• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALIJENiPhone - Apple reinvented the phone ....
    KASUMI
    KASUMI --- ---
    Ja jsem zjistila, ze me z hlediska budiku po**** to, ze mi tam skoci nejaky rezim ala nerusit, protoze v tom nastaveni mam porad hokej..
    HERKULES
    HERKULES --- ---
    Nebo zkus dát telefon úplně někam dopryč a nech to jen na aw.
    HERKULES
    HERKULES --- ---
    ZVIRATKO: Nejde telefon nějak zamknout i proti uživateli? :))
    ZVIRATKO
    ZVIRATKO --- ---
    HERKULES: ja mam slozitej spanek, proto mam tolik budiku, ze me budik nevzbudi se mi stava (nebo ho ve snu zamacknu, umim i vylustit matematickou hadanku aniz bych se vzbudil :-D), ale tady mam pocit ze to fakt vubec nezvonilo.
    Ma tu nekdo iOS 17?
    HERKULES
    HERKULES --- ---
    ZVIRATKO: Budík v kombinaci s aw považuji za dost spolehlivej. Nevím jakej máš spánek, ale mě uvidí první vibrace na ruce ještě než se ozve zvuk. Kdykoliv, v jakejkoliv čas.

    Dost bych to viděl na tu betu
    ZVIRATKO
    ZVIRATKO --- ---
    resim divny problem, a to nefunkcni budik
    respektive kdykoliv ho testuju tak funguje, ale uz se mi nekolikrat stalo, ze me rano proste nevzbudil
    zpravidla si tech budiku nastavuju nekolik, s rozestupy, protoze chci vstat treba mezi 8-10 ale klidne to zamacknu (nekomentujte ne/vhodnost tohoto pristupu)
    uz se mi ale stalo, ze vubec nevim, ze neco zvonilo, a vzbudil jsem se sam podstatne pozdeji, konkretne treba dnes, kdy jsem mel budiku opravdu 5 od 9:00 do 10:30 a posledni pro jistotu na 11:00 (do 12 jsem musel nekde byt)
    misto toho jsem se vzbudil ve 12 sam a prusvih

    mam podezreni, ze to je nejaka chytristika, podobne jako kdyz zvoni telefon a clovek ho vezme do ruky - zvonit prestane, a ze je to zpusobene tim, ze mam telefon vedle sebe v posteli a na ruce Apple Watch, necim machnu a ono to ztichne, to jsem schopny ve spanku asi udelat aniz bych se vlastne probral. Vecer zapinam rucne rezim spanku, tam jsem zkontroloval ze Alarm ani vypnout nejde, kazdopadne tam zadne spesl nastaveni nemam.

    Ma nekdo napad? Nevim jestli za to muze iOS 17 (poprve se mi to stalo asi s prvni developer betou a neprikladal jsem tomu vetsi pozornost), ale je to fakt neprijemne
    HERKULES
    HERKULES --- ---
    ZVIRATKO: S WiFi nikdo nic nedělal. Zkusím to zapomenout.
    ZVIRATKO
    ZVIRATKO --- ---
    HERKULES: v minulosti se mi to delo mnohokrat. Nekdy za to mohl firmware wifi, nekdy verze iOS, nekdy nefunkcni pripojeni za tou wifi a nekdy pomohlo tu sit zapomenout a nastavit znova... Posledni dobou je to docela dobry, takze bych to zkusil nastavit znova, hlavne pokud se nic nedelo s WiFi APckem (zdravim Vodafone co mi nekolikrat resetnul modem do defaultu)
    HERKULES
    HERKULES --- ---
    Dost často se mi teď děje, že iPhone se nepřipojí k WiFi. V nastavení jí vidí jako známou, ale chce to znovu heslo. Děje se mi to na macu i telefonu a na různých WiFi.

    Děje se to i někomu dalšímu?
    ZVIRATKO
    ZVIRATKO --- ---
    HERKULES: nemam tuseni. Ja pouzival to MPLA protoze nic jineho nebylo a kdyz se tam objevilo Apple Pay tak jsem to nejak neresil a doufal v to, ze tim je to aspon trochu lepsi nez predtim...

    excerpt z me minianalyzy pred lety:


    http://www.parkujvklidu.cz/ (doporucuji kouknout se na navody pro nastaveni a pouziti aplikace)

    Kdyz potrebuje clovek zaplatit za ZPS pomoci tzv. "mobilni aplikace" (ve skutecnosti web) tak ma pouzit tento odkaz
    Onstreet selector
    http://mpla.cz/praha
    - neni HTTPS

    Objevi se na https://ke-utc.appspot.com/static/select.html?label=PRAHA
    - hostovane na Google App Engine - na tom v zasade asi nic spatneho neni, nevim jestli v podminkach treba zpracovavani kreditnich karet nezakazuji...

    Jak web funguje

    Do webu se naplni RZ vozidel a cisla kreditnich karet ktere se pak daji pouzit pro placeni
    Cisla kreditnich karet se ulozi do HTML5 localstorage "zasifrovana" (haha), napr.:

    cislo karty 5313341810614817
    exp 11/22
    cvv 333
    heslo aaaa

    a tohle je v localstorage
    creditcard {"expMonth":"11","expYear":"22","ciphered":"531334728009950481"}

    prvnich 6 cisel z kreditky je tam v plain
    predposledni 3 cisla jsou tam v plain

    JS co to pocita prikladam


    Samotna platba vypada napriklad takhle:
    curl 'https://cs-module-dot-secure-pay.appspot.com/api/cs/sale/5223704748429537060/auth' \
    -XPOST \
    -H 'Content-Type: application/json' \
    -H 'Referer: https://secure-pay.appspot.com/static/prod/cs_unlock.html?id=5223704748429537060%27 \
    -H 'Accept: */*' \
    -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12) AppleWebKit/603.1.5 (KHTML, like Gecko) Version/10.0 Safari/602.1.50' \
    -H 'Origin: https://secure-pay.appspot.com'/ \
    --data-binary '{"brand":"MasterCard","pan":"5348207846692227","year":"22","month":"11","cvccvv":"333","email":"zviratko@zviratko.net"}'

    tzn. pres Google App Engine projede v plainu cislo kreditky, CVV kod, platnost, whatever...

    Na webu http://www.mpla.cz/bezpecnost/:
    Na vývoji zabezpečení se mimo jiné aktivně podílel i přední český kryptolog Vlastimil Klíma.

    Nejvetsi WTF co jsem nasel je ovsem tohle:
    Payment card setting
    https://secure-pay.appspot.com/static/test/card_settings.html?card=1

    Tou kreditni kartou jsem prave zaplatil za parkovani na ostrem webu... :)
    HERKULES
    HERKULES --- ---
    ZVIRATKO: Jo. A je easypark lepší? A když ne, tak čím platit parkování? V Praze, ale nejen tam.
    HERKULES
    HERKULES --- ---
    ZVIRATKO: Jo, toho jsem si vědom, i toho, že číslo karty je virtuální. Ale s touhle před autorizací jsem se u toho ještě nesetkal.
    ZVIRATKO
    ZVIRATKO --- ---
    KASUMI: to te platej za to, za co me u nas v podstate vyhodili... :) zavidim ;-D
    KASUMI
    KASUMI --- ---
    ZVIRATKO: Jako vztekat se nad tim, ze nekdo v mym oboru dela neco jako patlal (kdyz se me to nejak dotyka)
    ZVIRATKO
    ZVIRATKO --- ---
    KASUMI: jako rozebirat jak funguje MPLA nebo co ted myslis? :-) Jeste mozna najdu mail co jsem k tomu sepisoval kamaradovi kryptologovi, fakt smutny cteni...
    ZVIRATKO
    ZVIRATKO --- ---
    HERKULES: Apple Pay je co se tyce platebni site jen "obycejna" tokenizovana karta, takze umi i predautorizace, blokace a podobne. Lepsi je to jen v tom ze pri platbe rovnou probehne i provereni a ze je to dost zero-trust co se tyce zneuziti cisla karty a podobne. Tusim, ze kazda transakce ma vlastni cislo, ktere nejde pouzit na nic dalsiho (ale pokud probehne predautorizace na milion $ tak to pak asi ten samy obchodnik z toho sameho "terminalu" muze cerpat bez tebe, tak jako u jine karty...)
    KASUMI
    KASUMI --- ---
    ZVIRATKO: Ja mam tohle zase ve svy profesi 🤷‍♀️:)
    ZVIRATKO
    ZVIRATKO --- ---
    KASUMI: blazena nevedomost. Ja svoje moralni dilema jestli jim sverit svoji kartu vyresil tou jejich testovaci a pak vlastni virtualni... :P
    KASUMI
    KASUMI --- ---
    ZVIRATKO: Jo. Tak tohle ja jako prosty uz nevidim:)
    ZVIRATKO
    ZVIRATKO --- ---
    KASUMI: MPLA je banda podvodniku co tvrdili ze jim kontrolu kryptografie delal Klima a ten s nimi pritom byl jen nekde na kafi, sifrovani delali Javascriptem do Cookies kde byla cela karta, cele to bylo nastavene blbe, na testovaci verzi webu meli ostrou kreditku a cele to funguje spis jen nahodou.
    Kliknutím sem můžete změnit nastavení reklam