Výsledky vyhledávání v sekci Operační systémy a Aplikace na dotaz android developer

Android? iOS? Zamčený nebo odemčený OS? Souběžně!

access_time13.květen 2019personRedakce

Občas se v diskuzích objevují zajímavé hádky. Ty máš Android! Tvůj operační systém je otevřený, můžeš instalovat cokoliv. Počkej si na malware! Fuj, iOS! Vždyť to ani není operační systém a všechno musí jít přes AppStore. Jako na dětském pískovišti.Jednou se mne známý ptal jak jako “ten velký liberál” můžu propagovat jakýsi uzavřený operační systém kde o  tom jaké aplikace půjdou nebo nepůjdou spustit rozhoduje jakási autorita z Apple. A o to právě jde. Pokud budeme někomu nutit jakousi “svobodu”, tak se o žádnou svobodu nejedná. Pokud třeba výrobcům zákonem nařídíme vyrábět pouze operační systémy které budou zpracovávat jakýsi otevřený standard, již se jedná o protlačování “svobody” ( svobody výrobce byly právě omezeny ) které svobodné není.Jaké je tedy správné řešení? Pokud se lidem nelíbí uzavřenost operačního systému, dříve nebo později vznikne operační systém který tyto otevřené standardy implementuje dobrovolně. Bude jak plně otevřený tak jeho aplikace nepoběží v sandboxu ale bude moci dělat v systému cokoli.Považujete toto ale skutečně za výhodu? Já si naopak jako iOS developer myslím, že je dobře žekaždá aplikace si v systému již nemůže dělat co chce. Nemusím se tak bát toho, že mi nějaký malware bude vytáčet drahá telefonní čísla, posílat SMS zprávy do zahraničí nebo krást data ( i když tohle už se dá v sandboxu někdy udělat ). Jsem rád, že jsou již pryč doby Symbianu, kde si jisté aplikace samy prodlužovaly licenci tím že každý měsíc poslaly SMS zprávu na premium telefonní číslo. Tyto techniky už dneska nejdou.Otevřený nebo uzavřený operační systém? I na desktopu se časem dočkáme toho, že budeme aplikace nechávat podepisovat a sandboxovat. Jako uživatel bych zvolil operační systém tohoto typu, jako vývojář si pak můžu užívat operačního systému kde mohu skoro všechno. Například Linuxu. Nehádejte se a nechte ty platformy existovat vedle sebe.

folder_openPřiřazené štítky

Díky klávesnici SwiftKey budete psát efektivněji

access_time22.květen 2019personRedakce

Klávesnice je velice důležitá funkce v každém dotykovém telefonu. Jediné, co se od nich očekává, je pohodlné, rychlé a bezchybné psaní. Jenže sto lidí, sto chutí a spousta uživatelů si na vestavěnou klávesnici v Apple zařízeních stěžovalo. V iOS 8 vývojáři přidali možnost instalace klávesnicí třetích stran. V Apple Store se tak objevilo hned několik klávesnic na výběr. Jednou z nejpopulárnějších je SwiftKey, která má veliký úspěch především i díky tomu, že je zdarma.Je SwiftKey klávesnice číslo jedna?Klávesnice je v základním motivu velice podobná té základní již přednastavené v iOSu. Avšak na první pohled si ihned všimnete funkce navíc. Tou je „našeptávač“ slov. Aplikace vám jednoduše nabízí slova, která si myslí, že chcete napsat. Pokud používáte i nějaké Android zařízení, nebude to pro vás žádná novinka, jelikož v nejnovějších Androidech je toto součástí základní klávesnice. V základní klávesnici u iOS je tato funkce dostupná pouze při nastaveném anglickém jazyce. Aplikace SwiftKey nám to umožní i v češtině. Další funkci velice známou z androidu je tzv. „swipování“. Jedná se o to, že prstem přejíždíte po jednotlivých písmenek a klávesnice automaticky rozpozná, co chcete napsat.Pokud chcete, aby vaše klávesnice byla originálnější pomocí nějakého motivu, můžete si v aplikaci připlatit od jednoho do dvou eur za další velice líbivé motivy. PohodlnostKdyž si aplikaci nainstalujete a nastavíte si klávesnici SwiftKey jako aktivní, zezačátku občas budete velice naštvaní. Jde o to, že na SwiftKey si musíte nejdříve zvyknout, přibližně prvních deset až dvacet odeslaných zpráv přátelům se budete trápit, ale potom se projeví efektivita aplikace, jelikož klávesnice se od vás učí a velmi brzy vám začne nabízet a upravovat slova přesně tak, jak si přejete.NastaveníV nastavení si můžete nastavit, zda chcete mít zaplou, nebo vyplou autokorekci a hned několik dalších užitečných nastavitelných možností. Avšak já doporučuji mít vše zapnuté, vše je potom jednodušší.Celkový dojemAplikaci jsem si již stáhl dříve, avšak první dojem byl velice špatný, jelikož si klávesnice vše opravovala podle svého a psaní pro mě bylo utrpením. K SwiftKey jsem se nedávno dostal znovu a dal jí ještě jednu šanci. Vydržel jsem počáteční zmatky při psaní a nyní bych už neměnil. Klávesnice nemá chybu a doporučuji ji všem, kteří hledají alternativu pro základní systémovou klávesnici.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz android developer

Co je SocialWeb? ..vytváření privátních webových sítí.

access_time20.květen 2019personRedakce

SocialWeb není úplně vhodný pro jednotlivce, jejichž zájem je vytvořit si portfólio a nebo jednoduchou webovou prezentaci a to hned z několika důvodů:1. Firemní a nebo osobní webová prezentace se dá lépe postavit například přes WordPress a nebo X online nástrojům (Webnode,Wix….)2. Takový jednotlivci systém SocialWeb zkrátka nevyužijí a pro jiné uživatele systému SocialWeb jejich aktivity jak si povíme níže mají nulovou hodnotu.Takže, SocialWeb zkrátka není určen pro obyčejné uživatele, kteří si chtějí pouze sestavit svou webovou prezentaci a nebo jednoduchý blog.Teď asi nastává otázka pro koho je tedy SocialWeb určen?Víte pro koho je SocialWeb určen?- Marketingové agentury, PR agentury, dokonce i webdesign firmy pro budování microsites.- Pro majitele internetových obchodů pro budování podpůrných tématických webů.- Pro jednotlivce s ambicí stavět a spravovat několik, třeba i desítky webových stránek. Některé ze základních funkcí systému SocialWeb pro tvorbu a správu webových stránek:Vytváření a správa libovolného počtu webových stránek v jednom uživatelském účtu.Správa webhostingů, instalace SSL certifikátů, správa serverů a IP adres zcela automaticky a zdarma.Registrace domén přímo a automaticky z okamžitým nastavením DNS přímo na vám přiřazený server a IP adresu, kdy do několika minut automaticky můžete na zaregistrované doméně stavět web bez žádné akce z vaší strany.Wedos Wapi podpora, kdy můžete SocialWeb využívat jen jako registrační nástroj - tedy, že SocialWeb domény budete registrovat přes váš Wedos účet na vaše fakturační údaje a vše bude fungovat automaticky.Zobrazení a vyhledávání volných domén, SocialWeb monitoruje veškeré expirované domény a následně u nich zjišťuje zda jsou volné, pokud ano, můžete si kteroukoliv volnou expirovanou doménu ihned zaregistrovat, stejně tak můžete ve fulltextu vyhledávat domény, které obsahují konkrétní klíčové slovo. (Nyní je v databázi asi 80 000 CZ volných domén.).Monitoring expirujících domén a roboti pro předregistraci domén, kteří se budou snažit zaregistrovat doménu dříve než spekulanti a nebo jiní roboti za cenu registrace domény (jako alternativa k Daukce.cz, kde pokud doménu chcete, tak jim vlastně o ní řeknete a pak máte možnost si ji vydražit… což mě osobně přišlo vždy jako celkem sprosté.Několik šablon webů, které pak můžete libovolně sestavovat.Tvorba mobilních aplikací.Správa sociálních sítí a účtů, publikace na sociální sítě, plánování publikace…Blog, kategorie, sekce, příspěvky..25 modulů, které lze pro kteroukoliv šablonu použít.Sharelock (zamknutí obsahu, vyžadované sdílení před odemknutím), Agelock (zamknutí obsahu pro návštěvníky mladší X let.Push notifikace, shromažďování uživatelů pro každý z vašich webů, následně rozposílání upozornění v případě vložení nového článku.Pro publikaci automatické generování klíčových slov z obsahu článku (pokud nejsou vyplněny manuálně)Slideshow publikace, Video publikace, YouTube publikace, Publikace na X sociálních sítí, plánování publikace….SEO monitoring a počítání nefunkčních odkazů, kdy systém sleduje všechny URL adresy, které skončili na stránce 404 a management těchto odkazů (přesměrování, BAN…)Automatické opravy nefunkčních odkazů s tím, že se systém snaží najít vhodný článek na základě tagů článků.Kompletní jazykové mutace, weby je možné stavět pro jakoukoliv zem.Tvorba mobilních aplikací…..Slideshow editor (tvorba slideshow pro konkrétní weby)Video editor (stříhání, nahrávání videa i z URL adres) kompilace videa….CSS editor – web staváte na základě nějaké šablony, kdy pak ještě máte možnost šablonu webu překódovat CSS editorem.0% branding, nikde na žádném vašem webu není ani zmínka (ani v řádné URL adrese) o SocialWebu.100% minifikace zdrojového kódu.Možnost stažení zdrojového kódu pro webhosting vašich webů na vašich (Apache,Nginx) serverech.Tvorba a správa emailvých adres pro jakékoliv vaše domény.Vizualizace návštěvnosti a sledování návštěvnostiNewsletter řešení.A další funkce a řešení… Dobře, takže asi chápete, že SocialWeb obsahuje celou řadu nástrojů a funkcí, které komukoliv umožní vytvářet weby, pak je spravovat a také do nich publikovat plus celou řadu nástrojů, které žádná jiná služba nenabízí.Řekněme, že máte firmu a chcete díky SocialWebu vytvořit několik webů, SocialWeb umožňuje kromě výše zmíněných věcí také sestavit si tým, v tomhle ukázkovém případě budou mým týmem tři lidé.Jeden z těchto lidí v týmu se jmenuje Tom a ten také jako jediný umí pracovat se systémem SocialWeb, takže vlastně jeho úkolem a cílem bude celou vaši privátní síť sestavit.- Zaregistruje domény- Vytvoří wwbhostingy- Vytvoří SSL certifikáty- Nastaví PUSH notifikace- Vytvoří weby- Vytvoří a vloží logo pro každý z nich- Vytvoří kategorie a sekce- Sestaví moduly pro každý web- Vytvoří Sociální stránky a účtyTakže Tom vlastně všechno nachystá, pokud vytvoří pouze dvě webové stránky s jednou, která bude přesměrovaná na sekci jiného webu, struktura toho co Tom může nachystat může vypadat třeba takhle:Takže možná již začínáte chápat, že SocialWeb nejsou pouze nástroje pro tvorbu a správu webových stránek, SocialWeb je hlavně koncept vytváření webových sítí.SocialWeb nekonkuruje těm co weby vytváří, online nástrojům pro tvorbu webů, kde máte možnost si vytvořit web a administraci, SocialWeb jsou struktury a vztahy mezi jednotlivými službami a to tak aby všechno bylo maximálně automatizované a jednoduché – tedy aby Tom nepotřeboval znalost programování, zkrátka aby to zvládl téměř každý, tohle je skutečně velmi jednoduchá síť, kterou lze systémem SocialWeb vytvořit, skutečné sítě pak jsou mnohem složitější, sestavené z desítek webů a stovek sociálních účtů a stránek. Teď v týmu máme Janu, ta vůbec neví co je SocialWeb, ani nechápe jak SocialWeb funguje a vlastně to ani nepotřebuje vědět, jejím jediným úkolem je přečíst si zadání a napsat článek, přiložit obrázek (video), zvolit z nabídky sociální sítě a stránky na kterých si přeje tento článek publikovat a vlastně jen kliknout na tlačítko publikovat, to co Jana takto udělá pak vypadá asi tak:Jana dostala úkol publikovat článek na web magazin21.cz na téma Krabičková dieta.Jana článek sepsala a u článku zvolila, že chce tento článek publikovat také na dvou Facebook stránkách, jedné Twitter stránce a do nějaké Pinterest nástěnce.Také u článku zatrhla rozeslat PUSH notifikaci a také rozeslat Email newsletter.Takže zatrhla a sepsala, nic víc dělat nemusela, výsledek?1. Článek byl publikován na web Magazin21.cz do kategorie Hubnutí a styl2. Bylo rozesláno upozornění (PUSH notifikace) všem odběratelům tohoto webu (1013 lidí)3. Byli upozorněni lidé, kteří mají nainstalovanou ios aplikaci webu Magazin21 (800 lidí)4. Byli upozorněni lidé, kteří mají nainstalovanou android aplikaci webu Magazin21 (3200 lidí)5. Bylo odesláno 540 emailů 540 odběratelům newsletteru o novém článku6. Článek byl publikován do Facebook stránky Jíme zdravě (1000 členů)7. Článek byl publikován do Facebook stránky Magazin21 (250 lajků)8. Článek byl publikován do Twitter stránky Magazin21 (250 odběratelů)9. Článek byl publikován na Pinterest, Instagram, LinkedIn… (X dalších sledujících/odběratelů) Takže jedním publikovaným článkem na jeden web Jana hned oslovila nejméně strovky lidí..Články, která vykazují vysokou počáteční návštěvnost, mají i mnohem vyšší průběžnou čtenost a jsou také rychleji zaindexovány ve vyhledávačích. Takže tohle je SocialWeb?Do teď jsem hovořil o vytváření privátních sítí, jenže tito majitelé firem se svými sítěmi jsou vlastně součástí další sítě, která přináší spoustu výhod, jen bych ještě rád upozornil na to, že využívání těchto komponentů SocialWebu je zdela dobrovolné.Podívejme se na 4 koncepty různých uživatelů SocialWebu:1. To je síť kterou jsem popsal výše, tři členové týmu, dva weby.2. Tohle je síť uživatele, jenž nemá členy týmu ale má 8 webových stránek.3. Uživatel, který nemá ani webové stránky ani členy týmu.4. Uživatel, jenž nemá žádné webové stránky ale má členy týmu. Výhoda – Tvorba obsahu a copywritingUživatel číslo jedna, je vlastně soběstačný, má svůj tým a své weby a vlastně vůbec tuto výhodu nepotřebuje.Uživatel dva má velké množství webů, do kterých by měl neustále dodávat nějaký obsah, jenže pochopitelně na to nemá čas ani kapacitu a přesně z toho důvodu může v SocialWebu existovat uživatel 3 a 4, kteří se vlastně živý copywritingem a dodávají obsah na webové stránky jiných uživatelů.Takže takhle se v SocialWebu může v cloudu tvořit obsah webových stránek.O tom jak funkce pro výkup článků v systému socialweb funguje jsem napsal zde článek.Obsah je velmi důležitý, stejně tak jako to, že každý z webů má návštěvnost, jen tak je pak možné tyto weby efektivně využívat pro SEO, linkbuilding, marketing a PR publikaci.Takže teď již máme webové stránky, strukturu, tým, obsah, návštěvnost a na závěr chci ukázat jak SocialWeb dokáže pomáhat například reklamce a nebo PR agentuře.Výhoda - využívání webů jiných uživatelů pro vaše potřebyTakže vaše privátní síť obsahuje dva weby, ty můžete využívat pro co chcete a jak chcete.Co když budou vaši klienti chtít publikaci PR článků na více jak vašich dvou webech?Co když je váš klient někdo, kdo chcete udělat PR na niche, který se k žádnému z vašich webů nehodí?Tohle se právě v SocialWebu dá skvěle řešit, tímto způsobem můžete propagovat služby, produkty zkrátka vytvářet publikace na jiných webech uživatelů SocialWebu, kteří to v nastavení každého jejich webu a nebo v nastavení kategorie povolí.Pro tyto případy existují tři scénáře.1. Agentura, která má své weby a chce publikovat také na jiných webech (dle obrázku)V této variantě máte zase několik možností, jedna z nich je, pokud chcete publikovat na jiných webech jiných uživatelů umožnit také publikaci jiným subjektům na vaše weby – tak můžete pokrývat náklady za publikaci na jiné weby tzv PR exchange.Nebo můžete mít tolik webů, že nebudete potřebovat další, takže si můžete umožněním publikace jiným přivydělávat a nebo můžete využívat jiné weby a platit za to..2. Agentura, která chce využívat webové stránky pro PR a linkbuilding avšak nemá své weby- V tomto případě existuje služba Prstudio.cz, ve které si můžete zakoupit kredit a vyhledávat weby pro publikaci a nebo prohledávat články pro nahrazení klíčových slov SEO odkazem – SocialWeb tak vlastně vůbec nepotřebujete.3. Agentura / Jednotlivec, který nemá o publikaci zájemNemusíte nic nikam publikovat, můžete jen vytvářet weby a tak na vašich webech vydělávat.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz android developer

Základy hackování webových stránek

access_time16.červen 2020personRedakce

Tento text je ucelený soubor metod útoku na web. Jsou zde popsány základní principy důležité k pochopení jak takové napadnutí webové stránky může vypadat, což vám může pomoci v zabezpečení vaší webové stránky. Učit se čistě konkrétní útoky na web bez znalosti funkčnosti a vnímání souvislostí je zbytečné, na to jsou dobří boti ne lidí. Umění průniků je znalost tématu, ne použití programu s tlačítkem „háčkuj“.Základní princip útoku je získání informace. Je dobré vědět na co útočíte a jaké máte možnosti. To znamená například zjistit si jaká aplikace se za zobrazovanou stránkou skrývá nebo jaká je configurace serveru. To vede k dalšímu kroku, jak je obstarání exploitu, zdrojového kódu konkrétní webové aplikace nebo útok metodou pokus omyl. Možností je víc než dost. Konkrétní banální příklad získání kritické informace může vypadat třeba takto. Webstranka na doméně www.spatnastranka.cz má vlastní redakční systém na správu obsahu stránky. Tím odpadá možnost použití exploitu pro již nalezenou chybu nebo obstarání zdrojového kódu. Proto útočník zkusí štěstí. Podívá se jestli je na serveru soubor robots.txt. Tento soubor na serveru ani nemusí být, jde totiž o soupis pravidel pro indexovaci roboty kteří mapují stránky. Například Google robot. Webmaster do robots.txt vloží pravidlo Disallow pro objekty které nechce aby robot zaznamenal a posléze zveřejnil. Ale protože útočník se žádnými pravidli neřídí, této informace zneužije. Takže dejme tomu že obsah na www.spatnastranka.cz/robotx.txt je Disallow: /admin. Tím se útočník dozví kterou složku nebo soubor webmaster nechce světu ukázat. Přístupem na www.spatnastranka.cz/admin může být útočník extrémně příjemně překvapen nezaheslovaným administračním systémem a když ne, aspoň bude vědět kam dál směřovat své kroky. Další možné „blbé“ soubory: phpinfo.php test.php config.inc mysql.inc …JavascriptJde o nástroj určený k modifikaci stránky během zobrazování. Vkládání javascriptu není jen záležitostí autora stránky. Prohlížeč načítá všechny soubory na které stránka odkazuje a celá stránka se pak prohlíží z lokálních dat, včetně javascriptu. To dává příležitost k tomu aktivně pracovat s obsahem.Nejjednodusi vložení vlastiho scriptu do stránky na kterou se útočí je přímo přes prohlížeč. Script se vloží do panelu adresy kde se normálně píše url.1XXXXXXXXXXXXXXXX1Díky tomu je možné měnit i obsah hodnot ve formulářích které se normálně editovat nedají jako schované nebo zakázané. Konkrétní banální příklad javascript injection. Registrační formulář na stráncehttp://spatnastranka.cz/registrace.php je hlídaný javascriptem aby uživatel mohl zadávat jen znaky abecedy a čísla, ostatní znaky smaže. To je samozřejmě chyba.2XXXXXXXXXXXXXXXX1Zdroják:3XXXXXXXXXXXXXXXX1Syntaxe javascriptu umožňuje zapsat cokoliv do jednoho řádku. To dává útočníkovi větší sílu. Dejme tomu že položka jméno je ve stavu kdy do ní nelze zapisovat a tudíž měnit ji. Tímto scriptem ji lze povolit k editaci.4XXXXXXXXXXXXXXXX1Rozšířené využití tohoto útoku než jen malé změny na stránce, je například protlačení scriptu jako položky formuláře která se zobrazuje i ostatním uživatelům. Ale o tom už v XSS. Pro lepší zvládnutí Javascript injection je dobré se aspoň trochu orientovat v Javascriptu, viz http://w3.orghttp://w3schools.com http://developer.mozilla.org/en/docs/JavaScriptXSSPokročilejší technika útoku s javascriptem. Cílem útočníka je spustit script u své oběti. Toho docílí tak že script zakomponuje na stránku kterou si oběť zobrazí a tím ho spustí. Script by měl být nenápadný a efektivní. To znamená co nejméně kódu k požadovanému efektu. Data která skript získá musí uložit na místo které je útočníkovi přístupné. Utocnik tak může získat informace o uzovateli a dále je použit. Aby script byl účinný musí být vložen na stránku se kterou má oběť nějaký vztah. Například administartor fóra. Admin aby mohl spravovat fórum musí se přihlásit, po přihlášení obdrží identifikační data díky kterým fórum zase pozná že uživatel s těmito daty je amdin. Ano, útočník chce získat datakterá dostal admin aby se za něj mohl vydávat. V předcházející kapitole o Javascriptu jste si mohli všimnout že Javascript pracuje pouze s daty patřícími k zobrazované stránce. Proto musí být útočníkův script spuštěn na stránce fóra. Způsobu vložení scriptu je víc, záleží jen od neznalosti autora stránky aznalosti útočníka. Pokud fórum nekontroluje příspěvky proti scriptum, zde může být potenciální bezpečnostní chyba. Jiná možnost je zakomponovat script do adresy stránky. Adresa totiž může obsahovat data se kterými stránka dále pracuje a je možnost že je vkládá do zdrojového kódu stránky.Příklad. Předpokládejme že jde o nám již známou chybu. Fórum na adrese http://spatnastranka.cz/forum/ je veřejné fórum kde se může registrovat každý a identifikační data se ukládají do takzvané cookie „sušenky“. Obsah cookie si pamatuje prohlížeč, tzn. data jsou uložena lokálně u uživatele. Fórum naštěstí pro útočníka nekontroluje ke které IP jaké cookie patří. Utocnik se zaregistrujea vyzkouší v nenápadném tmavém koutu fóra jestli lze do stránky vložit script. Do pole příspěvku vloží například kód:5XXXXXXXXXXXXXXXX1a odešle jej. Zobrazí si svůj příspěvek a vyskočí okno s textem ‘hloupá chyba’, script se spustil. Smaže příspěvek a nachystá si něco lepisho. Třeba cookie stealer. Ten funguje tak že script ze stránky přesměruje uživatele na útočníkův script který si uloží data nebohého uživatele. Cookie stealer může vypadat například takto:6XXXXXXXXXXXXXXXX1Kód je pouze ilustrativní. Jde o velice nešikovný cookiestealer protože dochází k přesměrování a uživateli to bude podezřelé. Nicméně svůj účel to splní. Další velice důležitá část je přesměrování obsahu cookie od uživatele k útočníkovu scriptu. Toho docílíme javascriptem umístěným na fóru.7XXXXXXXXXXXXXXXX1A to je vše. Uživatel si zobrazí útočníkův příspěvek a najednou kouká na úplně jinou stránku. Oběť je zmatená a útočník má data potřebná k tomu aby se za něj mohl vydávat.

folder_openPřiřazené štítky