Технологии безопасности

Сайт посвященный вопросам безопасности

Конференция Mobius 2015 по iOS-Android разработке: анонс докладов

Всем привет!

В последние две недели я что-то слегка забегался и перестал следить за докладами, опубликованными на сайте Mobius 2015. Сегодня зашел и офигел: пока я мотался по командировкам, наш программный директор Андрей real_ales Дмитриев замутили нереально крутую программу! Лично мне кажется, что она на голову выше как прошлогодней, так и вообще любой программы любой другой мобильной конфы.

На сегодня программа Mobius 2015 сформирована на 85%: анонсировано 18 докладов из планируемых 21. Все доклады мы разбили на 5 групп: Devices, Tools, Tests, Security и Others. Сейчас, за 4 недели до конфы, самое время для того, чтобы коротко по ним пройтись.

Группа 1: Devices

Кроме смартфонов и планшетов, существуют и другие мобильные девайсы. В этот раз им будет посвящено два доклада: доклад о разработке для Chromecast и разработке для SmartWatches.

Антон Кекс, Codeborne — Chromecast, или Почему это лучший способ потратить 30€
Chromecast — маленький dongle от Google для HDMI-порта телевизора, внешне похожий на USB-флешку. Недавно для него появился API, позволяющий запускать свои HTML/JS приложения прямо на устройстве, используя компьютер или телефон в качестве пульта для управления контентом. Антон проведет сессию Live Coding и покажет, как программировать под Chromecast.

Алексей Рыбаков, DataArt — Разработка для SmartWatches: Apple WatchKit, Android Wear и TizenOS
Будет показана текущая ситуация на рынке носимых устройств, а так же будет показано, как начать разработку wearable-приложения. Будет дан обзор технологий, доступных для разработчика уже сегодня: API и Frameworks для AppleWatch, WatchFace API в Android Wear. Разберёмся, что же нужно для успешного создания мегапопулярного WatchFace. Часть примеров из доклада будут опробованы на Moto 360 (загрузка и отладка приложения).

Группа 2: Tools

Традиционно, инструменты разработки — одна из самых важных частей любой девелоперской конференции. Mobius 2015 — не исключение: в этот раз у нас 6 докладов у тулах, половина из которых посвящена кроссплатформенной разработке.

Матвей Мальков, 2ГИС — Реактивный двигатель для вашего Android приложения
Доклад о том, как построить полностью реактивное приложение под Android с помощью RxJava. Ключевые концепции, которые будут освещены в докладе: immutable data, потоки событий, flatMap, zip, combineLatest, filter и другие прелести прелести FP, MVVM на Android.

Алексей Зиновьев, Тамтэк — Android Geo Apps: В Советской России широта и долгота ищут ТЕБЯ!
Доклад о том, как строить геомобильные приложения, какие фреймворки использовать, стоит ли подключать Google Maps или Bing Maps, как обходить подводные камни, связанные с лимитами и текстом лицензий, а также о самых популярных типах подобных приложениях, их плюсах и минусах. После этого доклада в голове слушателя будут структурированы знания о Location Based Services, Maps Frameworks, кейсах корректного использования персональных геоданных, оптимизации энергопотребления, а также картографических OpenSource-компонентах, основанных на данных проекта Open Street Maps.

Данил Никифоров, Тамтэк — Couchbase lite — NoSQL для мобильных платформ
В мире мобильной разработки все привыкли к чистому SQLite или CoreData для хранения данных. Синхронизация с сервером — сложная тема, так как нужно правильно обрабатывать обрывы соединения, конфликты и др. Речь пойдет о Couchbase Lite, альтернативном легковесном native фреймворке для iOS, реализующем документ-ориентированное и синхронизируемое хранилище для мобильных устройств и встраиваемых систем.

Виктор Корсун, Zeptolab — Проектирование кросс-платформенных игр
Речь пойдет о решениях Zeptolab по хранению графических ресурсов для получения идеального визуального качества. Речь пойдет об эволюции движка со времен оригинального Cut The Rope до нынешнего времени. Будут раскрыты основные кроссплатформенные принципы, общие проблемы, вызванные богатством разрешений и устройств и влияние этого разнообразия на игровую логику.

Сергей Лалов, Spiral Code Studio — Go и Google App Engine — это круто!
Google App Engine предоставляет отличную платформу для надёжных кроссплатформенных приложений, как обычных, так и игровых. Доклад посвящён языку Go и особенностям его использования на Google App Engine.

Михаил Самарин, Futurice — Кросс-платформенный UI с Unity
Начиная с версии 4.6, Unity содержит новую подсистему построения пользователских интерфейсов. Доклад посвящен эффективному использованию и особенностям этого нового подхода к созданию пользовательского интерфейса для ваших кросс-платформенных игр и интерактивных графических приложений, а также его адаптация к принципиально различным форм-факторам современных устройств.

Группа 3: Tests

Тестирование мобильных приложений — настоящая головная боль: инструментов немного, железок и операционок — зоопарк, а в сочетании друг с другом — зоопарк в квадрате. Поэтому пара докладов на Mobius 2015 будет посвящена тестированию: один тестированию игр, а второй — тестированию традиционных приложений на примере почтового клиента.

Александр Смирнов, Mail.Ru — Bug shall not pass
Доклад про ряд автоматических средств проверки качества проекта, которые ввели у себя на проекте разработчики iOS-почты Mail.Ru: UI-тесты, Unit-тесты, snapshot-тесты, контроль целостности разных вариантов сборки с одним code base, заливка метаинформации в хранилище, проверка локализации, live-отчеты о новых задачах, крешах, ревью и т.п., расширение компилятора, fuzzing, расширенные альфа-сборки, логирование.

Филипп Кекс, Creative Mobile — Как научить роботов играть в игры?
Как писать автоматические тесты для игры, если игровой интерфейс нестандартен, интерактивность сложная, а на рынке нет ни одной библиотеки и ни одного готового решения? На примере Unity3D, автор и слушатели погрузятся прямо в код. Будет показано, как писать понятные обслуживаемые тесты и как и где их запускать. Доклад будет интересен и разработчикам, далёким от игровой индустрии.

Группа 4: Security

Почти половина докладов прошлогоднего Mobius была так или иначе посвящена безопасности в мобильных приложениях. Не все из них были удачными, поэтому на нас накинулись эксперты со всей страны с криками «доколе?!» и «так же ж нельзя!». В ответ, мы любезно предложили им сделать доклады самим и на деле показать, что же такое — крутой доклад по секьюрити. Парни за базар ответили, поэтому в этот раз у нас аж 6 (!) докладов про Mobile Security. Время покажет, много это или мало 🙂

Юрий Леонычев, Яндекс — Разделяй и властвуй
Доклад о том, как и почему в Яндексе появилась общая библиотека для аутентификации пользователей в мобильных приложениях, какая у неё начинка и дополнительные функции, какие перспективы развития, с какими сложностями пришлось столкнуться в процессе её развития из-за эволюции операционных систем iOS и Android. Разработчики узнают на какие грабли можно наступить при создании экосистемы с большим количеством приложений и разделяемыми учетными записями.

Михаил Дударев, Licel — Практические советы по выживанию Android и iOS приложений в недоверенном окружении
Доклад о разных аспектах безопасности на мобильных платформах: необходимые действия перед установкой в Market, доставка приложения на устройство и первые проверки, анализ окружающей среды, детектирование root/jailbreak и других признаков «иной» активности. В конце доклада, будет рассказано о том, как вашему приложению не попасть под false positive антивируса, и что делать если это все же случилось.

Иван Кинаш, Licel — Применение аппаратных возможностей современных процессоров для создания безопасной Android-среды
Существует ли способ защитить данные пользователя и приложения на Android от постороннего вмешательства? Архитектура Trusted Execution Environment. Как работает ARM TrustZone? Что такое Samsung Knox, и зачем эту технологию передали Google. Спасет ли эта технология гуглоидов? В докладе будут даны ответы на все перечисленные выше вопросы.

Владимир Иванов, Лаборатория Касперского — Мобильные угрозы: защищайся!
Как мобильные зловреды крадут ваши деньги с помощью вашего же телефона? На какие грабли наступают разработчики банковских приложений и как избежать этих грабель? Как предоставить комплексную защиту банковского приложения, максимально усложнив вирусописателям жизнь?
В докладе прозвучат ответы на все эти вопросы.

Андрей Беленко, NowSecure — Что стоит и что не стоит делать для защиты данных iOS приложений
Цель данного доклада — помочь разработчикам сделать защиту их приложений лучше (или облегчить жизнь своей команде, занимающейся безопасностью приложений, если таковая имеется).
Ресь пойдет о защите «хранимых данных» в iOS-приложениях. Будут рассмотрены несколько распространенных ошибочных шаблонов. Мы увидим, как данные могут быть извлечены из устройства, и какие меры должны предпринять разработчики, чтобы избежать этого. Хотя большая часть разговора будет сосредоточена на iOS, некоторые идеи могут быть актуальны и для других платформ.

Группа 5: Остальные

Три доклада не попали ни в одну из категорий. Если у вас есть мысли, к какой категории их отнести — пишите в личку или комментарии.

Денис Кретов, Нотиссимус — Технология iBeacon в платежных решениях
Технология iBeacon применима для смартфонов на базе iOS, GoogleAndroid, WinPhone. Платежное решение представляет собой сервис быстрой покупки с использованием технологии iBeacon. Слушатели доклада узнают про iBeacon: как применять эту технологию на практике, как пользоваться облаком Azure и как интегрировать платежные решения в мобильные телефоны.

Кирилл Бессонов, ТКС Банк — Аналитика для мобильных приложений
Как часто пользователь заходит в ваше приложение, с каких устройств, какие технические неполадки возникают, что делает в приложении и какие у него предпочтения? На эти и другие вопросы вам помогут ответить сервисы мобильной аналитики. В докладе будут рассмотрены виды аналитики, порядок внедрения и основные инструменты: Google Analytics, Яндекс.Метрика и Flurry. Вы узнаете обо всех основных возможностях каждой из систем аналитики, увидите примеры интеграции SDK в ваше приложение (Android, iOS, Windows Phone) и посмотрите на сравнительный анализ, который поможет вам выбрать наиболее подходящую именно вам систему аналитики.

Юрий Буянов, Одноклассники — Комфортная разработка мобильных проектов
Доклад для разработчиков, заинтересованных в улучшении различных процессов «вокруг» разработки мобильных приложений. Будут даны простые, но действенные советы, которые сделают вас более счастливыми, поскольку избавят от кучи ненужной работы по поддержанию проекта в рабочем состоянии, а именно: хранение кода, зависимости, непрерывная интеграция, статический анализ, код-ревью, взаимодействие с серверной командой (документация на API, автоматизация разработки), взаимодействие с тестировщиками (доставка билдов, сбор информации об ошибках, средства диагностики, конфигурирование приложения).

Заключение

Еще раз:

Питер
3 апреля, пятница
сайт конференции

В конце, как всегда, мы просим вас оценить, насколько вам интересна та или иная тема. В зависимости от ваших оценок, мы распределим доклады по залам: наиболее популярные доклады попадут в самый большой зал. Заранее благодарим всех за участие!

Если есть комментарии, вопросы или какие-то пожелания по программе конференции — пишите в комментариях!