Inlägg

Det går att åka kollektivtrafik med VISA eller MasterCard, men eftersom de svenska bankerna har gått ihop och trängt ut VISA från den svenska marknaden har MasterCard så gott som monopol här. Så beroende av amerikanska bolag är man oavsett och de har ökänt fria tyglar på att banna de som kritiserar dem, samtidigt som de i praktiken driver privat beskattning på hela svenska folkets korttransaktioner.

Jag har sagt till min bank att jag vill ha stöd för Mobilt BankID (som tyvärr också drivs av ett privatägt skitföretag men som i alla fall är svenskägt för tillfället) till postmarketOS. I postmarketOS är det du själv som har kontrollen över din telefon och om du absolut vill (och din telefon klarar det) kan man köra Android-appar också genom Waydroid. Personligen kör jag Mobian (samma idé fast baserad på Debian) men jag har ändå avsatt en separat telefon för Mobilt BankID så den kan lika gärna köra postmarketOS.

För de som faktiskt vill se fler OS än Android och iOS föreslår jag att ni testar postmarketOS. Det finns inte så många kompatibla telefoner och installationsprocessen kan vara mer eller mindre svår beroende på vilken telefon man har, men ingen annan kommer att bryta marknadsdominansen av de två stora alternativen om vi inte gör något åt det själva.

Varför inte bara hämta ut med vanligt ID-kort?

Problemet är delvis att det inte längre skulle förvåna om Sony började ta betalt. Se bara hur de släcker ner sin filmtjänst och tar med sig filmerna som alla har betalat för i graven, eller hur en hel drös andra platformar går mot prenumerationsavgifter.

Jag skaffade en separat telefon specifikt för att köra Mobilt BankID (min vanliga telefon kör Mobian och Waydroid klarar inte kameror utan Halium än). Telefonen valdes specifikt för att den kunde köra LineageOS, vilket gör att jag kan ha kontroll över vad som är installerat själv och hålla den uppdaterad utan att vara beroende av tillverkaren. Allt som inte behöver vara på för att den ska fungera med Mobilt BankID är avstängt.

Men när jag faktiskt skulle registrera Mobilt BankID så krävde den att få skanna mitt nationella ID-kort, och efter en eller två frames från kameran så kom ett felmeddelande om att den inte kunde starta textavläsningen (kommer inte ihåg exakta felmeddelandet). Efter lite sökande visade det sig vara ett felmeddelande som kommer från Android i sig när det inte går att använda Googles kamera-API för OCR, eftersom det inte är implementerat i kamerasubsystemet i sig. Istället är det API:et implementerat i Google Play Services. Fint va? Blev till att installera om LineageOS med MindTheGapps och hoppas att Google inte får för sig att döda tredjepartsinstallationer igen på ett tag.

Kontentan är alltså att Amerikanarna kan slå ut kritisk svensk infrastruktur genom att stänga av Google Play Services. Antingen avsiktligt i form av en direkt riktad åtgärd, halvt avsiktligt i vanlig Google-anda när de tröttnat på att underhålla något (se till exempel killedbygoogle.com ), eller oavsiktligt genom att införa inkompatibla förändringar i sitt API. Finns inget sätt att undvika det utan öppen källkod, så det funkar bara så länge som Google låter det funka.

Blir bara mer och mer av detta med tiden, samtidigt som det blir mindre och mindre saker man faktiskt äger. Hoppas alla drabbade börjar byta tillbaka till spel på skivor och offline-konton.

Skämt åsido blir det intressant att se hur Finansiell ID-Teknik reagerar på denna trend.

Mobilt BankID håller på att fasa ut registrering på telefoner utan NFC eller Google Play Services (behövs för OCR-läsning av ID-kort, ask me how I know). Många gamla flaggskeppstelefoner har NFC men även idag har många billiga telefoner inte det. Dessutom släcker de äldre versioner av Android lite då och då, så även fullt fungerande telefoner kommer inte kunna köra Mobilt BankID.

En lösning hade varit att installera LineageOS på gamla telefoner för att få en nyare version av Android, men eftersom långt från alla telefoner har stöd i LineageOS och många tillverkare dessutom aktivt motarbetar upplåsning (sannolikt efter krav från amerikanska operatörer) så är det nästan bara i undantagsfall som det fungerar.

TL;DR: Vi har ett privatägt monopol på elektroniskt ID i Sverige som gör att gamla telefoner pensioneras på grund av gammal mjukvara, återförsäljning av dem är en mycket god idé som inte är lika gångbar här som i resten av världen.

Vilken del av granskningen är egentligen oberoende?

Google sitter i styrelsen på App Defence Alliance, ADA väljer vilka som får göra granskningarna och ADA radar upp kraven för att bli godkänd granskare. Vidare verkar vissa av granskarna ha tidigare existerande långvariga företagsrelationer med Google. Google är inblandade i så gott som varje steg, inklusive publicering på Play Store där de tar en andel av intäkterna för försäljning av apparna.

Mängden felinformerad nonsens kommer att öka markant. Och folk kommer inte ens att märka det.

Sedan har också chatt-AI ett dåligt rykte som sätt att prata av sig (även om det rörde romantiska problem i det specifika exemplet): https://www.brusselstimes.com/430098/belgian-man-commits-suic...

Det var samma två gånger en stund, jag hade tydligen inte kopierat den andra länken och jag dubbelkollade inte att jag klistrade in rätt sak innan jag postade inlägget.

Att emulera Linux slumptalsgenerator är inte trivialt utan att ha startdatat men med lite processorkraft lär det inte vara svårt att räkna baklänges efter lite datainsamling. Nu är dock ett typiskt flash-chipset från Phison eller liknande en sjukt optimerad ASIC, den har kanske en liten mängd generell processorkapacitet i form av en Intel 8051-klon eller något men långt från vad man idag skulle kalla mer än en MCU.

Tror inte det är realistiskt att inkludera slumptalsemulering i sin "hotmodell", om man inte räknar med att det finns ett implantat med betydligt biffigare processor där men i det läget har man riktigt sneda prioriteringar om man tror att bluffad diskstorlek är huvudproblemet.

Även om bluffmakarna skulle komma på hur man emulerar slumptal så är de mer eller mindre fastlåsta till sin implementation medan det är en mycket liten och enkel uppdatering av testprogramvaran som behövs för att avslöja dem också, till exempel genom att addera 1 på varje slumptal. Vad som helst som bryter mönstret egentligen.

Oklart vilken av dem du syftar på, men för att det ska vara enkelt att klara sig förbi pseudoslumptal med så specialiserade kretsar som i flashminnen så behöver det dels vara predikterbart och dels upprepande i en passande blockstorlek. Allt du behöver göra för att bryta det första antagandet är att ge eget startdata till slumpgeneratorn och för att bryta det andra kan du hoppa framåt eller bakåt i något annat än blockstorleken någon gång under testet.

Jag har dock inte sett exempel på något mer avancerat än att kasta gammalt data eller upprepa data. Båda gör det möjligt att låtsas som disken är större än den är och går att göra med kreativ felkonfigurering av billiga kretsar.

Om du inte hade citerat mitt inlägg hade jag nog inte märkt att jag råkade klistra in samma länk två gånger. Så det går ibland.

Beror väl på hur man definierar "officiell", men anställda på Microsoft har sagt det och Microsoft gjorde inte något försök att dementera det förrän precis innan det var dags att släppa Windows 11.

Det har sedan länge funnits verktyg med öppen källkod för att göra mer eller mindre samma sak, se till exempel https://github.com/c0xc/CapacityTester och https://github.com/AltraMayor/f3 .

Edit: Hade av misstag klistrat in samma länk två gånger istället för länkar till två separata projekt.

Det är vad som händer när man säger att 10 ska bli sista versionen någonsin och inte håller vad man lovat.

Ja, om vi inte får kommunicera anonymt via internet så är det väl dags att börja köra Meshtastic istället då. Krypterat meshnätverk över LoRa där klienterna har öppen källkod. Tror att Sweclockare kan bygga ett tillräckligt tätt nätverk för att fungera i praktiskt taget hela svenska storstäder.

Jag köper fortfarande spel på skiva när det går, men i och med att Steam är så utbrett är det sällan som annat än AAA-spel släpps på skiva överhuvudtaget. Men problemen slutar ju som bekant inte där heller, eftersom man kan behöva ta till metoder som inte diskuteras på SweClockers för att spela spelet offline ändå.

Grundproblemet är att folk väljer att inte äga sin kopia av spelet trots att det är fullt möjligt. Om det är lättare för spelmakarna att sälja en licens till spelet för en mindre peng än ett faktiskt fysiskt exemplar så kommer det vara svårt att motivera den ekonomiska sidan av att släppa fysiska exemplar redan från starten.

Det enda vi kan köra som konsumenter är att fortsätta köpa fysiska exemplar och ibland helt enkelt välja att inte köpa en licens till spel om det är det enda alternativet, men det kräver antagligen mer självkontroll än vad de flesta spelare har numera.

Signerade drivrutiner har jag för mig kom med 2000/XP, men det blev tvingande som standard med Vista och gick inte att slå av permanent från 7.

Windowsanvändare har långsamt kokats till att acceptera den nivån av vad som effektivt är kartellbildning.