Mobile

SDCast #137: в гостях Артём Кулаков, исследователь безопасности в компании «Positive Technologies»

Давно мы не говорили про безопасность приложений, платформ и вообще аспекты безопасности в разработке. Исправляем! Встречайте 137-й выпуск подкаста. У меня в гостях Артём Кулаков, исследователь безопасности в компании «Positive Technologies».

В этом выпуске мы говорим с Артёмом про его путь в айти и трансформацию из разработчика в исследователя безопасности в целом и в контексте мобильной платформы Android в первую очередь. Обсуждаем безопасность самой платформы, её эволюцию, что делают вендоры и Гугл в частности для улучшения безопасности платформы и приложений на ней. Какие есть инструменты, техники, приёмы и механизмы для контроля и предотвращения и улучшения вопросов безопасности.

Обсуждаем вопросы документации и базовых знаний разработчиков. Как официальная документация платформы и примеры кода влияют на качество кода разрабатываемых приложений. Какими базовыми знаниями по безопасности необходимо обладать разработчикам. Где и как получать эти знания и информацию. Обсудили тему фреймворков и различных библиотек, который абстрагируют работу с различными системными компонентами и как это влияет на качество кода. Обсудили, какие есть варианты аудита безопасности приложений: внутри компаний и вне.

В заключении выпуска немного подискутировали о новых тенденциях и веяниях в области безопасности приложений.

Читать далее

SDCast #116: в гостях Виктор Яблоков, руководитель мобильной разработки «Лаборатории Касперского»

Встречайте 116-й выпуск подкаста, на этот раз посвящённый аспектам безопасности мобильных платформ и разработке решений по обеспечению безопасности мобильных устройств. У меня в гостях Виктор Яблоков, руководитель мобильной разработки «Лаборатории Касперского».

В этом выпуске мы говорим о том, как развивались мобильные технологии от первых смартфонов на symbian до наших дней, какие были проблемы безопасности в мобильной сфере тогда и что изменилось сейчас. Виктор рассказывает про то, как работают различные виды вредоносов и как от них защищаться.

Так же Виктор рассказал про то, как устроено ядро безопасности и SDK для мобильных приложений, которое они разрабатывают, какие там используются технологии, фреймворки и языки программирования.

Поговорили мы и о вендорских прошивках на базе Android, какие это привносит сложности в разработку, чем помогает Google Compatibility Suite и как устроено тестирование в целом.

Так же Виктор рассказал про процессы разработки в своём отделе, команды, разработчиков, мотивацию и возможность ротации.

Мы обсудили подходы к экспериментам с функциями и UI/UX приложений и A/B тестирование, Виктор рассказал как и на ком они проводят свои эксперименты.

В заключении выпуска подискутировали о том, куда движется индустрия мобильной разработки в целом.

Читать далее

SDCast #85: в гостях Сергей Lerg, инди-разработчик, game-developer

Мечтали ли вы когда-нибудь написать свою игру? И даже если ваш ответ «нет», всё равно предлагаю вам послушать этот выпуск. У меня в гостях Сергей Lerg, инди-разработчик, game-developer. В этом выпуске мы говорим про разработку игр под мобильные платформы, различные фреймворки и движки, Lua, конференциях и события из мира gamedev и много о чем ещё!

Сергей рассказал про свой путь в геймдев-мире, как он начинал, как появлялись идеи и что потребовалось для их реализации.

Сергей довольно плотно работал с Corona SDK и даже занимался написанием плагинов для этой платформы и сейчас активно использует Defold, поэтому нам удалось осветить различия в подходах этих двух игровых фреймворков, особенности их архитектуры, удобство пользования, предоставляемые API, возможности для расширения и другие интересные моменты. Сергей рассказал про сильные и слабые стороны каждого фреймворка и поделился личными ощущениями от их использования.

Не обошли мы стороной архитектуру игр и используемые технологии в целом. Поговорили о языках, обсудили почему Lua так популярен в игровой индустрии, обсудили серверные технологии и способы клиент-серверной коммуникации.

Обсудили мы и вопросы публикации не только игр в различные Аппсторы, но и публикацию плагинов и расширений в соответствующие магазины в экосистемах фреймворков. Сейчас такие магазины есть например у Unity (Asset Store) и Corona (Corona Marketplace).

Так же Сергей рассказал про различные встречи и события в игровой индустрии, такие как Devgamm, Game Jam, рассказал про то, как он написал несколько своих игр вот как раз на таких джем-сессиях, как это весело и интересно.

Читать далее

SDCast #81: в гостях Роман Бусыгин, ведущий iOS разработчик в Яндекс.Музыке

Встречайте 81-й выпуск SDCast’а, речь в котором идёт о мобильной разработке в целом и в особенности под iOS. У меня в гостях Роман Бусыгин, ведущий iOS разработчик в Яндекс.Музыке. Рома рассказал свою историю попадания в IT и в Яндекс, про то, как он нанял первого iOS разработчика, а впоследствии и сам стал iOS разработчиком.

В начале Рома рассказал про свою инициативу создания SDK под iOS для Яндекс.Карт, как появилась идея, затем реализация, пользователи и популярность. Затем мы поговорили о подходах к разработке под iOS, вспомнили, что было в начале появления iOS и как развивалась платформа до наших дней. Рома рассказал про различные инструменты разработчика, IDE, отладчики, линтеры и прочее.

Обсудили архитектуру мобильных приложений, на какие аспекты следует обращать внимание, как взаимодействовать с платформой, какие есть подходы к интерфейсам и как написать кроссплатформенное приложение не сильно вылезая за предлагаемые гайдлайны от Apple.

Так же Рома рассказал про разработку Яндекс.Музыки: какая команда в проекте, как разработчики взаимодействуют между собой, какие есть зоны ответственности, как устроен жизненный цикл разработки и другие аспекты жизни проекта.

Не обошли мы стороной и WWDC. Рома уже неоднократно бывал на самой главной разработческой iOS конференции в мире и с радостью поделился своими впечатлениями от конференции, рассказал про различные активности, которые проходят в рамках конференции, с кем и как там можно пообщаться, как легко и просто завести новые знакомства и получить ответы на самые насущные вопросы разработки из первых уст.

Читать далее

SDCast #79: в гостях Егор Толстой, руководитель платформенной разработки клиентсайда Авито

Рад представить вам 79-й выпуск SDCast’а! У меня в гостях Егор Толстой, руководитель платформенной разработки клиентсайда Авито. В этом выпуске мы говорим о разработке в Авито в целом, что же такое “платформа” и какова её роль в различных приложениях компании, говорим и о мобильной и веб разработке.

В начале Егор рассказал про свой путь до руководителя разработки в Авито, рассказал как поменялась структура подразделений по разработке от классической (фронтенд, бэкенд и пр) до бизнес-юнитов, какие были сложности в переходе, сколько времени ушло на этот переход и какие плюсы и минусы у текущей структуры. Обсудили мы и различные аспекты такой структуры, как то: постановка задач, коммуникации между командами, способы горизонтального и вертикального расширения знаний, взаимодействие команд на техническом уровне, тестирование фич и системы в целом, зоны ответственности и многое другое.

Отдельно обсудили вопрос переиспользования каких-то библиотек и инструментов между различными юнитами. Тут как раз Егор рассказал поподробнее, что же такое «платформа» в понимании Авито и какова её роль в программных продуктах компании. Обсудили мы как технические стороны, начиная от типичного workflow программного модуля, выкладка релизов, поддержка обратной совместимости и форсирование перехода на новые версии, так и различные смежные вопросы, такие как документирование, код-ревью и другие.

Егор рассказал про различные инструменты, которые помогают автоматизировать процесс разработки, например такие как автоматическое назначение багов на конкретных людей на основе анализа графа связей программных модулей и их авторов (на основе анализа исходных кодов).

Так же мы немного пообщались о мобильной и веб-разработке в Авито, архитектуре приложений, способе организации их репозиториев и не только.

Недавно Егор писал и рассказывал про Performance Review — поговорили мы и об этом. Что такое “Performance Review”, зачем оно нужно, как его внедрили в Авито, и что им это дало.

Егор так же известен как ведущий подкаста «Подлодка» и автор нескольких телеграмм-групп по мобильной разработке. Не обошли мы стороной и эти темы, равно как и выступления на различных ИТ конференциях у нас и даже за рубежом. Егор рассказал про свои впечатления от выступления на FrenchKit 2017 в Париже и про выступления на конференциях в целом.

Читать далее

SDCast #59: в гостях Максим Железный, QA team lead в компании Trinity Digital

Встречайте 59-й выпуск SDCast’а, который посвящен тестированию мобильных приложений. У меня в гостях Максим Железный, QA team lead в компании Trinity Digital.

В этом выпуске мы говорим о том, что такое мобильное тестирование и почему его нужно отличать от других видов тестирования, какие есть особенности и тонкости, на что нужно обращать особое внимание при тестировании. Максим рассказал как в целом устроен типичный процесс тестирования, начиная от получения первых альфа-версий от разработчиков и заканчивая выпуском релиза.

Так же Максим рассказал про различные инструменты, которые используются в процессе тестирования и которые облегчают жизнь тестировщика. Это касается эмуляторов, дебаггеров, инструментов для манипуляций с качеством сети, механизмов доставки сборок на устройства, сбора метрик и статистики и всего прочего.

Так же мы затронули тему тестирования backend’а и различных API, которыми так или иначе пользуются мобильные приложения. Обсудили автотесты, какие они бывают, когда их надо использовать и почему это важно.

Так же Максим рассказал про то, как правильно выбрать ферму реальных девайсов для тестирования своих разработок, откуда надо брать первоначальную статистику по устройствам, девайсы каких размеров и характеристик нужны и в каком количестве, как найти золотую середину между размером фермы и трудозатратами на её содержание и приемлемым качеством протестированного продукта.

В завершении выпуска немного обсудили то, какие навыки важны для тестировщика в целом, какие инструменты и технологии стоит изучать, и какие есть сферы и направления развития.

Читать далее

SDCast #38: в гостях Александр Золотарев, инженер, один из основателей проекта maps.me

sd-podcast-logo Встречайте 38-й выпуск SDCast’а. У меня в гостях Александр Золотарев, инженер, один из основателей проекта maps.me. В этом выпуске мы говорим о самом проекте maps.me, open-source, архитектуре приложений и прочих айтишных темах. Maps.me — это offline-карты для любых мобильных устройств с открытым исходным кодом.

В начале, Александр рассказал, как зарождался проект maps.me, когда, с чего и как все начиналось, как появился первый прототип, какие были трудности и сложности на этом этапе и как они успешно были преодолены.

Обсудили мы и архитектуру проекта, Александр рассказал некоторые технические подробности устройства проекта, поведал о некоторых важных и интересных архитектурных решениях, вспомнил интересные задачки, которые приходилось решать.

Так же Александр рассказал про процесс разработки, установившийся в проекте и некоторые инструменты, используемые в разработке. Рассказал про команду проекта и взаимодействие с сообществом, после публикации проекта в open-source.

В завершении выпуска, Александр рассказал про интересные нововведения в проекте и планы по дальнейшему развитию.

Читать далее