Обфускация и усложнение кода

Сейчас читаю мануал про безопасность мобильных приложений и там одним из пунктов повышения безопасности называют обфускацию и усложнение кода, чтобы не допустить реверс. 

Обфускация не остановит хакеров. Оно может немного притормозить взлом, но вот остановить. . . Реверс позволяет понять, как работает приложение. В случае с .NET увидеть исходный код - это достаточно тривиальная задача. Можно попробовать использовать обфускацию, которая заменит все читаемые имена переменных на какой-то мусор, могут добавить чего-то мусорное, но только с добавление шифрования можно реально отодвинуть дату, когда хакер увидит код. 

Купил стабилизатор

Купил себе самый дешевый стабилизатор для телефона и он в принципе неплохо работает. Хоть и самый дешёвый, но видео получается вполне хорошим. 

JSON API - работаем по спецификации

Очень понравилось видео, очень хорошое представлена очень хорошая информация. Очень хорошо используется выражение велосипедный сарай. 

Apple не платит за баги в macOS

Исследователь из Германии нашел баг в macOS и не делиться этой информацией с Apple, потому что яблочники не платят за найденные уязвимости в macOS. За ошибки в iOS есть выплаты. И это понятно, но в то же время очень странно. 

Apple заботится о iOS, потому что это основной источник дохода для компании. Но в то же время они походу не очень волнуются о безопасности macOS. Это не очень солидно. 

Linus Henze из Германии смог программно получить доступ к KeyChain и при этом ему не понабился пароль администратора или root доступ. 

Язык PHP ужасен и его не нужно учить

Сегодня водном из видео на youtube услышал, что PHP не стоит учить и в качестве основания было то, что он привяжет тебе несколько привычек, от которых тяжело избавится. Согласен на счет плохих привычек, потому что это интерпретируемый язык без строгой типизации данных, который позволяет написать программу без единой функции, не говоря уже об объектно-ориентированном подходе. 

Как стать программистом?

На этот вопрос разные опытные программисты могут дать разные советы, потому что каждый сам развивался по-разному, и у два разных программиста дадут два разных совета. Сказать, что какой-то из советов будет более верный – неверно. Они просто разные. Кому-то лучше подходит один подход, кому-то другой, а я попробую дать свои советы и надеюсь, они будут вам полезны. 

У меня нет профессионального образования в ИТ, практически все приходилось изучать самому. Единственное, что я заканчивал – небольшие курсы. В начале 2000-х годов это были официальные курсы по программированию и администрированию (два отдельных курса по недели на каждый) от Майкрософт, которые проходили на территории МГТУ им Баумана. К самому МГТУ они мало имеют дела, просто проходили на его территории, это все же официальные Майкрософт курсы. 

Пошла работа над 3-й главной .NET Core в веб

На прошлой неделе я выложил вторую часть видеокурса по веб программированию на .NET Core по второй главе моей так сказать электронной книги и начал работать над текстовой частью третьей главы. И вот стали доступны.

На выходных я улучшил навигацию по главам. Больше не нужно возвращаться каждый раз к оглавлению, есть возможность прыгнуть на следующую или предыдущую главу. 

Новые главы:

3. Razor в .NET Core

Озеро данных

После разблокировки моего Твиттера я начал иногда даже смотреть в него, когда совсем делать нечего. До сих пор я только туда твител, а теперь еще и иногда читаю. И вот сегодня наткнулся на такой твит:

Бесит это новое хайповое слово «data lake». Давайте ещё сделаем «mountain of io» какой-нибудь или «cave of computations». 

Это маркетинг. Пока компании хавают всякие красивые слова, маркетологи будут придумывать подобные выражения. Пошел патентовать «mountain of io» и «cave of computations» пока маркетологи не увидели это.

Замена AirPods по гарантии

Позавчера вечером доча подошла с наушниками AirPods и говорит, что у нее правый играет тиже, чем левый и попросила меня проверить, это проблема с наушниками или ушами. Послушав музыку, я пришел вывод, что проблема действительно должна быть с наушниками, потому что мои уши тоже услышали разницу в громкости.

Вчера доча пошла в официальный Apple Store в нашем городке и ей сказали, что закажут новый наушник по гарантии и он должен прибыть в течение двух-трех дней. 

Я покупал эти наушники ей на 8-е марта в прошлом году, и они прослужили почти год, прежде чем вот так глюкнули. Любая техника может глюкнуть – дешевая и дорогая. Но плюсик Apple, что без проблем меняют наушник через 11 месяцев использования. 

Как находить мотивацию

Чтобы много работать и много создавать нужна хорошая мотивация. И вот о ней мы сегодня поговорим. 

Я считаю, что самая лучшая мотивация – это деньги. Кто их не любит. Но все же не только на них же строится мир, нужно еще и любить свое дело. В этом отношении мне нравится фраза: «Мы делаем то, что любим и любим то, что делаем». И хорошо, когда за это хорошо платят. 

Моя мотивация – делать то, что мне нравится. И в чем-то мне повезло, у меня есть хорошая работа, за которую неплохо платят и есть хобби, которое приносит удовольствие.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповедания, на русском или английском языке.

Пишите мне