Über
Downloads
Blog
Dokumentation

# Notizzettel

Saturday, September 18, 2021

Erkenntnis des Tages: Man kriegt diese asiatischen Nudelnest Suppen doch noch mit geringem Aufwand einigermaßen sättigend, indem man ‘ne halbe handvoll tiefkühl Erbsen mit ins Wasser schmeißt.

Permalink »
Wednesday, April 14, 2021

Ohai! Der Luca backend code ist ja doch noch aufgetaucht. Hätte ich jetzt nicht mehr mit gerechnet.

Grad mal fünf Minuten drin geblättert und was finde ich? Das Gesundheitsamt Frontend ist anscheinend (wie erwartet) eine Webapp. Schade, dass ich ohne Luca wohl aktuell nicht zu IKEA kann. Ich brauch dringend nen neuen Schreibtisch. Meiner hat mittlerweile zu viele Bissspuren in der Tischkante.

In Teil II hatten wir bereits gesehen, das Luca die Schlüssel der Gastgeber erzeugt/verwaltet. Jetzt sieht es so aus, als hätte Luca prinzipiell auch Zugriff auf die Schlüssel der Ämter.

Ja ne, ist klar. Was bitteschön soll dieser viel beworbene Crypt-Fu mit der “doppelten Verschlüsselung” eigentlich bezwecken, wenn ihr Schnarchnasen dann am Ende doch beide Schlüssel in der Tasche habt (bzw. haben könntet). An irgendeiner Stelle muss einem doch mal auffallen, dass man da was Grundsätzliches falsch macht, wenn man in die verschlossene Truhe in der einen, den Schlüsselbund in der anderen Hand hält und dann dem Nutzer sagt: “Vertrau mir, ich schau da nicht rein!”

Herzallerliebst ist übrigens auch, dass Luca die Mitarbeiter der Gesundheitsämter duzt.

Permalink »
Sunday, April 11, 2021

Nachtrag: zur SMS TAN Erzeugung für die Luca App

Vollständiger Prozess beschrieben.

Ganzer Artikel »
Tuesday, April 6, 2021

Konzept zur SMS Validierung in der Luca App

Guest’s Contact Data is encrypted in luca’s client application before being uploaded to the Luca Server. Hence, luca cannot validate any personal data provided by the Guest. On the other hand, Health Departments are dependent on valid Contact Data to be able to contact Guests if necessary.

This poses a trade-off between data validity and personal data protection (cf. O1). Therefore, luca merely implements a client-side phone number validation via an SMS TAN process before registering a Guest with their encrypted Contact Data. As with any other client-side check this can be circumvented by manipulating the client software.

Dafuq?! Das meint ihr doch nicht ernst, oder?

Note to self: hier definitiv mal nachschauen, wie das implementiert ist: de.culture4life.luca.registration.RegistrationManager

Update: Doch, das meinen sie Ernst.

Permalink »
Monday, April 5, 2021

Äh, ja

checksum (SHA-256 of all the previous data truncated to 4 bytes)

Why?

Permalink »
Sunday, October 4, 2020

HOWTO: Hacker's Garlic Dip

Mit kalter Pizza und heißem Kaffee alleine kommt man nicht weit.

Ganzer Artikel »
Saturday, October 3, 2020

Wie man YouTube Altersbeschränkungen umgeht.

Melde dich an, um dein Alter zu bestätigen - Nö!

Ganzer Artikel »
Friday, April 3, 2020

Direkte Download Links für die aktuelle Version der Android Platform tools (adb, fastboot, sqlite3):

Permalink »