Gyuszk blogja

Android custom ROMs: endgame

Kissé teátrális cím után a lényeg: LineageOS 17.1 (NO root!) esetén ha felrakod az újfajta OTP banki appot: https://play.google.com/store/apps/details?id=com.aff.otpdirekt&hl=hu&g…

Akkor az a kép fog fogadni hogy a módosított ROM-od és/vagy rootolt eszközöd és a számlabiztonság nem fér össze, úgyhogy kalap-kabát. Ez lehet hogy már egy ideie igy van, de én a napokban szembesültem vele.

A régi OTP app még szerencsére megy, de nyilván kilövik idővel.

A magisk hide már sajnos semmit sem ér ez ellen, mert ez nem (csak) root detect, hanem egy sokkal széleskörűbb ellenőrzőcsomag (pl. nyitott bootloader, ami a custom rom elengedhetetlen feltétele).

 

Bizonyos esetekben még lehet hákitákizni: https://www.xda-developers.com/bypass-safetynet-hardware-attestation-un…

De az irány nyilvánvaló, és ez a magisk module is csak ideig-óráig fog megoldást adni.

 

Ebből is látszik, hogy a Google egyre erőteljesebben taszítja maga felől a módosított Android eszközöket. (Ugye bizonyos réteg számára éppen ez lenne a vonzó benne).

Egyébként valójában szó sincs biztonságról: a lényeg hogy a telefont ne módosítsd (például ne telepíts reklámblokkolót), hanem gyártói szoftver legyen rajta. Igy a gyártói szoftver és a biztonság erőltetett relációba kerül egymással, pedig ez sokszor nem áll fent.

Elég két dolgot emliteni: 1-2 éves támogatás, és gyártói malware-ek, kémprogramok. Nem látom, hogy ezeknek lenne következménye. Mindkét történetről Dunát lehetne rekeszteni.

Hosszú távon tehát a felhasználók nem telepithetnek fel egy LineageOS-t, amely hosszú biztonsági támogatást adna a telefonjukhoz, illetve még jobban ki lesznek szolgáltatva a gyártók által összepancsolt gyártói ROM-oknak, amiknek a tartalmát és tevékenységét láthatóan senki nem ellenőrzi.

Ezek után az egyetlen elfogadható Android kiadás a Pixel lesz, de azzal két probléma van: lehet hogy drága, és lehet hogy pont szarul néz ki az aktuális Pixel telefon. Vagy a hardveres képességei, jellemzői pont nem felelnek meg.

 

Innentől kezdve sejteni lehet, hogy a gyártók mennyire éreznek majd késztetést a bootloader nyithatóságára (nem nagyon). Innentől kezdve pedig elméleti sikon persze lehetne gapps-mentes pl. LineageOS -t telepiteni, de nem lesz meglepő, ha pár év múlva kifing az összes custom ROM, mert nem lesz telefon, aminek nyitható lenne a bootloadere.

Részemről ez a platform elhagyását jelenti hosszú távon.

Leszállt nálam is a Sputnik V #2

Előzmény: https://hup.hu/node/173471

Tegnap délután pontosan 21 nappal az első adag után felvettem a Sputnik V második adagját is. Ugyanott, a Rókusban.

Tulajdonképpen az első 5-6 órában nem történt semmi, estére fáradékony lettem. Odakészitettem éjszakára a rubophent, meg az ibuprofént, meg a vizet, meg a lázmérőt, de az egyetlen bajom az volt hogy egész éjjel 15 perces adagokban aludtam és forgolódtam összevissza. Az izületeim eléggé fájtak.

Mai napra inkább szabit vettem ki, mert a nulla alvás következtében nem tudok 10 percnél tovább figyelni.

Nem veszélyes, nem vészes. Más nincs. Ha lesz, majd megirom.

Update: igy a harmadik nap reggelén azt kell hogy mondjam hogy nálam nagyon hasonló volt a műsor mindét adagnál, vagyis első és harmadik éjszaka álmatlanság, forgolódás, vagy éppen volt alvás, de rossz minőségű, és erős izzadás hőemelkedés vagy láz nélkül. Tegnap pl. napközben jöttem-mentem, irodában voltam, dolgoztam, intézkedtem, semmi bajom nem volt, de délután 4-5 körül hirtelen erős fáradtság lett rajtam úrrá, utána meg elég gyér volt az éjszaka. De mindenesetre valószinűleg ezzel vége, már csak egy normális alvás kell, és a ~negyedik napra azt mondom hogy normál kerékvágás.

Leszállt nálam is a Sputnik V

Valamikor december-január környékén regisztráltam. Nem nyaggattam senkit, csak vártam a soromra. A telefonhivás a héten megtörtént, vasárnap 3-ra hivtak a Rókushoz. Főbejárat, 1-es oltópont.

(33 éves és krónikus betegségektől, alkoholizmustól mentes vagyok, sőt a covid-parámban még a cigiről is leszoktam ~14 év után, úgyhogy nekem egyelőre pozitiv a mérleg :) Amúgy valószinüleg a háziorvos betegkörének összetétele miatt kaptam hivást)

 

Először adtak üres papirokat, tollat, még a szabad levegőn ki kellett tölteni a betegségekre és egyéb körülményekre vonatkozó rubrikákat. Hiába töltöttem le és irtam össze előre otthon, azóta megváltozott a papir.

Utána szép libasorban még szintén a szabad levegőn vártunk 5-10 percet, majd beengedtek ismét annyi embert, amennyit egyszerre oltani tudnak. Ott egy újabb ellenőrzés / papirozás (gondolom megnézik hogy regisztáltál-e valójában). Az oltási algoritmus úgy néz ki hogy szúrnak majd 15 perc biztonsági idő (hátha allergiás rohamot kapsz tőle), majd mehetsz. Ezt az aulában vagy a mellette található szabadtéri udvaron lehet eltölteni (én az utóbbit választottam). Ahogy néztem kb 10-15 oltóhely van bent, tehát 15 ember bemegy, várnak 15 percet, majd engedik befelé az újabb turnust. Elég hatékony.

Az oltóhelyiség előtt még egy orvos kikérdez néhány alapbetegségről. Aki izgul (mint ahogy én is), feltehet neki pár kérdést, hátha köze van az oltáshoz. Ezt bent az oltó orvosnak is megteheti. Főleg a sziv, vese, májbetegségek érdekesek, cukorbetegség, vérnyomásproblémák, korábbi oltásokra adott reakciók. De ha nincs semmi, nem kell izgulni.

Az oltás után vártam/sétáltam egy 20 percet az udvaron, majd elindultunk, vezettem, megmostam a kutyát a wash n vau -ban, hazamentünk, takaritottam, megettük a második ebédet, kicsit pihentem. Az oltás után 4 és fél óra telt el, eddig gyakorlatilag semmilyen reakciót nem tapasztaltam, talán egy minimális fáradtságot. Ha lesz újabb fejlemény, majd megirom.

Menjetek oltani, ha tudtok. Mindenki kedves volt, a katonákat is beleértve.

Alkalmazási előirat aki szeret olvasgatni: https://ogyei.gov.hu/sputnik_v_koronavirus_elleni_vakcina_magyar_nyelvu…

Update: lassan 21 óra eltelt az oltás után. Éjszaka megébredtem arra hogy izzadok mint a ló, és iszonyat melegem volt. Bevettem egy rubophent és ittam egy kis vizet, majd megmértem a lázamat (36.1 :) ). Valami rossz álom lehetett csak. :) Reggel fáradtan ébredtem, de nincs semmi igazi tünetem továbbra sem.

Update: 24-26 óra környékén hirtelen durván beálmosodtam, elfáradtam, és lett egy enyhe hőemelkedésem. Ezek azóta megszűntek.

Eltüntették az ízesített dohánytermékeket...

.. úgy tudom az egész EU-ban.

Amit lehet kapni:

- ízesítetlen, vágott dohány és belőle készített cigaretta

- eliquid nikotinos és mentes kivitelben, de ízesítés nélkül

(a fentihez aroma folyadék)

Tehát aki akar, tud magának otthon keverni liquidet, de készen nem kapható.

Ugyanakkor a magyar trafikok jórésze leállt az eliquidek értékesítésével, mert az oda betérő vásárlók jórészt az azonnal használható, ízesített, beállított nikotintartalmú kis kiszerelésű folyadékokat keresték.

Engem egy kicsit váratlanul ért, mert bár olvasom a sajtót rendszeresen, ez a hír valahogy elkerült. Már csak azért is, mert a covid elején felvásároltam magamnak több hónapra, így amikor nemrégiben betértem a trafikba, közölték hogy maradt két darab nullás mentolosuk, azt elvihetem, de end of story. :)

(egyébként is le akartam szokni.)

NextCloud upgrade

A NextCloud -nak van egy elég jól összerakott docker/compose alapú disztribúciója: https://github.com/nextcloud/docker/tree/master/.examples/docker-compos…

Ebben a komplett csomag össze van kalapálva: redis, cron, apache, sql db, reverse proxy és lets encrypt companion. Csak fel kell paraméterezni, és megy. A perzisztens adatok data volume -okba kerülnek, így a compose stop/rm sem gyakja ki őket.

A major frissítéseket csak lépésenként szabad megcsinálni, hogy a megfelelő db migráció megtörténhessen. Esetemben: 14->15->16->17->18. Azt hiszem másfél-két éve telepítettem, éppen ideje volt. Plusz a srácok elég gyorsan dolgoznak :) Igen, ezt ellustultam.

A munka érdemi része:

Ott, ahol a git -em állt a telepítéskor, leállítottam a konténereket. Backupoltam a compose és db.env fájlokat. Aztán húztam egy git pull -t, és release tag-enként elindítottam a nextCloudot, összesen négyszer. (pl. tag: 16-apache). Persze minden release tag-en megnéztem a compose fájlt, hogy változott-e strukturálisan vagy logikájában. A leállás és újra elindulás egyszerű:

docker-compose stop

docker-compose up -d

Egy kicsit furcsálltam, hogy nem volt megfelelően tagelve a docker image: https://github.com/nextcloud/docker/blob/15-apache/.examples/docker-com…

Ezt minden lépésben beírtam kézzel, pl. image: nextcloud:15.0-apache különben a legfrissebbel húzta volna rögtön. Nem egészen értem, hogy miért nincs a verzió beégetve ha egyszer release tag-en vagyunk, de mindegy.

Továbbá minden verzióugrásnál benéztem az admin panelbe, mert van egy áttekintő nézet ahol csinál egy self tesztet. Itt írta, hogy egyes db migrációkat kézzel végre kell hajtani.

4-ből 3 esetben:

docker exec --user www-data apache_app_1 php occ db:add-missing-indices

Illetve egy esetben:

docker exec --user www-data apache_app_1 php occ maintenance:mode --on
docker exec --user www-data apache_app_1 php occ db:convert-filecache-bigint
docker exec --user www-data apache_app_1 php occ maintenance:mode --off

Ezután kész. Egyébként ezt a nextCloudot csak sima meghajtó szinkronra használom én és egy családtagom, annak szuperül működik (korábbi telepítésekkel együtt vagy ~4 éve). De lehet hogy körbenézek milyen appok vannak hozzá.

Nokia <3

Potyog a Nokia készülékekre az Android 10. A 6.1 Plus január 6. környékén kezdte, de első körben csak Indiában. Ma reggel jelzett a telefon, hogy nosza itt az Android 10. Nyomtam, telepítette, újraindult, és megy tovább minden. Majd megnézem a dark mode -ot.

A buli 2019 év végén kezdődött, 2020 Q2-ig tart és összesen 17 készüléket érint. https://www.androidcentral.com/nokia-shares-its-android-10-roadmap-upda…

Telekom és az egyedi DNS esete

Az a "jó" a Telekom optikai modemével (HG8245H), hogy ugyan kapsz adminisztrátori fiókot, de abban egy sor dolog le van tiltva - nyilván azért, mert 100ból úgyis csak kettőt-hármat érdekel, a többi meg csak elkutyulná, feleslegesen terhelve az ügyfélszolgálatot. Szóval Vanda nem tudott segíteni (eljutottunk a próbálta-e már újraindítani kérdésig, majd utána feladta), se a humán ügyyfélszolgálatos - szerinte ez nem része a szolgáltatásnak, adott egy másik telefonszámot, ahol az "informatikusok veszik fel", de inkább meg se próbálom, nyilván lepattintás lesz a vége.

Egyébként a DHCP server által reklámozott DNS szervert akartam átírni a PiHole IP címére, de mivel egyébként is van egy TPLink AP-m a hálózatra téve, majd ő lesz a DHCP szerver, a Huawei-esben meg lekapcsolom (logikus: a DHCP szerver ki-be kapcsolható, meg egy sor más dolog is állítható, amivel galibát lehet okozni hozzá nem értés esetén, viszont a DNS nem override-olható - gratulálok. Akkor már inkább legyen minden eltüntetve, nem? :)

Francia mérnökök - vagy ez normális?

A francia mérnökök vajon mit szívnak? De lehet, hogy csak nekem furcsa a következő. Van egy 2006os Peugeot 307 -esem, amiben a megvásárlása óta nem működött a fényszóró magasság állítás. Eleinte ráfogtam a motor(ok)ra, majd később valami biztosítékra, még később meg már nem is érdekelt. (legkisebb állásban volt mindkettő, így szemből nem vakított és egyformán is álltak).

Ugyanakkor időnként foglalkoztam a kérdéssel, pl. végigböngésztem a biztosítéktáblák specifikációit, és morogva konstatáltam, hogy nincs hozzá biztosíték, szóval vagy motor vagy érintkezési hiba vagy szakadt kábel. Mivel egy kisebb karambol miatt komplett új fényszórókat kellett vásárolnom, reméltem, hogy a csere után megjavul majd a helyzet - nem javult. Végül beírtam a youtube-ba, ahol jó sok szerelési tanácsot találtam már régebbi autóimhoz is, hogy mit lehetne tenni ez ügyben. A legtöbb videós azt tanácsolta, hogy ellenőrizzem a hamutálca kis fényszóróját, mert ha az kiég, blokkolja a fényszóró magasság állítást is, kvázi biztosíték gyanánt. Egy ilyen izzó pár tíz forint, a szerelés meg nem sok (egy pár műanyagot kell kikapni, két csavart kihúzni, és már cserélhető is), úgyhogy uccu neki.

Egy 10 perces szerelés után bent volt a kis izzó (a régi valóban ki volt égve akkor is amikor megvettem), világított, majd konstatáltam hogy a bal oldalon elrejtett magasságállító mögötti kis háttérvilágítás is meggyógyult. Nosza, állítgassuk. Működik. Tehát ebben az autóban van olyan elektromos cucc, aminek a biztosítéka nem más, mint a hamutálca izzója. Fantasztikus. Ez az autó egyébként is sok érdekes dolgot rejteget, mindamellett nagyon szeretem használni.

Szakemberhiány

Történt hogy lecsökkent a víznyomás a radiátorokban így fel kellett némi vízzel tölteni a rendszert. A bérelt ingatlan tulajdonosa ajánlott egy szerelőt, aki 3 héttel később tudna időpontot adni, de legalább kedvesen elmagyarázta, hogy a beszorult csapot hogyan tudnám életre lehelni, mivel tkp. csak ennyi lett volna a munka.

Szóval a tanulság az, hogy lehetőleg ne romoljon el semmi otthon, mert akkor hetekig nem lesz víz, fűtés, áram, vagy bármi :)

Ne állj sorba!

https://index.hu/belfold/2019/09/09/oriasi_a_munkaerohiany_a_mav-nal/

Ez a hiszti talán egy kicsit az elektronikus csatorna felé tereli az embereket, mert úgy tűnik hogy sem a poszt-szocialista sárgacsekkezésről, sem a sorbanállásról nem tudunk leszokni.

A felnőtt lakosság 96 százalékának van valamilyen mobiltelefonja, közel kétharmada pedig már okostelefonokat használ

Valahogy az instára meg a fosbookra van igény, értelmesebb dolgokra úgy tűnik kevésbé :)

Érdekes hogy még mindig bőven 50% felett van a sorbanállós, papírpazarlós jegyvásárlók száma (ráadásul a jegy és a nyugta külön papír), miközben lehet jegyet venni okostelefonnal, nem okostelefonnal, otthon nyomtatva, vagy automatából is.

Apple kábel: meddig lesz még hulladék?

Ezt csak így ideböffentem: a fél éves eredeti lightning kábelünk amit a szifon se-hez adtak, feldobta a pacskert. Normál használat mellett. Érdekes azért hogy az Apple mennyire veri a "csak eredeti kábelt vegyél" szlogent, miközben a kábeleik hosszú-hosszú évek óta a legalja kínai kategóriát súrolják (sárgulás, kontakthiba, szigetelés szakadás).

Parasztkodik a Google az Androidos alkalmazásengedélyekkel

Új telefon belakása és beállítása után vettem észre, hogy egyes alkalmazások akkor is tudnak SMS-t és hívást fogadni, amikor nincs hozzá joguk. A titok nyitja, hogy a play services framework a létező összes jogot elkéri (és gyárilag természetesen meg is kapja), az alkalmazásnak meg nincs más dolga, mint megkérni a google -t, hogy olvassa el helyette az sms-t, indítson/fogadjon hívást helyette. Tehát az user megtiltja az appnak, hogy sms-t olvasson, cserébe az app azt mondja, hogy "haha, hülyegyerek, majd a google elolvassa nekem".

Szóval feleslegesnek tűnik megvonni az alkalmazás jogokat, ha egyszer van a készüléken egy másik alkalmazás, aminek mindenhez joga van, és elég tőle elkérni.

Mi Box S 4k - teszt

A legtöbbet használt KODI -m elkezdett fagyogatni, és furcsa tüneteket produkálni. Nem tudom, hogy a hardver (öreg esprimo desktop), vagy a szoftver miatt (ubuntu), de inkább visszafokoztam házi NAS-nak, annak stabil :)

Felületes utánajárás után a Xiaomi Mi Box S 4k -t vettem meg, mert a márka errefelé sem ismeretlen, és meglepően olcsón adják (20-22k bruttó). Ami elsősorban érdekelt, hogy legyen benne beépített chromecast, ne valami egyedi stack legyen (ilyenem már volt egyszer, és katasztrófa volt az egész), és lehetőleg minél "hivatalosabb" android tv stack legyen rajta.

Találtam egy normális böngészőt Androidra

Úgy hívják, hogy Privacy Browser (da bum ts).
https://f-droid.org/en/packages/com.stoutner.privacybrowser.standard/

A leírás szerint az Android beépített WebView motorját használja (lőjetek le, de gőzöm sincs hogy mondjuk egy Nougat esetén ez pontosan mi, gondolom minimum WebKites, de lehet hogy már valami kibelezett Chromium motor).
A lényeg, hogy a betöltései, scrolling speed szerintem tök jó. Legalábbis a Firefox Focusnál sokkal-sokkal jobb. Az nem csak hogy lassú volt, hanem 1-2 naponta be is bambult, amikor nem tudtad hogy a mobilneted ment-e el vagy csak alszik a szerencsétlen rókája. Force quit után magához tért, szóval szegény bugos mint a szemét.
Szóval a sebesség meg a kompatiblitás egész jó, amit eddig megnéztem, minden oldal korrektül megjelent.