На выходных записываю подкаст с iOS разрабом из Uber’а. Собираю вопросы.
Если у вас есть что задать про собесы, работу, зарплаты, культуру, релокацию - пишите в комментах.
Кстати, если ты тоже работаешь или работал в MAANG’е - пиши в лс
Если у вас есть что задать про собесы, работу, зарплаты, культуру, релокацию - пишите в комментах.
Кстати, если ты тоже работаешь или работал в MAANG’е - пиши в лс
Ускоряем приложение эффективно
Продолжаем месяц темы перфоманса.
1️⃣ PaginationShowTime. Метрика отражает как быстро отработала пагинация
2️⃣ Картинки товаров для Slow Network.
Зачем это нужно?
Для меня есть несколько типов приложений, где перфоманс критичен:
- Мессенджеры и звонки. Очевидно почему
- Медиа. Ютуб, тикток, запретограм
- Маркетплейсы. Где весь бизнес построен на онлайне и скорость апки == скорости заказов.
Благодаря ускорениям за пол года +7% к рекламной выручке и +5% к заказам.
Когда я пользуюсь банком мне перфоманс не важен. Я вдумчиво отношусь к деньгам и не хочу повестись на очередную предложенную мне ненужную фин.услугу. А медленное открытие не заставит уйти от банка если у него больше вклады, кэшбэки и условия.
Поэтому первое правило оптимизаций: оптимизируй то, что нужно.
Продолжаем месяц темы перфоманса.
1️⃣ PaginationShowTime. Метрика отражает как быстро отработала пагинация
2️⃣ Картинки товаров для Slow Network.
Зачем это нужно?
Для меня есть несколько типов приложений, где перфоманс критичен:
- Мессенджеры и звонки. Очевидно почему
- Медиа. Ютуб, тикток, запретограм
- Маркетплейсы. Где весь бизнес построен на онлайне и скорость апки == скорости заказов.
Благодаря ускорениям за пол года +7% к рекламной выручке и +5% к заказам.
Когда я пользуюсь банком мне перфоманс не важен. Я вдумчиво отношусь к деньгам и не хочу повестись на очередную предложенную мне ненужную фин.услугу. А медленное открытие не заставит уйти от банка если у него больше вклады, кэшбэки и условия.
Поэтому первое правило оптимизаций: оптимизируй то, что нужно.
YouTube
Ускоряем приложение эффективно / Никита Шаповалов
На Яндекс Dev Day&Night Никита Шаповалов, руководитель группы технологий скорости, объяснил, почему для бизнеса и продуктовых команд важно работать с производительностью. Никита рассказал, как планировать и какие инструменты использовать для анализа и внедрения…
Смерть мобильной разработки?
Увидел как иос-разработчица пишет, что работая в т-банке у нее не было продуктовых задач почти пол года.
Ситуация мне знакомая. Работая в Авито были периоды, когда для натива продукт просто не мог придумать задачи. Приходилось изучать бэк, идти в платформу или ротироваться.
Как у вас дела? Ставь 🖤 если много задач в команде или💀 если задач нету
Увидел как иос-разработчица пишет, что работая в т-банке у нее не было продуктовых задач почти пол года.
Ситуация мне знакомая. Работая в Авито были периоды, когда для натива продукт просто не мог придумать задачи. Приходилось изучать бэк, идти в платформу или ротироваться.
Как у вас дела? Ставь 🖤 если много задач в команде или
Please open Telegram to view this post
VIEW IN TELEGRAM
О (само)развитии
Продолжая тему прошлого поста, хочу поговорить о сложности развития сегодня. Тот текст иосницы неожиданно задел меня, зацепил какие-то личные струны.
Когда я был маленьким и наивным, я думал: вот приду в большую компанию и меня всему научат. Там все правильно. Читают умные доклады, людям платят хорошие деньги за пользу. Там дружное комьюнити, где все думают об инженерной культуре и развитии. Не зря же мы проходим столько ими придуманных испытаний?
Возможно, такая модель действительно работала во времена активного роста экономики. Но сегодня доверие к корпоративному обучению постепенно размывается. С каждым сокращением словам компаний все меньше доверия. С каждым перфревью все меньше лояльных сотрудников. Каждый пункт в матрице оценки превращается в спор, где результат и итоговая оценка часто зависят от сегодняшнего настроения. А завтра, при тех же вводных, выводы могут быть уже совсем другими.
С опытом начинаешь понимать, что реальность сложнее. Доклады нередко приукрашены или обрезаны под задачи деврела и техпиара. Комьюнити держится на одном-двух энтузиастах и быстро выдыхается. Инженерная культура регулярно проигрывает конфликт бизнес-приоритетам. В такой среде развиваться тяжело. И где-то внутри остаентся ощущение легкого обмана. Будто реальность, сквозь натянутую улыбку, тебе показывали не полностью.
В этой точке есть несколько путей.
Первый. Отвечать ложью на ложь. Я вижу в этом бесконечный цикл без выхода. Игра, которая не приносит ни удовлетворения, ни смысла. А для людей со спортивным уклоном и определенным воспитанием это скорее грязный бой, который быстро опустошает, наполняет негативом и грязью. В таких условиях любые отношения с коллегами, друзьями или даже семьей становятся краткосрочными.
Еще путь — это забить на все и плыть по течению. Этот путь тоже не проактивен, а реактивен. В обоих случаях ты отдаешь ответственность за свои действия на внешние обстоятельства.
Третий путь: создать собственную систему развития и собственное дерево ценностей. Именно из этого ощущения я и развиваю свой канал. Он не зависит от конъюнктуры хайпа, алгоритмов и чужих повесток. Он держится на людях, которые действительно хотят развиваться и принимать честные вызовы. Только так это имеет смысл.
Сейчас я читаю одну очень сильную книгу "Сила в доверии". Подробная рецензия будет позже, но именно таких посылов нам не хватает сейчас.
Продолжая тему прошлого поста, хочу поговорить о сложности развития сегодня. Тот текст иосницы неожиданно задел меня, зацепил какие-то личные струны.
Когда я был маленьким и наивным, я думал: вот приду в большую компанию и меня всему научат. Там все правильно. Читают умные доклады, людям платят хорошие деньги за пользу. Там дружное комьюнити, где все думают об инженерной культуре и развитии. Не зря же мы проходим столько ими придуманных испытаний?
Возможно, такая модель действительно работала во времена активного роста экономики. Но сегодня доверие к корпоративному обучению постепенно размывается. С каждым сокращением словам компаний все меньше доверия. С каждым перфревью все меньше лояльных сотрудников. Каждый пункт в матрице оценки превращается в спор, где результат и итоговая оценка часто зависят от сегодняшнего настроения. А завтра, при тех же вводных, выводы могут быть уже совсем другими.
С опытом начинаешь понимать, что реальность сложнее. Доклады нередко приукрашены или обрезаны под задачи деврела и техпиара. Комьюнити держится на одном-двух энтузиастах и быстро выдыхается. Инженерная культура регулярно проигрывает конфликт бизнес-приоритетам. В такой среде развиваться тяжело. И где-то внутри остаентся ощущение легкого обмана. Будто реальность, сквозь натянутую улыбку, тебе показывали не полностью.
В этой точке есть несколько путей.
Первый. Отвечать ложью на ложь. Я вижу в этом бесконечный цикл без выхода. Игра, которая не приносит ни удовлетворения, ни смысла. А для людей со спортивным уклоном и определенным воспитанием это скорее грязный бой, который быстро опустошает, наполняет негативом и грязью. В таких условиях любые отношения с коллегами, друзьями или даже семьей становятся краткосрочными.
Еще путь — это забить на все и плыть по течению. Этот путь тоже не проактивен, а реактивен. В обоих случаях ты отдаешь ответственность за свои действия на внешние обстоятельства.
Третий путь: создать собственную систему развития и собственное дерево ценностей. Именно из этого ощущения я и развиваю свой канал. Он не зависит от конъюнктуры хайпа, алгоритмов и чужих повесток. Он держится на людях, которые действительно хотят развиваться и принимать честные вызовы. Только так это имеет смысл.
Сейчас я читаю одну очень сильную книгу "Сила в доверии". Подробная рецензия будет позже, но именно таких посылов нам не хватает сейчас.
Media is too big
VIEW IN TELEGRAM
Разрабы ВСЁ?
Вчера в комментах уже поделились, что в одной компании сократили разрабов и заменили курсором.
Началось?
Вчера в комментах уже поделились, что в одной компании сократили разрабов и заменили курсором.
Началось?
This media is not supported in your browser
VIEW IN TELEGRAM
На праздниках подключил Алису к умному дому и откровением стала апка «умный дом».
Очень вайбовая и прикольная. Пацаны, мое почтение.
Осталось теперь как-то наличие эмби лампы найти и заценим.
Очень вайбовая и прикольная. Пацаны, мое почтение.
Осталось теперь как-то наличие эмби лампы найти и заценим.
Кстати, есть идея делать стримы на ЮТУБЕ. Но будут они чисто как круглые столы. Например общаемся «как выжить в 2026», «тренды разработки», ну и всякие разные. Постараться без духоты, с чиллом и звать абсолютно всех.
Ставь🔥 если интересно
Ставь
Please open Telegram to view this post
VIEW IN TELEGRAM
Что ждет инженеров в ближайшие два года
Ну че. В 2026 уже почти все сделали прогнозы. Давайте заглянем в 2028. Addy Osman директор Google Cloud AI дал свои прогнозы. По его мнению следующие два года будут критическими для инженеров.
Доверять им или нет — выбор каждого. Но все же мне показались интересными и решил поделиться:
1️⃣ Че будет с джунами?
АИ забирает много рутины. Джунам уже не нужно зубрить 100 вопросов про их любимый фреймворк, а идти и развиваться в инженерию и изучать АИ тулкиты.
2️⃣ Что будет с навыками?
Теперь работа смещается к архитектуре, ответственности за качество, тестированию и безопасности. ИИ неплохо справляется за рутину, но более сложные вопросы качества и безопасности — всегда будет ответственность человека.
3️⃣ Что будет с ролью разраба?
Есть два пути:
- AI Review. Люди будут более внимательно изучать код сгенерированный АИ.
- Оркестровка. Разрабы становятся архитекторами и глубже погружаются в систем дизайн, где ИИ это всего лишь инструмент.
4️⃣ Узкий специалист или универсал?
Узкие специалисты рискуют оказаться невостребованными, если их ниша будет автоматизирована. Преимущество получают T-шейпев инженеры, с глубокими знаниями в одном направлении и широкими навыками в других. Условно iOS-сер с глубокой экспертизой, но который легко может писать код для андроида или бэкенда.
Статья не кричит что всех разработчиков заменят. Но показывает, что сама профессия сильно поменяется. А требования сильно расширятся.
Ну че. В 2026 уже почти все сделали прогнозы. Давайте заглянем в 2028. Addy Osman директор Google Cloud AI дал свои прогнозы. По его мнению следующие два года будут критическими для инженеров.
Доверять им или нет — выбор каждого. Но все же мне показались интересными и решил поделиться:
1️⃣ Че будет с джунами?
АИ забирает много рутины. Джунам уже не нужно зубрить 100 вопросов про их любимый фреймворк, а идти и развиваться в инженерию и изучать АИ тулкиты.
2️⃣ Что будет с навыками?
Теперь работа смещается к архитектуре, ответственности за качество, тестированию и безопасности. ИИ неплохо справляется за рутину, но более сложные вопросы качества и безопасности — всегда будет ответственность человека.
3️⃣ Что будет с ролью разраба?
Есть два пути:
- AI Review. Люди будут более внимательно изучать код сгенерированный АИ.
- Оркестровка. Разрабы становятся архитекторами и глубже погружаются в систем дизайн, где ИИ это всего лишь инструмент.
4️⃣ Узкий специалист или универсал?
Узкие специалисты рискуют оказаться невостребованными, если их ниша будет автоматизирована. Преимущество получают T-шейпев инженеры, с глубокими знаниями в одном направлении и широкими навыками в других. Условно iOS-сер с глубокой экспертизой, но который легко может писать код для андроида или бэкенда.
Статья не кричит что всех разработчиков заменят. Но показывает, что сама профессия сильно поменяется. А требования сильно расширятся.
Addyosmani
The Next Two Years of Software Engineering
Exploring five critical questions shaping software engineering through 2026, with contrasting scenarios for each. These lenses help prepare for the evolving ...
Мифы о перфомансе
В Яндексе есть одна офигенная штука — это техноцели. Раз в полгода ты садишься с руководителем, гилдмастером и лидом мобилки и договариваешься, что именно ты будешь улучшать как инженер, а не просто какие фичи закроешь.
Например, в прошлом сезоне я выбрал развитие техметрик и архкультуры. В этом году планирую продолжать их прокачивать, но дополнительно беру фокус на перформанс. В идеальном мире каждый разработчик может спокойно заниматься такими целями. Либо когда нет продуктовых задач, либо в рамках условных 20% времени спринта. Так мы и до Swift 6 проект подняли, и SUI подтянули, и на 16 iOS перешли.
Такие проекты не только улучшают проект и культуру. Но и люто бустят тебя как инженера. Техническая культура уже на том уровне, где не нужно каждый раз доказывать бизнесу, что техноцели — это базовая гигиена и драйвер разрабов.
Раз я взял перфоманс, то прежде чем составить план действий, хочется глубже погрузиться в концепции и бест-практики. Но а вы пол года это будете читать. Собрал главные мифы перфоманса в карточках.
В Яндексе есть одна офигенная штука — это техноцели. Раз в полгода ты садишься с руководителем, гилдмастером и лидом мобилки и договариваешься, что именно ты будешь улучшать как инженер, а не просто какие фичи закроешь.
Например, в прошлом сезоне я выбрал развитие техметрик и архкультуры. В этом году планирую продолжать их прокачивать, но дополнительно беру фокус на перформанс. В идеальном мире каждый разработчик может спокойно заниматься такими целями. Либо когда нет продуктовых задач, либо в рамках условных 20% времени спринта. Так мы и до Swift 6 проект подняли, и SUI подтянули, и на 16 iOS перешли.
Такие проекты не только улучшают проект и культуру. Но и люто бустят тебя как инженера. Техническая культура уже на том уровне, где не нужно каждый раз доказывать бизнесу, что техноцели — это базовая гигиена и драйвер разрабов.
Раз я взял перфоманс, то прежде чем составить план действий, хочется глубже погрузиться в концепции и бест-практики. Но а вы пол года это будете читать. Собрал главные мифы перфоманса в карточках.
Топор. Экономика.
Роскомнадзор замедляет Telegram из-за медленной блокировки анонимных каналов, заявил депутат Андрей Свинцов.
напомните, есть ли хоть одни блокировки, которые не обходятся VPN?
Forwarded from Московский кэш
🍏 В прошлом году молодёжь в России чаще выбирала iPhone: iOS обошла Android с небольшим отрывом, а самым популярным смартфоном стал iPhone 13, сменив iPhone 11
Модуляризация: как мы разбили 250+ модулей в экосистеме приложений adidas
Модуляризация — это не только важная штука для ускорения сборок.
Особенно она важна, когда ваши фичи приложения А используются в приложении Б.
Мне кажется Яндекс — это самая большая экосистема в СНГ. Открывая какой-нибудь супперапп вы увидите фичи десятка команд.
Алиса, Еда, такси, доставка, музыка, карты. Разные юр лица, разные экономики, разные страны и требования. Очень очень сложно. Тут не до правильности кнопок.
Такие проекты могут длиться годы. И это не просто техническая гигиена, а здесь реальный импакт на бизнес.
Вот и автор доклада рассказывает какие бизнес и техно проблемы они решали для развития экосистемы аппок Адидас
Модуляризация — это не только важная штука для ускорения сборок.
Особенно она важна, когда ваши фичи приложения А используются в приложении Б.
Мне кажется Яндекс — это самая большая экосистема в СНГ. Открывая какой-нибудь супперапп вы увидите фичи десятка команд.
Алиса, Еда, такси, доставка, музыка, карты. Разные юр лица, разные экономики, разные страны и требования. Очень очень сложно. Тут не до правильности кнопок.
Такие проекты могут длиться годы. И это не просто техническая гигиена, а здесь реальный импакт на бизнес.
Вот и автор доклада рассказывает какие бизнес и техно проблемы они решали для развития экосистемы аппок Адидас
Mobile System Design: Авторизация и управление сессиями. Как сэкономить миллионы денег Кабанычу
Замечали, что в одних апка мы логинимся раз в год, а в других каждый второй запуск? Где-то есть пинкоды, где-то звонки, где-то пуш уведомления?
Авторизация — это бесконечная яма, которую очень долго можно обсуждать для больших проектов и на собесе систем дизайна.
С авторизацией я близко работал в СберЗдоровье, была фича с прогревом токена. А первая же моя команда в Авито — это мультипрофиль, потому что у одного человека могло быть несколько аккаунтов.
Теперь представьте, у вас миллион юзеров, каждый из которых переавторизовывается несколько раз в день.. Даже если одна SMS стоит 1 рубль, 1 лям таких операций === 1 лям рублей. Каждый месяц. Просто за вход.
В таких задачах важно было:
- упростить флоу переавторизации
- не убить безопасность
- не сломать существующих пользователей
- сократить расходы на SMS и внешние провайдеры
Давайте разберем какие могут быть авторизации и для чего они нужны. Сейчас мало кто юзает какой-то отдельный вид. Это смесь всех видов одновременно, но мы попробуем упростить и категоризировать по отдельности.
1️⃣ Только логин + пароль
Самый простой, но самый небезопасный метод. Здесь есть риск взлома и утечек пароля.
2️⃣ OTP/SMS/Email коды
Такие одноразовые пароли дают рукопожатие. Чаще всего тебе не нужно помнить пароль. У тебя меньше затрат на саппорт. Из минусов это дороговизна (особенно если это смс)
3️⃣ Token-based авторизация
Обычно после авторизации устройство получает короткоживущий Access Token и Refresh Token для перевыпуска. Из плюсов есть простая масштабируемость и контроль времени жизни. Из минусов — можно скомпрометировать токены. Нужно задумывать как хранить, отзывать, читать.
На помощь приходит механизмы "прогрева токенов". Токены обновляется до истечения, пока пользователь активен. Например, каждый раз когда вы вводите пин-код в апке банка, делаете действия или находитесь в звонке. Сложность таких систем уже в управлении сессиями, а не только авторизацией.
4️⃣ Passwordless
Самый трендовый тип авторизации это криптография + биометрия или идшники устройства. Юзер ничего не запоминает и не вводит. Апка понимает: "это точно он, потому что это его устройство".
При первой авторизации наш телефон генерит 2 ключа: private и public. Private key остается на устройстве. Public отправляется на сервер. Когда пользователь хочет войти, сервер генерирует случайную строку и отправляет ее на устройство. Телефон берет строку, берет private key и создает подпись. Private key участвует в операции, но никуда никогда не передается. Сервер проверяет подпись, строку и публичный ключ. Конечно же данные хэшируются.
Сейчас такой способ считается самым надежным и самым экономным для переавторизации.
Замечали, что в одних апка мы логинимся раз в год, а в других каждый второй запуск? Где-то есть пинкоды, где-то звонки, где-то пуш уведомления?
Авторизация — это бесконечная яма, которую очень долго можно обсуждать для больших проектов и на собесе систем дизайна.
С авторизацией я близко работал в СберЗдоровье, была фича с прогревом токена. А первая же моя команда в Авито — это мультипрофиль, потому что у одного человека могло быть несколько аккаунтов.
Теперь представьте, у вас миллион юзеров, каждый из которых переавторизовывается несколько раз в день.. Даже если одна SMS стоит 1 рубль, 1 лям таких операций === 1 лям рублей. Каждый месяц. Просто за вход.
В таких задачах важно было:
- упростить флоу переавторизации
- не убить безопасность
- не сломать существующих пользователей
- сократить расходы на SMS и внешние провайдеры
Давайте разберем какие могут быть авторизации и для чего они нужны. Сейчас мало кто юзает какой-то отдельный вид. Это смесь всех видов одновременно, но мы попробуем упростить и категоризировать по отдельности.
1️⃣ Только логин + пароль
Самый простой, но самый небезопасный метод. Здесь есть риск взлома и утечек пароля.
2️⃣ OTP/SMS/Email коды
Такие одноразовые пароли дают рукопожатие. Чаще всего тебе не нужно помнить пароль. У тебя меньше затрат на саппорт. Из минусов это дороговизна (особенно если это смс)
3️⃣ Token-based авторизация
Обычно после авторизации устройство получает короткоживущий Access Token и Refresh Token для перевыпуска. Из плюсов есть простая масштабируемость и контроль времени жизни. Из минусов — можно скомпрометировать токены. Нужно задумывать как хранить, отзывать, читать.
На помощь приходит механизмы "прогрева токенов". Токены обновляется до истечения, пока пользователь активен. Например, каждый раз когда вы вводите пин-код в апке банка, делаете действия или находитесь в звонке. Сложность таких систем уже в управлении сессиями, а не только авторизацией.
4️⃣ Passwordless
Самый трендовый тип авторизации это криптография + биометрия или идшники устройства. Юзер ничего не запоминает и не вводит. Апка понимает: "это точно он, потому что это его устройство".
При первой авторизации наш телефон генерит 2 ключа: private и public. Private key остается на устройстве. Public отправляется на сервер. Когда пользователь хочет войти, сервер генерирует случайную строку и отправляет ее на устройство. Телефон берет строку, берет private key и создает подпись. Private key участвует в операции, но никуда никогда не передается. Сервер проверяет подпись, строку и публичный ключ. Конечно же данные хэшируются.
Сейчас такой способ считается самым надежным и самым экономным для переавторизации.
Если вы не знали, то знайте
Все чаще слышу, что на Xcode 26 куча проблем. Краши, едет верстка и в лучших традициях Appple. Обновляйтесь уже сейчас.
TMS-90725: SDK version issue - This app was built with the iOS 18.5 SDK. Starting April 2026, all iOS and iPadOS apps must be built with the iOS 26 SDK or later, included in Xcode 26 or later, in order to be uploaded
Все чаще слышу, что на Xcode 26 куча проблем. Краши, едет верстка и в лучших традициях Appple. Обновляйтесь уже сейчас.