買おうかずっと悩んでると言ったな。あれは嘘だ
[電話] 流行りみたいなのでマンゴー発注した
![はてなブックマーク - [電話] 流行りみたいなのでマンゴー発注した](http://b.hatena.ne.jp/entry/image/http://blog.8796.jp/8796kanri/2011/07/%e9%9b%bb%e8%a9%b1-%e6%b5%81%e8%a1%8c%e3%82%8a%e3%81%bf%e3%81%9f%e3%81%84%e3%81%aa%e3%81%ae%e3%81%a7%e3%83%9e%e3%83%b3%e3%82%b4%e3%83%bc%e7%99%ba%e6%b3%a8%e3%81%97%e3%81%9f.html "はてなブックマーク - [電話] 流行りみたいなのでマンゴー発注した")
コードネーム"Mango"とは、いわゆる XPERIA Mini Pro であり SK17i である。
円高ですし。25000円ちょっとの予定?
たぶん中国語キーボードだけど細かいことは気にしない!
[電話] Motolora Defyをもうちょっと弄る
![はてなブックマーク - [電話] Motolora Defyをもうちょっと弄る](http://b.hatena.ne.jp/entry/image/http://blog.8796.jp/8796kanri/2011/07/%e9%9b%bb%e8%a9%b1-motolora-defy%e3%82%92%e3%82%82%e3%81%86%e3%81%a1%e3%82%87%e3%81%a3%e3%81%a8%e5%bc%84%e3%82%8b.html "はてなブックマーク - [電話] Motolora Defyをもうちょっと弄る")
先日 2.2.2 にして以来フォントも変えずに普通に使ってきた Defy さんですが、そろそろ何とかせねばなるまいということで…
SuperOneClick で Root ボタンを押した
2ndInit Recovery というやつを入れた(再起動したらリカバリーっぽい画面で起動して面食らった)
CM7 はまだ入れてない
root とかよく分からないので↓で書いてあるとおりにやりました。
まあこんな感じ簡単すぎて拍子抜けしたついでにフォント変えときました。
ふむ。概ね満足?
次は CM7 を入れてみようと思います。間に合わなくなっても知らんぞーっ!!
[PCパーツ] Logicool M905とK270買うてきた
![はてなブックマーク - [PCパーツ] Logicool M905とK270買うてきた](http://b.hatena.ne.jp/entry/image/http://blog.8796.jp/8796kanri/2011/07/pc%e3%83%91%e3%83%bc%e3%83%84-logicool-m905%e3%81%a8k270%e8%b2%b7%e3%81%86%e3%81%a6%e3%81%8d%e3%81%9f.html "はてなブックマーク - [PCパーツ] Logicool M905とK270買うてきた")
2007年からマジェスタッチワイヤレスを愛用してきたのですが、人間の息子が投げたり叩いたりすることによってキーが飛び散るは押しても反応しないキーが出るは残念なことが多くなったので買い換えました。
ちなみにマウスはこれまた2007年から Logicool VX-N を愛用してますが、これも投げたり囓ったりで動作が怪しくなってきていたので買い換えました。
最近でもないけど昨今の Logicool 製品は Unifying レシーバーとやらで1個のレシーバーで6台のマウスとキーボードが繋げますよ!!ってことに憧れてまして…
すなわち M905 であり K270 である。
[Android] こんなアプリは嫌だ(セキュリ的な意味で)
![はてなブックマーク - [Android] こんなアプリは嫌だ(セキュリ的な意味で)](http://b.hatena.ne.jp/entry/image/http://blog.8796.jp/8796kanri/2011/07/android-%e3%81%93%e3%82%93%e3%81%aa%e3%82%a2%e3%83%97%e3%83%aa%e3%81%af%e5%ab%8c%e3%81%a0%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e7%9a%84%e3%81%aa%e6%84%8f%e5%91%b3%e3%81%a7.html "はてなブックマーク - [Android] こんなアプリは嫌だ(セキュリ的な意味で)")
Android のアプリケーションに与えられる権限というものは基本的に自分の名前のディレクトリ以外には手出しできないとか、AndroidManifest.xml で設定されていてインストール時に確認できる明示的に付与された権限に基づいた情報にしか手出しができないとか、システムアプリ以外は手出しができない情報があるとか、みんながちゃんとルールに基づいて作ってあればそんなにセキュリティ的に危険なことはないと思うんですよ。
実行するだけでシステムの脆弱性をついて root 権限を取得するようなアプリは別として。
なんか悪意のあるアプリがどうのっていうのは、ただのメモ帳なのに電話帳の情報を弄ったり、インターネットにアクセスする権限があるとかいかにも怪しいアプリをほいほいインストールするユーザーにも責任の一端がありますよと。
でもそんなアプリは入れなければいいんだ。
問題は個人情報を扱うようなアプリなのに…
1.なぜか ContentProvider で何の権限もなく情報が読み書きできるようになっている
(画像はイメージです) 
なぜ外部に provider として公開する必要があるのか分からないんですが、どうしてこうなった?
Twitter for Android がそんな感じでした。LiveView用にアプリを作ろうと思って調べてる時に見つけたんですが、外部アプリが ContentProvider でテーブル掴んでると Twitter for Android 自身が書き込めなくて落ちちゃう困ったちゃんでしたが、現在のバージョンでは署名(android:protectionLevel="signature")を見るようになってるようで繋げなくなってると思います。
とか
2.なぜかデータファイルのパーミッションが 666 になってる
かの有名な Skype for Android がコレ。わざわざ元々自分しか読み書きできないようになってる SQLite のファイルをプログラム的に誰にでも読み書きできるように してたり通信履歴もコンタクトリストもすべてお見通しされまくる状態でした。さんざん叩かれたので今のバージョンでは改善してます。
まあデータ自体は暗号化されていないので root 権限があれば読み書きし放題なんですがそれは別のお話。
とか
3.データファイル暗号化してあると思ったら Shift JIS なだけだった
(画像はイメージです) 
誰でも読めるようになってると思ったら暗号化されてるからまあ安心かなと思ったらUTF-8じゃなくて Shift JIS で記録されてるだけだったよ!
みたいなアプリ。
はなくろさんおすすめ
広告