RedmadrobotでiOSおよびAndroid開発の3回目のインターンシップをどのように行ったのか

こんにちは、Habr！ 今日は、Redmadrobotの開発者向けの次のインターンシップが2017年に初めて行われたことを説明します。 フィードバックに取り組み、最終的に古いものをテストし、多くの新しいものを追加しました。 猫の下の詳細:)

選択とプログラム全体

すべては以前と同じで、最初の段階で質問し、2番目の段階で技術的なテストを行いました。 合計で200を超えるアプリケーションを受け取り、選択結果に基づいて、7人のiOSおよびAndroidグループを形成しました。 確かに、さらに2人の参加者がiOSに参加しました-インターンシップを通過することを条件に、そのうちの1人を開発者として雇い、2人目はパートナーのAlpina Digitalで働きました。



アーサー・サハロフ（@mc_murphy）、RedmadrobotのCTO

「Redmadrobotのインターンシップは、プレミドルおよびミドルレベルの上級開発者向けであるため、プラットフォームの商用開発の経験が前提条件でした。 ゼロから学ぶのではなく、すでにフィールドで一生懸命働いている人を連れて行くことが重要でしたが、同時に彼らは開発に週20〜30時間を費やす準備ができていました。 燃え尽きる人もいましたが、最終的には、各コースですべてをやり遂げた人たちがいました。



インターンシップは7週間続き、通常どおり、クラスはRedmadrobotの従業員によって行われました。 講義では理論の概要を説明し、セミナーでは実際の事例とその実装について説明しました。 今回は講師の中に、チームに参加した以前のインターンシップの卒業生がいました。 彼らは簡単で基本的なことについては話しませんでしたが、インターネットや私たち自身の経験で見つけることができないものに集中しました。 そしてもちろん、読書、研究、宿題の準備など、独立した仕事に重点が置かれました。

新機能

Android

Androidプログラムに大きな変更が加えられました。 Androidのテクノロジースタックは平均で1〜2年に1回変化します。最新の最新のアプローチを常に模索し、それらを本番環境に徐々に統合しています。 インターンシップでは、業界で現在関連しているものを提供しましたが、「最もファッショナブルなものを採用する」という原則ではなく、テストして作業したもののみを提供しました。



まず、インターンシップ全体が完全に新しい言語-JavaではなくKotlinで行われました。 私たちは約1年前に彼と仕事を始め、現在はKotlinでのみ開発が行われています。 第二に、私たちはAndroidのアーキテクチャアプローチを変更しました- 純粋なアーキテクチャに切り替えました-より複雑になりましたが、必要な柔軟性が得られました。 そのため、今回はAndroidストリームのアーキテクチャに関する講義は別でした。



アレクサンダー・ブリノフ（@Xanderblinov）、RedmadrobotのAndroid開発主任

「クリーンアーキテクチャにより、顧客の要求に柔軟に対応でき、効率が向上します。 たとえば、プロジェクトの途中でクライアントがキャッシュを追加する必要があることを理解している場合、これを簡単に行うことができます。 平均的な開発チームの場合、アーキテクチャは、ビュー、プレゼンター、およびビジネスロジックが配置されているモデル（ネットワークとデータベースの操作）の3つのレイヤーに要約されます。 5つのレイヤーがあります。 アプリケーションモデルのすべてのビジネスロジックを3つの層にレイアウトしました。 ビジネスロジックの層、リポジトリの層（データソースの管理）、およびデータを私たちに提供する層（ネットワーク、データベース、電話センサー）。 現在、このアプローチは業界で実践され始めており、これが技術のピークです。」



訓練生の多くは、すぐに、Kotlinブロックに着くとすぐに書き始めました。彼らは焦り気味で面白かったです。 しかし、多くの場合、開発者はJavaからKotlinへの切り替えを開始すると、基本的にJavaをKotlin構文で記述します。 「正しい」Kotlinで記述するには、少し調整し直す必要があります。これはより機能的な言語であり、一部の記述は異なる方法で記述されています。 クラスの1つで、典型的な間違いとKotlinチップを整理し、すぐに大人のやり方で書き始めました。

iOS

プログラムに変更はほとんどありませんでした（ただし、変更なしでは変更できませんでした）。 フィードバックに焦点を合わせて、以前のインターンシップから講義の一部を削除し、一部を追加し、一部を変更しました。 アプリケーションの組み立てと関数型プログラミングについて、まったく新しい資料が準備されました。



Redmadrobot iOS開発者であるAlexander Emelianenkov（@Lumenist）は、最初のインターンシップ後に入社しました

「最初のインターンシップから、すべてが大きく変わりました。 たとえば、現在のサービスレベルは、最初のインターンシップの進行中に作成されたもので、多くの問題については、既成のソリューションはありませんでした。 今回は、より多くの例と実践からの新鮮なケースを提供しようとしました。 その他の変更のうち、 最初のインターンシップではObjective-Cで作成し、2番目の インターンシップではObjective-CとSwiftの両方で作業することができました。 今回は、同社が完全に切り替えたため、Swiftのみで記述しました。」

宿題とプロジェクト

宿題の仕組みは次のように構成されていました。基本的な必須の部分は、追加のポイントが与えられたいくつかのオプションのタスクによって補完されました（およびカルマのプラス:)）。 グループでタスクをチェックしました。これにより、追加のタスクを実行しなかった人や、すべてを実行しなかった人でも詳細を調べることができました。

前回は、AndroidとiOSの両方のインターンがRedmadrobotのライブプロジェクトの1つに取り組みました。 今回は、このプロジェクトはiOSスレッドのみでした。前述のように、Android開発は現在新しいアーキテクチャに移行しており、現在のプロジェクトはリファクタリングされることが予想されており、古いアーキテクチャ上のアプリケーションのプラクティスを示したくありませんでした。 Androidグループのタスクは「合成」でしたが、実用的な観点からできる限り面白く関連性のあるものにしようとしました。



RedmadrobotのAndroid開発主任であるAlexander Blinov

「宿題は、できるだけ多様になるように選択しました。 最初の講義は建築に捧げられ、そのための宿題は最大の量でした。 すぐにダガー（アーキテクチャを構築する依存性注入のフレームワーク）を掘り下げて、アプリケーションのフレームワークを作成し、ページネーションを実装する必要がありました-要素をロードしてリストを作成します。 あるインターンはすぐに彼が対処できないと決めました。 2回目の講義では、3つのフレームワークを検討し、4人目の学生は自分で勉強し、内部構造に関する「ミニ講義」を準備する必要がありました。 このようなタスクは、サードパーティのライブラリを別の方法で見るのに役立ち、「内部」を見るのを恐れず、これに基づいて、使用するものとしないものを決定します。 さらに、ビルドサーバーでプロジェクトのアセンブリを構成し、UIの操作の一環として美しいリストを作成し、アプリケーションのセキュリティを確保し、最後にリバースエンジニアリングを実行するタスクがありました。



本質的に、Androidインターンはアプリケーションをゼロから作成し、マルチレイヤーアーキテクチャとその上のKotlinをテストしました。



Olga Vorona（@malinoeshka）、iOS開発者Redmadrobot

「iOSの研修生が取り組んだプロジェクトは、当社のアプリ「テイスト」です。 彼らは自分のアカウントでテストサーバーに接続し、そこですべてのリクエストを設定し、データベースを操作し、要件に従って画面を作成しました。 つまり、彼らは独自の小さな製品を作成しました。」



両方のストリームの一般的な変更-今回は、デザインに関する個別の講義を行わず、会社のプロセスに関するより一般的で新しい講義にも統合しました。



Pavel Strelchenko、Androidスレッドインターン

「彼らは、私がこれまで考えたことさえなかった建築的アプローチを示しました。私は、オープンソースのMoxyライブラリを分析するために長時間座っていなければなりませんでした。 一般に、私にとっての主な問題は、時間を正しく割り当てることでした。主な仕事には完全な献身が必要でしたが、インターンシップにはそれも必要でした。 そして、私はインターンシップとは異なる何かを期待していましたが、彼らは毎日ある種の禅を開くと思いました、私は多くのこと、特にアプローチのレベルで学びました。







Mikhail Konovalov、iOSスレッドインターン

「予想よりも高いレベルに到達しました。 すべての講義で、私たちは主に入門的なものを与えられ、いくつかの境界線を描き、それから資料は独立して研究されなければなりませんでした。 「iOSの開発について多くのことを学びました。興味のある方は、将来このようなインターンシップを取得することをお勧めします。」

安全性

Redmadrobotでは、アプリケーションのセキュリティ問題に細心の注意を払っており、インターンシップ中は常にこのトピックに取り組んでいます。 iOSとAndroidの両方に適用される原則とアプローチのレベルでのモバイルアプリケーションのセキュリティの脅威とそれらに対する戦い、および各プラットフォームの具体的な事項について説明しました。 別のポイントは、大企業向けのアプリケーションでの作業の詳細であり、ユーザーの何らかの方法で個人データが入力および表示され、金銭取引が行われ、さまざまなサービスが注文されます。 そのような機能のセキュリティは、顧客のビジネスと開発会社の評判の両方のリスクを伴う可能性があるため、最高レベルでなければなりません。



Artem Kulakov（@ Fi5t）、RedmadrobotリードAndroid開発者

「一般的に、安全性の講義資料は、2回目のインターンシップの資料に似ていました。防御と攻撃の両方について話しました。 しかし、新しいチップがありました。 最初の講義では、どのような脅威が存在するか、攻撃ベクトル、当社が採用している保護プラクティス、この保護の効果、およびセキュリティの観点からプラットフォームの新しいバージョンに登場したものについて検討しました。 しかし、Androidのセキュリティは依然として半神話的なテーマです。プラットフォームは公開されており、必要に応じて遅かれ早かれすべてにアクセスできます。 したがって、2回目の講義では、1回目で話したことすべてが実際に壊れていることを示しました。 明確にするために、彼はあなたがアクセスポイントを展開し、トラフィックを傍受して解読し、カフェのどこかに座っている鉄片を持ち込んだ-アンテナとシングルボードコンピューター。



Androidグループのセキュリティに関する宿題では、研修生はさまざまな難易度のタスクのプールの選択肢を提供されました。 彼らは、モバイルアプリケーションのセキュリティを確保するためにライブラリを調整および開発する必要がありました。誰がどのコンポーネントを作成し、どのように統合するかを決定します。 要点は、チームワークのスキルを開発することでした。そのため、常にコードを詰め込むのではなく、同僚が同僚として話をすることができました。 今回、Android開発者はTelegramで特別なチャットを行い、メンターに質問をして「ダイナミクス」でそれらを解決することができました。



iOSは脱獄せずに安全なシステムであり、ユーザーは自分のサンドボックスにしかアクセスできず、他の場所に行くことは困難です。 しかし、アップルプラットフォームにも注意を払っています。



Grigory Matvievich（@fountainhead）、iOS開発チームの責任者、セキュリティの専門家Redmadrobot



「モバイルアプリケーションでは、データに加えて、どのデータを保護する必要があるかを検討しました。 OWASPから詳細にリスクを検証しました。例：



1.プラットフォームおよびSDKの不適切な使用、システム保護メカニズム（データ、カメラ、マイクなどへのアクセス許可を持つ不正な操作）を無視します。

2.安全でないデータストレージと偶発的な漏洩。

3.安全でない接続の使用と証明書の検証の欠如。

4.安全でない認可および認証シナリオ。

5.廃止された独自のアルゴリズムを含む、暗号化ツールの誤った使用。



ブロック「モバイルアプリケーションの保護」では、特定の実装について説明しました。その実装のほとんどは、宿題を行うときに独立して作成する必要がありました。 iOSセキュリティモデルも確認しました。 オペレーティングシステムのロードチェーンの構成、Secure Enclaveの概要、コード署名の仕組み、Sandboxの概要、暗号化の仕組みから始まり、接続を保護するためのApplication Transport Securityの仕組みで終わります。 アプリケーションの配布中にアクセス権がどのように規制されるか（資格、プロビジョニングプロファイル、証明書）、およびデータへのアクセスを保護する方法（Touch ID、パスコード、キーチェーン、Data Protection API）を調べました。



一般に、モバイルアプリケーションのセキュリティは常に包括的に構築されるという考えを人々に伝えようとしました。 単一の「小さな」リスクが大きな脅威をもたらさないという誤った印象を与えることもありますが、これは根本的に間違っています。 標準的な攻撃ベクトルは多くのリスクを使用し、わずかな緩和でも悲惨な結果につながる可能性があります。

結果は何ですか

モバイル開発市場はまだ非常に若く、問題の1つは、標準の欠如と専門家の体系的なトレーニングです。 さまざまな理由で、多くの開発者は開発の機会が限られています。誰かが会社の開発を単独で担当し、どこかで新しいアプローチや技術を研究する慣行が開発されていません。 Redmadrobotでのインターンシップなどを通じて、経験をコミュニティに伝えることで、この状況に影響を与えるよう努めています。



「このアーキテクチャを他にどのように使用するか」、「ここで使用している設計原則、およびその理由」などの質問を続けたのは素晴らしいことです。 同じタスクは、多くの場合、異なるアプローチを組み合わせることで解決できます。 私たちの目標は、研修生に特定の技術を提供することではなく、異なる視野を見せることでした。



インターンシップを完了したすべての人は、プラットフォーム向けの高品質なアプリケーションを開発できる十分な訓練を受けた開発者です。 全員がiOSストリームの終わりに達しましたが、Androidキャンプでは3人が負けました。 2人のiOS開発者がRedmadrobotチームに参加しました-ようこそ。 伝統的に、このインターンシップは最後ではありません。ここHabréとソーシャルネットワークでお楽しみに。