Hjalmar 007s it-blogg

Vet inte om jag bara är efterbliven, det är iallafall så nordea får en att känna sig, men jag har upptäckt ett sätt att köra e-legitimation på mac

På nordeas webbsida så kan man luras att tro att de bara stödjer windows och internet explorer. Vilket förvisso är sant då det sällan fungerar i någon annan browser än internet exploder.

För att installera bank-id/e-legitimation/nexus personal, gå till https://install.bankid.com/bank ladda hem nödvändig version av nexus personal (finns linux/mac/windows).

Gå sedan till nordea med din Windows/Internet explorer-dator och ladda hem certifikatet från nordea. Detta steg kan hoppas över om du redan har certifikatet i din nexus personal-windows-installation. Se till att du kommer ihåg ditt lösenord då det kan bli väldigt jobbigt att felsöka om du är osäker på detta.

Exportera certifikatet till ett usb-minne (japp, du måste ha ett usb-minne) mha export-funktionen i Nexus personal (jag använde min telefon som usb-drive, helt stört beteende).

Installera/importera sedan certifikatet på din mac. Slutligen så verkar det som att det bara är med Mozilla/Firefox det fungerar (varken chrome eller safari vill kännas vid nexus personal).

En slutgiltig viktig sak är att välja rätt certifikat första gången man loggar in på en webbsida, det finns en skillnad mellan de två certifikaten i textblaffan som kommer upp:

Certificate Key Usage: Non-repudiation
Certificate Key Usage: Signing,Key Encipherment

Det är det senare som skall väljas.

Om det uppstår problem/oväntat motstånd så är det omstart av nexus personal/browser tills det fungerar som det skall som gäller.

Förhoppningsvis fungerar det här tricket även för andra signerare som använder sig av bank-id/nexus personal förutom nordea men som inte stödjer mac på sin webbsida.

Jag är medveten om att säkerhet/tillgänglighet ofta inkräktar på användbarhet men ffs, detta är helt stört. För att inte tala om de 45 minuter jag fick lägga förra veckan på att hjälpa flickvännen installera den här skiten på sin windows-dator……#@!

Valrörelsen 2006:

Vi skall inte kriminalisera en hel generation.

Fredrik Reinfeldt: “… men inte på ett sätt som innebär att svensk polis används för att just jaga [..] Jag har fullföljt det jag sa”.

15 juni 2010: Fler poliser sätts in mot fildelare

Tur vi har proffs som sköter det här åt oss…. bilden är liten (mms) men naggande god.

http://hackermonthly.com/ – riktigt bra. That is all.

För den som vill sälja prenumerationer via tidningar.nu så är det numera möjligt med hjälp av vårt egna affiliate-program där vi erbjuder en av nätets högsta provisioner per såld prenumeration.

Eftersom vi har tidningar för de flesta områden så kan de med en blogg, nischad webbsida eller portal hitta ett erbjudande som går att marknadsföra effektivt. Vi har även planer på att i framtiden erbjuda integration direkt på extern webbsida (i mån av tillgänglighet och avtal).

Vi har beta-kört det under några månader nu och det hela fungerar bra. Jag tar dock tacksamt emot eventuella buggrapporter och förslag på förbättringar via email (hjalmar på tidningar.nu). Om ni har frågor eller vill ha tips på hur man bäst kan marknadsföra en tidning på din webbplats så släng iväg ett mail så kollar jag på möjligheterna. Som vanligt är det alltid bäst med redaktionellt material integrerat i webbplatsen istället för bara en banner, därför erbjuder båda möjligheterna även om vi rekommenderar att man inte bara lägger upp en banner.

Då vi kör med ersättning för försäljningar just nu så behöver vi inte sega ner våra affiliates webbsidor med tracking-bilder och motsvarande, det är bara en länk med ditt siteid som krävs för att börja sälja. Fungerar alltså utmärkt även i t.ex nyhetsbrev.

Rent praktiskt är jag rätt ointresserad av mobiltelefon då jag inte ens ringer så mycket, däremot är jag (mycket) intresserad av dem som input/output-enheter i egenskap av webbutvecklare/programmerare. De senaste två åren har bjudit på en teknisk utveckling som gör att marknaden för applikationsutveckling har ställts lite på kant. Personligen tror jag att vi bara sett början dessutom.

Min tanke med det här blogginlägget är helt enkelt att ge andra potentiella android-användare en ide om vad för program man kan använda sig av och vad som finns tillgänglig. Det var lite svårt komma igång när man kommer från Nokia/Ericsson-träsket. Vet du inte vad HTC Desire är? Ta en titt.

Without further ado…

Rent praktiskt så är androiden den bästa telefon jag har använt (inkl iPhone 3G dock utan S). Varför? Jag skulle nog säga att den absolut största fördelen är den psykologiska. Det första jag gjorde med iPhonen jag hade som lånetelefon under ett halvår var att låsa upp den utan att egentligen veta riktigt varför. Det är någon form av trots misstänker jag. Det behovet har jag inte känt med Androiden än så länge. Dessutom är fördelarna med rootning av Android-telefoner framförallt att man kan ssha in på den (en funktion jag aldrig ens använde på iPhonen mer än för test). Det finns förstås en del andra grejer man kan göra, som att köra telefonen som en “riktig” accesspunkt och på det sättet dela ut sin 3g-anslutning.

Trots att marknadsplatsen för Androiden i Sverige saknar möjlighet till app-försäljning, har den ett jättefint utbud av gratis-applikationer. Jag tror att det är lite sämre ställt på spelsidan men jag kan ha fel (om det är något som absolut inte intresserar mig så är det spel på telefonen).

Mina måste-ha-program i alfabetisk ordning:
- 3G watchdog för att inte överskrida din data-quota / månad.

- Colornote för att emulera macbookens fina postit-notes.

- Compass för se vädersträck utan joller.

- ConnectBot för SSH (bästa klienten jag har hittat, men det kanske finns bättre?)

- Earth (Google). Finns inte på Market för Desire just nu pga nån form av certifikat-problem men går att ladda ner här för den hugade.

- ES File Explorer + ES Task Manager för att hantera filer och processer, stödjer även SMBFS+FTP (!).

- Fring för att multi-nätverks-chatta.

- Bildvisaren Gallery som tydligen var standard tidigare men nu blivit utbytt mot en ny som är betydligt sunkigare enligt mig. Tyvärr fungerar inte länken till kameran i Gallery men det är sådant man får leva med på kanten.

- Google Sky Map. Otroligt ball program som verkligen visar på tekniken i telefonen. Jag blir nästan lite rörd när jag provar det. Misstänker att jag kommer ha många trevliga nätter i min ensamhet med denna applikation framöver…

- JuiceDefender + JuicePlotter för att övervaka batteriåtgången samt begränsa den när du inte använder telefonen.

- NewsRob i brist på bättre RSS-läsare. Eventuellt bara köra Google Reader.

- Picasa Tool som är den “bästa” integrationen mot Picasa även om det inte säger så mycket i nuläget.

- Spotify för att slippa hålla på och klägga med mp3or.

- Wordpress för att hantera multipla bloggar och ett visst underlättande istället för att använda browsern.

Den här listan kan säkert fyllas på i all oändlighet, har du tips så skriv en kommentar!

Utöver detta finns det en del praktiska grejer som te.x. Google Translate som översätter text till voice on the fly. Häftigt men inte så användbart än så länge kanske.

Google Docs kommer man bäst åt genom att surfa till docs.google.com. Fungerar mycket bättre än förväntat.

Utöver detta så är standardsystemet i HTC bättre och mer versatilt än något annat jag har sett. Systemet med widgets kommer verkligen till sin rätt. Te.x. upplever jag att Microsoft helt har misslyckats med widgetsen i windows medans Apples variant för att ha dem på en separat virtuell skärm är betydligt mer lyckat.

På HTC Desire så är widgets ofta valbara i storlek vilket gör att man kan anpassa sina sju hemskärmar helt efter eget smak och tycke. Jag har te.x. de fyra mest använda applikationerna just nu som knappar på min huvudskärm (Market, Settings, Internet, Gmail), en Google-sökrut-widget och en stor datumvisare med väder (eftersom jag sällan minns vad det är för dag).

HTC Desire har ett menysystem som består av sju konfigurerbara skärmar. Det stör mig lite att jag inte får välja antalet men det är kanske en hårdvarubegränsning. De här skärmarna kan man i alla fall helt fritt konfigurera med programlänkar, widgets (i olika storlekar), länkar (som kan vara ssh-anslutningar, bokmärken, spellistor och lite vad somhelst dina applikationer råkar stödja).

Min skärm närmast till vänster om huvud-skärmen har bara widgetar. En visar på/av-statusen för olika batteri-krävande processer (wifi, gps, bluetooth, sync, ljusstyrka). Sen är det styrwidgeten för spotify, 3G-watchdog-widgeten och kalendern. Det blir en perfekt översikt över telefonens status. Status-raden i toppen av skärmen som man drar ned över skärmytan när något har hänt informerar dig om nya mail, sms, färdiga nedladdningar av program och en hel del annat (tänk growl).

Postit-notes är ett karaktärsdrag man inte botar.

En av mina favoritfunktioner är hur Android slår samman kontakter från telefonen, SIM, facebook, google accounts och twitter till en meta-kontakt i kontaktlistningen. Det är bara sömnlös merge av alltihopa och kontinuerlig uppdatering av statusar och ändringar i adressboken på Google.

Imorgon skall jag på föreläsning i hur man skriver sin första Android-applikation, det skall bli intressant.

Ingen kan ha missat veckans senaste samtalsämnen från Apple. iPads lansering och avsaknad av flash samt deras nya OS/TOS.

För mig handlar frågan om samma sak. Apples kontroll av sitt applikations-ekosystem. Det är ingen nyhet att Apples TOS är ett satans otyg rent ut sagt. Man får inte använda GPSen frekvent, man får inte skicka mycket data via 3g, man får inte köra bakgrundsapplikationer, man får inte använda grafik som tillhör Apple, man får inte använda fel ord etc ad finitum.

Det står även klart och tydligt i TOSen att man inte får utveckla sandboxes eller interpreterande tolkar. Detta är förstås för att det inte skall uppstå hemmahack som gör det möjligt att exekvera okontrollerad kod i legitima applikationer med allt vad det innebär av virus, buggar, dålig prestanda och så vidare.

När Steve Jobs/Apple då svart på vitt uttalar sig om att de “aldrig” kommer stödja flash så förstår jag dem. De har valt en helt annan väg att gå än vad Sony-Ericsson och Nokia valde för länge sedan. Sony-Ericsson och Nokia valde Windows-vägen. Ett halvöppet system där man kan utveckla via flera olika ekosystem av språk (java eller c primärt). Min personliga åsikt om vad Nokia och S-E åstadkommit på mer än 10 år är inte särskilt barnvänlig. Rent ut sagt så är deras produkter mediokra jämfört med Apples erbjudande på många nivåer. Det är ett enkelt val att välja bort flash baserat på vad man får från Apple i övrigt.

Nokia och S-E nådde aldrig en kritisk massa av utvecklare, de nådde aldrig en bra standardiserad utvecklingsmiljö, applikationerna till deras telefoner var i bästa fall användbara, aldrig bra eller bättre än vad som fanns på webben och på desktopen. Deras egna utvecklare stödde inte tredjepartsutvecklare särskilt väl utan verkade snarast motverka dem. Nokia och Sony-Ericsson tvingade inte operatörerna att stödja utvecklarna, istället fragmenterade de marknaden genom att låta operatörerna förstöra den med dåliga erbjudanden och undermåliga webbportaler som sällan eller aldrig uppdaterades.

Apples val att inte stödja “sub-standard intermediate layers” är tråkigt för många utvecklare men en god sak för kvaliten hos deras applikationer. Varför? Därför att det tvingar utvecklarna att lära sig Obj-C, minneshantering, korrekt bruk av OO (och inte något pseudo-hack som man hittar i flash, javascript etc), en standardiserad designmiljö och normalisering av APIerna. Det harmoniserar utvecklingsfloran, it’s the Xcode-way or the highway.

Varför tycker då JAG att detta är en bra sak? Därför att precis som med syftet att plåga hundratusentals unga människor genom högskola varje år så tvingar Apple fram en lägstanivå hos sina utvecklare. De som orkar plöja required reading för att skriva sin första Xcode-applikation tillhör antagligen åtminstonde topp 30% av utvecklarna som finns tillgängliga. De som dessutom klarar av att signera sin första app för inskickning till Apple tillhör minst översta 10% .

De utvecklarna som är beredda att hoppa genom apples hoops kan utveckla riktigt bra applikationer för iPhone och iPad-användare. Dessutom binds utvecklarna till Apple-plattformen genom sin kunskapsinvestering, det är ett klockrent affärsbeslut av Jobs. Jag tror inte att det är någon personlig vendetta eller en pity grudge. Det är pengar det handlar om.

Detta resonerar i mina öron dock lite konstigt med Apples tänk för video, för de lite mindre insatta så är HTML5-specen för <video>-taggen långt ifrån klar. Den tydligaste indikatorn på detta är att browser-tillverkarna (och till viss del styrelsen hos W3C) är delade i frågan kring vilka codecs som skall ingå i specifikationen. Ogg Theora är det öppna och fria alternativet, H.264/MPEG-4 är lite tvetydigt definerat som det patenterade icke-fria. Upphovsrättsägarna till H.264 har lovat att även i framtiden låta folk titta på H.264-videos men har som jag förstått det inte gett några löften kring hur länge man utan licenser kommer att få koda till formatet. Notera hur Apple inte stödjer Theora via Safari.

Till saken hör att Ogg Theora knappast kan räknas till att höra samma liga som H.264-codecen i form av kvalitet, filstorlek och processoranvändning (1, 2). Nu har jag inte gjort några närmare undersökningar i detta ämne själv, delvis för att jag är okvalificerad men också för att jag är OTROLIGT disillusionerad i frågan kring vad Open Source kan göra för video jämfört med professionella erbjudanden. Det finns ett gäng riktigt feta programvaror som ffmpeg, mplayer, virtualdub etc, men guess what? För att klämma ur dem riktigt bra kvalitet används nästan alltid en codec som är proprietär via ful-inlänkning av dll-filer. Även på Linux (undantaget här är x264-codecen…). I mina försök att streama video på nätet har jag stött på paket av mjukvara som har lovat otroligt mycket men i slutändan nästan alltid visat sig vara undermåliga, krångliga, dåliga eller bara rent ut sagt ofärdiga. Detta inklusive Apples egna darwin-mjukvara.

Det är precis den här typen av Hack ™ som Apple vänder sig emot. De vill ha en ren och tydlig lösning för applikationer och video. Ett hack fungerar sämre, det buggar, felhanteringen blir bristande och lösningen blir inte så bra som den hade kunnat vara. Flash-alternativet har sina egna uppsättning av brister. Av två onda väljer Apple att stödja HTML5-alternativet och det tror jag är bra för Internet i sin helhet. Att varenda dator idag krävs på att ha en tredjepartsplugin installerad för att titta på video är inte en sjukdom, det är bara ett symptom av något mycket större.

Sjukdomen kallas för mediocracy.

Disclaimer: skrivet på en macbook, iPhone-böckerna är undanställda men en Android/HTC+litteratur beställd…(som förövrigt har sina egna spännande problem)

No further comments are neccessary.

DarkReverser och hans följeslagare “Robin” har tydligen knäckt Voddler. Genom att starta en webbserver lokalt på din dator kan du använda VLC istället för den normala klienten. Hacket kan även spara videodata från Voddler till disk för senare mer, okontrollerad tittning.

Att hackers skulle ge sig på Voddler känns inte så oväntat efter deras senaste dispyter med teamet bakom XBMC.

Källkoden finns tillgänglig och körs med Python i Windows.

Skärmdumpar:

Update, det verkar som om Voddler arbetar hårt på att få bort information om det här hacket. Länkar till den här bloggposten från den här tråden på getsatisfaction.com censureras av okända makter.

Sitter och försöker bemästra den svåra konsten cookies. Waah säger ni. Cookies är jättelätt!

Javisst.

setcookie("buh", $site, time()+60*60, '/', 'tidningar.nu');
header("HTTP/1.1 301 Moved Permanently");
header(sprintf('Location: http://www.tidningar.nu%s',$destination));

Funkar hur bra som helst, eller hur?

Nej.

Man måste sätta kakan efter redirecten för att servern skall skicka den. Typiskt odokumenterad feature.

You can set cookies using the setcookie() or setrawcookie() function. Cookies are part of the HTTP header, so setcookie() must be called before any output is sent to the browser. This is the same limitation that header() has. You can use the output buffering functions to delay the script output until you have decided whether or not to set any cookies or send any headers.

Kan ju lura vemsomhelst att man skall sätta cookies så tidigt upp i sin kod som möjligt.

Helt orelaterat så skrev jag igår en funktion som tittade på lite olika datatyper i PHP. Det kändes rätt dödsdömt redan från början så jag nöjde mig med att skilja på ints, float och strängar. Min nyfikenhet drev mig dock till sidan is_bool på PHP.NET. Ta tag i en soffkant eller valfritt annat fast föremål och scrolla ned till kommentarerna. Jag tar inget ansvar för långvariga psykologiska men.