úterý 24. listopadu 2009

1Password pro iPhone dočasně zdarma

Aplikace 1Password pro iPhone je dočasně (do 1. prosince) zdarma. Pak bude stát opět 8USD. Je mi jasné, že je to ze strany autora programu obchodní tah, kterým může nalákat lidi ke koupi desktopové verze programu pro Mac, ale stejně - je to příležitost si aplikaci aspoň vyzkoušet. V iTunes Store aplikaci najdete zde.

neděle 15. listopadu 2009

Spyware a viry na iPhone?

Před pár dny se objevily dvě zprávy týkající se bezpečnosti iPhonu: první virus a aplikace, které sbírají potají osobní údaje vlastníka telefonu.

Virus pro iPhone

Skutečně existuje.
Dobrá zpráva ale je ta, že ke svému šíření potřebuje Jailbreak, telefony s neupraveným systémem napadnout nemůže.
Při jailbreaknutí iPhonu se do telefonu nainstaluje řada programů včetně OpenSSH serveru, přes který je možné se k telefonu připojit po síti. Pro přístup se vyžaduje login a heslo. Většina těch co Jailbreak udělají se ale nenamáhá heslo změnit. A ani funkci SSH serveru nevypnou. Toho právě využívá virus ke svému šíření.
V prvních verzích Jailbreaku byla kdysi chyba, kvůli které dokonce ani heslo nešlo změnit. Takže telefon byl přes wifi zcela otevřený... Bylo jen otázkou času, kdy to někomu nedá a takovou věc využije.
V originálním systému jsou preventivně jednotlivé aplikace třetích stran (tedy ty, co nejsou dodávané přímo s telefonem) od sebe navzájem izolované. Jedna aplikace nemá přímý přístup k datům ostatních aplikací ani systému a nemá oprávnění v systému ani v datech ostatních aplikací něco změnit. To sice na jednu stranu omezuje možnosti aplikací, ale na druhou stranu i kdyby se někomu podařilo do aplikace vložit "záškodnický" kód, nemůže systém poškodit. Jailbreak ruší i tuhle bariéru - na telefonu s Jailbreakem může aplikace třetí strany běžet s právy roota, tedy může číst a měnit jakékoliv data v telefonu uložená. A jednou z takových aplikací je výše zmíněný SSH server. Když si ho někdo nainstaluje, nechá běžet a nezmění standardní každému známé heslo.... prostě nechá dveře otevřené dokořán.
Možnosti zneužití jsou přitom obrovské. Z hlediska hackerů jsou telefony v podstatě hotové peníze - stačilo by jen, aby virus zavolal na určité telefonní číslo v Lichtenštejnsku, jak ukazuje nedávný případ napadení telefonní ústředny.

Další zpráva ohledně bezpečnosti iPhonů se tentokát vztahuje na všechny telefony - i na ty s originálním firmwarem, bez Jailbreaku. Dalo by se říct, že jde o:

Spyware v aplikacích


Bylo zjištěno, že populární hry firmy Storm8 zjišťují tajně telefonní číslo SIM karty a odesílají ho přes Internet na firemní server. Proč a k čemu takový seznam firmě je? Možná ho hodlala použít pro cílenou reklamu na své vlastní produkty, ale to není momentálně důležité. Podstatné je, že podle telefonního čísla je možné zjistit identitu vlastníka telefonu, jedná se tedy o citlivý osobní údaj, který byl sbíraný bez jeho souhlasu. A v tomto případě se jedná o aplikaci distribuovanou oficiálně přes AppleStore a provozovanou na neupravovaném systému.

Jak se k tomu postavila firma Apple?

Poměrně dobře a rázně. Stáhla ony aplikace z AppleStoru. A zdůvodnila to tím, že Storm8 použil pro zjištění telefonního čísla nedokumentované funkce z privátního API a tím jako vývojář porušil pravidla.
A jak to vypadá, tak na základě tohoto případu zahájili v Apple hlubší kontrolu ostatních aplikací v AppleStore a vyřadili z něj další hry, které také používají nedokumentované funkce API.
Postižené aplikace se ale mohou v budoucnosti v AppleStore znovu objevit, pokud autoři aplikaci upraví, aby splňovala podmínky Applu.

Je tedy vyloučené, aby v aplikacích pro iPhone distribuovaných přes AppleStore byl spyware?

Otázkou je, co kdo za spyware považuje.
Existují reklamní systémy pro iPhone, které některé aplikace používají - jde o "free" aplikace, jejichž autoři se pokouší získat alespoň nějaký peníz od uživatelů pomocí reklamy. Tyto aplikace při svém spuštění odešlou do reklamního systému nějaké informace a zpátky dostanou reklamní banner, který následně zobrazí. Ale co vlastně odesílají? Reklamnímu systému by mohla stačit IP adresa telefonu, ze které zjistí stát a město, kde je telefon připojený k síti. Tuhle informaci o nás ví všechny weby, které si prohlížíme a servírují nám reklamu na míru. Takové systémy zřejmě Applu nevadí.
Některé aplikace ale možná posílají i naše GPS souřadnice, tedy polohu s přesností až plus minus deset metrů... není to už moc důvěrná informace? Neměla by taková aplikace o tom informovat uživatele a vyžádat si jeho souhlas? Příkladem takových podezřelých aplikací je Young Painter nebo populární hra TapDefense, u kterých jsem si toho všiml před rokem. Obě se při spuštění pokoušely zjistit aktuální polohu přes GPS.
Na otázku k čemu to aplikace potřebuje a jaká data aplikace odesílá při svém spuštění na firemní server mi TapDefense tenkrát neodpověděla.

pátek 13. listopadu 2009

Pro můj jazyk není řešení

Zas jedna pěkná hláška Windows - pro můj jazyk není řešení k dispozici. To je teda novinka!

Aktualizace Office 2008

Včera aktualizace Safari, dnes oznámil Word dostupnou novou aktualizaci Office 2008.
Co obsahuje, je popsané zde. Nejčastější slovní spojení v dokumentu je "Stability improved". Například Word mi už nebude padat v případě, kdy budu mít v dokumentu dvě různá jazyková nastavení a spustím kontrolu pravopisu italštiny.
Přesto to instaluji :-)

čtvrtek 12. listopadu 2009

Safari 4.0.4

Apple vydal Safari verze 4.0.4. Nepřináší žádné nové funkce, ale "jen" opravuje několik bezpečnostních děr - seznam viz knowledge base.
Týkají se verze pro Mac OS X i pro Windows.
Záplatovat, záplatovat, záplatovat...

úterý 10. listopadu 2009

Snow Leopard 10.6.2

Dnes ráno se objevil update Mac OS X 10.6.2. Z věcí co obsahuje mě zajímá hlavně
  • ovladač pro Magic Mouse
  • oprava chyby, kvůli které nešlo přidávat fotky ke kontaktům v adresáři
  • oprava chyby, která mohla způsobit smazání dat při použití účtu guest (nikdy mě nepotkalo, ale jsem rád, že je to opravené :-)

Seznam novinek

Ovšem když se člověk prokliká k seznamu bezpečnostních záplat, které update obsahuje, tak celkem žasne kolik děr do Snow Leoparda bylo.
Instalace proběhla jako vždy bez problémů, zaregistroval jsem jediný problém - s novou verzi aplikace Mail nechodí plugin pro Growl verze 1.2:

pondělí 9. listopadu 2009

OpenOffice Mouse

Dnes jsem náhodou padnul na zprávu o myši vytvořené speciálně pro práci s kancelářským balíkem OpenOffice. K jejím přednostem patří to, že má 18 programovatelných tlačítek, joystick, kolečko a půl mega flash paměti.
Všechna tlačítka jsou programovatelná. Existuje řada profilů, pro aplikace a pro hry.

Už dva dny pracuji s Magic Mouse, která nemá tlačítko ani jedno (resp. má jedno na všechno) a při pohledu na tuhle ježatou věc jsem nevěřil vlastním očím.

Osobně bych si něco takového nepořídil, ale tipoval bych, že na hry to může být dobré...

sobota 7. listopadu 2009

Hlodavec bez kuličky

Šel jsem tak kolem prodejny iStyle a napadlo mě zeptat se, jestli náhodou nemají novou Magic Mouse. A měli. Nikoliv vystavenou u počítače, protože jde o myš bezdrátovou a tudíž snadno přenositelnou až odnesitelnou. Byla pečlivě hlídaná někde vzadu, ale na požádání ji zapůjčili na vyzkoušení.

I vyzkoušel jsem si ji (pod bedlivým dohledem prodavače, který mě sledoval ze strategické pozice mezi mnou a dveřmi z krámu) a neodolal a mám ji doma. Myš bez kolečka nahoře (v Applím případě bez kuličky nahoře) a s plochou citlivou na dotyk je podle mě stejně revoluční jako kdysi první myš s kolečkem.

Pěkný popis Magic Mouse je na www.kamakudy.cz.

Word 2008 je pekelná věc

Office 2008 pro Mac je tak trochu zvláštní software. Používám ho hlavně kvůli datové kompatibilitě se světem Windows. Občas mě dokáže neuvěřitelně vytočit.

Přestože by se podle čísla "2008" v názvu mohlo zdát, že jde o vylepšený Office 2007, není tomu tak. Podle mého názoru jen Microsoft potřeboval marketinkově zamaskovat skutečnost, že novou verzi Office pro Macintosh vydal s ročním zpožděním oproti verzi pro Windows.

Problémy s přenositelností Wordových dokumentů mezi různými verzemi Wordu ve Windows jsou dobře známé, problémy s přenositelností Wordových dokumentů mezi Macintoshem a Windows zná vzhledem k menšímu rozšíření Macintoshů míň lidí, ale o to víc nervující zážitky to jsou. Poslední verze Wordu 2008 pro Macintosh je v tomto ohledu hodně vylepšená a přenositelnost dokumentů mezi Macem a Windows je už bezproblémová - můžete dokument editovat střídavě Wordem 2007 a Wordem 2008 a je to v pohodě.

Každý asi přirozeně předpokládá, že Microsoft Office pro Windows a pro Macintosh budou mít stejné jádro a budou se lišit jen uživatelským rozhraním upraveným na míru konkrétního operačního systému. Že vývojáři udělají a odladí verzi pro Windows a pak to jen přeloží pod Mac OS X. Tak to také neplatí. Office pro Windows a Office pro Mac vyvíjí pravděpodobně dvě různé skupiny lidí paralelně a odlišnosti jsou poměrně velké. Osobně bych řekl, že verze pro Windows je v současnosti o pěkný kus dál co se týče schopností a uživatelského rozhraní. Bohužel.
V čem zhruba se verze pro Windows a pro Mac liší:
  • Word - verze 2008pro Mac vypadá co se týká uživatelského rozhraní jako verze 2003 pro Windows. Kompatibilita na úrovni datových souborů ok. Překopírujete soubory z Windows na Mac a pracujete.
  • Excell - to samé
  • Outlook - ve verzi pro Mac je místo Outlooku program jménem Entourage. Funkčně zhruba to samé, vnitřek odlišný. Obojí se domluví s Exchange serverem. Bez Exchange serveru Outlook uchovává všechna data (maily, kontakty, položky kalendáře...) v jediném souboru s příponou .PST. Ten soubor je možné přenést na jiný počítač a otevřít v jiném Outlooku, zazálohovat... Entourage s .PST pracovat neumí, data si uchovává v úplně jiném formátu.
  • Power Point - nepoužívám, nevím
  • V Office pro Mac pak ještě najdete Microsoft Messenger a tím to končí, nic dalšího ve verzi Office pro Mac není.
A teď příklad toho, čím mě Word 2008 dokáže vytočit:

Pro formátování dokumentu používám zásadně styly a témata. Ve Wordu 2007 se při změně tématu pěkně přeformátuje celý dokument. Ve Wordu 2008 se mi měnilo všechno kromě fontu. Font všeho zůstával vždycky defaultní - Times New Roman.
Všiml jsem si, že když označím všechno (Command-A) a pak ve Styles dám Clear Formatting, tak to pak začne fungovat korektně - téma se aplikuje komplet včetně změny fontů.
Takže jedna cesta jak vytvořit dokument, u kterého by šla měnit dokonale témata, by byla: vytvořit nový dokument, něco napsat (napíše se Timesem), označit, zrušit formátování, psát dál... Ale já chtěl, aby to fungovalo u nově vytvořených dokumentů rovnou.
Napadlo mě, že třeba je Times New Roman nastavený jako defautní font. I zkusil jsem zrušit nastavení defaultního fontu (menu Format / Font, vymazat jméno fontu a kliknout na Default). Nepomohlo to.
Zkusil jsem jako defaultní font nastavit jiný font - stále se všechno psalo Timesem. To už bylo divné.
I zkusil jsem typicky počítačový přístup, úplný logický nesmysl - když Word píše všechno defaultně Timesem a nechce ho pak změnit, co mu zkusit nastavit ten Times New Roman jako defaultní font? A bingo - najednou to funguje a Word používá styl písma včetně typu fontu podle nastaveného tématu!

A tohle dělá placený software, verze 12.2.1 (tedy se spoustou chyb odstraněných servis packem a několika dalšími záplatami). No není to na vraždu?

čtvrtek 5. listopadu 2009

GPS v iPhonu XX - MotionX verze 8.0

A je tady osmá verze aplikace MotionX-GPS pro iPhone. Co je to za aplikaci a co umí je možné najít zde, postupný vývoj zachycuji na blogu.
Nová verze přinesla jedno velké vylepšení - vysoce kontrastní režim zobrazování, který by měl být čitelnější hlavně na sluníčku:

Tak teď jen počkat na nějaký slunečný den a vyzkoušet :-)