Het algemene software-topic

[Punisher]

more open than Android

Echt "open" is android natuurlijk ook niet, open source is niet hetzelfde als open software. Meestal zijn die android telefoons zo dichtgetimmerd dat je er niks meer mee kan dan wat Google van te voren bedacht heeft.

crowded marketplace with a new mobile OS

Echt "crowded" vind ik het niet. Voor smartphones heb je iOS, Android, en Windows mobile. De rest is "dead or dying".

Ik heb trouwens sinds een aantal dagen de Nokia N9 met MeeGo... Mooi apparaat, mooi OS. Nadeel is gebrek aan apps, maar de ontwikkeling omgeving is best goed dus daar gaan we wat aan doen

[Guess who?]

Sinds kort begonnen met anti-tracker Ghostery (firefox add-on) en Easy Hide IP als een soort bescherming tijdens het "verkrijgen" van meuk.

Mensen die ook deze of vergelijkbare software gebruiken?

[Guess who?]

more open than Android

Echt "open" is android natuurlijk ook niet, open source is niet hetzelfde als open software. Meestal zijn die android telefoons zo dichtgetimmerd dat je er niks meer mee kan dan wat Google van te voren bedacht heeft.

Dat is niet waar. Je kunt Android phones net zo goed "jailbraken" als iPhones. Echter, dit werkt redelijk omslachtig. Er is niet een mooie app waarmee je alleen 1 knop hoeft om te zetten.

[Punisher]

Sinds kort begonnen met anti-tracker Ghostery (firefox add-on) en Easy Hide IP als een soort bescherming tijdens het "verkrijgen" van meuk.

Mensen die ook deze of vergelijkbare software gebruiken?

Ik gebruik het al een aantal maanden.

Werkt best goed. Enige nadeel is dat sommige websites breken. Zo kwamn in b.v. gisteren toevallig nog een site tegen die alle links met Javascript opende, en in de JS code werden allerlei Google Analytics calls uitgevoerd. Resultaat: links kapot.
Ook AddThis is een "beruchte". De standaard code die ze op hun website aanbieden veroorzaakt een error die alle JS execution op de hele site stopt als je dat script blokkeert :-/
Persoonlijk vind ik dat niet zo'n groot punt aangezien ik het zelf meestal vrij snel kan achterhalen en omheen werken ... Wat uiteraard niet voor iedereen een optie is.

more open than Android

Echt "open" is android natuurlijk ook niet, open source is niet hetzelfde als open software. Meestal zijn die android telefoons zo dichtgetimmerd dat je er niks meer mee kan dan wat Google van te voren bedacht heeft.

Dat is niet waar. Je kunt Android phones net zo goed "jailbraken" als iPhones. Echter, dit werkt redelijk omslachtig. Er is niet een mooie app waarmee je alleen 1 knop hoeft om te zetten.

Dat je je telefoon moet "jailbreaken" om functionaliteit te gebruiken die er eigenlijk gewoon in zit is juist het principe.
In principe verloopt je garantie (al kun je daar meestal wel onheen lullen), standaard updates werken niet meer, en het is in het algemeen gewoon weer een hoop tijd/gedoe die ik liever aan andere dingen besteed ...

[Vis]

Sinds kort begonnen met anti-tracker Ghostery (firefox add-on) en Easy Hide IP als een soort bescherming tijdens het "verkrijgen" van meuk.

Mensen die ook deze of vergelijkbare software gebruiken?

Yes. Ghostery is erg handig (ook voor alle andere moderne browsers), en kan ook mooi geheel stil op de achtergrond draaien. Na een dag vond ik al die popups met meuk dat op elke site zat wel weer genoeg . Gebruik ook nog een aantal andere anti-tracking/privacy extensions/addons. Verder 3rd party cookies overal geblocked, verschillende plugins (zoals Java (is wat anders dan JavaScript)) uitgeschakeld, en loos al m'n internetverkeer door een softwareproxy die zo'n 95% van alle ads en andere meuk op het internet eruit filtert (zoals op sites als in filmpjes e.d.) voordat het überhaupt bij m'n browser terecht komt.

[Vis]

more open than Android

Echt "open" is android natuurlijk ook niet, open source is niet hetzelfde als open software. Meestal zijn die android telefoons zo dichtgetimmerd dat je er niks meer mee kan dan wat Google van te voren bedacht heeft.

Dat is niet waar. Je kunt Android phones net zo goed "jailbraken" als iPhones. Echter, dit werkt redelijk omslachtig. Er is niet een mooie app waarmee je alleen 1 knop hoeft om te zetten.

Dat je je telefoon moet "jailbreaken" om functionaliteit te gebruiken die er eigenlijk gewoon in zit is juist het principe.
In principe verloopt je garantie (al kun je daar meestal wel onheen lullen), standaard updates werken niet meer, en het is in het algemeen gewoon weer een hoop tijd/gedoe die ik liever aan andere dingen besteed ...

Het hele "Android is open"-geblaat is gewoon marketing. Iedereen is wijs gemaakt dat "open" gelijk staat aan "goed", en dat Android open is en dus goed. Android is Open Source, niet "open". Open staat niet gelijk aan goed. Ja, soms is openheid goed, soms niet. Maar wat betekent "open"? Wat is open?

"Android" zegt ook nog niks over wat er uiteindelijk op een telefoon of tablet staat. Er is geen één Android zoals er (min of meer) één iOS is (of op het moment nog één Microsoft Windows Phone 8-Style-Very-Modern-UI-But-Not-Metro OS). Er zijn duizenden smaken, die allemaal in min of meerdere mate weer dichtgetimmerd zijn. Ook blijft veel van het developmentproces gesloten tot ze ergens mee klaar zijn en pushen naar een selecte groep OEMs. Daarnaast haalt Google hele leuke trucjes uit door de OEMs te verplichten om vrij essentiële onderdelen van het OS (zoals Google Location Service) te licensen. En zo zijn er nog talloze voorbeelden.

[Vis]

Windows RT and Office 2013 RT video demo

Watch the video at the bottom of the post. Just look at The Verge’s Ross Miller try to use that thing. Now imagine a normal, everyday consumer using it. Yes, this is the *final* build of Windows RT.

I’m believing more and more that we’re watching a total fucking nightmare for Microsoft unfold before our eyes.

Ik weet niet of ik moet lachen of huilen. Wat een zielige vertoning. En dat zeg ik niet als Apple-fanboi, maar als een gebruiker van Windows sinds 3.11 en iemand die graag fatsoenlijke UI/UX en serieuze concurrentie ziet. Hoe kun je een bedrijf dat zoiets op de markt brengt serieus nemen.

[Punisher]

Open staat niet gelijk aan goed. Ja, soms is openheid goed, soms niet. Maar wat betekent "open"? Wat is open?

Open, als eigenschap, is op zichzelf goed. Maar 1 eigenschap maakt het product als geheel natuurlijk niet goed, en andersom natuurlijk ook niet.

"Open" betekend transparantie, doorzichtigheid en vrijheid dingen aan te passen.

Het is zeg maar het verschil tussen een auto met een dichtgelaste moterkap, of een auto met een makkelijk open te maken moterkap met een handleiding hoe je de moter kan vervangen.

"Android" zegt ook nog niks over wat er uiteindelijk op een telefoon of tablet staat. Er is geen één Android zoals er (min of meer) één iOS is (of op het moment nog één Microsoft Windows Phone 8-Style-Very-Modern-UI-But-Not-Metro OS).

Dat kun je dus als voor of nadeel zien ...

[Vis]

Open staat niet gelijk aan goed. Ja, soms is openheid goed, soms niet. Maar wat betekent "open"? Wat is open?

Open, als eigenschap, is op zichzelf goed. Maar 1 eigenschap maakt het product als geheel natuurlijk niet goed, en andersom natuurlijk ook niet.

"Open" betekend transparantie, doorzichtigheid en vrijheid dingen aan te passen.

Het is zeg maar het verschil tussen een auto met een dichtgelaste moterkap, of een auto met een makkelijk open te maken moterkap met een handleiding hoe je de moter kan vervangen.

Het was een retorische vraag. Dit zijn maar een paar mogelijke interpretaties. Iedereen bedoelt met "Android is open" iets anders, en zelfs binnen veel gesprekken/artikelen bedoelen ze afhankelijk van de context ook weer verschillende dingen. De hele algemene redenering die steeds maar weer terugkomt in dit soort discussies van "Android is open, open is goed, dus Android is goed" gaat gewoon nergens over.

"Android" zegt ook nog niks over wat er uiteindelijk op een telefoon of tablet staat. Er is geen één Android zoals er (min of meer) één iOS is (of op het moment nog één Microsoft Windows Phone 8-Style-Very-Modern-UI-But-Not-Metro OS).

Dat kun je dus als voor of nadeel zien ...

Ik zou niet weten wat het voordeel is. De auto-analogie in dit geval is alle auto's aan elkaar gelijkstellen door elke auto een auto te noemen: "wow, auto's zijn handig, want ze kunnen dit en dat". Ok, over welke auto heb je 't? Kan élke auto dit?

[Vis]

Ed Bott:

If you use Windows 7 (or earlier) with any modern browser and you’ve enabled automatic updates, you already have the latest Flash security fixes. Ditto if you use a Mac.

But if you’re using Internet Explorer 10 on any version of Windows 8, including the RTM bits available via MSDN or TechNet and the enterprise preview, you are at risk. You cannot manually update the version of Flash baked into IE 10. Only Microsoft can do that. Microsoft made a bold design decision with Internet Explorer in Windows 8, adding Adobe’s Flash Player to the browser as a built-in component instead of a third-party plugin. That design echoes Google’s decision long ago to include Flash Player in every version of Chrome. The advantage of this design for Microsoft is that it enables playback of Flash content in the otherwise-plugin-free Windows 8 browser. The bad news is that it adds a bottleneck between Adobe’s updates and browser users.

[Vis]

Acer cancels smartphone launch with Alibaba at last minute →

Acer and Alibaba’s cloud computing unit had planned to launch the Acer CloudMobile A800 smartphone, using Alibaba’s mobile operating system, Aliyun, in Shanghai on Thursday afternoon. But when journalists showed up for the event they were not allowed to enter the venue and an Alibaba Cloud Computing official said the launch had been canceled due to internal reasons.

Later, Alibaba’s unit released a statement saying Acer had faced pressure from Google and pulled out of the launch event.

“Our partner received notification from Google that if the new product launch with Aliyun went ahead, Google would terminate Android product cooperation and related technical authorization with Acer,” Alibaba Cloud Computing said in a statement.

Open.

[Punisher]

Google is de nieuw Microsoft. Ik begrijp echt niet waarom mensen die wel beter weten (of kunnen weten) met zoveel plezier hun digitale ziel aan Google blijven verkopen...

Het is wel een grappige cyclus. Willens en wetens een bedrijf een monopolie "geven", om ze vervolgens te beschuldigen dat ze een monopoliepositie hebben.
In de jaren 50/60 was IBM the "hot", maar in de jaren 70/80 waren ze de "evil".
In de jaren 70/80 was Microsoft "hot". Maar in de jaren 90/00 waren ze de "evil".
Nu is Google "hot"...

[Punisher]

http://www.h-online.com/security/news/i ... 08545.html

WhatsApp accounts almost completely unprotected

Tests performed by The H's associates at heise Security have found that popular texting alternative WhatsApp is easily hacked using freely available tools. Anyone using WhatsApp on a public Wi-Fi network risks having their data sniffed and their account used to send and receive messages. Once hacked, there is no way to restore account security – attackers will be able to continue to use the hacked account at their discretion.

[...]

The experiment shows that, as things stand, WhatsApp should be used with caution. To avoid making it easy for data sniffers, iPhone users should refrain from using it on public networks. There appears, however, to be no way of preventing people immediately around you, such as workmates, from taking over your account, as obtaining your phone number and IMEI or MAC address is generally a simple matter.

Once an account has been compromised, there is no remedy – there is currently no way of changing your password and thereby blocking the attacker. WhatsApp now needs to step up to the plate and start protecting its users.

There are also indications that WhatsApp may have been equally lax in designing the algorithm it uses to generate keys for encrypting messages. An anonymous, so far unconfirmed, report claims that, at least for the iOS version of the app, the key is easily determined.

Zie ook:
http://fileperms.org/whatsapp-is-broken-really-broken/
http://geeknizer.com/how-to-hack-whatsapp-messenger/

[Vis]

Hmm.. das niet zo best.

Zo'n beetje iedereen die ik ken gebruikt enkel nog WhatsApp i.p.v. normale sms.

Edit: account en app verwijderd.

[The Silencer]

WhatsApp heeft een wachtwoord? Kut Hoop dat ik dat niet nodig ga hebben want ik zou niet weten wat dat is.

[Vis]

Ik kwam nergens in de app een wachtwoord tegen. In 't begin je 06-nummer invoeren, en that's it...

[The Silencer]

Ik kwam nergens in de app een wachtwoord tegen. In 't begin je 06-nummer invoeren, en that's it...

Ja, dat dacht ik ook. Verder gebruik ik geen open Wifi's, alleen mobiel netwerk en uni wifi of thuisnetwerk. In de trein gebruik ik bewust geen Wifi meer, want de NS heeft tegenwoordig ook een open netwerk in zijn treinen Laat ze godverdomme wat minder geld steken in het rijden van treinen en gewoon een fatsoenlijk beveiligd netwerk aanleggen. Desnoods gaan de prijzen van de treinkaartjes daarvoor maar omhoog met drie euro.

[Punisher]

Het wachtwoord wordt intern gegenereerd. Wel lezen he

Van het bovenstaande artikel:

Researchers have discovered that the client uses an internally generated password to log on to the server; this password is generated on Android devices from the device's serial number (IMEI) and on iOS devices from the MAC address of the Wi-Fi interface. The problem with this is that the information is anything other than secret – the IMEI can often be found on stickers inside of Android phones (usually under the battery) and can also be obtained using a shortcut key combination or by any app.

Toevallig kwam ik een paar weken een soortgelijk probleem terug in 1 van onze applicaties. Als je je registreerde werd er een wachtwoord naar je toegezonden. Dit was slechts de eerste 10 karakters van de md5 hash van je email. Oftewel: Als je iemands email wist, wist je ook z'n wachwoord... Zucht ... Je hoeft toch geen hogere wiskunde gestudeerd te hebben om te bedenken dat dit niet zo heel handig is ... (Daarnaast is een md5 hash gebruiken voor een wachtwoord per definitie een slecht idee, aangezien je je dan beperkt tot de karakters 0-9a-f).

[The Silencer]

Het wachtwoord wordt intern gegenereerd. Wel lezen he

Van het bovenstaande artikel:

Researchers have discovered that the client uses an internally generated password to log on to the server; this password is generated on Android devices from the device's serial number (IMEI) and on iOS devices from the MAC address of the Wi-Fi interface. The problem with this is that the information is anything other than secret – the IMEI can often be found on stickers inside of Android phones (usually under the battery) and can also be obtained using a shortcut key combination or by any app.

Toevallig kwam ik een paar weken een soortgelijk probleem terug in 1 van onze applicaties. Als je je registreerde werd er een wachtwoord naar je toegezonden. Dit was slechts de eerste 10 karakters van de md5 hash van je email. Oftewel: Als je iemands email wist, wist je ook z'n wachwoord... Zucht ... Je hoeft toch geen hogere wiskunde gestudeerd te hebben om te bedenken dat dit niet zo heel handig is ...

Dit is natuurlijk marketing, over een week is er een fix en komt een veilige WA uit...voor een bescheiden bedrag per maand.

[Punisher]

Het wachtwoord wordt intern gegenereerd. Wel lezen he

Van het bovenstaande artikel:

Researchers have discovered that the client uses an internally generated password to log on to the server; this password is generated on Android devices from the device's serial number (IMEI) and on iOS devices from the MAC address of the Wi-Fi interface. The problem with this is that the information is anything other than secret – the IMEI can often be found on stickers inside of Android phones (usually under the battery) and can also be obtained using a shortcut key combination or by any app.

Toevallig kwam ik een paar weken een soortgelijk probleem terug in 1 van onze applicaties. Als je je registreerde werd er een wachtwoord naar je toegezonden. Dit was slechts de eerste 10 karakters van de md5 hash van je email. Oftewel: Als je iemands email wist, wist je ook z'n wachwoord... Zucht ... Je hoeft toch geen hogere wiskunde gestudeerd te hebben om te bedenken dat dit niet zo heel handig is ...

Dit is natuurlijk marketing, over een week is er een fix en komt een veilige WA uit...voor een bescheiden bedrag per maand.

Nee, dit is een combinatie van onwetendheid, incompetentie, en onverschilligheid.

[Vis]

Ik kwam nergens in de app een wachtwoord tegen. In 't begin je 06-nummer invoeren, en that's it...

Ja, dat dacht ik ook. Verder gebruik ik geen open Wifi's, alleen mobiel netwerk en uni wifi of thuisnetwerk. In de trein gebruik ik bewust geen Wifi meer, want de NS heeft tegenwoordig ook een open netwerk in zijn treinen Laat ze godverdomme wat minder geld steken in het rijden van treinen en gewoon een fatsoenlijk beveiligd netwerk aanleggen. Desnoods gaan de prijzen van de treinkaartjes daarvoor maar omhoog met drie euro.

Ik gebruik ook nooit open netwerken, maar je weet 't nooit. En je hoeft maar 1x met een open netwerk te verbinden, en dan hebben ze potentieel alle info die ze nodig hebben. Tenzij ik dat artikel lees heb je enkel een network sniffer nodig, en dan heb je bij een uni-netwerk alsnog een probleem, want dat is ook niet echt 'private'.

Maar goed, gebruik WhatsApp sowieso vrijwel nooit, eigenlijk alleen iMessage of normale sms, dus ik mis de app niet.

[Master Vanhu Botie]

In de trein gebruik ik bewust geen Wifi meer, want de NS heeft tegenwoordig ook een open netwerk in zijn treinen Laat ze godverdomme wat minder geld steken in het rijden van treinen en gewoon een fatsoenlijk beveiligd netwerk aanleggen. Desnoods gaan de prijzen van de treinkaartjes daarvoor maar omhoog met drie euro.

En de mensen die niet hiervan wensen gebruik te maken moeten ook maar drie extra euri op tafel leggen voor hun reis

[Raynor's Revenge]

Dit is natuurlijk marketing, over een week is er een fix en komt een veilige WA uit...voor een bescheiden bedrag per maand.

Nee, dit is een combinatie van onwetendheid, incompetentie, en onverschilligheid.

Kan best allebei zijn toch?

[The Silencer]

In de trein gebruik ik bewust geen Wifi meer, want de NS heeft tegenwoordig ook een open netwerk in zijn treinen Laat ze godverdomme wat minder geld steken in het rijden van treinen en gewoon een fatsoenlijk beveiligd netwerk aanleggen. Desnoods gaan de prijzen van de treinkaartjes daarvoor maar omhoog met drie euro.

En de mensen die niet hiervan wensen gebruik te maken moeten ook maar drie extra euri op tafel leggen voor hun reis

Uiteraard. Als je dat niet wilt heb je altijd de keuze om lekker thuis te blijven of te gaan lopen

[Punisher]

Hoe zou je zo'n netwerk eigenlijk willen beveiligen? Beveiligen is nutteloos als iedereen het wachtwoord weet, dat is zoiets als de deur op slot doen en de sleutel in het slot laten zitten.

Het *kan* wel hoor, dan moet je voor iedere bezoeker een uniek wachtwoord genereren, wat op zich redelijk veilig kan. Je zou dan ook een draadloos station moeten hebben die meerdere kanalen tegelijk accepteert. Makkelijk is het in ieder geval niet, en in vraag me af of er "out-of-the-box" oplossingen voor bestaan.

Hoe dan ook, die dingen in de trein zijn gewoon routertjes met een 3G verbinding. Hetzelfde als wat ik op m'n telefoon heb. Dus telefoon aansluiten op laptop + interwebzen is precies hetzelfde.

[The Silencer]

Je moest eerst inloggen bij T-mobile. Dat had wel als nadeel dat je alleen gebruik kon maken van je browser. Maar volgens mij heeft dat dan ook als voordeel dat je niet met verdachte dingen kunt gaan klooien, tenzij die in je browser zitten.

En natuurlijk kan in een beveiligd netwerk ook van alles fout gaan als de lul eenmaal binnen is. Maar dat is geen reden om de deur niet op slot te doen en de drempel net iets hoger te leggen.

[Punisher]

Dat is een (HTTP) proxy. Dat is iets anders en heeft er eigenlijk vrij weinig mee te maken.

En natuurlijk kan in een beveiligd netwerk ook van alles fout gaan als de lul eenmaal binnen is. Maar dat is geen reden om de deur niet op slot te doen en de drempel net iets hoger te leggen.

Het slot is te duur en ingewikkeld.

[Vis]

http://theamazingios6maps.tumblr.com

Wat een ramp Ben benieuwd of Google nu zelf met een Maps app komt (hoop het wel) voor iOS 6, en hoe lang het duurt voordat ze dit wat beter op orde krijgen.

[Punisher]

Je kan het toch gewoon in een web browser openen? De "app" voor Android is echt niet veel meer dan een laagje daaromheen ...

[Vis]

Je kan het toch gewoon in een web browser openen? De "app" voor Android is echt niet veel meer dan een laagje daaromheen ...

Performance. Native applicaties zijn véél sneller. Facebook's grootste fout was niet voor niets alles op HTML5 te zetten om later alsnog een native app te moeten bouwen omdat het vrijwel onbruikbaar was geworden. Ook lijken me zaken als turn-by-turn navigation erg lastig te realiseren vanuit een browser.