Forwarded from AppsConf – конфа по мобильной разработке
😎В 12:50 МСК в первом зале Анна Жаркова (Usetech) выступит с докладом “SwiftUI и навигация. Как не заблудиться в приложении” 👉 bit.ly/318MWPc
Анна в коммерческой мобильной разработке уже 6 лет, в iOS-разработке с 2015 года. Также занимается разработкой под Android и кросс-платформенной разработкой на Xamarin (Android/iOS).
Анна в коммерческой мобильной разработке уже 6 лет, в iOS-разработке с 2015 года. Также занимается разработкой под Android и кросс-платформенной разработкой на Xamarin (Android/iOS).
Итак, ближайшие несколько недель объявлены митапными. В эту пятницу 30 октября мы проводим AppsFest 2020.
Мы отобрали для вас самых интересных спикеров по мобильной разработке с реально крутыми докладами:
https://2020.appsfest.ru
Мы отобрали для вас самых интересных спикеров по мобильной разработке с реально крутыми докладами:
https://2020.appsfest.ru
В предверии Mobius Moscow (online) проведем небольшой стол, где поговорим про декларативный UI в самых разных современных фреймворках.
Присоединяйтесь, задавайте вопросы) Будем делать интересное)
Присоединяйтесь, задавайте вопросы) Будем делать интересное)
Forwarded from Mobius — канал конференции
29 октября в 20:00 по Москве выйдет новый эпизод шоу GDG Live под названием «Декларативный UI сегодня».
В эфире встретятся сразу несколько спецов, каждый из которых шарит в своей области:
— Антон Шилов: Jetpack Compose;
— Анна Жаркова: SwiftUI;
— Светлана Кривошеева: Flutter;
— Сергей Рябов: Litho.
Дорогие гости исповедуют декларативные подход (во имя Litho, Flutter, SwiftUI и Jetpack Compose, аминь) и поделятся опытом работы с фреймворками для построения декларативного UI. Ребята раскажут, как они дошли до жизни такой, как они используют эти фреймворки: для тестовых проектов с нуля или в боевых рабочих проектах. Само собой, они поделятся болями от использования своих любимых технологий.
А вести выпуск будут Андрей Дмитриев и Михаил Емельянов.
Смотрите на YouTube и накидывайте в чате трансляции: https://youtu.be/OmMtYdJNoAs
В эфире встретятся сразу несколько спецов, каждый из которых шарит в своей области:
— Антон Шилов: Jetpack Compose;
— Анна Жаркова: SwiftUI;
— Светлана Кривошеева: Flutter;
— Сергей Рябов: Litho.
Дорогие гости исповедуют декларативные подход (во имя Litho, Flutter, SwiftUI и Jetpack Compose, аминь) и поделятся опытом работы с фреймворками для построения декларативного UI. Ребята раскажут, как они дошли до жизни такой, как они используют эти фреймворки: для тестовых проектов с нуля или в боевых рабочих проектах. Само собой, они поделятся болями от использования своих любимых технологий.
А вести выпуск будут Андрей Дмитриев и Михаил Емельянов.
Смотрите на YouTube и накидывайте в чате трансляции: https://youtu.be/OmMtYdJNoAs
YouTube
GDG Live / Декларативный UI сегодня // 29.10.2020
Ближайшая конференция: Mobius 2025 Spring, 9–10 апреля, Москва + онлайн. Подробности и билеты: https://jrg.su/ojGU3B
— — . .
Корректная запись митапа: https://youtu.be/UIod8HVnVvQ
В эфире встретятся сразу несколько спецов, каждый из которых шарит в своей…
— — . .
Корректная запись митапа: https://youtu.be/UIod8HVnVvQ
В эфире встретятся сразу несколько спецов, каждый из которых шарит в своей…
Эта осень насыщена онлайн-событиями. Несмотря на дефицит оффлайновых радостей,мы продолжаем делиться друг с другом полезной информацией, развивать IT и мобильную разработку, а также сподвигать все новых и новых лиц выходить из интровертной тени.
11-14.11 пройдет Mobius Москва. Не менее интересный и насыщенный, чем питерский летний
В следующую среду я прочту свой доклад:
https://mobius-moscow.ru/2020/msk/talks/1oskzrnxbrijberezoak6r/
11-14.11 пройдет Mobius Москва. Не менее интересный и насыщенный, чем питерский летний
В следующую среду я прочту свой доклад:
https://mobius-moscow.ru/2020/msk/talks/1oskzrnxbrijberezoak6r/
Mobius 2020 Moscow
iOS background modes. Применяем и укрощаем на практике
В своем докладе Анна хочет осветить основные сложные кейсы работы с Background Modes. Показать, как без запрещенных приемов, используя нюансы и нативные решения, обойти ограничения iOS.
А на следующий день мы, разработчики разных направлений мобайла, проведем интересную сессию лайвкодинга, где будем верстать UI (какой - для вас это сюприз) с помощью новых фрейворков. Я буду показывать SwiftUI:
https://mobius-moscow.ru/2020/msk/talks/71zpe5yw1pcmm7pwjysrjk/
https://mobius-moscow.ru/2020/msk/talks/71zpe5yw1pcmm7pwjysrjk/
Mobius 2020 Moscow
SwiftUI — live coding declarative UI
Анна на свой страх и риск будет верстать экран, который видит впервые, используя SwiftUI для верстки UI в декларативном стиле.
Forwarded from Android Broadcast
#AndroidBroadcast #Architecure #Navigation
Навигационная битва (Livestream)
Четверг, 10:00 (GMT+3)
За долгие годы в Android разработки я так и не смог найти серебряной пули для красивой организации навигации в Android приложении. Каждый раз упирался в какие-то ограничения.
Порой казалось, что святой грааль был найден, но фантазия дизайнеров и менеджеров показывала слабости решений.
Пора собраться и найти лучшее решение в библиотеке или понять что все, придется делать каждый раз руками
Гости:
- Андрей Зайцев, Андроид разработчик в ЦФТ. Устал от библиотек навигации. Свое решение ближе.
- Константин Цховребов, Teamlead KMM в JetBrains. Автор библиотеки Cicerone
- Влад Шипугин, Android разработчик в Redmadrobot. Эксперт по Navigation Arch Component
Не забываем подписаться на YouTube канал Android Broadcast, чтобы не пропустить самые интересные видео в мире Android разработки.
Навигационная битва (Livestream)
Четверг, 10:00 (GMT+3)
За долгие годы в Android разработки я так и не смог найти серебряной пули для красивой организации навигации в Android приложении. Каждый раз упирался в какие-то ограничения.
Порой казалось, что святой грааль был найден, но фантазия дизайнеров и менеджеров показывала слабости решений.
Пора собраться и найти лучшее решение в библиотеке или понять что все, придется делать каждый раз руками
Гости:
- Андрей Зайцев, Андроид разработчик в ЦФТ. Устал от библиотек навигации. Свое решение ближе.
- Константин Цховребов, Teamlead KMM в JetBrains. Автор библиотеки Cicerone
- Влад Шипугин, Android разработчик в Redmadrobot. Эксперт по Navigation Arch Component
Не забываем подписаться на YouTube канал Android Broadcast, чтобы не пропустить самые интересные видео в мире Android разработки.
Навигация, без сомнения, важный момент для реализации приложения. Кто-то выбирает путь готовых решений от Google, кто-то пишет своё решение, кто-то использует тулсет, созданный кем-то. Часто решения не меняются по несколько лет, успевая устареть морально и технически. Кто-то не хочет менять, кто-то боится. Послушаем экспертов на эту тему)
Кстати, на эту тему был на AppsFest доклад моего коллеги Евгения Емельянова. Конечно, по сравнению с решением Kaspersky его может показаться простым и наивным, однако, в условиях жёстких ограничений и «на коленке» имеет место быть
Forwarded from paradiSEcurity (paradiSEcurityPub)
Все любят SSL-пиннинг. Или нет?
Наверно, каждый Android-разработчик знает, что такое SSL-пиннинг. Но для новеньких, я все таки сделаю небольшую сноску:
По-умолчанию, устанавливая SSL соединение по протоколу HTTPS, клиент проверяет сертификат сервера по двум пунктам:
⚡️ Что цепочку SSL сертификата можно проследить от Вашего личного SSL сертификата через промежуточные и до корневого сертификата доверенного центра сертификации
⚡️ Что Ваш SSL сертификат соответствует запрошенному имени хоста
Лично я сталкивалась с этой задачей о-очень часто, тк работаю в специфической сфере и поддерживаю безопасность мобильных приложений. Данный вид защиты необходим для того чтобы бороться с распространенным видом атаки на ваше приложение, которая называется MITM (Man in the middle), она направлена на «прослушку» или изменение трафика между двумя узлами (клиентом и сервером). Другими словами, когда клиент подключается к серверу, он на самом деле имеет дело с хакером, и наоборот.
Способы реализации SSL-пиннинга в Android
Реализовать SSL-пиннинг в Android можно несколькими способами, я видела сразу комбинации из них, но, на мой взгляд, перегружать свой код этим не стоит, тк в таком случае вы рискуете допустить глупую ошибку, которая может залочить ваше приложение. В целом, все эти варианты подробно описаны на Android Developers.
🔥 С помощью TrustManager
🔥 Network Security Configuration
🔥 OkHttp и CertificatePinner
🔥 Pinning c Retrofit (Настроить так же просто, как и OkHttpClient, тк Retrofit – это фактически надстройка поверх OkHttp)
Все это, конечно, замечательно, но не стоит забывать и о минусах
Например, допустимость внесения изменений снижается. После внедрения SSL-сертификата в код приложения, изменить его уже не так просто. Каждый раз изменяя SSL-сертификат, вам нужно будет выпускать обновление приложения, запускать его на Google Play и молиться, что пользователи его установят. Собственно, поэтому многие отказываются от этого вида защиты. Так что изначально учитывайте специфику вашего приложения и процессов разработки. Выход из этой ситуации – заказать SSL-сертификат на максимальный срок действия в три года, тогда вам не придется делать это слишком часто.
Наверно, каждый Android-разработчик знает, что такое SSL-пиннинг. Но для новеньких, я все таки сделаю небольшую сноску:
По-умолчанию, устанавливая SSL соединение по протоколу HTTPS, клиент проверяет сертификат сервера по двум пунктам:
⚡️ Что цепочку SSL сертификата можно проследить от Вашего личного SSL сертификата через промежуточные и до корневого сертификата доверенного центра сертификации
⚡️ Что Ваш SSL сертификат соответствует запрошенному имени хоста
Лично я сталкивалась с этой задачей о-очень часто, тк работаю в специфической сфере и поддерживаю безопасность мобильных приложений. Данный вид защиты необходим для того чтобы бороться с распространенным видом атаки на ваше приложение, которая называется MITM (Man in the middle), она направлена на «прослушку» или изменение трафика между двумя узлами (клиентом и сервером). Другими словами, когда клиент подключается к серверу, он на самом деле имеет дело с хакером, и наоборот.
Способы реализации SSL-пиннинга в Android
Реализовать SSL-пиннинг в Android можно несколькими способами, я видела сразу комбинации из них, но, на мой взгляд, перегружать свой код этим не стоит, тк в таком случае вы рискуете допустить глупую ошибку, которая может залочить ваше приложение. В целом, все эти варианты подробно описаны на Android Developers.
🔥 С помощью TrustManager
🔥 Network Security Configuration
🔥 OkHttp и CertificatePinner
🔥 Pinning c Retrofit (Настроить так же просто, как и OkHttpClient, тк Retrofit – это фактически надстройка поверх OkHttp)
Все это, конечно, замечательно, но не стоит забывать и о минусах
Например, допустимость внесения изменений снижается. После внедрения SSL-сертификата в код приложения, изменить его уже не так просто. Каждый раз изменяя SSL-сертификат, вам нужно будет выпускать обновление приложения, запускать его на Google Play и молиться, что пользователи его установят. Собственно, поэтому многие отказываются от этого вида защиты. Так что изначально учитывайте специфику вашего приложения и процессов разработки. Выход из этой ситуации – заказать SSL-сертификат на максимальный срок действия в три года, тогда вам не придется делать это слишком часто.
Будем делать интересно. Это вам не конструкторы для сэндвичей из авокадо пилить😉
Forwarded from Mobius — канал конференции
Существуют разные инструменты для создания декларативных UI, поэтому мы решили отвести под эту тему целый день.
12 ноября на Mobius 2020 Moscow пройдет три лайвкодинг-сессии от трех спецов по разным фреймворков. Антон Шилов из Badoo будет писать на Jetpack Compose, Светлана Кривошеева из Effective — на Flutter, а Анна Жаркова из Usetech — на SwiftUI.
А после этого все трое придут на круглый стол к Петру Козлову, где они будут сравнивать фреймворки, делиться впечатлением от лайвкодинга и обсуждать, как решаются те или иные задачи с помощью разных фреймворков.
Заходите на сайт за подробностями и билетами.
Перейти на сайт
12 ноября на Mobius 2020 Moscow пройдет три лайвкодинг-сессии от трех спецов по разным фреймворков. Антон Шилов из Badoo будет писать на Jetpack Compose, Светлана Кривошеева из Effective — на Flutter, а Анна Жаркова из Usetech — на SwiftUI.
А после этого все трое придут на круглый стол к Петру Козлову, где они будут сравнивать фреймворки, делиться впечатлением от лайвкодинга и обсуждать, как решаются те или иные задачи с помощью разных фреймворков.
Заходите на сайт за подробностями и билетами.
Перейти на сайт
Сегодня стартует Mobius, и нас ждет 4 дня увлекательных и интересных докладов, воркшопов и лайвкодинга. Интересно будет и зрителям, и нам, выступающим.
Но не все события IT в онлайне этой осенью серьезные и хардкоровые. 20 ноября пройдет развлекательная ITNitght от Innopolis:
https://it-nights.ru/schedule
https://it-nights.ru/schedule
www.it-nights.ru
Программа конференции 2021
5 часов в несовсем обычном формате. Обещают юмор, нескучно и Баруха Садогурского
На какую тему статью на Хабре вам было бы интересно почитать?
Anonymous Poll
36%
SwiftUI, как сделать кастомную вьюху типа тэгов со сравнением с UIKit
57%
SwiftUI, управление памятью при реализации работы со связанными объектами и/или Combine
43%
По мотивам митапа Mobifest, KMM + iOS + потоки
29%
Поковыряться в новинке IceRock для KMM
Итак, марафон конференций на этот год закончился, и чтобы не превратиться совсем в обозревателя митапов, хочу написать пару статеек на Хабр.
Конференции бывают 1-2 раза в год, а вот митапы регулярны. Очень скоро Mobifest проведут очень интересный android митап