August 2010 Archives

Mislili ste da smo u zadnjem podcastu o Androidu zaboravili spomenuti razvoj? Nismo, ovaj put Dobrica Pavlinušić, Nikola Kapraljevic, Vedran Rodić i Vlatko Košturjak razgovaraju samo o tome!
I ne samo to! Ako vam je 25 USD problem za objavu Vaše Android aplikacije pod OSI licencom na marketu, pošaljite je na android@linux.hr i HULK će je objaviti!

download mp3

• 0:23-0:38 D: Android development
• 0:38-0:44 N: Nikola Kapraljević
• 0:44-0:46 V: Vedran Rodić
• 1:04-1:06 K: Vlatko Košturjak
• 1:18-1:34 D: Androidov Java stack
• 1:34-1:40 N: nema prevelike razlike
• 1:44-1:48 D: Googlov JVM?
• 1:48-1:54 N: Dalvik
• 2:19-2:31 V: sve standardno iz Jave je implementirano
• 2:55-3:05 N: user interface je poseban za Android
• 3:18-3:21 K: Java class od Apache Harmony
• 3:47-3:53 Oracle tuži Google zbog Android implementacije Jave
• 4:18-4:26 K: Harmony da ne bi moralo sve biti pod GPL-om
• 4:46-4:56 V: softverski patenti
• 4:59-5:02 D: usporedba sa Java2ME
• 5:24-5:46 K: bolje performanse od Java2ME
• 5:47-5:53 D: Dalvik JIT
• 6:06-6:11 D: Android Java 1.5, 1.6, 2.0 i 2.2?
• 6:21-6:38 N: bez većih problema do sada
• 7:35-7:37 N: segmentiranost Android platforme
• 7:56-8:27 V: testirati na svim platformama za deployment
• 8:28-8:29 N: Apsolutno
• 8:33-8:34 Slušaj Radio!
• 8:50-9:00 D: da li je emulator dovoljno dobar?
• 9:09-9:16 N: potrebni su uređaji
• 9:39-9:51 K: isto ko različiti JRE-ovi
• 9:59-10:20 D: emulator dovoljno dobar za testiranje da radi na 1.5 i 1.6 ako imam uređaj 2.0?
• 10:20-10:21 N: NE
• 11:23-11:32 V: free software testira community
• 11:32-11:38 D: push update-a
• 11:39-11:51 N: Korisnici dobiju obavjest o novoj verziji na marketu
• 13:29-13:34 D: što je potrebno za početak developmenta?
• 14:01-14:04 N: Eclipse sa ADT pluginom
• 14:33-14:36 V
• 14:37-14:43 V: moguće je u konzoli razvijati
• 15:02-15:09 K: navikli na vi...
• 15:09-15:10 ...ili emacs
• 15:38-15:40 D: u kojim sve jezicima čovjek može programirati?
• 15:47-15:48 N: Java :-)
• 16:03-16:07 K: C, C++ native development
• 16:11-16:16 scripting: shell, ruby, python, lua, perl....
• 16:32-16:37 V: scala u Dalvik bytecode
• 16:56-17:05 V: NDK ne dozvoljava pristup user input-u i display-u
• 18:15-18:24 apk može imati dio native koda bez posebnih permissiona
• 18:25-18:36 D: Vlatko C,C++ na byonic
• 18:36-18:49 K: NDK je za library koji će zvati Java
• 19:02-19:08 K: cross-compile za konzolu radi
• 19:18-19:27 K: nije glibc nego byonic
• 19:40-19:41 CrystaX za C++ kompatibilnost
• 20:04-20:10 CrystaX skripte za pozivanje gcc i g++
• 20:41-20:44 K: CPU zahtjevne aplikacije sa NDK-om
• 20:55-21:00 V: NDK updatei
• 21:04-21:08 Neon
• 21:13-21:14 OpenGL ES
• 21:29-21:32 K: scripting
• 21:39-21:41 SL4A
• 21:54-21:56 API prema mobitelu
• 22:20-22:25 D: skripte nisu prave aplikacije
• 23:04-23:07 Ruboto-Ruby on Android
• 23:19-23:30 D: početak developmenta sa Notepad Tutorial-om
• 23:30-23:38 V: kako izgleda proces developmenta
• 25:41-25:47 D: Native port Androida za Ubuntu
• 26:04-26:12 D: Nikolino iskustvo
• 26:52-26:59 V: emulatoru treba brzi CPU i memorija
• 27:29-27:35 Dokumentacija na developer.android.com
• 27:46-27:48 life-cycle activity-ja
• 28:26-28:33 V: čitanje senzora
• 29:31-29:34 D: koliki je activity?
• 29:59-30:05 N: aplikacija handla intente
• 30:40-30:44 D: kao mime-type
• 30:59-31:08 D: da li se intenti automatski instaliraju?
• 31:39-31:45 V: pitati koji su intenti registrirani
• 31:50-31:52 uz activity je vezan screen-layout
• 32:54-33:02 D: build aplikacije
• 33:02-33:06 N: Eclipse
• 33:48-33:53 D: komandno linijsko?
• 33:53-33:59 K: ant release
• 34:25-34:31 ljudi iz Hrvatske ne mogu naplaćivati aplikacije
• 34:32-34:41 $25 one-time setup fee za Open Source aplikaciju na Android App Marketu
• 34:49-35:02 aplikacije poslane na android@linux.hr
• 35:02-35:20 HULK objavljuje na marketu besplatno ako su pod OSI licencama
• 35:20-35:26 D: OK, aplikacija je na marketu
• 35:26-35:33 V: postoji li zarada na Android aplikacijama?
• 37:41-37:50 D: Nikolino iskustvo
• 38:04-38:08 N: aplikacija je free
• 38:08-38:14 druga na VIP-ovom Android challengu
• 39:08-39:22 V: u Hrvatskoj nije moguće platiti ili naplatiti aplikaciju
• 39:37-39:42 N: alternativni storovi
• 41:21-41:28 K: sigurnost Androida
• 41:30-41:34 rootati mobitel ili ne
• 42:12-42:13 K: openvpn
• 42:59-43:12 D: kako openvpn publishati u app store ako trebam root-a?
• 43:13-43:21 K: aplikacije ne mogu imati root ovlasti na običnom Androidu
• 43:57-44:07 V: moguće isključiti mobilni internet
• 44:23-44:29 K: nesigurni wireless
• 44:55-44:59 K: što je u logovima?
• 45:43-45:53 D: druželje developera u Zagrebu
• 46:03-46:06 N: Mobile Monday
• 46:31-46:37 D: odjava

U četvrtoj epizodi razgovora o slobodnom softveru Dobrica Pavlinušić, Ivan Voras, Tonimir Kišasondi i Vlatko Košturjak razgovaraju o SSL-u, CA certifikata, DNSsec-a i srodnim temama.
download mp3

• 0:59-1:53 I: Tema dana je SSL i CA (Certificate Authority)
• 1:54-2:17 V: SSL je obsolete TLS je way to go
• 2:17-2:34 I: Zašto TLS a ne SSLv3?
• 2:50-3:19 D: SSL je Netscapeova implementacija, možda trademark?
• 3:20-3:33 T: TLS za širu upotrebu
• 3:36-3:53 I: gomila stvari koristi SSL
• 3:54-4:11 V: da, svi troše SSL
• 4:12-4:33 T: dodatni sloj za security
• 4:33-4:59 I: SSL nije samo enkripcija nego i autentifikacija
• 5:01-5:22 T: identificiranje poslužitelja
• 5:22-5:47 D: tri stvari bitne za enkripciju
• 6:00-6:09 T: to su tri aspekta koja želimo od enkripcije
• 6:09-6:11 V: sad objasni koje su to
• 6:13-6:20 T: tajnost
• 6:20-6:28 T: integritet
• 6:28-6:36 T: neporecivost
• 6:40-7:07 V: SSL X509
• 7:08-7:33 I: hijararhija certifikata
• 8:06-8:24 I: koncept i kapitalizam
• 8:25-8:57 T: plaća se povjerenje
• 8:58-9:33 D: da li stvarno postoji praktična razlika za krajnjeg korisnika
• 9:33-10:12 T: većina CA loše provjerava autentičnost
• 10:14-10:51 V: klase SSL certifikata
• 10:52-10:55 I: Kako korisnici mogu vidjeti te klase?
• 10:56-11:10 V: lokotić
• 11:11-12:12 D: u Google Chrome-u...
• 12:12-12:32 T: korisnici neće provjeriti CA
• 12:33-13:11 V: https://paypal.com i https://google.com su različite boje
• 13:12-13:24 T: da li vjeruješ da su korisnici pohvatali boje?
• 13:24-13:30 D: ja kao korisnik mogu reći da nisu
• 13:30-13:45 V: napredni imaju problema, pa kako bi početnici
• 13:45-13:58 T: ja sam primjetio boje ali se nikad nisam pitao
• 13:58-14:50 I: nije samo tehnologija bitna
• 14:52-15:05 T: rouge CA?
• 15:15-15:19 T: sslstrip
• 15:42-15:47 V: tor je samo privatnost
• 15:49-15:53 V: problem standardnosti boja
• 16:13-16:16 T: što se tiče baš boja
• 16:47-16:58 D: i što sad da zaključimo iz toga?
• 17:18-17:21 V: neznam da li su boje rješenje
• 18:21-19:10 D: ssl downgrade za DRAC konzolu
• 19:11-19:12 T: što se tiče null cyphera
• 19:31-20:08 V: čisto problem implementacije
• 20:09-20:13 I: koliko su opasni man-in-the-middle napadi?
• 20:31-20:34 V: alo gledamo SSL
• 20:50-20:57 V: SSLv2+null cypher=FIAL
• 21:05-21:08 I: pretpostavimo da je implementacija OK
• 21:12-21:15 V: s tom pretpostavkom koristiti SSL
• 21:22-21:24 D: nije to bio glupi bug
• 22:05-22:07 K: koncept je dobar
• 22:11-22:17 V: debug
• 22:37-22:41 I: pretpostavimo da nema bugova
• 22:52-22:58 I: pitanje: SSL bez CA-ova
• 22:59-23:02 I: samo DNSsec
• 23:03-23:16 I: opasnost od mitm?
• 23:20-23:24 V: DNSsec osigurava samo provjeru identiteta
• 23:24-23:30 I: koliko je sigurna IP adresa?
• 23:31-23:34 V: a ja sam admin u ISPu
• 23:43-23:47 V: originalno pitanje
• 24:16-24:31 K: problem je promet
• 24:54-24:56 K: DNSsec
• 25:29-26:02 D: DNSsec rješava problem povjerenja kao i CA
• 26:02-26:12 V: DNSsec ne pruža klase
• 26:49-26:57 V: Microsoft SSL certifikat
• 27:09-27:14 D: mozilla Kineski CA
• 27:37-27:43 T: nema samo Kineska vlada
• 28:04-28:11 D: BlackHat SSL
• 28:12-28:24 V: Ivan Ristić
• 29:08-29:12 I: kako poražavajući?
• 29:18-29:22 V: SSLv2
• 29:40-29:49 V: ssllabs.com
• 29:49-30:19 V: besplatni SSL certifikati
• 30:30-30:35 D: startcom?
• 30:35-30:44 V: dobar marketing
• 30:48-30:55 V: ali su u firefox-u
• 31:07-31:17 D: kako onda vjerovati firefoxu?
• 31:31-31:39 V: ne
• 32:08-32:21 I: CAcert
• 32:27-32:54 T: tko je certifikator?
• 32:58-33:26 I: problem povjerenja
• 33:35-34:06 D: CAcert chain of trust
• 34:07-34:09 T: ko Facebook za kriptografiju
• 34:12-34:20 T: SSL licence
• 35:04-35:16 D: ili SSL stripamo na load balanceru
• 35:12-35:28 T: ali pitanje je što je dozvoljeno licencom
• 35:33-35:43 I: Da li certovi vrijede?
• 35:48-35:53 V: pitanje Ivanu
• 35:54-36:05 V: alterntative SSL-u?
• 36:06-36:10 I: nisam potpuno protiv SSL-a
• 36:18-36:31 I: hijerarhijski CA
• 36:47-37:04 I: JavaScript implementacija?
• 37:26-37:29 V: Kako ćeš onda znati s kim pričaš?
• 37:29-37:36 I: nemam toga
• 37:46-38:05 I: ne vjerujem VeriSign-u
• 38:23-38:30 V: a soceti?
• 38:30-38:36 I: samo za web login
• 38:36-38:48 D: JavaScript RND
• 39:03-39:21 T: 1.5min za 512bit semi-prim broj na Atomu
• 39:33-39:44 V: polurješenja?
• 40:05-40:29 D: DNSsec delegira povjerenje
• 40:29-40:45 T: to može i SSL, ali CA ne izdaju te certifikate
• 41:15-41:23 T: ljeni admini
• 41:25-41:49 D: DNSsec i early adopteri
• 41:51-42:40 I: DNSsec koristi DNS providere za trust
• 42:40-42:52 T: jamče samo faktorizaciju
• 44:18-44:33 D: Debian SSL bug
• 45:06-45:14 V: RND generator
• 45:27-45:29 D: kako?
• 45:34-45:41 V: a zatvoreni sustavi?
• 46:00-46:06 T: verifikacija RND-a
• 46:20-46:31 T: perl-ov RND
• 46:33-46:45 I: SSL jedino praktično rješenje
• 47:11-47:24 D: odjava

• Da li iz prespektive potpuno slobodnog OpenMoko-a ima smisla razmatrati Android?
• 2:55 Forumi za HTC i Android korisnike
• 3:05 CyanogenMod alternativni (i jedan od poznatijih) Android ROM, izmedju ostaloga i za starije Android uređaje (Magic, Nexus, Droid, itd)
• 4:30 Kako odabrati pravi Android u Hrvatskoj? Provjeriti da li postoji community ROM
• 6:17 unrevoked rootanje Androida korištenjem USB debug alata
• 6:53 Gdje je sigurnosna zaštita na Androidu i na što paziti?
• 8:01 update ROM-a = flashanje uređaja?
• 8:42 Moram li ja za svoje modifikacije pogoditi checksum roma?
• 9:33 Da li je onda Nexus One jedini dovoljno otvoren? (da :-)
• 10:00 Kako je bio Dinkov put sa Androidima od HTC Magick-a...
• 11:40 ...do Nexus One-a
• 12:56 OLED ekrani nisu vidljivi na suncu, pripazite kod kupovine!
• Nexus One AMOLED review (primijetiti nazivnu rezoluciju i stvarnu rezoluciju)
• 13:24 Droid OLED nečitljiv na suncu!
• 14:14 Da li se isplati uzeti neki od starijih uređaja i kakva će biti podrška za njih?
• 15:14 Kako je komplicirano pisati svoj kod za Android?
• Scripting Layer for Android (SL4A, formerly known as Android Scripting Environment or ASE) perl, python, ruby, bash...
• Garage door opener, source available
• Nmap on Android
• 16:13 Da li je potrebno rootati uređaj?
• 16:35 Titanium Backup (traži roota!)
• 16:57 nandroid backupira particije, npr. prije flashanja novog community roma
• Managiranje romova, nandroid backup iz aplikacije u androidu: ROM Manager ROM Manager
• 18:28 Brickanje uređaja moguće je sa updatetom radio ROM-a
• 19:55 Anatomy of smartphone hardware video
• 20:50 FM radio
• 21:17 Android je kombinacija Open Source-a i komercijalnih aplikacija
• 22:09 Ima li problema sa komercijalnim aplikacijama na custom ROM-ovima? Ne, sve se sinhronizira sa Googlom.
• 23:24 A moji podaci? Kod Googla!
• 23:37 Što je zapravo Android?
• 24:47 Dalvik VM Internals
• 25:09 Multitasking the Android Way
• 26:05 Aplikacije se registriraju za evente
• 26:47 Ne postoji previše procesa na Androidu :-)
• 28:00 OLED troši manje struje kad je crven
• 28:19 Nexus One PenTile screen
• 28:40 Vidi li se razlika u svakodnevnom korištenju OLED ekrana?
• 29:02 Security model Security FAQ
• 29:24 korisnici ipak moraju paziti kolika prava daju aplikacijama
• 29:43 Aplikacije za Android - kvaliteta, da li su komercijalne aplikacije dobre?
• 31:35 Kome uopće trebaju komercijalne aplikacije? A i Android market ne radi baš svugdje?
• 31:54 Market Enabler - dobijte komercijalne aplikacije svugdje ako imate root ovlasti
• 32:51 Da li aplikacije ili google određuju dostupnost aplikacija?
• 33:13 Na koji način radi plaćanje?
• 33:37 instalacija aplikacija korištenjem adb
• 34:09 Debian za Androdia