If you run a binary repo using fdroidserver and plan to update to the latest code, make sure to first study https://gitlab.com/fdroid/fdroidserver/-/merge_requests/1466 and https://gitlab.com/fdroid/fdroidserver/-/issues/1128 In short, despite of multiple warnings, changes were applied which will reject several legit and absolutely fine APKs, e.g. such using key rotation. You will no longer be able to keep those in your repo once you've updated fdroidserver to that. Cases might be few, so you might be affected or not, but please check to make sure.
@eighthave We've pointed out everything in the discussions. Just take an APK with key rotation, for example. And there are APKs in the apksig test suite for which get_jar_signer_certificate() fails. It should be easy to create an APK for which this code fails, as shown by the apksigner source code we linked.
Apart from that, as pointed out in the discussion, I'm not the expert here but just the messenger. And from that I've withdrawn, sorry. Can't anymore.
This is a small bugfix release, fixing some balance and spend/receiving issues (mostly reduced confusion + workaround for some broken Android keyboard apps that don't correctly listen to the list of allowed symbols).
It also contains various translation updates.
The update is available on #GitHub right now and will most likely be available on #IzzyOnDroid within 24 hours. It has also been sent to Google Play Open Testing for review.
How to tell your OSS is ridiculously popular: people aren't 100% sure they didn't embed it, and tack on the software equivalent of "packaged in a facility where peanuts were also present" to the license list.
This watch contains software, so statistically probably contains at least traces of curl.
@evana What makes you think because they "made the thing" they know what's inside? At many vendors, what they call the "development team" is mostly clicking things together from some "modular system". They have no clue what gets dragged in or, when you tell them, how to get rid of some unwanted dependency ("but we don't use that!"). Telling them "use exclude:group in your build.gradle" overtaxes them (yepp, a real case I had) 🤷♂️ @danderson
@evana Oopsie… No offense meant! Wasn't aware you were involved. Still, my "rant" holds its truth unfortunately in far too many places. But I should add that with the current tools it's not always easy to be aware what went it or what dragged in other things (well, one can check the dependency tree in most cases, but does not always remember too). One reason more than one FOSS dev expressed their thanks to the additional checks at the #IzzyOnDroid repo, for example…
@evana That's a driving force for me as well. If I might exaggerate a bit, I guess you'll have a hard time looking at just 10 Github repos without finding some issue, issue comment, PR or review by me 🙈 Especially if it's the repo of some Android app.
And it's usually a clear win-win. Not being an Android dev, I've learned a lot about that during the discussions – while my reports usually uncovered something the devs were not aware of. Respect from both sides, precious outcome for all :awesome:
An alle: Deutsche Telekom, Orange, Telefónica und Vodafone Mobilfunknutzer: Widerspruch bei der Online-Werbeplattform Utiq einlegen - für ein Jahr gültig. 👇
@Life_is Und wetten, für das "opt-in" auf der Seite eines teilnehmenden Unternehmens werden all diese Voraussetzungen NICHT benötigt? Wie war das noch mit "gleichberechtigt" und "nicht umständlicher als"?
Wenn das so toll ist, dass alle das unbedingt haben wollen, sollte auch der Hauptschalter opt-in sein ("Aber dann nutzt das ja keiner!" Eben: Dann will das offensichtlich auch keiner) @kuketzblog@Freiheitsrechte
Opt-Out gehört abgeschafft. Sowas muss klar Opt-In sein.
@Life_is Hey hey, langsam. Eins nach dem anderen 🤪
Aber ernsthaft: wenn Dein Geschäftsmodell so schlecht ist, dass Du die Leute zur Teilnahme zwingen musst, solltest Du es vielleicht besser ganz sein lassen, oder? Wäre es so "toll" und wünschenswert wie beschrieben, wäre ein derartiges "Hineindrängen" gar nicht nötig.
Wo immer etwas opt-out ist, hat es daher aus meiner Sicht mindestens einen Touch von "das will sich doch kein Mensch freiwillig antun" 🤷♂️
@kuketzblog Auf 2 Geräten probiert: AdAway deaktiviert, WLAN aus, auf die Website gegangen, ersten Button gedrückt. "Access failed", und das war's. Und ja, zumindest auf einem der Geräte war es der nackte, bislang ungenutzte Default Android-Browser. Bei dem klappte es dann nach einem weiteren Anlauf (alles von vorn). Beim anderen: keine Chance. Beide beim gleichen Anbieter.
Opt-Out ist ja schon schlimm genug. Was das ist, dafür fehlen mir einfach die Worte.
@d4m13n Sowas hatte ich irgendwo zwischendrin glaube ich auch. Wenn das Tracking genau so gut klappt, wäre das ja ein gutes Zeichen 🙈 Fürchte nur, da klappt das dann besser 😢 Das Gerät bei dem es klappte zeigte mir noch, dass es eh schon "aus" war. Na ja, ich surf herzlich wenig am Smartphone, von daher ist die Gefahr BEI MIR eher gering. Aber sowas ist doch echt eine Zumutung. Entweder sie erkennen das Gerät (dann auch bei Opt-Out) oder nicht (dann gleich Laden zu) 🤷♂️ @kuketzblog
@elbast So wie das (eher nicht) funktioniert, ist das auch eher nicht zur NUTZUNG gedacht, sondern eher ALS FEIGENBLATT. Wenn es ernst gemeint wäre, wäre es nicht auf ein Jahr begrenzt sondern gälte "bis auf Widerruf" (oder böte zumindest eine entsprechende Option).
Dass man für das Opt-Out im Mobilfunknetz sein muss ist nachvollziehbar. Kein VPN auch noch. Der ganze Rest jedoch absolut nicht. Da kann ich nur sagen "ein Schelm…" Was haben AdBlocker, DNS Server und JS damit zu tun?
@teezeh … denke ich sofort an GTK3 Anwendungen unter KDE, oder GTK2 Anwendungen auf einem aktuellen Gnome-Desktop? Joa, da müssen wir wohl ein wenig nachsichtig sein. Zumindest die Richtung stimmt aber – verzeihen wir ihnen also diesen Schnitzer 😉
Vielleicht mit der Begründung das "viele" ja nicht "alle" heißt, und sich tatsächlich jede DE um eine Suite von Programmen kümmert. "Luft nach Oben" gibt es natürlich definitiv auch hier.