Задать вопрос
  • Как правильно реализовать отправку push-уведомления по команде сервера в приложении?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Читайте про long pooling или websockets (реализуется на aiohttp, tornado, twisted web, cyclone web...). Или ставьте на cервер брокер очередей сообщений, например MQTT (можно реализовать на mosquitto) и к этому брокеру подключайтесь и на java (андроид) и на python.
    Я за MQTT, а 10 лет назад все делал на pong pooling.

    На почитать - https://medium.com/swlh/android-and-mqtt-a-simple-...
    и https://www.emqx.com/en/blog/how-to-use-mqtt-in-python
    Ответ написан
    Комментировать
  • Стоит ли переквалифицироваться в android разработчика?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    имхо есть два варианта реально что то менять.. не не так, где стоит бросать якорь:
    - ты делаешь то что тебе офигеть как нравится, а тебе за это еще и платят
    - возможно тебя уже тошнит от того что ты делаешь, но ты уже делаешь это на столько офигенно, что тебе платят столько, что в общем то уже и не тошнит

    .. все иное мелкая суета
    Ответ написан
    Комментировать
  • Как запустить чужой проект?

    @DragonSpirit
    Mobile Developer
    Как вариант для начала поставить react-native-cli глобально и вообще выполнить рекомендуемые шаги из официальной документации для windows.
    Если не взлетит уже гуглить и смотреть на проблемы с зависимостями.
    Ответ написан
    Комментировать
  • Какие знания нужны, чтобы создать такой продукт под android?

    ApeCoder
    @ApeCoder
    Надо знать, как писать UI под андроид, из каких компонентов состоит UI, рекомендации по визуальному дизайну .

    Перечень ограничений, которые android накладывает на приложение (какие разрешения просить, например, какие операции выполняются асинхронно). Какой паттерн для отделения бизнес логики от UI выбрать.

    у каждого пользователя есть своя страница,


    - Где и как хранить данные (тут нужен бекенд - это не связано с андроидом).
    - Как приложение будет получать данные? (протокол работы приложения с фронтэндом)
    - Каким образом обеспечивать авторизацию, защиту от подслушивания и перехвата. Модель атак на приложение.
    - Соответствие приложения европейскому (GPDR) и российскому законодательствам о персональных данных

    можно писать сообщения в ЛС либо в общий чат,


    - каким образом работают оповещения на Android
    - соответствие российскому законодательству об организаторах распространения информации

    присутствует карта города, на которой


    - Выбрать поставщика картографической информации (google, yandex, bing), ознакомиться с лицензией

    отмечены какие-либо места с фотографиями,


    - компоненты для обработки фото
    - в каком разрешении хранить, а в каком отображать
    - как устроить бекенд для фотографий

    также есть некая база с определёнными фотографиями/текстом, доступные всем.


    - какие требования по быстродействию
    - как осуществляется модульное и нагрузочное тестирования
    Ответ написан
    Комментировать
  • Нормально ли это подключаться к redux с "Глупого" компонента?

    gadfi
    @gadfi
    https://gamega.org
    ДА
    Нет ниче более глупого и беспощадного чем прстыня пропсов на пару сотен строк
    может не совсем академинчо но connect не сделает ваш компонент сильно уменнее, просто не выносите туда логику, этого достаточно
    Ответ написан
    Комментировать
  • Риск авторских прав если программист заливает приложение в AppStore под корпоративным аккаунтом, но используя личную электронную почту?

    Adamos
    @Adamos
    Дисклеймер: я не юрист и могу ошибаться.
    Отсебятина: авторским правом обладает автор. Даже его работодатель обладает не авторскими правами, а всего лишь исключительными правами на результат авторского труда - интеллектуальную собственность.
    Вы, как наемный работник, написав программу, обладаете на нее авторскими правами, но не можете распоряжаться интеллектуальной собственностью, поскольку полностью передаете ее работодателю.
    Как ответственный за публикацию работник, вы можете публиковать ПО со своей почты.
    Если вы уволились - подобные действия с вашей стороны будут неправомерными.
    Не вижу, где тут какие-то проблемы у заказчика.
    Ответ написан
    5 комментариев
  • Риск авторских прав если программист заливает приложение в AppStore под корпоративным аккаунтом, но используя личную электронную почту?

    de-iure
    @de-iure
    just a crazy lawyer
    Несет ли заказчик какие либо риски если я не использую его корпоративную почту при авторизации в AppleID?


    Вам правильно ответили выше, авторское право и адрес электронной почты (в вашем случае это ваши персональные данные) юридически никак не связаны. Наличие емейла не указывает на авторство, не предоставляет прав на произведение, это контактная информация лица разместившего приложение в апстор...

    Опубликовать приложение может например доверенное лицо (по доверенности), указав свою контактную информацию, и это не будет означать, что доверенное лицо является автором... тоже верно и для работника выполняющего служебное задание работодателя, однако такой работник должен действовать от имени работодателя и указывать рабочую контактную информацию, в противном случае, при возникновении разногласий работодателя и работника последнему может быть сложно доказать, что он действовал именно в рамках служебного задания, а не в своих личных интересах.

    Риски скорее могут возникают у вас, поскольку вы не являясь автором опубликовали чужое приложение со своего личного аккаунта... вы имеете право на публикацию?
    Ответ написан
    2 комментария
  • Что делать если команда говнокодит?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    1. Если Вы можете понять код, просто объясните им проблему, укажите на ошибки и научите: это проще и дешевле, чем искать новых и "притираться" долгое время.
    2. Пусть пишут текстом: для чего создан каждый объект и каждый из его методов.
    3. Если не поможет - пусть изначально рисуют блок-схему.
    Ответ написан
    Комментировать
  • Что делать если команда говнокодит?

    @immaculate
    Программист-путешественник
    Это сложный вопрос, на который нет однозначного ответа. Лично я для себя нашел следующие выходы: не связываться вообще с языками, в которых очень низкий порог входа (Javascript, PHP). Пытаться спорить и воспитывать коллег (это тяжело и дает плоды только на очень длинной дистанции). Менять работу.

    Те, кто говорят, что только хипстеров заботит красота кода: я еще не видел успешного проекта с говнокодом. Множество раз меня звали на проекты, я отказывался после первого взгляда на код, и больше я никогда об этих проектах не слышал. Когда люди пишут четыре одинаковых метода под разными именами, когда используют разработку копи-пастой, однобуквенные имена переменных, и т.п., они в итоге сами увязают в своем говнокоде, и проект не взлетает. Остается за ним дурно-пахнущее нечто, что никто не берется поддерживать и развивать, в итоге, проект тихонько загибается.

    Единственное исключение: один раз видел код одной довольно популярной соц. сети. Он был реально ужасен, но эта сеть до сих пор существует и довольно популярна, хотя и вытесняется потихоньку общепризнанными лидерами типа facebook. Как у них все не рушится, не понимаю, но код был такой, что просто волосы дыбом встали, когда увидел. Впрочем, это исключение, которое подтверждает правило.
    Ответ написан
  • Что делать если команда говнокодит?

    Мы стараемся не запускать эту проблему посредством code review, пытаясь распределить нагрузку по ревью между наиболее опытными участниками. Если в коде есть проблемы - тикет возвращается на доработку с замечаниями. Даже если банально не мержится с главной веткой. Попробуйте наладить этот процесс.

    Также мы всё собираемся настроить Continuous Integration. Jenkins может прогонять по коду проверку на соблюдение стандартов и покрытие тестами, а затем показывать результаты в красивом виде. Если чей-то коммит показывает более чем N ошибок в расчёте на единицу объёма кода - можно возвращать на исправление.

    Прямо уж откровенной копипасты и лапши у нас вроде бы нет почти. Мы стараемся избегать её, придумывать декларативные абстракции во всех случаях, где много тупого императивного кода, писать в функциональном стиле. Я думаю, что необходимы постоянные целенаправленные усилия в этом направлении, чтоб не допускать засилья энтропии.

    Ещё пара идей.
    • можно отправить разработчиков на какой-нибудь онлайн-курс по чистому коду, хотя я таких даже не знаю, но наверняка должны быть
    • или устраивать "хакатоны чистого кода", на коих команда разбивается на пары-тройки, каждая из коих пишет какую-нибудь маленькую, но полезную, а главное чистую и оттестированную штуковину, причём тема - по собственному выбору. Потраченное время - оплачиваемое, разумеется. Это уже зависит от руководства фирмы, согласится ли оно на такие развлечения.


    Мне думается, что чистота и красота кода должны быть пунктами культуры в команде разработчиков, ценностями, если угодно. Нужно не только ругать за ошибки, но и не забывать похвалить товарища за красивое решение, за хороший код, за внимательность.

    Ну и важно, чтобы у самих разработчиков была установка на хороший код, профессиональная гордость. У фрилансеров её, бывает, нет, а есть отношение "тяп-ляп, лишь бы работало и лишь бы часы оплатили, а там хоть потоп". Учитывая, что их заказчики занимаются code review нечасто, развитие такого отношения закономерно. Но всё-таки хочется писать красивые программы. Такое желание обязано быть.

    Я, конечно, сам не волшебник, я только учусь, и работа с командой - такая штука, которой надо постоянно учиться. Видимо, вы тоже учитесь; успехов в этом.
    Ответ написан
    2 комментария
  • Как рассчитать стоимость разработки сайта?

    @onepavel
    Консультация и разработка мобильных приложений
    - админ
    - продакт менеджер
    Ценник странный, студенты делать будут?
    Ответ написан
    6 комментариев
  • Как вводить в button строчные буквы?

    a13xsus
    @a13xsus
    Lazy developer
    В xml каждой кнопки либо в styles добавь
    android:textAllCaps="false"
    Ответ написан
    Комментировать
  • Как узнать API сайта?

    3) таки самый кровопролитный - парсить html
    Ответ написан
    Комментировать
  • Как вы устраивались на работу Android Junior?

    @Simipa
    React Native developer
    Учился я на сисадмина, но после универа достойной работы не нашел, и от нужды денег пошел функциональным тестировщиком в одну контору. Где-то месяца через 3 мне надоело тыкать все руками и я начал читать про автоматическое тестирование. Первые реализации написал на js, но когда добрался до selenium понял что выбор языка был неудачен. Тогда я написал вторую реализацию на java. Спустя еще 4 месяца мне надоело заниматься тестами, а я java к тому моменту я знал уже не плохо, и я дома потихоньку учил андроид. Через 2 месяца я выложил резюме на на андроид разраба, написал все по честному, что из опыта только автотесты, получил 3 отклика, везде просили тестовое задание, в 3-ей конторе согласились взять как джуниора. Но уже через 2 месяца работы из 7 человек я остался один, писал 4 приложения одновременно, попутно еще ковырял бэкэнд на php. Из-зы такого объема работ я прокачался очень быстро и хорошо, сейчас работаю на фрилансе.
    Ответ написан
    Комментировать
  • Как хранить токены Android?

    mitaichik
    @mitaichik
    По заявлению Android хранить в Shared Preferences с private mode безопасно. Небезопасно это на рутованных устройствах, ибо там к файлу Shared Preferences можно получить доступ (без рута андройд не пускает в папку приложения).

    Так что если что-то серьезное - то лучше шифровать. Как шифровать? Я бы сам хотел увидеть ответ профессионала.

    У себя я сделал так: генерирую сессионны ключ AES, беру информацию, шифрую ее на сессионном ключе, результат сохраняю в приватный файл. Далее сессионный ключ шифрую на постоянном ключе RSA и сохраняю результат в файл. Сам же ключ RSA храниться в KeyStore. Почему нужен сессионный ключ? Потому что RSA может шифровать только небольшое кол-во инфы (245 байт вроде на ключе в 2048 бит).

    Получается что инфа зашифрована сессионным ключом, который в свою очередь зашифрован ключе который храниться в KeyStore. Сам же KeyStore, как я понял, является аппаратным хранилищем (по крайней мере в современных устройствах) и доверять ему можно. Доступ к сохраненному ключу доступен только инстансу вашего приложения, да и то не сам ключ, а только возможность им оперировать. То есть просто так спереть инфу, без модификации вашего приложения, не получиться.

    Но сейчас думаю, не сморозил ли я фигню, ибо тот же сессионный AES ключ можно было бы сохранить в KeyStore. Ну и RSA кажется лишним - это же шифрование с открытом ключем. Думал сначала хранить часть ключа на устройстве, часть на сервере с доступом по пинкоду и удалением после пару неправильных вводов, но потом решил что это лишнее...

    В конце концов даже разработчики гос приложений тупо пихают конфинденциальную инфу в приватные файлы и не паряться с шифрованием, и ничего, сертификацию ФСБ проходят.
    Ответ написан
    4 комментария
  • Какие курсы обучения программированию на мобильные платформы (iOS/Android) с нуля выбрать?

    ThePyzhov
    @ThePyzhov
    iOS Ninja
    Перевод стэнфордских курсов тут.
    Из очень неплохих зарубежных (не переведенных) курсов на платной основе есть nanodegree ios от udacity.

    А вообще, очень наивно идти в программирование (особенно в мобильное) с отсутствием какого либо английского.
    Ответ написан
    2 комментария
  • Может ли нанятый разработчик моб. приложения угнать идею?

    teke_teke
    @teke_teke
    programador
    персонаж, говорите? да, перснонаж сможет.и правильно сделает, если угонит.

    что-то добавит, что-то изменит, и ваше nda не спасет.
    Ответ написан
    Комментировать
  • Может ли нанятый разработчик моб. приложения угнать идею?

    @toukouva
    Добрый вечер.

    У меня для вас плохая новость - идею "угнать" может кто угодно. Ваш разработчик, ваш партнер, даже ваш инвестор может слить идею другой команде, если она ему понравится и если увидит, что у вас силенок не хватит ее реализовать, у тут у него в рукаве уже есть опытная команда и финансирование.

    Защитить чистую голую идею нельзя никак - даже по законодательству США. Нельзя также защитить общую концепцию, можно только конкретную реализацию. То есть, если у вас сопрут весь код, заменят логотип и выставят под другим именем - тут вы сразу же можете идти в суд. А если человек просто напишет свое приложение на похожую тематику - тут вы ничего сделать не сможете. В теории в США можно поиграться в патенты, но даст вам это что-то или нет, неизвестно. А денег потребует точно.

    По поводу NDA - это работает примерно как пугало для ворон. Опытным специалистам на него пофиг. Молодые могут испугаться, но молодые еще не готовы к самостоятельным подвигам и не будут у вас что-то воровать. Тем более, что многие опытные программисты вас просто пошлют с NDA. И даже если не пошлют, а подпишут, то от этой бумаги пользы не будет. Если какая-то закрытая информация вдруг утечет, то вам нужно будет сначала ДОКАЗАТЬ, что именно этот сотрудник ее слил. Даже если сотрудник единственный, то надо будет доказать, что это не вы сами слили, чтобы свести личные счеты с сотрудником, чтобы оправдаться перед инвесторами за неудачи, что у вас в личном ноутбуке не было вирусов и т.д. и т.п. Доказать вы это не сможете никак.

    Запретить по договору тоже не прокатит. Человек имеет базовое право зарабатывать на жизнь своим ремеслом и продавать навыки по своему усмотрению, вы не можете запретить ему работать где-то, где его знания будут востребованы. Это так в России, были прецеденты в Европе, даже в США во многих штатах такая писулька будет признана недействительной.

    Единственный разумный подход - искать людей с высоким уровнем деловой этики. Смотрите профиль человека, изучайте его характер, думайте, на что он способен, а какую черту не перейдет. А бумаги, они ни от чего не защитят в данной ситуации.
    Ответ написан
    Комментировать