WhatsApp News

Nachdem ich letztens noch von den versteckten Kosten berichtet habe, hat heute auch heise.de etwas dazu geschrieben. Auch zu dem hier letztens erwähnten Sicherheitsloch bei der Authentifizierung gibt es Neuigkeiten, denn es sieht so aus, als hätten die Macher dort ein wenig nachgebessert. Leider sind sie allerdings sehr verschwiegen, so dass es keine Bestätigung dafür gibt.

Der Betreiber der beliebten SMS-Alternative WhatsApp hat heimlich Änderungen an seinem Dienst vorgenommen, um eine seit längerer Zeit bekannte Schwachstelle zu stopfen.

Pocket auf dem Mac

Eine der wenigen Apps, die es seit langem schafft auf all meinen Geräten installiert zu sein ist Pocket (ehemals Read It Later). Da ich viele RSS Feeds abonniert habe und täglich diverse Links einflattern, musste ich irgendwann mal einen Weg finden die Sachen auszusortieren, die auf einen kurzen Blick lesenswert erscheinen und sie anschließend irgendwo ablegen, so dass ich sie nicht wieder vergesse. Das passierte mir nämlich immer mit Bookmarks und solchen Versuchen :oogle:
Pocket ist da echt super und es läuft auf meinen Android Handy, meinem iPad und da es im Browser läuft, natürlich auch im Prinzip überall sonst. Das schöne jetzt ist, dass es endlich auch eine App im App Store für meinen Mac gibt – und sie ist kostenlos, so wie für alle anderen Devices auch :mrgreen:

Public Beta bei gibbon’s five :)

Nach einer längeren Phase der Entwicklung ist seit Montag die erste public Beta von gibbon’s five online :)

Also nichts wie hin und anmelden :mrgreen:

Nachdem der letzte Release schon etwas länger her ist, ist es heute mal wieder an der Zeit für ein Update. Eigentlich ist es sogar das Update, denn dieses Update hat es wirklich insich. Es gibt neue Features, reichlich neues Design und viel hat sich auch unter der Haube getan, denn dies soll das letzte große Update vor unserem offiziellem Start sein!

Was genau alles neu ist, schaust du am besten selbst gleich nach, denn gibbon’s five ist ab jetzt für jeden verfügbar – also sag all deinen Freunden und Bekannten Bescheid :)

Von Mac OS X zu Windows 7, ein paar Kleinigkeiten

Nach meinem Projektwechsel, bin ich jetzt in einem Projekt, in dem wir nicht unsere eigenen Rechner verwenden dürfen, glücklicherweise aber Adminstratorrechte auf den Kundensystemen haben. Natürlich habe ich ein wenig rumprobiert und Veränderungen vorgenommen, die mir das Leben beim Wechsel angenehmer gestalten sollen :)

  • Dexpot – Dexpot erweitert Windows vernünftig um virtuelle Desktops. D.h. es “startet” nicht einfach 4 Desktops die dann unabhängig agieren, sondern es wird eine Startleiste geshared usw. Vorher habe ich auch Desktops und VirtuaWin ausprobiert, aber beide haben nicht wirklich das geboten, wonach ich gesucht habe.
  • Als Touchpad- bzw. Magic-Mouse-User musste ich mir die Scrollrichtung natürlich anpassen ;) Dazu muss man in der Registry (Start -> Ausführen -> regedit) den Wert FlipFlopWheel (HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Enum -> HID -> VID_? (ab hier kann man einfach mit Ctrl + F suchen)) auf 1 setzen.
  • Da ich gern mit einem englischen Tastaturlayout programmiere und auch eine englische Tastatur habe, hier die Sprache aber deutsch ist, ist es sehr praktisch den Shortcut “Alt + Shift” zu kennen, sobald man sich 2 oder mehr Sprachen eingestellt hat. Damit kann man schnell hin und her schalten, ohne lästige Klickerei.
  • Wenn man soweit gehen und auch die Bedeutung der Windows-Taste etc anpassen möchte, kann man dazu sehr gut SharpKeys nutzen. Ãœberhaupt gibt es bei RandyRants noch ein paar nette kleine Spielerein um diverse Input Devices umzukonfigurieren :mrgreen:

Sollten sich noch mehr Sachen finden, erweitere ich die Liste natürlich!

WhatsApp security … Argh!!!

A few weeks ago I had a discussion with a couple of my colleagues about WhatsApp and how they might handle their security. We talked about how they could securely identify their users (knowing that they’re never asking for a password) and created some scenarios about how someone could hack into other people’s accounts.
Now, a few weeks later, one of my colleagues sends me this article by Sam Granger and I’m seriously shocked. We also talked about that exact scenario but I would have never thought they’d be that careless about their user’s security… It’s unbelievable, but you should just read it yourself. Here’s a short quote:

As you probably already heard in recent news, 1,000,001 Apple UDID”™s were leaked. It”™s unfortunate that so many apps use UDID”™s to identify users since it”™s extremely insecure.

This brings me to WhatsApp, a free messaging service, used by millions of people. Their system runs on a modified version of XMPP (Extensible Messaging and Presence Protocol). There is nothing wrong with using XMPP, but there is a problem in how WhatsApp handle authentication.

If you installed WhatsApp on an Android device for example, your password is likely to be an inverse of your phones IMEI number with an MD5 cryptographic hash thrown on top of it (without salt).

md5(strrev(”˜your-imei-goes-here”™))

When I say Android, I don”™t exclusively mean Android. It just happens to be a different case when it comes to iOS. Windows Mobile, Blackberry etc”¦ might very well have the same password method. It actually wouldn”™t surprise me. WhatsApp on the iPhone might be using your IMEI too, or maybe UDID”™s to generate passwords, but not the exact same method. If I do find out, I will update this post.

Then comes the username. It”™s your phone number (doh).

To obtain both these values is rather simple.

Continue reading

Neutrales Internet? Mm ja… Mm.. NEIN!

Vorhin habe ich auf netzpolitik über eine interessante Website gelesen. Im Prinzip zeigt sie nur eine Weltkarte in lustigen Farben an, wenn man sich die Farben aber mal genauer anschaut und versteht was dahinter steckt, ist das ganze gar nicht mehr so lustig. Es geht dabei um die so genannte Netzneutralität und die Karte zeigt in farblicher Kodierung, in welchem Ausmaß die Provider eines Landes in den Datenverkehr ihrer Kunden eingreifen – hier mal ein Screenshot.

How neutral is the net?
(Leider funktioniert die Seite nicht richtig in Chrome, deshalb am besten mit Firefox anschauen ;))

Wer mehr wissen möchte findet viele Links in diesem Artikel und hier das Paper vom Max-Planck-Institut für Softwareentwicklung über den Test.

Netzpolitik.org: Kommentar zum Leistungsschutzrecht: Ein unmögliches Gesetz

Sehr guter und interessanter Kommentar über einen sehr fragwürdigen Gesetzentwurf unserer lieben schwarz-gelben Regierung. Wenn man sich etwas mehr mit dem Thema beschäftigt, fragt man sich schnell, was, bzw. ob diese Leute überhaupt denken… Hier mal die Einleitung:

“Was passiert hier eigentlich gerade? Die Vertreter des Burda- und des Springer-Verlages setzen mit allen Tricks einen Gesetzentwurf für ein ”Leistungsschutzrecht für Presseverlage” auf die Tagesordnung der Bundesregierung, dessen Grundidee und Ausführung zurückhaltend gesagt, eine völlige Katastrophe sind. Die Bundesregierung schlägt die Hacken zusammen, schreibt die Forderung 2009 in den Koalitionsvertrag und nun, drei Jahre später, soll tatsächlich ein solcher Unsinn in Gesetzeskraft gegossen werden. Titel des Koalitionsvertrages der aktuellen Bundesregierung ist ”žWachstum. Bildung. Zusammenhalt”. Inhalt des Leistungsschutzrecht ist eine Umkehr der ökonomischen Prinzipien, die Legitimation von Desinformationskampagnen der Presseverlage und eine Spaltung der Gesellschaft. Wer nach diesem unmöglichen Gesetzesvorschlag eigentlich für was, wie und an wen bezahlen soll wird die Gerichte, die deutsche Anwaltschaft und die Anbieter von Orakeldiensten gut beschäftigen.” Weiterlesen…

Upgrade to Mountain Lion

Mountain LionA few weeks after Mountain Lion was officially released I finally upgraded yesterday. We wanted to wait for the first update to avoid all the annoying little problems that usually come up. For now mostly everything looks alright, just a few little issues came up so far. I’ll try to keep this post up to date with the things I stumble upon and the solutions that’ll hopefully come up from somewhere ;)

Stuff you got to massage a little:

  • git/svn: Locally I using git and if the repository of the project is subversion, I usually simply use git-svn. After installing Mountain Lion I realized that svn was missing, which is kind of annoying. Why would it deinstall svn? Anyway, the solution I found is to either reinstall it using homebrew or install the latest Command Line Tools (needs an Apple-Developers-Account).

Things not working:

  • GPGTools: As always, the extension for Mail does not work anymore, therefore emails can not be signed nor encrypted.

Jahre später kommen wir zu Ruhm :)

PSDetrisHeute Morgen trudelte eine Email mit einem Link auf diesen “großen Beleg” der TU Dresden ein. Nichts ahnend habe ich ihn erstmal aufgemacht. Als ich dann den Titel Remote-Interaktionen mit Handhelds auf Großprojektionen las, war ich etwas verwirrt, bis mir ein Projekt einfiel, an dem ich mal mit Kommilitonen gebastelt habe: PSDetris!
Ab Seite 37 wird unser kleines Projekt relativ gut beschrieben, auch wenn es ein wenig Namenschaos gibt – kann der Autor ja nicht wissen. Auf einem der Bilder sieht man mich sogar bei der PSD Bank “spielen” :P

Wir haben es damit also doch noch zu ungeahntem Ruhm gebracht :mrgreen:

Deshalb hier noch mal das legendäre Promotion-Video :D

Changing my Mac’s SSD – Wow, that was easy ;)

Today, I got a bigger SSD because mine used to out of space all the time. I already opened my MacBook Pro (2011) quite some times but I never actually changed the harddrive. Therefore I checked some blog posts about how to do it and it was as easy as from what I remember from doing it with my Thinkpad, maybe even easier ;)

So I plugged it in the USB port with the nice little adapter Samsung ships it with and partitioned it with the Disk Utility which comes with your Mac OS. Afterwards I downloaded the Carbon Copy Cloner, which has a free and fully functioning 30 day trial period, started it and used it to clone my former harddriver. Finally, I installed the new one in the adequate place and that’s it.
Everything worked right away => perfect :mrgreen:

Please note that you will loose the recovery partition when doing this, so you won’t be able to use FileVault2 nor the “Find your Mac” iCloud feature!

To regain these features you have to download (AppStore) and reinstall Lion (+ all the updates afterwards).

Ajax Upload tweaked for grails

While coding a little on gibbon’s five we stumbled upon a nice JavaScript library called file uploader. The first tests we did looked good so we took it into the project. While checking the browser compability I ran into some problems with the Internet Explorer that need to be fixed.

First of all, the return type for the IE has to be a little different – the IE needs text/plain. Also, the data send from the IE to the server looks a little different from the one WebKit and gecko: It’s a CommonsMultipartFile. Therefore I had to do some tweaking on the server side which ended in some code pretty similar to this:

if (params.qqfile instanceof org.springframework.web.multipart.commons.CommonsMultipartFile){
    returnType = 'text/plain'
    content = params.qqfile.getInputStream()
    originalFilename = params.qqfile.originalFilename
    mimeType = params.qqfile.getContentType()
} else {
    returnType = 'application/json'
    content = request.inputStream
    originalFilename = params.qqfile
    mimeType = URLConnection.guessContentTypeFromName(params.qqfile)
}

Furthermore, the plugin has to deal with older browsers and the IE by using iframes (mentioned on the website and explained in the code). This works pretty well until you come across grails, which, for whatever reason, sends pre-tags around the json code. Of course our friend the Internet Explorer is confused and is simply not evaluating the answer. A simple solution to this is to change a few lines of code in the function (fileuploader.js):

_getIframeContentJSON:function (iframe) {
    // iframe.contentWindow.document - for IE<7
    var doc = iframe.contentDocument ? iframe.contentDocument : iframe.contentWindow.document, response;

    this.log("converting iframe's innerHTML to JSON");
    this.log("innerHTML = " + doc.body.innerHTML);

    // Grails is answering with pre-tags. That might confuse the browser script therefore we better remove them.
    var cleanedAnswer = doc.body.innerHTML.replace(/<(\/)*pre>/g, '');
    this.log("grails cleaned: " + cleanedAnswer);

    try {
        response = eval("(" + cleanedAnswer + ")");
    } catch (err) {
        response = {};
    }

    return response;
}

Overall it’s a simple tweak and now it works perfectly within all the browsers we tried :)

Kein ICS für das Desire HD – mein letztes HTC

Nachdem es schon viele Gerüchte und Vermutungen gab ist es seit gestern offiziell: HTC hat bestätigt, dass es für das Desire HD kein Ice Cream Sandwich von ihnen geben wird. Sehr lustig daran ist vor allem die Begründung. Hier ein Auszug:

Aufgrund der Tatsache, wie der Speicher auf dem Desire HD aufgeteilt ist und aufgrund der größeren Größe von Android 4.0 wäre es erforderlich, den Speicher des Gerätes neu zu unterteilen und die Nutzerdaten zu überschreiben, um das Update installieren zu können.

Da es wohl auch für Freiwillige keine RUU geben, bleibt der einzige Weg weiterhin das Rooten und anschließende Flashen mit Mods, wie z.B. Cyanogen. Sehr schade. Allerdings macht mir das meine Entscheidungen in Zukunft leichter: Es gibt einen Hersteller weniger in meiner Auswahl.

1 2 3 4 5 13