Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.
nikka

nikka

Medlem
  • Namn Karl Emil Nikka
  • Plats Malmö
  • Sysselsättning IT-säkerhetsutbildare
  • Registrerad 2013-09-06
  • Senast aktiv 2019-05-11
  • Antal inlägg 15

Foruminlägg

De senaste inläggen nikka har skrivit i forumet.

  • Medlem
  • Malmö
  • 2019-04-05 11:10
Ursprungligen av Ida Blix:

Får komma och besöka din podd nån gång nu istället!

Du är alltid välkommen!

  • Medlem
  • Malmö
  • 2019-04-05 10:50

Mycket tråkigt att höra. Stort tack för alla intressanta artiklar genom åren och för roliga stunder tillsammans när jag fått gästa er podd. Lycka till!

  • Medlem
  • Malmö
  • 2019-03-23 20:35

Jadå. @emilakered är redan på plats och riggar. Jag kommer upp imorgon.

  • Medlem
  • Malmö
  • 2019-02-15 23:01

Just behovet av antivirusprogram (”klientskydd”) på Mac OS är en ofta debatterad fråga. Det råder inga tvivel om att mängden hot mot Mac OS-plattformen är betydligt färre än hoten mot Windows-plattformen. Med det sagt så är Mac-hoten långt ifrån obefintliga.

I företagssammanhang ser jag personligen det som obligatoriskt att Mac-arbetsstationerna utrustas med uppdaterade klientskydd (och så sent som i onsdags var jag ute och rensade en infekterad arbetsstation). Detta gäller även om hela maskinparken är Mac OS-baserad och ingen hänsyn behöver tas till risken för att Macar sprider skadeprogram för Windows. I privatpersonssammanhang ser jag ett uppdaterat klientskydd för Mac OS som starkt rekommenderat.

I den här diskussionen råder det också ibland termförvirring eftersom vissa använder termen virus som en paraplyterm för skadeprogram medan andra använder samma term för just en specifik typ av skadeprogram. Dagens risker handlar mer om maskar och trojaner än om virus. Trojaninfekterade program är tacksamma att exemplifiera med i dessa sammanhang eftersom de är lätta att relatera till. 2017 var den officiellt distribuerade installationsfilen för videokonverteringsverktyget Handbrake infekterad med OSX.Proton. Senare samma år drabbades Elmedia Player av samma trojan i en uppdaterad version. Årets dessförinnan var den officiella installationsfilen för Bittorrent-klienten Transmission infekterad med trojanen OSX.Keydnap.

Apple gör ett bra jobb med att hålla Mac OS-plattformen förhållandevis fri från skadeprogram. De kommer dock inte att få Mac OS lika säkert som IOS (som till skillnad från Mac OS aldrig behöver något klientskydd). Detta beror dels på att Mac OS är mycket öppnare och dels på att Apple inte kan fimpa all bakåtkompatibilitet för äldre och utdaterade tekniker. Mot denna bakgrund ser jag en stor fördel i att Macar kompletteras med klientskydd från olika tillverkare, så att inte hela världens Macar står sårbara när någon hittar ett sätt att kringgå Apples egen Gatekeeper-lösning (vilket för övrigt hände så sent som denna vecka).

  • Medlem
  • Malmö
  • 2019-01-24 18:50
Ursprungligen av Innis:

Nu har jag inte lyssnat på avsnittet men ska men jag är nyfiken på hur @nikka ser på wifi utan lösenord.

Läste på FB och någon ställde en fråga om att ha sitt wifi-nätverk helt öppet utan lösenord.
En s.ka expert uttalade sig om att det var helt onödigt med lösenord.
Tydligen är denna expert välkänd så jag vill inte nämna något namn

Åh kära nån. Jag hoppas att det föreligger något missförstånd. Det är alltid och utan undantag obligatoriskt att lösenordskydda (och därmed kryptera) sina trådlösa nätverk. Även gästnätverken ska vara krypterade ifall gäster ska kunna ansluta utan att tvingas använda VPN-tjänst. Det finns flera anledningar till detta.

Risk för missbruk av internetabonnemang
Om mitt trådlösa nätverk är okrypterat kan vem som helst med fysisk närvaro använda min internetuppkoppling. Otrevliga personer kan då surfa på illegala sidor, och för min operatör kommer det att se ut som att det är jag som gör det. Detta är dock det minsta problemet!

Risk för obehörig åtkomst
Om mitt trådlösa nätverk är okrypterat och inte segmenterat (vilket konsumentnätverk sällan är) kan vem som helst med fysisk närvaro komma åt utdelade resurser, såsom mediaservrar. De kan också ändra mitt Sonos-systems låtlistor och spelvolym. Min hembio-receiver från Denon har ett öppet webbgränssnitt för att styra den. En angripare som är i närheten skulle kunna ändra alla inställningar i den. Detta är dock inte heller det största problemet.

Risk för kapning av anslutningar
Om mitt trådlösa nätverk är okrypterat kan en angripare som är fysiskt närvarande kapa alla mina wifi-anslutningar. Angriparen kan se vilka webbplatser jag besöker. Ifall jag besöker webbplatser som inte börjar med HTTPS kan angriparen också se all data som överförs samt ändra i innehållet som visas. Om webbplatsen inte skyddas av tekniken som kallas HSTS (vilket inte visas på något tydligt sätt i webbläsaren) kan angriparen utföra en så kallad degraderingsattack som gör att han eller hon kan avlyssna informationen trots att webbplatsen vanligtvis stöder säkra anslutningar (jag måste vara väldigt observant om jag ska upptäcka att en webbplats som jag besöker dagligdags plötsligt är degraderad till osäkra HTTP-anslutningar).

Sammanfattningsvis: alla wifi-nät ska utan undantag skyddas med långa lösenord. Du får gärna skicka detta svar till personen som sade att motsatsen var okej. Han eller hon kan kontakta mig publikt här eller privat via http://nikka.systems/pgp.

Bonusinfo: använd uteslutande WPA2 och stäng av WPS-funktionen i routern.

  • Medlem
  • Malmö
  • 2019-01-24 11:56
Ursprungligen av Storebror:

Mycket snack om lösenordshanterare. Vilka tjänster rekommenderas? Finns det bra alternativ som är gratis?
EDIT: Bra avsnitt!

Tack. Senast jag testade lösenordshanterare (våren 2018) blev Lastpass den klara vinnaren för mig. Den är gratis för privatpersoner, synkar mellan alla enheter och kan låsas upp med biometrisk inloggning. För företag är den förknippad med en liten och väl värd kostnad.

  • Medlem
  • Malmö
  • 2018-12-04 15:52
Ursprungligen av _empty:

Hur fungerar deras hosting nuförtiden? När jag använde telldus(lääääängesedan) så gick deras tjänster ner minst en gång i månaden.

Samt körs allt krypterat? 433MHz var ju helt öppet(?)

Deras nya controller-modeller har offline-stöd så att automatiseringen fungerar utan att vara beroende av molntjänsten. De har även nyligen lagt till stöd för att kommunicera med controllern via det lokala nätverket i stället för via molntjänsten. Detta gäller Net v. 2, Znet v. 1 och Znet v. 2 (modellerna som har den nya vita designen).

Kommunikationen mellan controller och molntjänst sker över en krypterad och autentiserad förbindelse. 433 MHz-tillbehör kommunicerar med controllern helt okrypterat och utan återkoppling (och bör därför inte användas i kritiska sammanhang). Detta gäller alla populära 433 MHz-controllermodeller och -tillbehör.

Znet-modellerna stöder Z-wave-tillbehör och kommunicerar via en krypterad anslutning. Controllerna har visserligen inte stöd för de senaste säkerhetsfunktionerna (som kallas S2), men om vi bortser från högriskssammanhang är säkerheten i kommunikationen mellan Znet-controller och Z-wave-tillbehör tillräcklig enligt mig.

  • Medlem
  • Malmö
  • 2018-11-04 13:09

Nu när Ipad, tack och lov, fått USB-C är det enbart en sak jag saknar för att kunna börja använda min Ipad som en dator: stöd för Bluetooth-möss. Jag begriper verkligen inte varför Apple inte har lagt till musstöd i IOS likt det finns i Android.

  • Medlem
  • Malmö
  • 2016-06-07 17:10
Ursprungligen av breather:

hur länge ska microsoft envisas med ribbon gränssnittet? det var därför jag slutade med office.

I den senaste versionen av Microsoft Office tycker jag att Ribbon-gränssnittet har blivit riktigt bra! Tio år senare börjar jag se det som Microsoft troligtvis tänkte när de lanserade gränssnittet. Office-apparna är fortfarande lite inkonsekventa när gamla dialogrutor varvas med nya paneler, men på det stora hela tycker jag att Ribbon numera fungerar riktigt bra. Jag hoppas att hela ”transformeringen” är klar till nästa version.

Office-sviten är stor och ska upprätthålla bakåtkompatibiliteten, så jag förstår att det tar tid.

  • Medlem
  • Malmö
  • 2016-06-07 14:12

Hej Helena! Har du något datum för när Windows- och OS X-versionerna av Office får inbyggt stöd för Dropbox (likt IOS- och Android-versionerna)?

  • Medlem
  • Malmö
  • 2016-05-28 21:11

Hej @JohannesKBA.

Roligt att vi lyckades återuppväcka ditt intresse!

Att välja rätt gardinlösning var inte det lättaste. Det viktigaste för mig var att installationen inte skulle synas. Jag valde därför att använda Hastas gardinmotor som har en inbyggd 433 MHz-mottagare (modellnummer 13100).

Jag har fem motorer totalt och alla har fungerat i över ett år utan anmärkning (de får arbeta flera gånger varje dag). Jag kan därför nu rekommendera motormodellen varmt. Här finns en lista över återförsäljare av Hastas produkter: http://goo.gl/x2ZwnM. Det är dock inte alla som har motorn.

Nackdelen med Hastas motor är att den använder ett 433 MHz-protokoll och inte Z-wave. Min Fibaro Home Center 2 (https://goo.gl/n5Xkzc) saknar stöd för 433 MHz-produkter. För att få motorerna att fungera med resten av mitt smarta hem köpte jag därför en Raspberry Pi (https://goo.gl/2beiRF) och installerade Domoticz på Raspbian (fungerar både på Raspbian Wheezy och Raspbian Jessie Lite). Till Raspberry Pi-datorn kopplade jag en RFXtrx433e-sändare (https://goo.gl/vhbq3B), så att Domoticz fick möjlighet att skicka 433 MHz-kommando. Avslutningsvis gav jag min Fibaro-controller rätt att ansluta till Domoticz på Raspberry Pi-datorn och skapade en virtuell enhet för respektive gardin. Jag skapade tre knappar för varje virtuell enhet som gör att jag nu (via Json-kommandon) kan rulla upp, rulla ned och stoppa gardinerna. Lösningen fungerar utan anmärkning. Via en scen rullas mina sovrumsgardiner upp automatiskt när väckarklockan ringer.

Av säkerhetsskäl vill jag att så mycket som möjligt av mitt smarta hem ska gå via Z-wave. Nackdelen med gardinlösningen är att någon skulle kunna stå utanför, sniffa de okrypterade 433 MHz-kommandona som skickas när jag rullar upp eller ned mina gardiner och därefter sända ut kommandona igen. Eftersom gardinerna inte är säkerhetskritiska tyckte jag att risken var värd att ta för att få en supersnygg installation.

Som rörelsedetektor använder jag Fibaros sfärformade rörelsedetektor (FGMS-001, https://goo.gl/IXLRbz). Jag har stängt av lysdioden så att den aldrig stör mig. I och med att rörelsedetektorn är så pass liten har jag kunnat gömma den i lampor och på skåp. Ska någon hitta mina rörelsedetektorer får de leta länge.

Ursprungligen av JohannesKBA:

Känner igen mig i @nikka
Jag tror inte vi börjar bli gamla, Snapchat är bara allmänt komplicerat. Haha.

Jag använder också Homebridge och kör liksom du Z-wave, dock inte med Fibaro som hjärna (VeraPlus).

Innan detta avsnitt var mitt intresse för 3D-skrivare svalt, även om jag både sett Kjell-videon och hört om det här. Men nu är intresset upptrappat något

@nikka Vad kör du för motorer på gardinerna? Och vilka rörelsedetektorer? Man vill ju att det skall smälta in snyggt!

  • Medlem
  • Malmö
  • 2016-05-28 14:45

I slutet av veckans poddavsnitt berättade jag om hur jag numera slipper använda Sonos-appen för att styra musiken i mitt hems Sonos-system. Jag har kopplat en musikmottagare till den analoga ljudingången på min Sonos Connect, och skickar musiken till musikmottagaren från min Iphone. Därigenom kan jag använda de officiella apparna för till exempel Spotify och Pocketcasts, i stället för de sämre (eller obefintliga) alternativen i Sonos-appen.

Som musikmottagare använde jag först en Bluetooth-mottagare från Linocell. Genom att strömma musiken till den kunde jag använda de officiella musikapparna och även styra musikuppspelningen från min Apple Watch.

Jag bytte nyligen ut min Bluetooth-mottagare till en Google Cast-mottagare (Chromecast Audio). Detta gjorde jag för att slippa räckviddsproblem mellan min Iphone och Bluetooth-mottagaren. Det var också denna lösning jag pratade om i podden. Tyvärr märkte jag i morse att Spotify-uppspelningen inte går att styra från min Apple Watch när jag ”Google Castar” ljudet (i stället för att skicka det över Bluetooth). Detta beror på att Spotifys IOS-app inte drar nytta av de systeminbyggda uppspelningskontrollerna när ljudet skickas via Google Cast. Pocketcasts IOS-app drar nytta av dem även i Google Cast-sammanhang, men bara så länge appen visas. Förhoppningsvis fixar Spotify och övriga tjänster detta i kommande uppdateringar. Jag ber om ursäkt för den felaktiga informationen.

Som situationen ser ut idag (maj 2016) rekommenderar jag därför följande lösning om du vill använda Sonos-hårdvaran men slippa Sonos-appen.

  • En Bluetooth-musikmottagare ger stöd för allt ljud som kan skickas via Bluetooth och ger dig möjlighet att byta låt från klockan. Nackdelen är att räckvidden mellan Bluetooth-mottagaren och Iphonen begränsas till cirka tio meter.

  • En Chromecast Audio-mottagare är fri från räckviddsproblem och ger stöd för alla appar som har Google Cast-funktionen inbyggd. Nackdelen är att bland annat Spotify inte använder IOS systeminbyggda uppspelningskontroller och att musiken därför inte kan styras från klockan (åtminstone inte än).

Precis som jag nämner i podden krävs en Sonos Connect eller Sonos Play 5 för att denna lösning ska fungera.

  • Medlem
  • Malmö
  • 2015-01-07 20:21
Ursprungligen av jonas.pavletic:

En mer generell fråga med anledning av detta:
Hur pass smarta är Apples laddare/laddkretsar?

Behöver jag bry mig om vilken laddare jag kopplar min iPhone till (dvs borde jag märka upp kablarna så jag vet vilken som är kopplad till vilken laddare)?

För iPad är det uppenbart att det tar betydligt längre tid att ladda med iPhones laddare, det är snarare hur det motsatta förhållandet (iPads laddare kopplad till en iPhone) påverkar iPhonen som jag är intresserad av.

MVH

/Jonas

Det är en bra fråga. Det korta svaret är att du inte behöver märka upp kablarna.

Det går utmärkt att ladda en Iphone med en Ipad-laddare. Det är varken skadligt för Iphonens batteri eller för Ipad-laddaren. Det finns ingen risk att Ipad-laddaren ”trycker in” en högre ström än vad Iphonen kan ta emot. Ipad-laddaren kan som mest leverera 2,1 A eller 2,4 A beroende på modell. Iphone-laddaren kan som mest leverera 1,0 A. Iphone 5S laddar som mest med 1,0 A och Iphone 6 laddar som mest med 1,2 A enligt mina mätningar. En Iphone 5S laddas således i princip lika snabbt med Iphone- och Ipad-laddare*, medan en Iphone 6 laddar snabbare med Ipad-laddare.

Precis som du är inne på går det även utmärkt att ladda en Ipad med en Iphone-laddare. Jag hade dock inte rekommenderat det, eftersom det tar onödigt lång tid i och med att Iphone-laddaren inte kan leverera mer än 1 A.

Observera att denna information gäller just USB-laddare. Reglerna är inte applicerbara på nätadaptrar till routrar, spelkonsoler och dylikt. Vad som gäller för renodlade nätadaptrar behandlar jag närmare i ”Hur funkar det?”.

/ Nikka

* Iphone 5S kan eventuellt laddas marginellt snabbare med en Ipad-laddare då strömmen ibland kan vara högre än genomsnittet under kortare stunder, något som endast möjliggörs om Iphonen är kopplad till en Ipad-laddare.

  • Medlem
  • Malmö
  • 2015-01-07 15:53
Ursprungligen av Fettgegga:

Dom nya iPhone-modellerna kan dock laddas med en högre ström än 1A!

http://www.macrumors.com/2014/09/22/iphone-6-...

Tack för länktipset. Macrumors-artikeln förenklar situationen lite för mycket. Både Iphone 6 och Iphone 6 Plus är enheter som kan laddas med högre laddström än 1,0 A. Nästa strömstyrkesteg bland Apples laddare är 2,1 A. Iphone 6 laddas dock aldrig med så hög ström. Enligt mina mätningar drar Iphone 6 cirka 1,2 A vid laddning och avstängd skärm (cirka 1,3 A vid laddning och påslagen skärm) under förutsättning att den är kopplad till en laddare som kan leverera så mycket ström (d.v.s. att en Ipad-laddare används istället för den medföljande Iphone-laddaren som inte kan leverera mer än 1,0 A). Det var därför jag skrev ”strax över 1 A” i krönikan.

Jag har inte mätt laddströmmen för Iphone 6 Plus, men med tanke på dess kraftfullare batteri skulle den mycket väl kunna laddas med uppemot 2 A. Jag ska se om jag kan få tag i en Iphone 6 Plus, så att jag kan mäta den maximala laddströmmen även för den.

  • Medlem
  • Malmö
  • 2015-01-07 13:13
Ursprungligen av IngoX:

Bra Karl Emil, du bevisar ju att det ändå finns lite ifrågasättande teknikskribenter!

De skriver ju i pressmeddelandet att power-packen använder sig av en 20V 2A laddare, så den som läser med tänkarhatten på kan missförstå rätt vad de egentligen syftade på. Fast deras egentliga syfte var kanske att formulera sig så man blir omskriven

Tack!

Det var precis den höga spänningen som övertygade mig om att det handlade om ett syftningsfel.