- Защита Android от Master Key и Bug 9695860 уязвимостей с помощью Master Key dual fix
- Как избавиться от бага с утечкой оперативной памяти на Android Lollipop
- Содержание
- В чём состоит суть бага
- Что нам нужно?
- Инструкция
- Багфикс человека: как фиксить баги, которые мешают работать
- Генерализация частных случаев
- Это невозможно!
- Проклятие знания
- Личное оскорбление
- Эффект генерации
- Слепое пятно
Защита Android от Master Key и Bug 9695860 уязвимостей с помощью Master Key dual fix
В начале этого месяца, как гром среди ясного неба, на всех владельцев Android планшетов и смартфонов обрушилось известие о серьезной дыре, обнаруженной в системе защиты Android приложения от несанкционированного изменения. Воспользовавшись этой уязвимостью, злоумышленники могут добавить в любое приложение вредоносный код, не меняя при этом его криптографической подписи Master Key, которая до этого считалась идеальным методом защиты от подобных изменений.
Компания Google знала об этой дыре в системе безопасности Android, и уже исправила эту ошибку. Тем не менее, миллионы планшетов и смартфонов будут подвержены опасности до тех пор, пока их производители не выпустят обновления операционной системы с заплаткой. Однако если вы не хотите ждать появления новой прошивки для своего любимца, вы можете устранить уязвимость Master Key и другую ей подобную, Bug 9695860 самостоятельно.
Сегодня я расскажу вам как это сделать. Чтобы устранить уязвимости Master Key и Bug 9695860 на своем Android устройстве, вам потребуются:
• Root права (на момент установки),
• Фреймворк Xposed Framework,
• Приложение Master Key dual fix от независимого разработчика Tungstwenty с форума XDA Developers.
Установка Xposed Framework:
1. Скачать Xposed Framework вы можете на этой странице форума XDA Developers.
2. Скачайте из первого сообщения файл XposedInstaller.apk, и установите его на свое устройство с помощью любого менеджера файлов.
3. Затем запустите Xposed Installer и кликните по кнопке «Установить/Обновить».
4. По окончании установки перезагрузите свой планшет или телефон (можно воспользоваться кнопкой Мягкая перезагрузка)
Установка патча и исправление уязвимости Master Key и Bug 9695860:
1. Скачайте из первого сообщения на этой странице форума XDA Developers самую свежую версию файла MasterKeyDualFix.apk и установите его на свой планшет или телефон. Кроме того, вы можете установить приложение из Play Маркета.
2. После запуска приложения вы увидите красную надпись о том, что патч в настоящее время не активен и его нужно активировать в Xposed Framework
3. Запустите Xposed Installer и на вкладке «модули» отметьте в списке модулей Master Key dual fix
4. Перезагрузите свое устройство
5. После перезагрузки еще раз запустите Master Key dual fix. Вы должны увидеть зеленую надпись «The patch is active. You should be protected from these 2 vulnerabilities», которая свидетельствует о том, что ваш планшет или телефон защищен от вышеуказанных уязвимостей.
Поздравляю! Теперь вы можете не беспокоиться о том, что на ваш планшет или телефон через дыру Master Key или Bug 9695860 проникнет вредоносное программное обеспечение в виде трояна или вируса.
Источник
Как избавиться от бага с утечкой оперативной памяти на Android Lollipop
Обновление зелёного робота в ноябре прошлого года от Google до пятой версии вместе с множеством новых функций принесло и множество некоторых багов. И вот прошло уже почти пять месяцев с момента релиза, вышло несколько небольших обновлений, но некоторые ошибки всё ещё не исправлены, в частности баг с утечкой оперативной памяти. Однако я хочу облегчить судьбу ждущих долгожданный апдейт с исправлениями и рассказать вам о том, как же всё-таки избавиться от этой навязчивой проблемы прямо сейчас.
Содержание
В чём состоит суть бага
Допустим, вы сидите со своим планшетом или смартфоном на базе Android 5.0.x и пишите какой-либо текстовый документ. Или играете в какую-то убивалку времени, не важно. И тут внезапно экран становится чёрным, а затем вас выбрасывает на заново прогружающийся рабочий стол, при этом все запущенные приложения останавливают свою работу. И так будет повторяться снова и снова, пока вы не перезагрузите устройство. В результате получаем несохранённый прогресс своей работы, горькое чувство обиды и полное нежелание делать всё заново. Неприятно, правда? Проще всего было бы откатиться на KitKat, но как же долгожданные плюшки, которые не хочется терять? Для этого и предназначена эта инструкция!
Совсем недавно ребята с западного портала XDA смогли выяснить причину этих вылетов. Как было сказано, она заключается в некорректной работе некоторых системных компонентов. Почти сразу же было написано приложение-модуль для Xposed Framework устраняющее утечку памяти на устройствах с Lollipop.
Что нам нужно?
— Android версии 5.0, 5.0.1 или 5.0.2 (5.1 не поддерживается Xposed, делайте откат)
— Root-доступ (права Суперпользователя)
— Xposed Framework (тестовая версия для 5.0.x)
Инструкция
1. Скачиваем Xposed по этой ссылке, устанавливаем его.
2. Скачиваем архив с Framework для Xpossed, устанавливаем через кастомный Recovery (напрмер. TWRP)
3. Скачиваем приложение-модуль Fix Lollipop Memory Leak и устанавливаем его на устройство.
4. Заходим в приложение Xposed Installer, выбираем в меню пункт «Модули».
5. Отмечаем наш модуль Android Memory Leak Fix галочкой как на скриншота выше.
6. Возвращаемся в главное меню, выбираем пункт «Фреймворк».
7. Нажимаем «Полная перезагрузка».
После того, как вы выполнили все эти действия, радуйтесь — ваше устройство должно избавиться от утечки памяти и вылетов. Программа тестировалась на моём планшете Asus Nexus 7 второго поколения и проявила себя положительно: за четыре дня тестирования, я не встретил ни одной утечки.
На некоторых прошивках файл, вызывающий утечки, уже пропатчен, в частности в ночных сборках CyanogenMod 12 и интерфейсной оболочке TouchWiz. Однако если вы сталкиваетесь с этой проблемой, то попробуйте установить всё по этой инструкции и отпишитесь в комментариях. Удачи с установкой и до встреч в следующих статьях!
Источник
Багфикс человека: как фиксить баги, которые мешают работать
Почему у людей не получается взять — и выполнить задачу? Откуда берутся заминки, неправильные оценки и прокрастинация? Почему люди не понимают друг друга, хотя вроде бы не дураки и общаются на одном языке?
Как оказалось, причина у всего этого одна — когнитивные искажения. Вот про них и поговорим.
Когнитивные искажения — баги в психике человека, которые мешают объективно воспринимать реальность. Их много и они водятся в каждом — на странице Википедии в списке когнитивных искажений под 130 пунктов, и 129 вы, скорее всего, обнаружите у себя. К ним относится сила первого впечатления, желание оправдываться и даже причина, почему мы не можем дать адекватную оценку по задаче.
Когнитивные искажения — как вредные привычки. Жить можно, но лучше бы с ними покончить. И тут с вредными привычками даже проще: мы хотя бы знаем, что курить или точить пиццу под покровом ночи — грешновато, и надо бы в один прекрасный день это прекратить. А когнитивные искажения если в лицо не знаешь — то даже не представляешь, с чем бороться. Сам мозг против этого (но об этом ниже).
Так как когнитивные искажения мешают работать, понимать друг друга и, по итогу, выполнять задачи, от них нужно избавляться. Это касается менеджеров, разработчиков, дизайнеров, аналитиков, копирайтеров — всех. В идеальном мире каждый сам отлавливает и фиксит свои искажения, но в реальности, как мы знаем, без тестировщиков (взгляда со стороны) такое редко случается. Так что будьте готовы: если вы не фиксите свой баг — однажды окружающие придут на помощь и заставят вас это сделать. А я расскажу, как именно 🙂 Не буду рассматривать все 130 искажений — пройдусь только по тем, которые были пойманы в нашей студии и которые часто встречаются у работников ИТ-сферы.
Генерализация частных случаев
Генерализация частных случаев — когнитивное искажение, из-за которого человек расширяет поставленную задачу. При этом он даже не осознает, что её можно выполнить проще и быстрее. Чаще всего встречается у программистов и редко фиксится самостоятельно. Чтобы вправить это когнитивное искажение, нужна помощь менеджера. Как минимум один раз ему придётся включить режим варан-менеджмента.
Есть такая байка, что варан кусает жертву, при этом отравляет её. Яд действует не сразу, поэтому после варан ходит за покусанным и ждёт, когда тот сдохнет. И уже тогда съедает.
Так же пристально, как варан за своим будущим обедом, менеджер должен следить за работой разработчика или дизайнера. В отличие от зверей из дикой природы, они не помирают от этого, но — о чудо! — дело делается, а варан остается голодным 🙂 Кстати, программистам это только поначалу неприятно (ну и неприятна сама идея, что с ними так поступят). Дальше, как ни странно — человек втягивается и выравнивается.
Этот метод гарантированно ставит мозги на место и снижает прокрастинацию — и в итоге оказывается, что вместо недели задачу можно без особого напряга решить за один день. Или час. Или 20 минут. Ну вы поняли.
Это невозможно!
Среди когнитивных искажений можно выделить целую группу тех, которые мешают приступить к выполнению задачи. Они тоже чаще встречаются у программистов и дизайнеров, хотя иногда проскакивают и у менеджеров в ответах на хотелки клиентов. И обычно выражаются категоричным: «Это невозможно!».
У такой реакции несколько причин:
- лень разбираться в новой задаче;
- сработал эффект сопротивления, и человек хочет доказать, что он сам волен решать, что делать, а что нет;
- задача противоречит чувству прекрасного.
Этот баг уже легче отловить самому. Просто нужно помнить и верить, что не бывает невыполнимых задач. Вспомнили — и думайте, какие ресурсы нужны, чтобы выполнить задание.
Если вы словили это когнитивное искажение у коллеги — задайте ему тот же вопрос, какой задали бы себе: «Скажи, пожалуйста, что тебе потребуется, чтобы сделать эту задачу?». И повторяйте его, пока коллега не поймёт, что ему не верят, да и действительно задача не так уж и невыполнима.
Ну и в будущем, если ситуация повторится, на «Это невозможно!» у вас будет кейс, как человек задачу с таким же диагнозом решил за N минут. Напомните ему этот случай пару раз — и дальше он уже научится сам фиксить этот баг.
Проклятие знания
Проклятие знания — ситуация, когда человек более информированный не может рассмотреть проблему с точки зрения человека, который знает меньше. Отсюда, кстати, столько непонятых гениев. Среди менеджеров даже больше, чем среди программистов или дизайнеров. В основном этот багуля встречается у неопытных менеджеров — которым кажется, что сделать ВОТ ТАК было очевидным решением, которое даже проговаривать не обязательно (чего, естественно, и не было сделано и не сформулировано в задаче). А то, что программист/дизайнер/аналитик этого не понял — его косяк. Конечно, такое нужно фиксить.
Проклятие знания устраняется самодрессировкой. Нужно отлавливать своё нелогичное поведение и наступать себе на хвост. Пытаться выстроить конструктивный диалог, даже если очень не хочется. А то всю жизнь можно прожить, думая, что все вокруг глупые, а ты один в пальто стоишь красивый. А на деле окажется, что всё совсем наоборот.
Личное оскорбление
Следующее когнитивное искажение — когда критика результата воспринимается как личное оскорбление тем, чью работу критикуют.
Это искажение часто встречается у личностей творческих. Особенно если они не выспались и в плохом настроении. За человека говорят эмоции, поэтому он редко может себя контролировать, обижается и сыпет возражениями. Чтобы вырулить такую ситуацию в конструктив и никого не обидеть, нужно действовать по следующему алгоритму.
- Отделить хорошее и плохое.
- В работе, пусть её и нужно переделать, все равно были какие-то положительные моменты — вспомните их и похвалите коллегу.
- Объясните, в чём ошибка. Возможно, человек не знает, как эту ошибку исправить, и именно поэтому сопротивляется и бунтует.
- Инициируйте повторное обсуждение или брейншторм по уже пройденным вопросам.
- Попросите помощи коллег или выделите дополнительный ресурс — например, время на рисёрч.
- Настаивайте на переделке плохого.
- Закрепите пройденный урок: выясните причину, почему искажение активировалось, и запомните, как вы его пофиксили.
Эффект генерации
Отдаю должное: не все когнитивные искажения — причина проблем и непонимания. Бывают и полезные. Например, «эффект генерации». Благодаря этому искажению человек лучше запоминает информацию, когда воспроизводит её сам, а не воспринимает извне. Поэтому если вы сомневаетесь, что правильно поняли задачу, или боитесь забыть — просто повторите её вслух.
Нечто похожее есть в авиационных регламентах. Когда диспетчер на земле передает какую-то информацию, пилот в самолете должен всю её повторить. В такой ситуации высока цена ошибки, поэтому повторение необходимо, во-первых, чтобы исключить помехи и другие лажи со связью. Во-вторых, чтобы пилот успел выставить нужные параметры, пока слушает, и просто считал их с приборов, когда отвечает. И, в-третьих, чтобы закрепить полученную информацию эффектом генерации — бонусом.
Поэтому не бойтесь и не стесняйтесь повторять постановки — это реальный рабочий приём, проверенный пилотами.
Слепое пятно
Это как раз то, о чем я упоминал в начале статьи — мозг не хочет замечать свои несовершенства. Поэтому существует слепое пятно в отношении когнитивных искажений. Даже если человек знает о них, то вряд ли согласится, что они влияют на его поведение. А последствия спишет на обстоятельства и на глупость окружающих. И, соответственно, не сделает ничего, чтобы пофиксить свои когнитивные искажения.
Поэтому если вы замечаете, что задачи делаются с сучками и задоринками, и хотите это изменить — попробуйте оценить объективно, может, причина тому — когнитивные искажения? Если вам кажется, что конечно нет — лучше на всякий случай спросите коллег. Слепое пятно не действует в отношении чужих багов 🙂
Теперь, когда вы знаете про когнитивные искажения, и даже понимаете, в каких именно местах они выпирают и мешают работать, вы сможете с ними бороться. Конечно, будет трудно поначалу, да ещё и слепое пятно будет мешаться. Но со временем оно уменьшится. И тогда и вам, и вашим коллегам станет проще жить и работать — в процессах станет меньше необъяснимых лаж и больше конструктива, мира, дружбы и жвачки.
То, что описано в этой статье — верхушка айсберга когнитивных искажений и аномалий в работе нашего мозга. Если тема вас зацепила и хочется ещё — рекомендую почитать эти книги:
- Оливер Сакс. Человек, который принял жену за шляпу
- Джон О. Купер, Тимоти Э. Херон, Уильям Л. Хьюард. Прикладной анализ поведения (парочку ознакомительных глав можно посмотреть здесь)
- Чалдини Р., Кенрик Д., Нейберг С. Социальная психология. Пойми себя, чтобы понять других
- Чалдини Р. Психология влияния. Убеждай, воздействуй, защищайся
Источник