2019.07.16
README.MD 将为你奉上近两天最新的好文章,希望你在这有所期,亦有所获。
关键字:捷径、手机车联网、iOS URL Scheme安全性
看点
iOS 13「捷径」App 大更新!新增「自动化」功能,让你的效率神器更智能
6 月 25 日,iOS 13 公测正式开启,让我们「大事小事,大大快捷」的《快捷指令》,也有了新变化。更新 iOS 13 之后,我们可以看到《快捷指令》下方的按钮中多了一个「自动化」的选项。
比起早上一起床窗帘就自动拉开、音响就自动播报新闻的「未来生活」来说,似乎还是差了一些。iOS 13 的「自动化」功能,正是向未来生活迈进的第一步。
产品
让手机变成你的车机系统,中国 Android 用户的 CarPlay 来了
越来越多的新车都会有自己车机系统。但是当你真正使用的时候会发现,每台汽车的车机系统都有「自己的想法」,比如说导航你只能某度地图,音乐只能听某狗音乐,有的车机系统自带的应用商店其实是个「空货架」,根本没几个能用的 app。
CarPlay 为什么备受司机追捧:既提供了手机一样强度大的性能和高度的自定义化,同时又将司机的眼睛从小屏幕上解救了出来。而这篇文章要介绍的这个东西,正是能解决 Android 用户没有 CarPlay 之痛的新思路——手机车联网。
iOS
iOS完整推流采集音视频数据编码同步合成流
众所周知,原始的音视频数据无法直接在网络上传输,推流需要编码后的音视频数据以合成的视频流,如flv、mov、asf流等,根据接收方需要的格式进行合成并传输,这里以合成asf流为例,讲述一个完整推流过程:即音视频从采集到编码,同步合成asf视频流,然后可以将流进行传输,为了方便,本例将合成的视频流写入一个asf文件中,以供测试。
Generalizing Swift code
决定是否泛化一段代码以适应多个用例有时候会非常棘手。调整函数或类型以在代码库的多个部分中使用可能是避免代码重复的好方法,但过于通用的东西通常会导致难以理解和维护的代码 - 因为它最终需要做的事太多。
本文主要来看看几个关键因素,它们可以帮助我们在尽可能多地重用代码和避免在此过程中使事情过于复杂或模糊之间取得良好的平衡。
iOS URL Scheme安全性研究
在本文中,主要讨论如何滥用URL Scheme,实现隐私泄露、账单欺诈、以及弹出式广告等恶意场景。作者以中国区市场中的几款iOS应用为例(主要是WeChat即时通讯应用以及Suning网上购物应用,这里就不翻译了)来演示这种误用场景。与WeChat和Suning类似,还有其他很多应用具有相同功能,因此也受本文分析的这种攻击技术影响。作者向相关厂商(特别是WeChat)反馈并协同解决相关问题,也向Zero Day Initiative反馈了这些攻击技术。
Android
即使拒绝,上千Android App仍旧收集你的隐私
Android App 的权限问题一直饱受诟病,许多人认为这也是其无法与 iOS 平台媲美的原因之一。日前研究人员发现,即便用户拒绝授权相关权限,上千款 Android App 仍旧可以收集相关信息。谷歌称在 Android Q 之前不会有解决方案。
Flutter
给 Xamarin.Forms 开发者的 Flutter 指南(上)
本文档旨在帮助 Xamarin.Forms 开发者利用已有的知识去构建 Flutter 移动应用。如果你懂得 Xamarin.Forms 框架的基本原理,那么你就可以将本文档当作你开始 Flutter 开发的不错的起点。
Create a Draggable Widget in Flutter
本教程展示了如何使用 widget 完成可拖动功能。
Web & 小程序
Node.js Coding Style Guidelines
每个人都有他/她自己编写代码的方式,而且通常情况下,一组开发人员之间存在很大的差异。为了避免在团队中工作时出现此类问题,大多数编程语言都有标准编码指南。通过遵循这些指导原则,每个开发人员都可以以他们的团队成员已知的特定方式编写代码。这种做法可以帮助团队节省阅读其他成员编写的代码的时间。
本文是编写一致且美观的 Node.js 代码的指南。它受到社区内流行代码规范的启发,同时加入了一些个人观点。
由于无法跳转外链,建议在电脑上将地址拷贝到浏览器进行查看,其中链接为短链。有些链接由于特殊原因需要特殊装备,请自备。