nikka

Du är alltid välkommen!

Mycket tråkigt att höra. Stort tack för alla intressanta artiklar genom åren och för roliga stunder tillsammans när jag fått gästa er podd. Lycka till!

Just behovet av antivirusprogram (”klientskydd”) på Mac OS är en ofta debatterad fråga. Det råder inga tvivel om att mängden hot mot Mac OS-plattformen är betydligt färre än hoten mot Windows-plattformen. Med det sagt så är Mac-hoten långt ifrån obefintliga.

I företagssammanhang ser jag personligen det som obligatoriskt att Mac-arbetsstationerna utrustas med uppdaterade klientskydd (och så sent som i onsdags var jag ute och rensade en infekterad arbetsstation). Detta gäller även om hela maskinparken är Mac OS-baserad och ingen hänsyn behöver tas till risken för att Macar sprider skadeprogram för Windows. I privatpersonssammanhang ser jag ett uppdaterat klientskydd för Mac OS som starkt rekommenderat.

I den här diskussionen råder det också ibland termförvirring eftersom vissa använder termen virus som en paraplyterm för skadeprogram medan andra använder samma term för just en specifik typ av skadeprogram. Dagens risker handlar mer om maskar och trojaner än om virus. Trojaninfekterade program är tacksamma att exemplifiera med i dessa sammanhang eftersom de är lätta att relatera till. 2017 var den officiellt distribuerade installationsfilen för videokonverteringsverktyget Handbrake infekterad med OSX.Proton. Senare samma år drabbades Elmedia Player av samma trojan i en uppdaterad version. Årets dessförinnan var den officiella installationsfilen för Bittorrent-klienten Transmission infekterad med trojanen OSX.Keydnap.

Apple gör ett bra jobb med att hålla Mac OS-plattformen förhållandevis fri från skadeprogram. De kommer dock inte att få Mac OS lika säkert som IOS (som till skillnad från Mac OS aldrig behöver något klientskydd). Detta beror dels på att Mac OS är mycket öppnare och dels på att Apple inte kan fimpa all bakåtkompatibilitet för äldre och utdaterade tekniker. Mot denna bakgrund ser jag en stor fördel i att Macar kompletteras med klientskydd från olika tillverkare, så att inte hela världens Macar står sårbara när någon hittar ett sätt att kringgå Apples egen Gatekeeper-lösning (vilket för övrigt hände så sent som denna vecka).

Åh kära nån. Jag hoppas att det föreligger något missförstånd. Det är alltid och utan undantag obligatoriskt att lösenordskydda (och därmed kryptera) sina trådlösa nätverk. Även gästnätverken ska vara krypterade ifall gäster ska kunna ansluta utan att tvingas använda VPN-tjänst. Det finns flera anledningar till detta.

Risk för missbruk av internetabonnemang
Om mitt trådlösa nätverk är okrypterat kan vem som helst med fysisk närvaro använda min internetuppkoppling. Otrevliga personer kan då surfa på illegala sidor, och för min operatör kommer det att se ut som att det är jag som gör det. Detta är dock det minsta problemet!

Risk för obehörig åtkomst
Om mitt trådlösa nätverk är okrypterat och inte segmenterat (vilket konsumentnätverk sällan är) kan vem som helst med fysisk närvaro komma åt utdelade resurser, såsom mediaservrar. De kan också ändra mitt Sonos-systems låtlistor och spelvolym. Min hembio-receiver från Denon har ett öppet webbgränssnitt för att styra den. En angripare som är i närheten skulle kunna ändra alla inställningar i den. Detta är dock inte heller det största problemet.

Risk för kapning av anslutningar
Om mitt trådlösa nätverk är okrypterat kan en angripare som är fysiskt närvarande kapa alla mina wifi-anslutningar. Angriparen kan se vilka webbplatser jag besöker. Ifall jag besöker webbplatser som inte börjar med HTTPS kan angriparen också se all data som överförs samt ändra i innehållet som visas. Om webbplatsen inte skyddas av tekniken som kallas HSTS (vilket inte visas på något tydligt sätt i webbläsaren) kan angriparen utföra en så kallad degraderingsattack som gör att han eller hon kan avlyssna informationen trots att webbplatsen vanligtvis stöder säkra anslutningar (jag måste vara väldigt observant om jag ska upptäcka att en webbplats som jag besöker dagligdags plötsligt är degraderad till osäkra HTTP-anslutningar).

Sammanfattningsvis: alla wifi-nät ska utan undantag skyddas med långa lösenord. Du får gärna skicka detta svar till personen som sade att motsatsen var okej. Han eller hon kan kontakta mig publikt här eller privat via http://nikka.systems/pgp.

Bonusinfo: använd uteslutande WPA2 och stäng av WPS-funktionen i routern.

Nu när Ipad, tack och lov, fått USB-C är det enbart en sak jag saknar för att kunna börja använda min Ipad som en dator: stöd för Bluetooth-möss. Jag begriper verkligen inte varför Apple inte har lagt till musstöd i IOS likt det finns i Android.

I slutet av veckans poddavsnitt berättade jag om hur jag numera slipper använda Sonos-appen för att styra musiken i mitt hems Sonos-system. Jag har kopplat en musikmottagare till den analoga ljudingången på min Sonos Connect, och skickar musiken till musikmottagaren från min Iphone. Därigenom kan jag använda de officiella apparna för till exempel Spotify och Pocketcasts, i stället för de sämre (eller obefintliga) alternativen i Sonos-appen.

Som musikmottagare använde jag först en Bluetooth-mottagare från Linocell. Genom att strömma musiken till den kunde jag använda de officiella musikapparna och även styra musikuppspelningen från min Apple Watch.

Jag bytte nyligen ut min Bluetooth-mottagare till en Google Cast-mottagare (Chromecast Audio). Detta gjorde jag för att slippa räckviddsproblem mellan min Iphone och Bluetooth-mottagaren. Det var också denna lösning jag pratade om i podden. Tyvärr märkte jag i morse att Spotify-uppspelningen inte går att styra från min Apple Watch när jag ”Google Castar” ljudet (i stället för att skicka det över Bluetooth). Detta beror på att Spotifys IOS-app inte drar nytta av de systeminbyggda uppspelningskontrollerna när ljudet skickas via Google Cast. Pocketcasts IOS-app drar nytta av dem även i Google Cast-sammanhang, men bara så länge appen visas. Förhoppningsvis fixar Spotify och övriga tjänster detta i kommande uppdateringar. Jag ber om ursäkt för den felaktiga informationen.

Som situationen ser ut idag (maj 2016) rekommenderar jag därför följande lösning om du vill använda Sonos-hårdvaran men slippa Sonos-appen.

• En Bluetooth-musikmottagare ger stöd för allt ljud som kan skickas via Bluetooth och ger dig möjlighet att byta låt från klockan. Nackdelen är att räckvidden mellan Bluetooth-mottagaren och Iphonen begränsas till cirka tio meter.

• En Chromecast Audio-mottagare är fri från räckviddsproblem och ger stöd för alla appar som har Google Cast-funktionen inbyggd. Nackdelen är att bland annat Spotify inte använder IOS systeminbyggda uppspelningskontroller och att musiken därför inte kan styras från klockan (åtminstone inte än).

Precis som jag nämner i podden krävs en Sonos Connect eller Sonos Play 5 för att denna lösning ska fungera.

Tack för länktipset. Macrumors-artikeln förenklar situationen lite för mycket. Både Iphone 6 och Iphone 6 Plus är enheter som kan laddas med högre laddström än 1,0 A. Nästa strömstyrkesteg bland Apples laddare är 2,1 A. Iphone 6 laddas dock aldrig med så hög ström. Enligt mina mätningar drar Iphone 6 cirka 1,2 A vid laddning och avstängd skärm (cirka 1,3 A vid laddning och påslagen skärm) under förutsättning att den är kopplad till en laddare som kan leverera så mycket ström (d.v.s. att en Ipad-laddare används istället för den medföljande Iphone-laddaren som inte kan leverera mer än 1,0 A). Det var därför jag skrev ”strax över 1 A” i krönikan.

Jag har inte mätt laddströmmen för Iphone 6 Plus, men med tanke på dess kraftfullare batteri skulle den mycket väl kunna laddas med uppemot 2 A. Jag ska se om jag kan få tag i en Iphone 6 Plus, så att jag kan mäta den maximala laddströmmen även för den.