Paweł Goleń, blog

Jednym ze sposobów leczenia fobii jest konfrontacja z nimi (choćby tak jak to jest opisane tutaj: Arachnofobia jest wyleczalna). Od jakiegoś czasu stosuję to podejście odnośnie produktów Apple. Skutki – różne.

Jak do tej pory jestem szczęśliwym posiadaczem jednego produktu – iPad Air, ale mam możliwość eksperymentowania z innymi – w szczególności z MacBook Pro oraz różnymi wersjami iPhone.

Samego iPad uważam za genialny sprzęt i zaczynam się zastanawiać nad kupnem kolejnego egzemplarza, jakiś iPad 4 Mini z LTE chodzi mi po głowie. iPad Pro z kolei chyba jednak przegrałby z czymś z rodziny Microsoft Surface, ale to trochę oddzielny temat.

Do MacBooka powoli się przyzwyczajam. Podkreślam – powoli. Na przykład uporczywie wzbraniam się przed mapowaniem prawego cmd , w związku z czym polskie litery cały czas stanowią dla mnie pewne wyzwanie. Przyzwyczaiłem się natomiast do touchpada i doszło do tego, że do mojego XPS zacząłem podpinać myszkę(!). Do samego systemu przyzwyczajam się nieco wolniej. Tak wiem, mogę zainstalować coś innego, ale nie o to chodzi. Jeśli zdecydowałbym się na przejście na MacBooka, to z całym dobrodziejstwem inwentarza.

iPhone... Z tym mam najwięcej problemów. Do pewnego stopnia przejście z Androida na iOS byłoby dla mnie większym wyzwaniem, niż przejście z Windows na MacOS. Z drugiej jednak strony zmiana podejścia Google do linii Nexus i to, co niesie ze sobą Pixel jest dla mnie motywacją do zmiany. Ale uwaga – nie chcę instalować iTunes na moim Windows... I tutaj dochodzimy do ostatniej ważnej kwestii – produkty Apple dobrze czują się razem. Chyba jeszcze trochę czasu muszę się z nimi pooswajać :)

Oryginał tego wpisu dostępny jest pod adresem Oswajanie fobii: używam produktów Apple

Autor: Paweł Goleń

Stare wpisy – Mój kubeczek to ile filiżanek?, Robienie (sobie) herbaty to nie jest proste zadanie... Teraz trochę się zmieniło:

• już nie piję herbaty z tego kubeczka (choć ciągle go mam);
• generalnie nie słodzę herbaty;
• unikam herbaty w torebkach.

Poza tym na mojej półce stoi kilka różnych gatunków herbaty:

• zielona (jakaś odmiana senchy lub gunpowder);
• żółta (najbardziej odpowiada mi Kekecha);
• biała (tutaj Pai Mu Tan);
• czerwona (po prostu Pu-erh Superior, bez kombinowania);
• jakiś oolong, jakaś odmiana czarnej herbaty...

Tak, na starość ludzie robią się dziwni :P

Oryginał tego wpisu dostępny jest pod adresem Herbaty

Autor: Paweł Goleń

Jakoś nie mam szczęścia do słuchawek sportowych Jabra. Najpierw zepsuły mi się Jabra Sport Wireless+, które zostały wymienione na Jabra Sport Pace. Na początku byłem trochę sceptycznie nastawiony do tej zmiany (między innymi kształt słuchawek), ale przyzwyczaiłem się do nowego modelu, nawet polubiłem. A teraz powtórka z rozrywki – mimo, że słuchawki się wyłączają, dioda LED nadal się świeci, bateria się rozładowuje. Zgłosiłem kolejną reklamację, zobaczymy co z tego wyjdzie.

Oryginał tego wpisu dostępny jest pod adresem Jabra Sport Pace

Autor: Paweł Goleń

Ostatnio na “czołowych portalach informacyjnych i blogach” można było natknąć się na informacje o tym, jak strasznie źle jest z bezpieczeństwem bankowości mobilnej (np.:Czy aplikacje mobilne polskich banków są bezpieczne?, Test (nie)bezpieczeństwa mobilnych aplikacji do obsługi kont bankowych, Bezpieczeństwo mobilnych aplikacji polskich banków, Korzystasz z mobilnych aplikacji bankowych? Uważaj – wiele z nich było niezabezpieczonych, Horror. Wchodzisz na konto przez smartfona? Oni sprawdzili które apki są najbardziej “dziurawe”). Wszystko przez raport PGS Software. Cóż, jak zwykle – autorzy tych artykułów mają tendencję do wyolbrzymiania znaczenia znalezisk. Fakt, niektóre z nich były ciekawe, ale dobrze należałoby się zastanowić nad rzeczywistym ryzykiem (czytaj – prawdopodobieństwem zrealizowania całego scenariusza ataku).

Tak, nie należy pewnych rzeczy logować (dość powszechny błąd), ale jak to z tych logów odczytać. Tak, jest to możliwe technicznie, ale jakie jest prawdopodobieństwo takiego zdarzenia? Ile warunków wstępnych musi być spełnionych by rzeczywiście dało się zobaczyć czyjś wniosek lub przejąć czyjąś sesję?

Ciekawszy jest fragment o bezpieczeństwie komunikacji. Problem w tym, że z raportu nie wynika wprost, czy brak było jakiejkolwiek walidacji certyfikatu serwera (jeśli tak – trupy, zagłada, przemoc), czy jedynie brak dodatkowego zabezpieczenia w postaci certificate pinning (ciągle problem, ale jednak mniejszy). Poza tym bezpieczeństwo komunikacji to temat nieco szerszy, raport nie wspomina choćby o wspieranych protokołach i szyfrach. Sama weryfikacja certyfikatu jest też bardzo szerokim tematem (np. daty ważności certyfikatów w ścieżce, sprawdzanie CRL).

Kolejny interesujący, choć niestety fatalnie opisany problem, to “łączenie się z serwisem działającym w tle”. Co to konkretnie znaczy? Czy jest to komunikacja między komponentami z użyciem mechanizmu broadcastów bez odpowiedniego ograniczenia (uprawnienia, globalny sendBroadcast vs. LocalBroadcastManager)? A może coś jeszcze innego?

Modyfikacja zachowania aplikacji przez modyfikację plików konfiguracyjnych? Super, a jak te pliki mają być modyfikowane? Bo albo jest to do zrobienia z poziomu innych aplikacji bez naruszania modelu bezpieczeństwa systemu Android (źle), albo najpierw trzeba ten model naruszyć – czyli mamy już większy problem, bo czy w tym przypadku można ufać samej aplikacji?

Nie widzę też, by raport poruszał temat przechowywania danych lokalnie, uwierzytelnienia klienta i autoryzacji transakcji. A szkoda, ciekawy jestem na przykład, czy jedna z badanych aplikacji nadal szyfruje lokalną bazę przy pomocy klucza wygenerowanego na podstawie PIN użytkownika, a obok tej bazy nadal leży SHA1 z tego PIN.

Sam raport (dla mnie trochę mało techniczny) jest tutaj: Niebezpieczeństwa mobile bankingu. Miłej lektury!

Oryginał tego wpisu dostępny jest pod adresem Ach te nieszczęsne błędy w bankowości mobilnej!

Autor: Paweł Goleń

Ciekawe, nie powiem:

Załącznik (VirusTotal).

Oryginał tego wpisu dostępny jest pod adresem Ciekawe adresy IP tam mają

Autor: Paweł Goleń

Mam możliwość porównywania trzech systemów (iOS, Android, Windows 10 Mobile) i muszę przyznać, że pod wieloma względami najbardziej podoba mi się ten ostatni – Windows 10 Mobile. Tak, system w znacznym stopniu jest niszowy, aplikacji niewiele, w sumie nie do końca wiadomo, czy Microsoft będzie produkował telefony (i pod jaką marką), ale...

Dlaczego podoba mi się Windows 10 Mobile? To wiele małych rzeczy, choćby kafelki na pulpicie. Wielu osobom taka koncepcja interfejsu nie odpowiada, ale dla mnie takie kafelki są dużo bardziej funkcjonalne niż klasyczne ikony i widżety na Androidzie (bo o iOS w tym kontekście trudno cokolwiek powiedzieć). W sumie to chyba najbardziej odpowiadał mi system o interfejsie zbliżonym do Windows 10 Mobile na sprzęcie przemyślanym podobnie jak iPhone z dostępnymi aplikacjami tak jak w Android / iOS.

Oryginał tego wpisu dostępny jest pod adresem A mnie podobają się kafelki

Autor: Paweł Goleń

Jedną z nowych, albo raczej ulepszonych, funkcji Androida 7 jest oszczędzanie baterii (Doze). Rzeczywiście, oszczędność baterii jest zauważalna, ale są zauważalne również pewne irytujące “niedogodności”. Przykładowo – zauważyłem, że Inbox ma tendencję do wyświetlania przypomnień z opóźnieniem (zapewne w trakcie jednego z okien), albo dopiero wówczas, gdy poruszę telefon. Niby nic, no chyba, że przypomnienie ustawione zostało po to, by przypomnieć o czymś “wrażliwym” czasowo...

Oryginał tego wpisu dostępny jest pod adresem Głęboko śpiący Android 7 (Doze)

Autor: Paweł Goleń

Wolę nie myśleć od ilu już lat korzystam z bankomatów... Kiedyś korzystanie z bankomatów było szybsze, a teraz? Teraz każda operacja jest doskonałą sposobnością do umieszczenia krótkiego filmiku reklamowego. Oczywiście filmik trwa dłużej, niż operacja, ale kto by się tym przejmował.

Oryginał tego wpisu dostępny jest pod adresem Wolniej i wolniej (przy bankomacie)

Autor: Paweł Goleń