Lars Tørnes Hansen

Ny undersøgelse: Sådan sender Android-apps automatisk detaljerede brugerdata til Facebook

black hole routing også kaldet null routing er ganske effektivt, og i bonus bruger næsten ingen resourcer

Ellers er der jo Lineage OS som et rigtig god version af Android, hvor man selv skal installere Google apps, hvis man vil have Google på sin mobil.

Jeg har kigget på at kunne roote min huwei P10 lite mobil - no chance in hell.

Huawei vil ikke lade en roote sin mobil "for at give en god oplevelse af produktet samt at man ikke kommer til at skade det" Bullshit, Huawei!

Jeg kommer ikke til at købe en Android af nogen hvor man ikke senere kan lægge en ny Android (LineageOS) ind på den, når producenten ikke længere gider at levere nye opdateringer.

Samsung er gode (og også dyre) produkter, men de understøtter at man kan DIY pille ved sin Samsung mobil.

Jeg har for eksempel en Samsung Galaxy S2. Der er en der, AFAIK, for nyligt har lavet en Android 8 image/firmware til den.

2. januar 2019 kl. 16:29
Udvikler: Drop REST og HTTP til fordel for binær protokol

Der er ikke mange som programmere i maskinkode, måske lidt assembler. Og det er der en god grund til. Det er svært og tungt.

Assembler er en tekst repræsentation af maskinkoden.

I tilfældet tekst vs binære protokoller, så er - når man bruger dit metafor - så er assembler en tekst protokol, og maskinkoden den binære protokol.

Jeg er enig i artiklens påstand om at:

... dårlig læsbarhed for en protokol handler blot om ringe værktøjer, der kan forbedres, skriver han i et indlæg på udviklerbloggen Infoq.

En assembler og en diassembler er værktøjer til at arbejde med assembler og maskinkode.

[Wireshark][https://www.wireshark.org/] er et fremragende værktøj til at arbejde med tekst baserede såvel som binære (netværks-) protokoller.

Wireshark, en assembler, og en diassembler er værktøjer som virker aldeles glimrende til deres opgaver, så jeg synes ikke at dit assembler, maskinkode metafor argument holder.

23. oktober 2018 kl. 16:11
Efter EU-bøde: Google vil kræve 40 dollars pr. enhed fra Android-producenter

Hvad f***** skal det gøre godt for at en fjerdedel af skærmen er blokkeret at et skide søge-felt som ikke umiddelbart kan slettes?

Hej Henning,

AFAIK, så kan man fjerne sådan en widget. Så vidt jeg husker gør man det samme, som når man vil fjerne en app fra en skærm :

  1. Lang-tid trykke på den (og blive med det).
  2. Der kommer en skradespand op øverst på skærmen.
  3. Før widget hen over skradespande
  4. Hold op med at trykke på widgeten og den er væk fra skærmen.

På min Samsung Galaxy S9 kommer der i stedet en lille boks frem, hvor man kan gøre det samme (og mere).

På den skal man holde op med at trykke på boksen, når den kommer frem, og skradespande widgeten.

23. oktober 2018 kl. 14:45
Digitaliseringsstyrelsen efter kritik: Derfor virker NemID-app ikke på rootede telefoner

Jeg har læst - og fundet kilden til informationen igen and CyanogenMod har en switch hvor man skifte imellem rooted eller ikke rooted.

Nu er CyanogenMod jo en gammel sag fra fortiden, så Lineage OS har muligvis den samme funktion.

CyanogenMod includes a simple toggle on its settings screen that allows you to enable or disable root access. Upgrading to a new version of CyanogenMod or your custom ROM won’t unroot your device if the ROM comes with an integrated way to enable root.

Fra: https://www.howtogeek.com/115297/how-to-root-your-android-why-you-might-want-to/

Det er noget der kunne være interessant at kigge på.


Ellers har Linux kernen jo 7 namespaces per process, som man kan bruge til at overbevise den app om at mobilen ikke er rooted.

http://man7.org/linux/man-pages/man7/namespaces.7.html

Mig bekendt er det LDC der kan bruges til at lave fifleri med de namespaces et Linux program er underlagt.


I værste tilfælde kan man hijacke Android API kald via brug af LDD_PELOAD miljøvariablen.

https://stackoverflow.com/questions/426230/what-is-the-ld-preload-trick

Brug af LDD_PRELAOD er set blevet brugt i malware ude i det fri: Beskyttelsen mod den er set uid og set gid bit, hvorved miljø variablen ignoreres for den lib*.so fil.

Hvad sikkerhed angår så er LDD_PRELOAD er en væsentlig angrebsvektor for malware. Det kunne så også være en faktor der gør at det måske er en rigtig dårlig ide at roote en Android Mobil.

30. maj 2018 kl. 12:08
FBI, CIA og NSA advarer amerikanere mod telefoner fra Huawei

eller handler det bare om "America first" ?

Det er nok snarere sådan at US efterretningstjenester får en hel del sværere ved / umuligt at spionere mod hvem som helst.

Jeg har set en dokumentar film, hvor de (Huawei) fortæller at de har udstyr der automatisk tjekker ICere (i die form) efter ekstra hardware - altså spionage hardware.

På den måde kan NSA for eksempel ikke - via baseband processoren - uploade og starte en starte app på mikroprocessoren der kører fx Android.

En die er en firkantet stykke med en IC, der er skåret ud af en wafer: https://en.wikipedia.org/wiki/Die_(integrated_circuit)

25. februar 2018 kl. 14:12
Slip af med uønskede standard-apps på Android uden at roote din telefon

Nogle netbank apps, og lignede kan af en eller anden grund finde ud om en mobil har været rooted, så det er nok en mindre god ide at roote.

6. februar 2018 kl. 20:22
Det ved vi om WPA2-sårbarheden: Android og Linux er mest udsatte

Hvad Android tablets og mobiler angår ville jeg kigge på om der er en LineageOS, https://wiki.lineageos.org/ Android firmware for enheden.

Til min Samsung Galaxy S2 i9100, og min Motorola Moto G falcon (2013), findes der en LineageOS Android 7.0 firmware.

Udvikleren af firmwaren for Samsung Galaxy S2 i9100 har annonceret at der laves en Android 8.0 firmware til den.

Fremgangsmåde for installation af LineageOS er:

  1. Lav en backup af din mobil - nogle mobilers Android firmware har en indbygget backup og restore feature. Jeg brugte adt (Android Debug Tool), https://developer.android.com/studio/releases/platform-tools.html til at lave en backup.
  2. Unlock fabrikantens boot loader - alle data du ikke har lavet en backup af bliver nuked.
  3. Erstat fabrikantens bootloader med den TWRP bootloader der passer til din Android enhed.
  4. Installer LingeageOS firmwaren der passer til din enhed.
  5. Installer Open GApps, http://opengapps.org/ (Google Apps) via TWRP, hvis du ønsker at bruge en Google konto og Google Play.
  6. Root evt din mobil - det skulle være nemt med TWRP - såvidt jeg har forstået det.
  7. Har du gennemført punkt 6, så kan du installere apps der kræver root rettigheder.
  8. Boot ind i LineageOS

Lav Nandroid backups med TWRP for at gemmen en komplet kopi af alle data fra din android enhed - meget nyttig når man opgraderer LineageOs til en nyere version af samme firmware.http://trendblog.net/android-guide-make-nandroid-backup-android-phone/

17. oktober 2017 kl. 17:11
Det næste Android-styresystem vil prøve at spare på dit pressede mobilbatteri

"Har du en ældre telefon med et slidt batteri, er det endnu bedre nyt."</p>
<ul><li>Det kræver vel at producenterne rent faktisk begynder at opdatere deres gamle telefoner? Hvis din telefon er gammel nok til at have et slidt batteri, er sandsynligheden for at den er for gammel til at få opdateringer nok ret høj ;-)

Producenterne opdaterer ikke firmwaren på bare lidt gamle mobiler. Jeg synes også det er nemt at rene ud hvorfor: De kan sælge flere mobiler, altså tjene flere penge.

LineageOs (Open source projekt) har taget over efter det nu afdøde cyanogenmod, CM.

Jeg har en Samsung Galaxy S2, hvor det er lykkedes for Samsung at sørge for at WiFi bare ikke virker.

Jeg har set at LingeageOS er ved at lave en firmware til min S2 mobil. Den firmware er en Android 7.1.1 - meget spændende.

http://www.lineageosrom.com/2017/02/download-lineage-os-i9100.html VIGTIGT: Bemærk at firmwaren ikke er en stabil version!

Man skal også huske at installere den rigtige version af GApps for at få adgang til Google Play og venner. GApps kan ikke installeres som apps, de skal installeres på samme måde som lægger en ny firmwaren i mobilen

22. marts 2017 kl. 16:07
Dansk medie byggede eget CMS med Ruby og React

Enig med dig om WordPress.

For nogle år siden skrottede jeg WordPress på grund af de evindelig mængder af sikkerhedsfejl osm hurtigst muligt skalle lappes. Jeg droppede derfor WordPress til fordel for et simpl HTML+CSS website fordi at det var faktisk kun det jeg havde brug.

Kommentarer lå på et andet website hvor emnet for web siden var relevant.

Websitet er på GitHub Pages, og jeg bruger en ekstremt hurtig static web page generator der hedder Hugo: http://gohugo.io/

En anden fordel er selvfølgelig at HTML+CSS websites kan hostes hvor som helst, og virker efter en DNS opdatering.

21. februar 2017 kl. 13:30
'Alarmerende' mængder af malware i Android VPN-apps

Hvordan gøres det?

http://www.techrepublic.com/blog/smartphones/connect-to-a-pptp-vpn-from-your-android-phone/

Findes på min mobil med en rå - umodificeret, Google type user interface , Android 5.1

Den findes i Ajustes (indstillinger) > más=mere

30. januar 2017 kl. 18:49
Skole brød loven ved at tjekke elevers computere for porno

Drengene er nok ikke totalt IT rookies: De kunne for eksempel have fulgt denne simple guide:

http://www.howtogeek.com/137681/how-to-automatically-clear-private-data-when-you-close-your-browser/

26. januar 2017 kl. 20:16
Kør C++ og C i browseren: WebAssembly er klar til test hos webudviklere

Jeg kan ikke undgå, at få tanken, at browseren "overtager" computeren, og bliver til OS'et.
Altså, det eneste OS, som bare ender med at køre alle applikationer, på alt consumer hardware

Browseren bliver ikke et styresystem. Punktum.

Et styresystems kerne skal kontrollere adgang til hardwaren. Styre hukommelsen: Virtuel til fysisk hukommelse. Device drivere som udvider mængden af hardwaren en kerne kan "snakke" med.

Det er bare 1 af flere grunde til en browser aldrig kan blive et styresystem. Jeg kan nævne flere: Filsystemer, netværksprotokoller, pre emptive scheduler, som bestemmer hvilket program der nu skal køre i hvor lang tid, og hvornår det må få køretid igen.

... og så har jeg ikke nævnt al den konfiguration af hardwaren en kerne laver når den starter.

Det er også en rigtig dårlig ide at f.eks. køre en FTP klient på nogen som helst anden abstraktion end kernens user space API, Tænk: en abstraktion oven på en anden abstraktion.

2. november 2016 kl. 00:31
EU-borgere får årligt 90 dages fri roaming inden for unionens grænser

I Spanien gør man det at man ringer det ønskede telefonnummer op ... og så omgående lægger på igen.

Modtager & afsender starter så WhatsApp Messenger og fortsætter så kommunikationen via internettet.

6. september 2016 kl. 18:22
Undersøgelse: iPhones oftere ramt af fejl end Android-telefoner

Et populært styresystem fra Microsoft og/eller programmer til samme styresystem har været knap så stabile, så brugere forventer sig muligvis ikke så meget af software i smartphones.

Windows 7 blev markant bedre, synes jeg. Jeg ved ikke noget om Win 10.

29. august 2016 kl. 17:35
Så kan de lære det, ka' de!

Stødte også på Dartino i går, et embedded Dart-baseret framework som ser ud til at være primært drevet af danske Googlere fra Aarhus. Ser spændende ud, men er dog ikke helt inde i hvad Dart er for en størrelse.

Dart er et programmeringssprog: https://dartlang.org/I første omgang blev det lanceret til browsere, som en erstatning for Javascript, og nu har Dart en transpiler, der oversætter fra Dart kildekode til Javascript kildekode.

Dartino is powered by the Dart language, a modern programming language. The Dart language uses a familiar syntax with clean semantics, so you can probably already read and even write Dart code!

16. august 2016 kl. 20:16
Stadig brug for mange flere it-uddannede trods øget optag

Det er forholdvist nemt at deltage i nogle open source projekter for at give CV'et lidt vægt..

Det skal nok passe.

Jeg har lige fået et job tilbud fra Spanien, Madrid udelukkende på baggrund af mine Open Source Git arkiver med Go/golang kildekode på GitHub.

1. august 2016 kl. 14:15
ATmega128: En anmeldelse

De microcontrollere har jeg også brugt, og de nemme at arbejde med.

Jeg har overvejet at bruge noget tid på ARM microcontrollere, men pt. bliver det først i ugen med de 2 torsdage.

Arduino giver mig ikke mulighed for at bruge en watchdog, som er nødvendig hvis der på en eller anden måde (f.eks. EMI) går ged i noget bus kommunikation, og microcontrolleren derfor lander i en slags hardware deadlock situation. Jeg bruger derfor helst C kode med en Atmel AVR.

I øvrigt så er det smart ikke at komme til at bytte rundt på de 2 modstande for en LM317 der kommer til at sætte spændingen for lavt for I²C bussen, fordi at AVR microcontrolleren så udfører hop-instruktioner, hvor der ikke er nogen maskinkode hop instruktioner. Det bør ses med JTAG - og det var noget af en A-hva? oplevelse - og ikke noget jeg havde set før, men digitalelektronik kan jo lave spændende ting, hvis spændingen ikke er korrekt.

18. juli 2016 kl. 19:42
Detailhandels-ph.d.: Vi har hede drømme om at tracke kunderne uanset om de shopper fysisk eller virtuelt

Jeg arbejder i en kæde af gesjæfter, der sælger detail varer.

Min favorit gesjæft, hvor jeg handler detail varer, er også i samme kæde.

Jeg giver firmaets app affalds data ved at scanne varer for at oplyse en kunde om prisen. Jeg kigger også i on-line kataloget fra samme app med det formål at finde en vare og/eller oplyse om en pris på en vare til en kunde - der enten allerede er til salg, eller kommer til salg i næste uge.

20. juni 2016 kl. 19:21