Ja jsem zjistila, ze me z hlediska budiku po**** to, ze mi tam skoci nejaky rezim ala nerusit, protoze v tom nastaveni mam porad hokej..

Nebo zkus dát telefon úplně někam dopryč a nech to jen na aw.

ZVIRATKO: Nejde telefon nějak zamknout i proti uživateli? :))

HERKULES: ja mam slozitej spanek, proto mam tolik budiku, ze me budik nevzbudi se mi stava (nebo ho ve snu zamacknu, umim i vylustit matematickou hadanku aniz bych se vzbudil :-D), ale tady mam pocit ze to fakt vubec nezvonilo.
Ma tu nekdo iOS 17?

resim divny problem, a to nefunkcni budik
respektive kdykoliv ho testuju tak funguje, ale uz se mi nekolikrat stalo, ze me rano proste nevzbudil
zpravidla si tech budiku nastavuju nekolik, s rozestupy, protoze chci vstat treba mezi 8-10 ale klidne to zamacknu (nekomentujte ne/vhodnost tohoto pristupu)
uz se mi ale stalo, ze vubec nevim, ze neco zvonilo, a vzbudil jsem se sam podstatne pozdeji, konkretne treba dnes, kdy jsem mel budiku opravdu 5 od 9:00 do 10:30 a posledni pro jistotu na 11:00 (do 12 jsem musel nekde byt)
misto toho jsem se vzbudil ve 12 sam a prusvih

mam podezreni, ze to je nejaka chytristika, podobne jako kdyz zvoni telefon a clovek ho vezme do ruky - zvonit prestane, a ze je to zpusobene tim, ze mam telefon vedle sebe v posteli a na ruce Apple Watch, necim machnu a ono to ztichne, to jsem schopny ve spanku asi udelat aniz bych se vlastne probral. Vecer zapinam rucne rezim spanku, tam jsem zkontroloval ze Alarm ani vypnout nejde, kazdopadne tam zadne spesl nastaveni nemam.

Ma nekdo napad? Nevim jestli za to muze iOS 17 (poprve se mi to stalo asi s prvni developer betou a neprikladal jsem tomu vetsi pozornost), ale je to fakt neprijemne

ZVIRATKO: S WiFi nikdo nic nedělal. Zkusím to zapomenout.

HERKULES: v minulosti se mi to delo mnohokrat. Nekdy za to mohl firmware wifi, nekdy verze iOS, nekdy nefunkcni pripojeni za tou wifi a nekdy pomohlo tu sit zapomenout a nastavit znova... Posledni dobou je to docela dobry, takze bych to zkusil nastavit znova, hlavne pokud se nic nedelo s WiFi APckem (zdravim Vodafone co mi nekolikrat resetnul modem do defaultu)

Dost často se mi teď děje, že iPhone se nepřipojí k WiFi. V nastavení jí vidí jako známou, ale chce to znovu heslo. Děje se mi to na macu i telefonu a na různých WiFi.

Děje se to i někomu dalšímu?

HERKULES: nemam tuseni. Ja pouzival to MPLA protoze nic jineho nebylo a kdyz se tam objevilo Apple Pay tak jsem to nejak neresil a doufal v to, ze tim je to aspon trochu lepsi nez predtim...

excerpt z me minianalyzy pred lety:


http://www.parkujvklidu.cz/ (doporucuji kouknout se na navody pro nastaveni a pouziti aplikace)

Kdyz potrebuje clovek zaplatit za ZPS pomoci tzv. "mobilni aplikace" (ve skutecnosti web) tak ma pouzit tento odkaz
Onstreet selector
http://mpla.cz/praha
- neni HTTPS

Objevi se na https://ke-utc.appspot.com/static/select.html?label=PRAHA
- hostovane na Google App Engine - na tom v zasade asi nic spatneho neni, nevim jestli v podminkach treba zpracovavani kreditnich karet nezakazuji...

Jak web funguje

Do webu se naplni RZ vozidel a cisla kreditnich karet ktere se pak daji pouzit pro placeni
Cisla kreditnich karet se ulozi do HTML5 localstorage "zasifrovana" (haha), napr.:

cislo karty 5313341810614817
exp 11/22
cvv 333
heslo aaaa

a tohle je v localstorage
creditcard {"expMonth":"11","expYear":"22","ciphered":"531334728009950481"}

prvnich 6 cisel z kreditky je tam v plain
predposledni 3 cisla jsou tam v plain

JS co to pocita prikladam


Samotna platba vypada napriklad takhle:
curl 'https://cs-module-dot-secure-pay.appspot.com/api/cs/sale/5223704748429537060/auth' \
-XPOST \
-H 'Content-Type: application/json' \
-H 'Referer: https://secure-pay.appspot.com/static/prod/cs_unlock.html?id=5223704748429537060%27 \
-H 'Accept: */*' \
-H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12) AppleWebKit/603.1.5 (KHTML, like Gecko) Version/10.0 Safari/602.1.50' \
-H 'Origin: https://secure-pay.appspot.com'/ \
--data-binary '{"brand":"MasterCard","pan":"5348207846692227","year":"22","month":"11","cvccvv":"333","email":"zviratko@zviratko.net"}'

tzn. pres Google App Engine projede v plainu cislo kreditky, CVV kod, platnost, whatever...

Na webu http://www.mpla.cz/bezpecnost/:
Na vývoji zabezpečení se mimo jiné aktivně podílel i přední český kryptolog Vlastimil Klíma.

Nejvetsi WTF co jsem nasel je ovsem tohle:
Payment card setting
https://secure-pay.appspot.com/static/test/card_settings.html?card=1

Tou kreditni kartou jsem prave zaplatil za parkovani na ostrem webu... :)

ZVIRATKO: Jo. A je easypark lepší? A když ne, tak čím platit parkování? V Praze, ale nejen tam.

ZVIRATKO: Jo, toho jsem si vědom, i toho, že číslo karty je virtuální. Ale s touhle před autorizací jsem se u toho ještě nesetkal.

KASUMI: to te platej za to, za co me u nas v podstate vyhodili... :) zavidim ;-D

ZVIRATKO: Jako vztekat se nad tim, ze nekdo v mym oboru dela neco jako patlal (kdyz se me to nejak dotyka)

KASUMI: jako rozebirat jak funguje MPLA nebo co ted myslis? :-) Jeste mozna najdu mail co jsem k tomu sepisoval kamaradovi kryptologovi, fakt smutny cteni...

ZVIRATKO: Ja mam tohle zase ve svy profesi 🤷‍♀️:)

KASUMI: blazena nevedomost. Ja svoje moralni dilema jestli jim sverit svoji kartu vyresil tou jejich testovaci a pak vlastni virtualni... :P

ZVIRATKO: Jo. Tak tohle ja jako prosty uz nevidim:)

KASUMI: MPLA je banda podvodniku co tvrdili ze jim kontrolu kryptografie delal Klima a ten s nimi pritom byl jen nekde na kafi, sifrovani delali Javascriptem do Cookies kde byla cela karta, cele to bylo nastavene blbe, na testovaci verzi webu meli ostrou kreditku a cele to funguje spis jen nahodou.