ios
新版本 Piecelet 已经发布!
· 引入了书影音条目的评论展示功能(包括长评和短评)。
· 新增豆瓣集成支持,现在您可以在豆瓣App中而非网站上打开项目或搜索项目标题。
· 现在你可以自定义启动页面了。
· 优化了标记书影音条目的功能,现在未发表的评论会在关闭 Piecelet 前保存,已发表的标记会立刻显示。
特别感谢 @heyshigeru 设计的预览截图。
希望你会喜欢这次更新!
注:Piecelet 的首发特别优惠 & 农历春节优惠即将结束,随着付费功能的不断完善,之后不会再有这种幅度的折扣,如果有需要的话,还请在 2 月 17 日折扣活动结束前购买~
https://apps.apple.com/app/piecelet-for-neodb/id6739444863?eventid=6741870309&l=zh-Hans-CN
#NeoDB #iOS #BuildInPublic #SwiftUI @neodb
2024 was a nice year for #opensource contributions in my side 
Improvement of l10n / i18n for @IceCubesApp @impressia and also for Tella, Monal, #OsmAnd and Strongbox #iOS apps.
Some #a11y guidelines on a11y-guidelines.orange.com have been updated.
I was mainly focused that year on the two design systems of #Orange, with the last one taking a lot of my time (https://github.com/Orange-OpenSource/ouds-ios).
Not that bad in the end 
Passkey/password bug: iOS 18.3.1
Ook in iOS versie 18.3.1 is de eerder door mij gemelde iCloud KeyChain (*) kwetsbaarheid nog niet gerepareerd (eerder schreef ik hierover, Engelstalig: https://infosec.exchange/@ErikvanStraten/113821443334366419).
(*) Tegenwoordig is dat de app genaamd "Wachtwoorden" (of "Passwords").
De kwetsbaarheid bestaat indien:
• De eigenaar een "passcode" (pincode of wachtwoord) gebruikt om de iPhone of iPad te ontgrendelen - en er GÉÉN biometrie is geconfigureerd;
ofwel:
• De gebruiker wel biometrie kan gebruiken om het scherm te ontgrendelen, doch in 'Instellingen' > 'Touch ID en toegangscode' de instelling "Autom. invullen wachtw." is UITgezet.
Zie onderstaande screenshots (Engelstalig in https://infosec.exchange/@ErikvanStraten/113821443334366419). Meer info ziet u door op "Alt" in de plaatjes te drukken.
Probleem: iedereen met toegang tot de ontgrendelde iPhone of iPad kan dan, *zonder* opnieuw lokaal te hoeven authenticeren:
1) Op elke website inloggen waarvan het user-ID en wachtwoord in iCloud Keychain zijn opgeslagen;
2) Met passkeys op enkele specifieke websites inloggen (waaronder https://account.apple.com en https://icloud.com), namelijk als volgt:
a) Open de website;
b) Druk op "Inloggen";
c) Druk op de "x" rechts bovenaan de pop-up die verschijnt (in de onderste schermhelft);
d) Druk kort in het veld waar om het e-mailadres gevraagd wordt;
e) Druk op de knop "gebruik passkey".
Risico: uitlenen van een unlocked iDevice (o.a. aan kinderen) maar ook diefstal nadat de passcode is afgekeken. Of als de dief geen passcode heeft, als deze wacht tot de eerstvolgende iOS/iPadOS kwetsbaarheid bekend wordt waarbij de schermontgrendeling omzeild kan worden.
Als u ze nog niet gezien heeft, bekijk in elk geval de eerste van de volgende twee video's van Joanna Stern (van de Wall Street Journal):
https://youtube.com/watch?v=QUYODQB_2wQ
https://youtube.com/watch?v=tCfb9Wizq9Q
#TouchID #FaceID #Passkeys #iCloudKeychain #Passwords #PadswordsApp #Wachtwoorden #WachtwoordenApp #Biometrie #Passcode #iOS #iPadOS #iPhone #iPad #iDevice #ScreenLock #ScreenUnlock #SchermVergrendeling #SchermOntgrendeling #SchermOntgrendelCode #PINcode #Kwetsbaarheid #Vulnerability #OngeautoriseerdeToegang #IdentiteitsFraude #Inloggen #Stern #JoannaStern #WSJ
There is a new Mastodon / Fediverse app for iOS currently in beta testing called Fedicat. You can follow its official account at:
➡️ @fedicat
...there's more info on its website:
As the website notes, it's compatible with many Mastodon and also many other Fediverse platforms (https://fedicat.com/about).
It's not in the app store yet, but you can sign up for its beta testing via Apple TestFlight:
Mastodon 🌤️ on your wrist ⌚️
Try SoraSNS!
✨ Mastodon, Misskey, Bluesky, Nostr all in one
✨ Native on iPhone, iPad, Apple Watch, and Vision Pro
✨ Clean and beautiful UI
https://apps.apple.com/jp/app/sorasns-for-mastodon-bluesky/id6450969760?l=en-US
#applewatch #ios #apple #iphone
#appstore
#fediverse
#indiedev
#iosdev
#mastodon
#misskey
#sorasns
#マストドン
#ブルースカイ
#ミスキー
NeoDB App by lcandy is now Piecelet🎉
Piecelet means a puzzle piece just like the symbol of NeoDB 🧩.
And it also stands all kinds of creative works, including books, movies, music and so on.
Welcome to download the fully new Piecelet, an iOS App for NeoDB.
I was interviewed by Mozilla Firefox and talked about decentralized social media (#Fediverse and #Bluesky).
Please feel free to watch and share!
https://youtu.be/PywLyIq4hKI?feature=shared
Also please try out my Bluesky, Mastodon, Misskey, Pleroma, Nostr all in one client SoraSNS: https://mszpro.com/sorasns
#bluesky
#fediverse
#indiedev
#ios
#iosdev
#mastodon
#misskey
#nostr
#mozilla
#ブルースカイ
#マストドン
#ミスキー
Movie and TV productions from the community timeline will be displayed as cards
Dev Notes: It's using LazyVStack for best performance.
新版本 NeoDB 在 Apple 審核的推動下(審核因為需要跳轉至 Safari 才能登入而被拒絕了)改進了登入邏輯。
1. 使用 webAuthenticationSession api,不會獲取網站 cookies 或植入 scripts,只能獲得返回的登入憑證。
2. 無需反覆登入,如果 Safari 登入了,App 在請求之後也可直接使用已登入的狀態。
3. 登入在 app 內完成
更快速,安全,易用
#NewOfPiecelet Piecelet 新动态 🆕
快来试试全新设计的档案库页面吧🎨!
经过重新设计的「状态/分类选择器」现在具有比之前10倍更快的性能⚡️。
在即将发布的 v0.7.4 测试版中可用。
Applications for the 25/26 program of the Apple Developer Academy in Napoli 🇮🇹 are open! Meet hundreds of people from all over the world, make friends for a lifetime and grow as a human.
https://www.developeracademy.unina.it/en/enrollment/
Especially non tech people applying, don’t be worried! You’ll learn tech here. Diverse interests in other fields will help you much more. I would love to see you in our wonderful community here in Napoli one time ☺️
#NewOfPiecelet Piecelet 新动态 🆕
👩🏼💻 一旦功能开发就绪,我就会花几个小时来重新设计界面,直到令人满意为止。
→ 敬请期待「从网络(链接)搜索」功能,在即将发布的 v1.1 版本中免费使用。
https://apps.apple.com/app/piecelet-for-neodb/id6739444863
#NeoDB #iOS #BuildInPublic #SwiftUI @neodb
#NewOfPiecelet Piecelet 新动态 🆕
已更新 v1.1 版本:
- 支持从链接搜索并打开书影音。
- 改进了「书架」,现在它不再闪烁了。
- 「书架」上方的「想看」以具体条目,还会展示为「想读」、「想听」、「想玩」。
- 重新设计了「探索」页面,现在你可以查看热门电影、电视节目、书籍等的完整列表。
- 增加了对多账户的支持(需要 Piecelet+)
- 丹麦语支持,感谢 Daniel Noesgaard @daniel。
我还在周末和朋友玩了桌游,十分有趣。希望你会喜欢这次更新。
请通过订阅 Piecelet+ 来支持我吧。
https://apps.apple.com/cn/app/piecelet-for-neodb/id6739444863?eventid=6741393595
We released Tapestry this week and we’re keeping the momentum going. Version 1.0.1 is now available with lots of great improvements to our unified timeline for all your feeds, including VoiceOver improvements, expanded muffle/mute options, content warnings, and more. Check out the version history for more details: https://usetapestry.com/history Then download it on the App Store, leave us a review, and spread the word! https://apps.apple.com/app/tapestry-by-iconfactory/id6448078074?ls=1&mt=8&pt=8934&at=10l4G7&ct=TAPESTRY_SOCIAL
🎉 Tapestry by Iconfactory is here! Your favorite blogs, social media, and more in a unified and chronological timeline with no algorithms and no tracking! Try it for FREE from the App Store: https://apps.apple.com/app/tapestry-by-iconfactory/id6448078074?ls=1&mt=8&pt=8934&at=10l4G7&ct=TAPESTRY_SOCIAL
#TapestryApp #iOS #SocialWeb #OpenWeb
iPhone/iPad gebuikers: security-tip!
Sinds iOS en iPadOS versie 18.2 heeft Safari (de standaard webbrowser, het blauwe kompas) een instelling die het openen van websites veiliger maakt, vooral als u van publieke WiFi gebruik maakt (restaurant, trein, hotels etc).
Sla hieronder gerust alle tekst over die u niet interessant lijkt. Maar zet die instelling aan, voor uw eigen bestwil (en doe dat ook bij uw ouders)!
🔹 Laatste update iOS/iPadOS
Controleer sowieso regelmatig of uw iPhone of iPad de laatste update geïnstalleerd heeft: open "Instellingen" (het grijze tandwieltje), open "Algemeen" en vervolgens "Software update" (doe dat alleen als u een WiFi-internetverbinding heeft, anders kan het ten koste gaan van uw telefoonrekening).
De laatste versie op dit moment is 18.3.
🔹 Nieuwe Safari instelling
Na het updaten en opnieuw opstarten opent u in "Instellingen" onderaan "Apps". Zoek naar "Safari" en open dat.
Scroll het scherm naar boven totdat u het lichtgrijze kopje "PRIVACY EN BEVEILIGING" ziet.
Daaronder zou moeten staan: "Waarschuwing voor onveilige verbindingen" (standaard staat die instelling uit).
Als u dat AAN zet toont Safari u een *waarschuwing* als er (ook tijdelijk) gebruik gemaakt wordt van een verbinding met
http://
in plaats van met
https://
🔹 Toelichting
Bij http:// weet u, vooral op een minder vertrouwd netwerk (zoals WiFi in een vliegveld, zie https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/), niet zeker of Safari echt een verbinding heeft met de server waarvan u de website-naam in de adresbalk van Safari ziet.
(Techneuten zeggen "domeinnaam" i.p.v. "website-naam").
Sterker, u kunt http:// vergelijken met wegwijzers die door vandalen in een andere richting kunnen worden gedraaid, waardoor u (als u geen moderne navigatie gebruikt) de verkeerde kant op kunt worden gestuurd.
🔹 Risico: omleiding naar nepsite
Vergelijkbaar, bij http:// kan een aanvaller Safari, zonder dat u gewaarschuwd wordt, doorsturen naar een nepwebsite (die als twee druppels op de echte lijkt) - doch met een iets afwijkende (of totaal andere) website-naam. Als die nepwebsite https:// ondersteunt, merkt u *niet* dat Safari naar een andere website is gestuurd dan door u bedoeld.
🔹 Waarom https:// wél veilig is
Bij het gebruik van uitsluitend https:// is "omleiden" nagenoeg onmogelijk. Als genoemde Safari-instelling AAN staat, maakt het niets uit of u bijvoorbeeld google.com of http://google.com intikt in de adresbalk: Safari: maakt daar dan automatisch https:// van vóórdat verbinding met de server wordt gemaakt.
🔸 Nadeel: thuisapparaten
Nadeel: sommige websites, vooral "smart" apparatuur in uw huis (waaronder de beheer-interface van uw modem, zoals de laatste van Ziggo) ondersteunt https:// vaak niet. Als u bijvoorbeeld http:⧸⧸192.168.178.1 moet openen, zal Safari u waarschuwen *voordat* de verbinding wordt gemaakt. Als u op "Ga verder" drukt, werkt alles als vanouds.
🔸 Nadeel: oude sites en "jumpsites"
Een ander voorbeeld zijn stompzinnige "jump sites" zoals http://gemeente.amsterdam (deze ondersteunt uitsluitend http:// en dat is, voor overheden, tegen de wet). Als het *goed* is stuurt bovenstaande link Safari door naar https://amsterdam.nl (die link begint wel met https://).
Risico: als u, op een onvertrouwd netwerk, http://gemeente.amsterdam opent, loopt u het risico dat Safari naar een nepwebsite wordt doorgestuurd, met bijvoorbeeld de naam
gemeenteamsterdam·com
of
amsterdam·top
en u geen enkele foutmelding ziet (en de getoonde pagina als twee druppels op de echte kan lijken). Nb. in die laatste twee websitenamen heb ik de laatste punt vervangen door · (een hoge punt) om onbedoeld openen te voorkómen.
🚨 Let op: "Ga verder" = http:// 🚨
Als u genoemde instelling in Safari aanzet (wat ik 100% aanraad, dit zou m.i. een standaard-instelling moeten zijn in alle browsers), en u krijgt het waarschuwingsscherm te zien (zie het tweede plaatje): als u op "Ga verder" drukt, wordt meteen de onveilige http:// verbinding gemaakt (zonder verdere vragen). Let dan dubbel goed op de vervolgens in de adresbalk van Safari getoonde websitenaam!
🔹 Resetten
Als u een http:// verbinding heeft toegestaan (zoals met http://gemeente.amsterdam), onthoudt Safari dat een tijd (ik weet nog niet of dit tijdbegrensd is, waarschijnlijk wel). Als u Safari sluit, door de geopende app van het scherm te vegen, *lijkt* Safari alle toestemmingen te vergeten die u voor http:// verbindingen gegeven heeft.
Desnoods (dit raad ik af) kunt u Safari dwingen om onthouden toestemmingen te verwijderen door de gehele geschiedenis van Safari te wissen. Advies: vóór dat u dat doet, exporteer eerst alle website-data, want onthouden inloggegevens bent u ook kwijt als u de hele browsergeschiedenis wist. Met zo'n export kunt u terug naar de oude situatie door het export-bestand weer te importeren.
🔹 Over de plaatjes hieronder
Meer informatie ziet u door op "Alt" in het plaatje te drukken. Het linkerplaatje laat de nieuwe instelling voor Safari zien.
Voor het rechterplaatje heb ik http://http.badssl.com gekozen. Dat heb ik gedaan omdat ik wat wisselende ervaringen had met http://gemeente.amsterdam.
(Voor techneuten: Safari onthoudt onder mij nog onbekende omstandigheden dat het om een jumpsite gaat. In een export van de browsergeschiedenis zag ik in "Geschiedenis.json", onder "http://gemeente.amsterdam" o.a. een regel:
"destination.url" : "https://www.amsterdam.nl" - als de browser dat benut wordt er geen http gebruikt).
🔹 Over http://http.badssl.com
De website https://badssl.com bevat allerlei pagina's en sub-website-namen om browsers te testen, en is -voor zover ik weet- betrouwbaar. Niet alles is up-to-date (bijv. het certificaat van https://extended-validation.badssl.com/ is verlopen).
🔹 Andere testsites
In plaats van te testen met http://gemeente.amsterdam kunt u ook testen met bijv. http://http.badssl.com en http://www.buitenhoftv.nl.
M.b t. die laatste: als u 2x op more/meer drukt in https://youtube.com/watch?v=WalOiq0mrNw ziet u onder:
"Meer van Buitenhof:
» Vind"
een https:// link naar www.buitenhoftv.nl - maar u wordt belazerd (die jumpsite ondersteunt uitsluitend http). Precies daarom raad ik aan om deze Safari instelling aan te zetten. Ook sommige QR-codes bevatten http-links terwijl de site óók https ondersteunt.
Met enorme dank aan Thomas Bosboom ✅
(@thomasbosboom) die mij op deze instelling wees in https://infosec.exchange/@thomasbosboom/113945617133456130!
#iOS #iPadOS #Safari #Beveiliging #iPhone #iPad #httpVShttps #httpsVShttp #WiFi #PubliekWifi #EvilTwin #AitM #MitM #Netwerken #OnbetrouwbaarNetwerk #Phishing #Spoofing #ValseWebsites #NepWebsites
Just started a new project with my designer friend and couldn’t resist sharing the icon he just designed - stay tuned for what’s coming!
#BuildinPublic #iOS #Apple #Apps
(1/4)
🚀 Hello everyone!
We are working on something pretty exciting. We want to bring Pixelix to Apple devices! Exactly the same app with same functionality, same design and running natively on iOS (Made possible by Kotlin Multiplatform for those who know).
But for that we need to buy at least one MacBook. 💻 (2/4) ->
#Pixelix #Pixelfed #OpenSource #Fediverse #Donations #Fdroid #PlayStore #Buymeacoffee #Liberapay #Apple #iOS
#NewOfPiecelet Piecelet 新动态 🆕
Piecelet for NeoDB 现已在 App Store 上架!🎉
🎁首发特惠:为庆祝农历新年和初次上架,即日起,至2025年2月17日,Piecelet+ 将开启特别优惠。
> 👏同时,转发此嘟文,每10位转发者,将抽取2位获奖者,获得 Piecelet+ 年度兑换码,25年2月7日截止。
👩🏼💻Piecelet 正由一名学生开发者独自开发。许多功能正在快速开发中,未来将陆续推出——现在购买,日后享用!你的支持对我来说意义重大。
📝承诺:所有 NeoDB 官方功能*将始终保持免费。
✨现在下载:https://apps.apple.com/app/id6739444863
感谢支持 ❤️
* 官方 NeoDB 功能是指可以通过 API 访问的功能。
Šodien ar brāli iesāku sarunu par #OpenStreetMap un #OrganicMaps kā alternatīvu google kartēm. Tikai Organic Maps nav sabiedriskā transporta informācijas. Kādas lietotnes #iOS jūs izmantojat, lai plānotu maršrutus un izbraukšanas laikus ar sabiedrisko transportu?
Even though #Signal *itself* has sound security - taken in isolation - it's always moored in an ecosystem (that of smartphones which run #iOS or #Android) which, by default, have #AI set up to shoulder-surf Signal, sending reports back to the mothership. In #iOS, that AI is called "#Apple Intelligence", and in #Android, it's called #Google Assistant. Repeat, these are on by default. *Only a small percentage of your family, friends, colleagues, and fellow country-persons will pain-stakingly disable these.*
Sure, Signal itself is secure by default, but "a chain is only as strong as its weakest link". And the weakest link is the ecosystem which Signal is moored in - that of smartphones policed and patrolled by AI, which report back to their respective motherships *in a strong majority of cases*.
Alternatives like #Deltachat (for normies willing to open their wallets/purses to rent an auto-crypt-compatible email address) and #XMPP (easily free to use, however realistic and mature only for non-iOS/#MacOS-users at present) have comparable E2E encryption. Deltachat and XMPP *don't* require smart-phone "moorings" - thereby making it much more realistic to dodge the almost-pervasively AI-patrolled ecosystems.