День 37: Заметка 2: Уязвимость Log4j

В прошлом посту в одной из статей упоминалась уязвимость в библиотеке Log4j, часто используемой для логирования инфо в приложении.

Оказывается, у библиотеки есть серьезная уязвимость CVE-2021-44228

...
>>>Если злоумышленнику удастся проэксплуатировать ее на уязвимом сервере, у него появится возможность выполнить произвольный код и потенциально получить полный контроль над системой.
...

Детали в статье CVE-2021-44228 в библиотеке Apache Log4j на securelist.ru

#securelist

День 38: Заметка 1: История создания Тетрис

👉 Вдохновляющая история создания игры Tetris разработчиком из СССР.
👀 YouTube

#Life

День 39: 256 день в году

Хай, Кодерс 🤟

🎉 Всех с днем программиста!
👉 Сегодня байт!

💪 Каждому желаю написать лучшую программу, стать супер-пупер кодером, достичь тех высот, которые вы сами перед собой определяете! Нет ничего невозможного.

На рабочем проекте у нас значимая дата - выпустили новый релиз по iOS)
На память оставлю этот пост.
Не каждый день такое бывает.

День 40: Чем опасны версии App неофициального разработчика

🎯 Хороший пример того, что не стоит ставить модифицированные версии аналогов популярных приложений, разобран в статье «Злой двойник Telegram атакует китайских пользователей»

👉 В модифицированную версию разработчик альтернативного клиента телеграмм встроил перехват данных и сообщений пользователя (в том числе и файлов) и отправку их себе на сервер.
Приложение было размещено в Google Play, пройдя все проверки на review, но проверки, на мой взгляд, и не должны были вызвать подозрение, так как дополнительный код был обычным: обрабатывал данные, шифровал их и отправлял на командный сервер злоумышленика. Подозрение на что-то плохое такой код не вызвал бы.

🤔 В итоге даже на проверенных площадках таких, как Google Play , могут быть залиты приложения от злоумышленников. Будьте на чеку, лучше доверять тем приложениям, которые выпускают создатели сервиса.

Еще подборка примеров в статье Шпионские версии мессенджеров в Google Play

#securelist

День 40: NauEngine: Бесплатный игровой движок от российских разработчиков

👉 Вчера товарищ поделился ссылкой на проект NauEngine https://nauengine.org/
Игровой движок, разрабатываемый командой из России.

👨‍🎓 Изучил сайт, посмотрел их презентации, очень хотелось посмотреть на примеры, как все устроено, но пока доступ к beta тестированию по запросу, запрос сделал, в ответ пока глухо.

👨‍💻 Я так понял, что программы будут разрабатываться на C++, С# и еще каком-нибудь (пока не понял, на каком) скриптовом языке программирования. Обещают возможность визуального программирования, так сказать zero coding, системы аналитик и тому подобное.

🤔 Конечно, плохой признак, что нет ничего открытого, что можно уже посмотреть. В СМИ нагоняют интригу, а посмотреть пока не на что. Надеюсь, у ребят получиться сделать хороший движок 💪. Судя по видео это ребята из индустрии и понимают, что к чему.

🤔 Скорее всего, чтобы конкурировать, с Unity или Unreal Engine придется сделать форк какого-нибудь opensource движка, в противном случае ничего хорошего не получиться, кажется. А может быть, у команды уже есть свое решение, которое они использовали ранее. Эти движки разрабатывались не один год, просто так подобное не сделать быстро.

День 41: Анимация персонажа - перемещение по лестнице

🎯 Для персонажа реализована анимация перемещения по лестнице

👉 Пример на демо

#Arduino

👉 Атлас кадров был заготовлен следующий

👉 И традиционное
Демо всех имеющихся состояний со случайной сменой состояния

День 42: Персонаж и облако

🎯 Помимо персонажа решил еще разместить облачко, которое будет летать по экрану.

👉 Пример на демо

#Arduino

👨‍💻Написал класс спрайта для облака и создал его экземпляр

👨‍💻Добавил метод перемещения объекта по экрану, добавил вызов метода в поток для пермещения объектов по экрану

🤔 На видео видно, когда облако пролетает над персонажем, оно рисуется поверх, те пиксели, что должны быть прозрачными рисуются просто как выключенные пиксели, затирая кусочек персонажа