Anwendungen auf Android-Telefonen spionieren die Anwender aus

Mittlerweile ist es sogar schon bei heise aufgeschlagen: Android Apps haben arglose Nutzer ausgespäht. Und mir ist ein etwas zu sorgloser Umgang mit Berechtigungen auch schon aufgefallen. Ich wollte mir z.B. einen FLAC-Player installieren, und musste erstaunt feststellen, dass der Player meinen Telefonstatus und die Logs auslesen will. Wieso das?

Wahrscheinlich, weil damit Geräteinformationen ausgelesen werden. Evtl für Hacks und Workarounds für spezielle Geräte, evtl um die Geräte noch detaillierter zu identifizieren – oder evtl um die IMEI auszulesen und an chinesische Server zu übertragen… weiß man halt erstmal nicht. Und als Normalnutzer klickt man sich über den Installationsbildschirm sowieso schnell weg, der einen mit detaillierten Berechtigungsinformationen überschüttet.

Wie schützt man sich jetzt vor so einem Diebstahl?

Ich verstehe sowieso nicht, wieso man für jeden Kleinkram eine Anwendung auf dem Telefon braucht. Haben wir nicht die always connected smartphones, damit wir sowas nicht brauchen und immer und überall auf das große weite Internet zugreifen können? Und nur wenn ich z.B. eine Navigationssoftware oder einen Schlafmonitor nutzen will, braucht so eine Anwendung wirklich Zugriff auf meine Hardware. Sogar Location Based Services wie Google Maps können mittlerweile vom Browser aus den aktuellen Ort bestimmen. Ausserdem ist das Webdesign mittlerweile durch AJAX und generell durch Javascript so weit, dass Webanwendungen wie Desktop bzw Smartphone anwendungen aussehen und funktionieren.

Die besten Beispiele, die ich täglich nutze:

  • Google Reader
  • Instapaper
  • WordPress

Wenn ihr noch Beispiele für Schadanwendungen oder zu weit gesetzte Berechtigungen auf Smartphones habt, schreibt doch mal einen Kommentar. Und schreibt auch gleich eure Lieblings-Webanwendung dazu. 😉

Guy walks across America

Schaut euch mal dieses Video an. Und die Musik gibt es bei Amazon.

Direkte Demokratie oder Stellvertreterpolitik?

Ich habe einen Artikelüber direkte Demokratie und Volksentscheide bei Mark Seibert entdeckt, den ich euch ans Herz legen möchte. Er macht sich darin Gedankenüber die ungerechte Verteilung der Wahlbeteiligung zugunsten der wohlhabenden Mittelschicht und kommt zu folgendem Schluss

Ich persönlich bin mit dem Thema direkte Demokratie relativ fertig. Alle Entscheide haben gezeigt, dass das Instrument wennüberhaupt nicht von der gesamten Bevölkerung, sondern nur von Interessengruppen angenommen wird. Und vielleicht ist es auch schlicht und ergreifend so, dass eine komplexe Frage nicht einfach mit Ja oder Nein beantwortet werden kann.

Beim letzten Satz kann ich wieder zustimmen: Eine komplexe Frage kann selten mit Ja oder Nein beantwortet werden, es sei denn man vereinfacht sie stark. Dabei muss man aufpassen, dass man die Fragestellung nicht aus den Augen verliert und sich in der Vereinfachung verfängt.

Im Artikel ist noch ein weiterer Blog verlinkt, der die Wahlbeteiligung zu der Anzahl der Sozialleistungsempfänger grafisch darstellt. Und das sieht traurig aus. Eindeutig kann man erkennen, dass die Wahlbeteiligung um so höher ist, je wohlhabender die Bevölkerung ist. (Gut, es waren auch Teile der Einwohner vom Volksentscheid ausgeschlossen, das verfälscht das Ergebnis leicht, aber ich denke, der Trend ist erkennbar…)

Ich sehe das nicht ganz so wie Mark Seibert. Ich finde z.B. das Projekt Liquid Feedback der Piratenpartei sehr, sehr gut. Natürlich gibt es damit noch ein paar Probleme, aber das wird schon. Vielleicht ist es aber auch etwas anderes, wenn man so ein direktes System innerhalb einer Partei startet, in der sich naturgemäss Politikinteressierte treffen und nicht in der gesamten Bevölkerung, wo die Zahl der Desinteressierten immer weiter steigt…

Aber in einem Punkt sind wir uns doch einig: Politik muss eigentlich jeden interessieren. Im Moment fehlt es aber an allen Ecken an einer guten Darstellung der Probleme und vor allem der angestrebten Lösungen. Zu viel passiert hinter verschlossenen Türen bzw. wird im Zeitraum der Fussballweltmeisterschaft durchgewunken.

FLAC unter Android

Gerade hab ich ein paar Tweets mit Markus gewechselt, wobei’s hauptsächlich um den sagenhaften Preis der triple.fi10 In-Ear-Kopfhörer ging, wir aber doch bei FLAC gelandet sind. Irgendwie machen Kopfhörer in der Preiskategorie Über 200€ mit MP3 nicht wirklich Sinn – da sind wir uns wohl einig. 😉

Was mich als erstes interessiert: Wie würde ich FLAC eigentlich unterwegs hören? Iphone, Nexus One und andere können maximal MP3 bzw AAC, aber bestimmt kein FLAC oder OGG. Richtig? Falsch. Für Android gibt es (neben den MODs) bereits einen FLAC-Player, der ohne Root-Zugang auf den Geräten installiert werden kann: andless

Den Player werde ich jetzt mal ausprobieren, dazu muss ich aber erst noch eine meiner CDs in FLAC importieren. Eine Umwandlung von MP3 nach FLAC macht keinen Sinn, schliesslich hätte man dann einen verlustbehafteten Import in ein verlustfreies Format gewandelt – die Informationen wären aber trotzdem weg.

Wer von euch nutzt denn noch FLAC? Zuhause oder unterwegs? Mit welchem Gerät bzw Software? Und welche Kopfhörer habt ihr dazu?

Froyo auf dem T-Mobile G1

Weil’s so viel Spass macht, hab ich am Wochenende noch schnell das T-Mobile G1 geknackt, dass ich vor ein paar Wochen bei ebay geschossen hatte und mit dem meine Freundin ein paar Tage verbracht hat. (Ok, meine Definition von noch schnell bedeutet in Echtzeit etwas um die 5h, aber wer zählt schon nach. WER ZÄHLT SCHON NACH! ;-)) Jedenfalls hab ich folgende Schritte durchgeführt:

  1. Erstellung einer Goldcard für das G1
  2. Downgrade auf RC7
  3. Installation eines Custom Bootloaders, damitüberhaupt nicht-originale Firmware eingespielt werden kann
  4. Installation eines Custom Recovery Mode (Amon-Ra v1.7.0), um Systemsoftware zu verändern und eine Backup-Möglichkeit zu haben
  5. Installation des Cyanogen Mod 6 RC1 für das T-Mobile G1

Das ganze habe ich hauptsächlich nach der offiziellen inoffiziellen Installationanleitung im Wiki von Cyanogenmod erledigt. Die Anleitung ist eigentlich narrensicher, aber ich habe nach dem Downgrade ein paar nervenzehrende Minuten verbracht, in denen ich keine Mobilfunkverbindung hatte und trotzdem eine Synchronisation mit meinem Google-Konto machen musste – ohne die Möglichkeit, den Sync per WLAN zu konfigurieren. In der Version RC7 von Android war diese Möglichkeit noch nicht vorgesehen – haltet also eine SIM-Karte bereit und stellt sicher, dass ihr Empfang im Mobilfunknetz habt. 😉

Danach lief alles super und Cyanogenmod6 war nach ein paar Neustarts installiert. Haltet euch einfach haarklein an die Anleitung im Wiki und es kann eigentlich nichts schiefgehen. Oder kontaktiert mich einfach per Kommentar. 😉

Froyo auf dem Nexus One EPF30

Nur ein kurzer Platzhalter, weil ich heute schon zu müde bin:

Ich habe gerade mein Nexus One vom Build EPF30 befreit und die Android-Version 2.2 (aka Froyo) installiert.

Ich musste die folgenden Schritte absolvieren:

  • Bootloader freischalten
  • auf ERF90 downgraden (um von dem hässlichen Vodafone-Build EPF30 wegzukommen)
  • Froyo per OTA aktualisieren

Morgen schreib ich noch mehr dazu, aber ihr könnt eigentlich auch einfach bei Simon nachlesen. 😉 (Downloadlinks gibt es in diesem Dokument.)

Training mit Supersätzen

Gestern abend habe ich das erste Training mit Supersätzen absolviert. Inspiriert wurde der Wechsel meines Trainingsplans durch Tom Venutos letzten Artikel Superset Workouts. Ich hab einen einfachen Plan erstellt, der mit meinen Kellertrainingsgeräten absolviert werden kann:

  • Schrägbank LH /Überzüge
  • Bankdrücken / Klimmzug weit
  • Curls LH / French Press
  • Kreuzheben / Klimmzug Eng

Von jedemÜbungspaar werden 3 Sätze mit 10 Wiederholungen absolviert. Zwischen den einzelnenÜbungen eines jeden Satzes wird KEIN Pause gemacht, erst wenn dasÜbungspaar durchgeführt wurde, gibt es eine kleine Pause. Die reicht gerade, um die Wiederholungszahl in meinÜbungsbuch einzutragen, danach kommt sofort der nächste Satz.

Heute morgen hab ich leichten Muskelkater, mittlerweile ein ungewohntes Gefühl – nicht, weil ich so doll trainiert bin, sondern weil ich in der letzten Zeit so nachlässig trainiert habe. 🙁 Ich werde die Supersätze noch weiter trainieren und evtl einen 2er Splitplan erstellen, damit ich sowohl Oberkörper als auch Beine trainieren kann. Dazu werde ich auf jeden Fall Kreuzheben durch Kniebeugen ersetzen und evtl noch einige andereÜbungen austauschen, so dass ich mit zwei verschiedenenÜbungstagen abwechelnd trainieren werde.

Produktivität oder einfach weniger freie Zeit?

Drüber bei Stepcase Lifehack gibt es einen interessanten Artikel über
Produktivität, Technologie und Life Balance
. Hier ist ein
Ausschnitt:

However, what’s actually happening in the life of many
professionals is not amusing at all. Their companies have
taken the opportunity given them by technology and the recession to
convince employees to spend more down time
doing work. At the same time, they send a subtle message
that staying in touch with work also means
being available 24 hours a day for 52 weeks of the year.

Ich bin ja über mein IphoneNexus
One
auch daueronline, aber ich nutze das nicht, um mehr Arbeit zu
verrichten. Das ist für mich Freizeitbeschäftigung, auch wenn ich öfter
Artikel über Software Development, DVCS oder
Bugfixing lese.

Ich sehe das aber auch so, dass die Firmen die Gelegenheit nutzen und
eine Veränderung der Arbeitshaltung herbeiführen. Früher waren die
Geschäftsführer bzw die “Leitenden Angestellten” (sehr, sehr
dummer Ausdruck – damit wird die Mehr-Klassen-Gesellschaft eingeführt,
was einen negativen Einfluss auf die sozialen Regeln in der Firma hat)
angehalten, immer erreichbar zu sein, alles für die Firma zu geben,
durchzuhalten… so in der Art. Heute braucht man nur einen
Blackberry und schon gehört man gezwungenermassen zu den
Workaholics und ist man nach 2100h nicht am Telefon erreichbar, wird man
am nächsten Tag schon vorwurfsvoll angesehen.

Demnächst: Nexus One

Nach einigen beobachteten Auktionen bei ebay hab ich wieder mitgeboten. Diesmal allerdings bei einem deutschen Verkäufer, weil ich mir den ganzen Aufwand mit dem Zoll und den internationalen Transporten ersparen wollte… wie dem auch sei:

Demnächst trage ich das Android-Handy Nexus One von Google in meiner Hosentasche mit mir rum.

Ich kehre zurück in den Hafen der Open Source, der Linuxsysteme, der freien Software, der offenen System. Ja gut, Android ist auch nur ein “halb-offenes” System. Aber mit den Möglichkeiten der Market-freien Installation von Software, des offenen SDK kommt es dem schon sehr nahe. Ausserdem fühle ich mich mittlerweile von Apple ein wenig an der Nase herumgeführt. Und Google scheint mir trotz aller Kritik vertrauenswürdiger und mir als Endnutzer offener eingestellt zu sein.

Ich werde also in den nächsten Tagen dem Android angegenfiebern und werd darüber nicht informiert werden will, der soll bitte Twitter und Blog in den nächsten Tagen meiden. 😛 Der Rest kann sich schonmal auf ein paar Artikel zur Synchronisation des Nexus One und des Amazon Kindle einstellen…

Ubuntu 10.04 auf dem Macbook White (macbook4,1)

macbook4,1-ubuntu10_04, originally uploaded by cringe.

Ich bin kurz davor, der Apple-Welt den Rücken zu kehren und habe daher meine halbherzigen Versuche wieder aufgenommen, Ubuntu 10.04 auf meinem Macbook White (Early 2008 bzw. macbook4,1) zu installieren. Und siehe da: nach der Installation von rEFIt bootet das Macbook ohne Murren Ubuntu und lässt die Installationüber sich ergehen.

Im Moment habe ich nur 30GB für Ubuntu frei gemacht, aber wenn es sich weiter so gut anfühlt, werde ich meine 500GB-Festplatte vielleicht anders herum partitionieren.

Vorher steht aber noch eine ausgiebige Testphase des Drobos unter Linux mit ext3 auf dem Plan. 😉