы готовим 8 секций: Backend, Frontend, Mobile, Тестирование и QA, Devops, Design, Science и Management. Плюс мастер-классы, выделенные зоны для общения со спикерами и афтепати.

                  В предыдущих постах мы описали, какие темы ищем для секций Backend, Frontend и Science и для секций Design, Management, Тестирование. В этом посте — темы, которые мы хотим обсудить в секциях DevOps и Mobile и инструкция, как стать докладчиком.

                  Регистрация для участников открыта. Остался один день, чтобы купить билет на DUMP по минимальной цене — 5000 рублей. С 20 февраля цена вырастет до 6000 рублей. Ниже все подробности.


                  Читать дальше →
                • 6 интересных идей применения дополненной реальности (AR)

                  • Перевод
                  image
                  Прим. пер.: в своей статье, оригинальное название которой: «6 Interesting Augmented Reality Concepts», Ник Бабич собрал ценную подборку идей применения AR, которая будет интересна даже тем, кто никак не связан с разработкой. Среди концепций есть реально работающие продукты, а что-то мы можем увидеть в ближайшем будущем.

                  Дополненная реальность (AR) — это технология, размещающая в окружающем мире графические или текстовые объекты в режиме реального времени.

                  В этой статье я хочу поделиться несколькими инновационными и вдохновляющими примерами использования дополненной реальности. У всех концепций, с которыми вы познакомитесь далее, есть кое-что общее — они на самом деле полезны. Эти идеи упрощают наши повседневные действия либо предлагают совершенно новый пользовательский опыт.
                  Читать дальше →
                • Открытый вебинар «Работа: своя и чужая»

                    Добрый день, друзья! Уже в этот четверг мы запускаем новый поток по курсу «Руководитель разработки». И сегодня хотим поделиться с вами транскрипцией открытого вебинара, который прошел на прошлой неделе.

                    Открытый вебинар «Работа: своя и чужая»

                    С одной стороны, фраза «это не моя работа» звучит отталкивающе: как-то не проактивно и некомандно. С другой стороны, всю работу сделать невозможно. То есть делать «не свою» работу — это равносильно НЕ делать свою работу! А это уже чревато…

                    Так как же отделить свою работу от не своей? Что считать своей работой? Что делать с не своей работой, если всё равно нас интересует конечный результат? Обо всём этом и многом другом мы поговорили на очередном открытом уроке курса «Руководитель разработки».



                    Преподаватель — Станислав Михальский, директор по разработке в компании «Биглион Технологии».

                    Работа и уровни деятельности

                    Формальное определение работы звучит так: «Работа — это деятельность человека, направленная на создание ценностей либо на удовлетворение потребностей других людей». Ключевое слово здесь — деятельность. Во-первых, любая деятельность предполагает наличие ресурсов (в нашем случае это время). Во-вторых, деятельность должна приводить к конечному результату. И эти два момента (ресурсы и конечный результат) всегда нужно строго контролировать.
                    Читать дальше →

                  Самое читаемое