Tornevalls Corner

SweMobile – En svensk SMS-tjänst för statusuppdateringar på Facebook

Applikationen SweMobile som ligger uppe på prov, finns på http://dev.tornevall.net/facebook/mobile/ som en stand-alone-sida eller http://apps.facebook.com/swemobile/ om man vill ha Facebook-designen inkluderad i gränssnittet.

Vad är ”SweMobile Gateway”?

Tjänsten SweMobile byggdes för att det inte funnits någon möjlighet att ansluta svenska mobiltelefoner till Facebook. Jag pratar naturligtvis om den funktion som ligger på adressen http://www.facebook.com/mobile/?settings där man registrerar sig för ”Facebook SMS”. Man kan välja operatör i princip för alla länder – utom Sverige av någon märklig anledning. Andra mobila tjänster fungerar däremot, men då måste mobiltelefonerna naturligtvis även ha stöd för det, vilket äldre modeller högst sannolikt inte har. I synnerhet inte de mobiler som levereras utan surfmöjligheter.

Hur fungerar tjänsten? Är jag anonym?

I stort sett, ja. SweMobile lagrar nästan ingen information alls om användaren – bara den information som krävs för att kopplingen skall fungera. Inga namn, personnummer eller dylikt sparas alltså i någon databas och eventuella namnuppgifter som finns på webbsidan kommer direkt från Facebook.

Inloggning

För att tjänsten skall fungera måste man till att börja med logga in. Vid första inloggningen är applikationen dock oanvändbar. För att SweMobile skall kunna ta emot dina SMS och logga dem som en statusuppdatering på facebook, måste användaren själv godkänna att det är okej. Detta sker alltså inte direkt. Väl inloggad så kommer den möjligheten däremot att finnas. Om aktivering från användarens sida inte sker, kommer denne inte heller att kunna använda applikationen.

Aktivering

Aktivering sker genom ”Aktivera”-knappen i applikationen. I det ögonblick som aktivering av SweMobile sker, så sparas också Facebooks användar-ID undan (och endast detta), flaggad som ”aktiverad”. I samma stund som detta görs, så kan man också testa om allting fungerar som det skall, genom att simulera ett SMS-utskick genom knappen ”testa publiceringsfunktionen”. Detta innebär att applikationen själv postar ett inlägg från dig till din status.

Koppling av mobilnummer

Applikationen är dock inte aktiverad till fullo ännu. Först måste du koppla ett mobilnummer till det användarid som facebook tillhandahåller. Detta gör du genom att klicka på ”Aktivera en mobiltelefon”. När du klickar på länken för att aktivera en mobiltelefon skapas en kod på fem bokstäver. Denna kod måste du skicka, via SMS, till SweMobile (se  nummer och instruktioner nedan). När detta är gjort, så kommer applikationen att markera att just ditt användarid använder det mobilnummer du skickade SMSet ifrån. Det finns ingen begränsning på hur många mobiler du kan aktivera, dock kan det bara vara unika nummer; att aktivera ett mobilnummer på två användare fungerar alltså inte. Själva aktiveringen görs genom att skicka meddelandet ”FACE REG AKTIVERINGSKOD” till 0702747703. Har du exempelvis fått koden ABCDE så skickar du alltså ”FACE REG ABCDE” till 0702747703.

Statusuppdateringar / Facebookloggen

När aktiveringen har gjorts kan du börja skicka SMS till din status på facebook. Detta gör du genom att du helt sonika, återigen till 0702747703, skickar meddelandet FACE, men denna gången med den text du vill skriva. Exempel: ”FACE sitter just nu i tältet och dricker bärs”.

Läs även andra bloggares åsikter om facebook, facebook mobil, facebook sms, logg, mobil, skicka sms på facebook, sms, sms gateway, status, statusuppdateringar, statusuppdateringar via sms, swemobile

Och när man absolut inte vill starta om datorn för att få ut CD-eländet som precis fastnade, så tvingas man ändå göra det…

Eller?

Nejdå! Absolut inte. Det finns en lösning: Linuxapplikationer. Naturligtvis. Fattas bara. Men i vanlig ordning så hittar man bara information på google om att folks CD-skivor inte kan matas ut och de mest hjärndöda tipsen efterföljs i sedvanlig ordning. Eller så finns det bara frågor, utan svar. Så allt måste man göra själv…

sdparm (http://sg.danny.cz/sg/sdparm.html), räddaren i nöden låste upp en annars total-låst CD-brännare och det är faktiskt första gången som jag lyckats låsa upp en fastlåst CD som Nero satt stopp för. Eftersom program även alltid har en olustig förmåga att försvinna och bara dyka upp på döda länkar så har jag för säkerhetsskull bifogat just den filen i det här inlägget, bara så att det verkligen inte kan försvinna. Den version av sdparm jag använde kan alltså även laddas ned här. Så hur låste jag upp den?

sdparm –command sync L:

Detta var allt som behövdes. Det tog en stund innan den reagerade, men helt plötsligt så släppte XP ifrån sig skivan igen. Helt utan omstart (som hade varit riktigt trist eftersom jag i skrivande stund fortfarande har en aktiv 3D-rendering i ”blender” där renderingen efter 10 timmars körning har tagit sig igenom halvvägs – 300 av 600 frames). Om inte ovanstående fungerar kan det dock även bero på att jag först försökte öppna CD-spelaren på standardsättet medelst synål. Detta hjälpte dock inte, eftersom CD’n tydligen var inspärrad totalt, därav forskade jag vidare och fann att sdparm även fanns som Win32-app. Man vill ju inte bända upp spelaren med mejsel.

Underbart!

Läs även andra bloggares åsikter om cd-lock, eject, eject cd, locked, nero

Jag satt och funderade på om det fanns någon applikation som kunde byta namn på alla ”TITELs03e09.avi”-filer på disken… Dvs, i princip byta namn på videoklipp vars filtitel innehåller säsongsnummer och avsnitt, enligt följande princip:

Efter hanteringen skall de alltså se ut så här:

För jag bryr mig faktiskt inte vilket format klippen är i, eller vilken L33T Sc3N3-dumpare som konverterat klippen.

Men vad skall man söka efter? ”Avi episode renamer”? Ja, varför inte? Jag hittade ju faktiskt ett program som fixar det, här, men jag vet ju så klart inte hur pålitliga programmen är. Och jag vill helst ha filnamnen i sin kortaste form. Så jag gav mig på ett försök att fixa det med lite php och regular expressions. Så här gick det med första försöket:

Konverteringsdelen?

// Extract the file-extension so we keeps get same filename
$getextension = explode(”.”, $f);
$extension = $getextension[sizeof($getextension)-1];
// Try a regexp here
$fil = preg_replace(”/(.*?)s([0-9]+.*?)e([0-9]+.*?).(.*?)$/i”, ’s$2e$3′, $f) . ”.” . $extension;

Källkoden? Här!

”Force”-kommandot finns där med ett enda syfte: Att försäkra användaren att rätt filer kommer konverteras och att de kommer konverteras till rätt format.

Detta gjorde ju livet lite lättare i all organisering…!

I like!

#!/bin/sh

procname=$1
nothing=”"

if [ "$procname" ]
then
ps aux | grep -i $1 | grep -v grep | awk ‘{ printf ”kill -9 ” $2 ”\n”}’
ps aux | grep -i $1 | grep -v grep | awk ‘{system(”kill -9 ” $2)}’
exit
fi

echo ”Use: $0 <proc>”

Det skall vi snart ta reda på! Ett inlägg finns numera placerat på wordpress.org för att jag ska kunna reda ut den här !”#%& saken!

Läs även andra bloggares åsikter om crappy shit, feed, rss, wordpress

Jag blev nyligen uppmärksammad på att säkerheten för bloggpalatset.se kunde förbättras en liten aning. Plötsligt från ingenstans önskade jag att ftp-användare bara skulle kunna logga in från den lokala servern som alla bloggar är inställda att anropa. Detta av den enkla anledningen att alla ftp-lösenord finns synliga ifrån blogg-admin om man bara tänker till lite. Så hur begränsar man en FTP-server på vilken vars användare är virtuella och där alla användaruppgifter inte hämtas från unix-passwd – så att de plötsligt inte får för sig att lägga upp grejer som vi definitivt inte vill ha in i systemet?

Jo, det är faktiskt väldigt enkelt!

Istället för

SQLUserInfo     ftpuser userid passwd uid gid homedir shell

Så gör man loginkontrollen så här:

SQLUserInfo     custom:/getusers
SQLNamedQuery getusers SELECT "userid,passwd,uid,gid,homedir,shell FROM
           ftpuser WHERE userid = '%U' AND '%a' = '127.0.0.1'"

%a står för ipaddress (likt apaches logsystem alltså, så använder man såna parametrar med fördel här). I det här fallet kontrolleras alla användare helt enkelt om användaren ansluter från 127.0.0.1 eller någon annan adress. Om ipadressen är någon annan än 127.0.0.1 så kommer alltså proftpd att säga ”nopp, den här användaren finns inte”.

Jag gillar proftpd – hittills har den kunna göra precis allt jag har viljat att den skulle göra. Så med tanke på denna anpassningen, så tror jag att jag stannar kvar hos den servern en stund till.

Läs även andra bloggares åsikter om proftpd, sql, virtual users

The crash course

• Lägg till PHP -mappen i PATH-variabeln (Environment variables)
• Börja lämpligtvis med att hämta PHP (I skrivande stund används php-5.2.13-Win32.zip).
• Packa upp zipfilen i exempelvis C:\PHP
• Starta IIS och välj egenskaper för webtjänsten som skall ha PHP.
• Gå till fliken ISAPI Filters.
• Lägg till PHP och ange C:\PHP\php5isapi.dll som ”Executable”. Se även till att den filen finns i PHP-mappen.
• Gå till fliken Home directory, klicka på configuration och lägg till Executable: C:\PHP\php5isapi.dll och Extension: PHP
• Kontrollera Home-fliken och se till att script kan köras
• Acceptera inställningarna och klicka OK
• Ändra php.ini så att extension_dir pekar mot C:\PHP\ext istället för ./
• Sätt även cgi.force_redirect = 0
• Starta om IIS
• Gå in i IIS igen och sök dig fram till Web Service Extensions.
• Tillåt ”All unkown ISAPI extensions”

*poof*

Vad ska man med installers till, när man kan göra det manuellt – och samtidigt därmed får en överblick på vad man precis har gjort?

Dessa stegen fungerar förresten med den IIS 6-server jag provade installera mot. Det tog en bra stund innan jag fattade varför jag fick 404-fel överallt. Sista punkten, med rättigheter, är framför allt viktig att slå på om man skall slippa just detta.

Funderar på att släppa Tornevalls egna PHP-motor och Server-övervakning-by-IRC-motorn… I någon form. Kanske. Eftersom det är ett lättanpassat koncept. Osv. Det jobbiga blir att filtrera bort all ”grejer som definitivt inte är bra att släppa”-kod som man lagt till i klasserna av ren lathet. Skall nog fundera lite till.

Det är ofta man hör på radio, när radiopratare tidiga morgnar ringer upp kändisar för att prata med dom. Det är egentligen inget konstigt med det alls, förutom att man kan ta reda på vad kändisen har för telefonnummer på det sättet, eftersom det ofta händer att radioprofilerna slår numret, så att ljudet går ut till lyssnarna. Det är alltså fullt möjligt att hijacka ett telefonnummer, genom att lyssna av (spela in) DTMF-tonerna när numret slås och sedan spela upp dom igen för telefonen… Hur man får fram siffrorna som slagits kan vara lite trixigare om man har en ”vanlig” telefon, men det är absolut inte omöjligt.

Lite illa är förstås detta, framför allt för personer med skyddat nummer.

Läs även andra bloggares åsikter om DTMF, hemligt nummer, kändisar, mix megapol, nrj, rix, rix fm, rix morgonzoo, skyddat nummer, telefonnummer

Det var ett tag sedan jag skrev om mer-trafik.se och bloggfusk, då jag menade att det var ganska lätt att fuska med mer-trafik.se. Nu är det kopiöst onödigt att fuska eftersom man då missar att det faktiskt finns riktigt intressanta bloggare där, som kan vara värda att följa och mer-trafik uppfyller ett väldigt viktigt syfte med sin funktion. Framför allt är den enkel att använda, poängsystemet är konkret och okomplicerat! Man får heller inte prestationsångest när man använder mer-trafik (vilket därmed ger dom högsta poäng som bloggbooster).

Nyligen uppmärksammades jag återigen, efter ett långt uppehåll, på att även bloggtrafik.nu finns tillgänglig för den som är intresserad. Bloggtrafik baseras på liknande system som mer-trafik gör, där man får poäng för varje blogg man besöker. Deras anti-fusk-system ser lite annorlunda ut och på ett sätt är det en säkrare variant, då de använder captcha för att undvika att folk gör script som gör att de själva slipper plocka poängen. Men captchan såg väldigt enkel ut och jag slog vad med mig själv om att den kan knäckas med väldigt enkla medel, på grund av bland annat utformningen med rakt uppställda siffror. Nyfiken som man är, så var man så klart tvungen att ta reda på vilken styrka denna captcha hade.

Det krävs naturligtvis mer än bara en captcha-decrypter för att fuska med sånt här, något jag varken tänker gå in på här eller prova själv. Jag kunde dock bekräfta ganska fort, att man med hjälp av endast ImageMagick och Tesseract-OCR (ett OCR-läsningsprojekt som finns på google) kan läsa av siffrorna på bilderna. Följande fyra bilder användes (testet jag gjorde var inte särskilt omfattande och det var generellt sett nyfikenheten som drev mig att prova), tre av dessa kunde relativt enkelt tolkas av programmen:

Resultatet blev, som följer och som synes inte helt perfekt, men tillräckligt nära en bitter sanning – inte ens bildverifiering är ett bra skydd:

Läs även andra bloggares åsikter om captcha, imagemagick, ocr, tesseract