Amazon Fire 會把加密系統弄回來

FBIApple 的戰爭開打後,愈來愈多安全與隱私問題被重新拿出來檢驗,而 Amazon 也決定將 2015 年拔掉的加密功能搬回 Fire OS 裡:「Amazon Reverses Course, Encryption Returning for Fire Devices」:

Amazon.com Inc. will restore encryption as a security option on its tablets and other devices that use the Fire operating system, following a customer backlash driven by increased sensitivity about data protection as Apple Inc. grapples with the FBI over access to a terrorist’s iPhone.

預定是今年春天加回來:

Amazon reversed course late Friday night, saying in an e-mail that it would restore encryption as an option on Fire devices with a software update “this spring,“ without being more specific.

愈來愈多公司與產品都認定加密是「基本功能」,無論你有沒有接觸到敏感資料。

蘋果裝置的報廢過程:香港

Bloomberg 的「Where Your iPhone Goes to Die (and Be Reborn)」這篇稍微描述了 Apple 裝置回收後的報廢過程。

報導是寫香港的報廢工廠,但受限於與蘋果的合約就不能具名說是誰:

While global brands including HP, Huawei, Amazon and Microsoft also have detailed protocols for recycling their products, Apple’s are the most rigid and exacting, according to people involved in the processes, who declined to be identified because they’re not authorized to speak about clients.

不過 Bloomberg 的人有跟蘋果官方取得一些訪問資料:

"I think people expect it of us, I think our customers hold us to a high standard," Lisa Jackson, Apple’s head of environmental affairs, said by phone from the company’s Cupertino headquarters. "It’s difficult, because these are incredibly complex pieces of product."

另外也有提到取得時的成本:

After a quick test, the recycler will either buy the phone or offer to scrap it for free. In the U.S., payouts for working phones range from $100 for the smallest-capacity iPhone 4, to $350 for the largest iPhone 6 Plus. More stringent testing then shows whether the handset can be resold or must be scrapped.

以及 Bloomberg 做的一些圖表,可以看到各種處理的原則以及回收的大概流程:

在 iOS 上不使用 Facebook App 時要完全砍掉 process

在「The Background Data and Battery Usage of Facebook’s iOS App」這邊提到 Facebook AppiOS 上使用了非常吃電的技巧來強制背景更新。

作者猜測,如果你把 Facebook App 設定成不允許背景更新,那麼 Facebook App 會利用 iOS 在「播放音樂」可以在背景執行來進行更新:(所以只是打開播放的 channel,但是沒有聲音)

My guess is that Facebook is hijacking audio sessions on iOS by keeping silent audio in the background whenever a video plays in the app. And because, by default, videos on Facebook auto-play on both Wi-Fi and Cellular and few people ever bother to turn it off, that means there's a high chance the Facebook app will always find a way to play a video, keep audio in the background, and consume energy to perform background tasks.

而且有些人也發現了類似的現象:

I'm not alone in noticing the mysterious "Facebook audio" background consumption, and video auto-play seems to me the most likely explanation at this point. I don't know if turning off auto-play may fix the problem, but I'd recommend doing that anyway to save data.

印象中我們家的 zonble 也有提過類似的事情,當時他好像還有抱怨不知道 Facebook App 在搞什麼鬼... Anyway,這就可以理解作者提到為什麼這麼吃電:

On my girlfriend's iPhone, for instance, iOS 9 reports 5 hours of on-screen usage for the last 7 days, and another 11 hours of background audio usage with Background App Refresh turned off.

我的想法是,如果不用的時候就按兩下 home 鍵把 Facebook App 整個踢出去,或者就如同作者建議用 Safari 開行動版本:

I wonder if Apple should consider additional battery controls to take action against shady practices like invisible background audio. What Facebook is doing shows a deep lack of respect for iOS users. I continue to recommend using Safari instead.

回到 Android 世界熟悉...

最早的時候是用 Android 系統,HTC Desire 還在 2.1 的年代 (2010 年)。

後來切到蘋果的環境裡,第一隻 iPhone 4S 在 2011 年出的時候買 (英國機),後來台灣上了 iPhone 5S 就用到現在 (中華電信機)。

前陣子台哥大的 3G data 合約到期了,就順手升級到 4G 吃到飽再續了 iPhone 6 Plus,想起幾個月前老爹在問有沒有機會換 iPhone,想了想就把這隻超大螢幕的 iPhone 拿給老人家用。

於是他本來的 LG G2 就到我手上了:

拿到除了 reset 以外,把 4.2 一路先升級到 4.4.2。順便查了一下維基百科上的資料,了解一下這隻手機的背景。(雖然當初也是我幫老人家辦的,不過當時是 Ptt 上面找找資料看起來這隻不會是地雷就選下去了...)

之前幫 iPad 2 拿來上網辦了張台哥大的 SIM 卡 (幾乎不出門的),99 元綁一年的維繫方案,包含 500MB 的 data 就順手拿來用了,這幾天用了用覺得 Anrdoid 也很有趣啊,換過來有點不太順手還在習慣就是了...

這篇算是在嘗試 Android 過程的記錄,明顯是帶著 iPhone 使用習慣的人在寫的,所以沒打算討論什麼「不是這樣設計」了,因為就只是記錄而已。

先講大的感覺,在家走 WiFi 用 LG G2 的速度還蠻快的,大多數的應用程式也都很順,就 5.2" 1080p 的感覺也很好。而在外面用 HSPA/3G 的速度也不錯。

操作上最不習慣的幾個點,一個是「點上方的 status bar 回到最上面」的功能是 iOS 專有的功能 (應該是專利?),可以注意到常用的 App 在這塊都是設計成「再點一次 icon 回到最上面」 (包括 TwitterFacebookInstagram),而這個設計幾乎目前 App 慣例了,剛好保持平台之間的一致性,所以這點慢慢適應了...

另外是滑動時的捲動速度相較於 iPhone 快很多,翻了一下設定沒找到哪邊可以調,所以不是很確定能不能調整... 不過這點也慢慢適應了 :o

而到現在比較不習慣的是 LG 自己的注音輸入法,還是沒有搞懂是怎麼選字的,大寫的驚嘆號「!」還是打不出來,也許再多摸幾天會有感覺吧 XDDD

而有些 App 則是完全不同的設計。像是 Zite 的用法完全不同。

Android 上的 Zite 看不到文章的 tag,分享時也不會紀錄上一次使用的分享方式 (iPhone 會把上一次分享的方式放到前面,通常我是用 Twitter 發表分享)。而版面上,Android 的 Zite 沒有 Popular 的部份。這些在 Zite 被 Flipboard 買走後應該是沒機會改了...

另外老人家把電池保養的蠻好的,一整天帶出去才用掉 20% 的電 (我 iPhone 5S 的電池已經被我用的好慘啊),當初歐盟統一充電規範這件事情也方便不少,家裡本來就有一堆設備是吃 Micro USB 了 (參考之前寫的「歐盟強制使用 Micro USB 做為手機充電介面」這篇)。

以上是用了三天的感想,之後有新的未必會更新 XD

AWS Device Farm 支援 iOS Device 了

AWS 前幾天宣佈將在 8/4 發表 AWS Device Farm 支援 iOS 的消息,剛剛看到了:「AWS Device Farm adds support for iOS – Test your iOS, Android and Fire OS apps against real devices in the AWS Cloud」。

在「Device List」這邊可以看到所有支援的機種,iOS 的部份包括了 iPadiPhoneiPod Touch,看起來只有比較新的機種有支援...

AWS Device Farm 將支援 iOS 裝置

剛剛在 Twitter 上先看到了:「Coming Soon – AWS Device Farm Support for iOS Apps」。

We plan to launch support for iOS on August 4, 2015 with support for the following test automation frameworks:

應該是有跟蘋果合作吧,感覺會是成千上萬隻的量在跑... XD

iOS 8 的 DoS 攻擊:強制無限重開機

Twitter 上看到別人 retweet 的新聞:

RSA Conference 發表的 0-day exploit:「iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range」。

Adi Sharabani and Yair Amit of Mobile security firm Skycure presented their latest research, titled "No iOS Zone", at the RSA security conference in San Francisco on Tuesday.

示範影片:

起因自 iOS 對惡意 SSL certificate 的處理會造成重開機:

All an attacker need to do is create a malicious wireless network that uses the Wi-Fi connection in order to manipulate SSL certificates sent to iOS handsets.

目前最好的解法是關閉無線網路:

Another best measure is to simply avoid the free wireless networks you find in the street providing public Internet access.

加速 iPhone 6 與 iPhone 6+ 的充電速度

出自「This killer trick will charge your iPhone 6 in half the time」,他們發現拿 iPad 的 12W 充電器充會快很多:

You can use a 12-watt iPad charger to juice up the iPhone 6 and iPhone 6 Plus in half the time when compared to the 5-watt iPhone charger your device ships with by default.

蘋果砍了 Lawrence Lessig 的貼文...

出自 Lawrence Lessig 的 blog:「Wow, or from the When-Apple-Became-the-Borg Department」。

Lawrence Lessig「這位 iPhone 用戶」在升級到 iOS 7.0.3 之後發生了 WiFi 問題,然後跑到蘋果的論壇上翻,發現很多人也愈到了同樣的問題...

  • 其中用戶 LouLou71 發了一篇新文章,提到他的之前的文章被砍。
  • 而 Lawrence Lessig 則在同一篇文章下詢問蘋果是否在監控論壇內容。
  • 過一陣子,Lawrence Lessig 發現 LouLou71 的新文章又被砍。
  • 所以 Lawrence Lessig 又再 post LouLou71 的文章內容。
  • 然後「這位 iPhone 用戶」的文章被蘋果砍掉,並寄信警告告知論壇的違反使用條款。

然後 Lawrence Lessig 跑到自己的 blog 上發表... 就演變成 PR 事件了 XDDD (不過蘋果好像沒在怕的...)

維基百科的連結:「勞倫斯·雷席格」、「Lawrence Lessig」,現任哈佛法學院教授,另外也是 Creative Commons 創辦人。

拿使用條款砍他文章,hmmm...

有人把 Twitter 官方 App 的 OAuth API Key 解出來了...

在「Twitter OAuth API Keys Leaked」看到有人把 Twitter 官方應用程式的 API key 給解出來了,包括所有平台 XD

這件事情在技術上沒辦法避免,就跟 DRM 技術一樣... 不過也不用擔心,這些 key 與 secret 沒有安全問題,在 OAuth 設計上只是拿來識別 client 用,而用這些 key 的好處是 Twitter 不會限制這些 client 的 API 呼叫次數... XD

這完全怒了啊 XDDD