@IzzyOnDroid@floss.social
@IzzyOnDroid@floss.social avatar

IzzyOnDroid

@IzzyOnDroid@floss.social

he/him

#Android Enthusiast, #Privacy Proponent, #FOSS Promoter, #Linux User

My posts are licensed under Creative Commons Attribution-NonCommercial-ShareAlike (CC BY-NC-SA, https://creativecommons.org/licenses/by-nc-sa/4.0/)

Bitcoin: 1PLEoRm3gQyH5U1nXdcd146kG5bQTrNLu3

Donations: https://android.izzysoft.de/help?retribute&topic=support_us

This profile is from a federated server and may be incomplete. Browse more on the original instance.

IzzyOnDroid, to random
@IzzyOnDroid@floss.social avatar

at https://apt.izzysoft.de/fdroid today with 15 updated and 2 added apps:

  • MonsterMusic: local music player with equalizer & more
  • Recording WebCam: cam that shoots images and videos and can upload them to a server of your choice

Further, fdroidserver has been updated to the latest code with the repo name bug adjusted and an extra security patch applied. Details on the latter follow as soon as its author has them published, and will hopefully be picked up by @fdroidorg then as well.

IzzyOnDroid, to free
@IzzyOnDroid@floss.social avatar

After a few days vacation, let me announce the next at https://apt.izzysoft.de/fdroid – today with 14 updated, 1 added, and 1 returned app:

  • Pirátská Nástěnka was added for our Czech pirates and will be extended (hopefully soon)
  • HeliBoard needed to change the signing key, pls read the WhatsNew
  • Flying Carpet returned on request by its author
  • Xpensor fixed its signing key

Enjoy your with the :awesome:

aral, to mastodon
@aral@mastodon.ar.al avatar

If you’re on mastodon.social, I would highly recommend that you switch to a different server that protects its people instead of exposing them to a well-known bad actor like Facebook/Meta via Threads.

For alternatives, see: https://fedipact.veganism.social

And remember that Mastodon is not the fediverse. The fediverse is much more than just Mastodon and definitely more so than mastodon.social and Mastodon gGmbH.

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@Craftycat I've included a pointer to that with my Fediverse app listings at https://android.izzysoft.de/applists/category/named/fediverse to hopefully help you with that. As @aral already pointed out, the FediPact instance listing is very useful there: filter for your service, then concentrate on those with either "fedipact" or "blocked" in the status column. Especially those with fedipact should be safe, as having signed it they showed they care.

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@Craftycat if you check the terms and site rules, you should be usually well aware of how the instance operates: has it good rules? A positive sign. No rules at all? A warning sign. My guess would be a fedipact signer with good rules should be pretty safe. @aral

IzzyOnDroid, to privacy German
@IzzyOnDroid@floss.social avatar

EU will Chatkontrolle im Juni unverändert durchwinken
https://tarnkappe.info/artikel/netzpolitik/eu-will-chatkontrolle-im-juni-unveraendert-durchwinken-291447.html

Neue Verpackung, gleicher Inhalt. Zeitbombe mit brennender Lunte.

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@simsalabim Und natürlich die "Selbstausnahmen". Die Ironie ist ja auch, dass etliche der Befürworter eben diejenigen sind, die ihre Chats lieber löschen lassen – und das, wenn schon ein Verdacht besteht. Während hier auch Unverdächtige ihre Chats gescannt bekommen sollen.

Mit dem Erfolg, dass unsere Systeme sicherheitstechnisch kompromittiert sind – während das gesammelte Material die (Polizei-)Behörden überschwemmt und arbeitsunfähig macht, wodurch echte Fälle schwerer erkennbar werden,

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@johentsch Das habe ich nie zu sehen bekommen. Hm, da scheint die Kombi uBO+uMatrix ganze Arbeit zu leisten, ich sehe eh so gut wie keine Cookie-Banner…

Du kannst die Seite ja einfach via Archive.org & Co einlesen lassen. Mal eben für Dich gemacht: https://web.archive.org/web/20240406103004/https://tarnkappe.info/artikel/netzpolitik/eu-will-chatkontrolle-im-juni-unveraendert-durchwinken-291447.html

Was in solchen (und Paywall) Fällen gut klappt aber ein wenig braucht ist https://archive.ph/<URL hier anhängen>. Hab ich als Bookmark https://archive.ph/%s mit keyword paywall, kann dann einfach "paywall <url>" nutzen.

FloraIncognita_DE, to random German
@FloraIncognita_DE@wisskomm.social avatar

Woran liegt es, wenn eine Pflanze mal nicht bestimmt werden kann? Hier stellen wir die 4 häufigsten Gründe vor!

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@chbmeyer meines Wissens (noch) nicht – könnte aber kommen, wenn sich Betreuer für so etwas finden. Gerade bei einem solchen "öffentlichen" Repo, wo jede(r) etwas einfach einkippen kann, muss aber besonders auch auf Sicherheitsaspekte geachtet werden – ein "böswilliger Akteur" könnte sonst schlimmes anrichten. @FloraIncognita_DE

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@chbmeyer stimmt. Aber mit entsprechenden Sicherheitsmaßnahmen wäre so etwas "denkbar": Prüfung bei Erstaufnahme, pinnen des Zertifikats (so wie es bei mir passiert) – das macht es bereits schwierig, manipulierte Updates unterzuschieben. Malware & LibraryScan (wieder wie bei mir) täten ihr Übriges. Die Frage bleibt halt für die Aufnahmeprüfung sicherzustellen, dass es das richtige Zertifikat ist. Machbar ist auch das. Ist aber alles ein Haufen Arbeit.

IzzyOnDroid, to free
@IzzyOnDroid@floss.social avatar

at https://apt.izzysoft.de/fdroid today with 13 updated and 1 added apps:

  • Bura: a weather app with graphs and thoughtful data visualization

At https://apt.izzysoft.de/magisk 4 were updated.

Enjoy your with the :awesome:

kuketzblog, to random German
@kuketzblog@social.tchncs.de avatar

Android-Apps auf dem Seziertisch: Eine vertiefte Betrachtung

https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@eighthave @setiathome @kuketzblog iod-scan-apk würde dem LibraryCheck entsprechen, wenn es denn benutzt würde. IssueBot läuft nicht bei Updates, nur bei RFPs. Bei MRs siet letztem Jahr auch nur manuell. Bei RFPs vermisse ich seit Monaten die Ausgabe des Moduls – was darauf hinweist, dass es wohl nicht mehr läuft oder die Ausgabe verloren geht (was in der Vergangenheit ja schon öfter der Fall war).

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@eighthave It's true my scanner would currently not catch that special case (thanks for the pointer, will look if I can get that in, too – remember other than F-Droid, I'm only running a "simple binary repo" here) – but at least it was catching loads of the "simple cases" instead of none at all 😉 So good to see this is finally addressed at F-Droid as well. As for "what's missing", you might wish to check … (1/x)

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@eighthave (2/3) https://gitlab.com/fdroid/admin/-/issues/367 from 12/2022 which, when brought to my attention in 1/2024 immediately triggered the changes from https://gitlab.com/IzzyOnDroid/repo/-/issues/475 discussed here – and the blog article you've asked for in 10/2022 at https://gitlab.com/fdroid/fdroidserver/-/issues/1056#note_1143767439 – apologies it took me that long to write it though I knew it since 1/2024, but I wanted to check thoroughly before. F-Droid does have those signing block issues as well with reproducible builds (as the two issues point out), so I hope …

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@eighthave (3/3) you have that focused as well? Be welcome to use the details from issue 475 in my repo (https://gitlab.com/IzzyOnDroid/repo/-/issues/475) for it.

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@eighthave "From what I've seen, most apps use Network Security Policy anyway." from what I've noticed, too many do not while simply setting cleartextTraffic to true – which often meant they were not aware of the implications. After I told them (in issues I've opened) they either removed that entirely, or THEN started to use network config, to e.g. pin cleartext to localhost when it was only intended for that.

Opened https://gitlab.com/IzzyOnDroid/repo/-/issues/524 to keep an eye on it, though. Thanks for the pointer!

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@eighthave Just to make sure, Hans: You are aware that

  1. Issuebot currently only runs on RFP (it's disabled for MRs since last summer "for reasons"), and that

  2. iod-scan-apk.php was not run for at least half a year as (I guess) the location of the APK file is not passed to it via the environment variable with the APKs you pull for the (other) "Scan APK" module? I've pointed that out multiple times in the past already, but I'm not sure whether it "registered". @setiathome @kuketzblog

IzzyOnDroid, to security
@IzzyOnDroid@floss.social avatar

🇺🇸 I've told you about additional APK checks having been implemented at the in January. Now finally I found the time to complete the article explaining the details, so you might wish to take a look at "Ramping up security: additional APK checks are in place with the IzzyOnDroid repo":

https://android.izzysoft.de/articles/named/iod-scan-apkchecks?lang=en

Edit: Tags:

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

🇩🇪 Ich habe ja schon erwähnt, dass im Januar für das zusätzliche APK-Checks implementiert wurden. Jetzt habe ich es endlich geschafft, auch den zugehörigen Blog-Artikel fertig zu stellen.

Vielleicht interessiert es Euch ja, einen Blick auf Details und Hintergründe zu werfen? Ihr finden den Artikel "Zusätzliche APK-Checks im IzzyOnDroid Repo" hier:

https://android.izzysoft.de/articles/named/iod-scan-apkchecks?lang=de

IzzyOnDroid, to random
@IzzyOnDroid@floss.social avatar

So it looks like @protonprivacy made their Proton Mail app proprietary – or do I miss something? On the PlayStore there's a v4.0.6, while the Github repo at https://github.com/ProtonMail/proton-mail-android didn't see any commit since last October, and has v3.0.17 as latest release.

I hope I'm wrong here and just missed a note that you moved the repo to e.g. Codeberg or so?

IzzyOnDroid, to random
@IzzyOnDroid@floss.social avatar

So liebe Leseratten, gerade machen sich wieder 26 freie auf den Weg zu meinem Server bei https://ebooks.qumran.org/ – um die Zahl verfügbarer Bücher auf 12.650 anzuheben. Ich wünsche Euch schonmal viel Spaß beim Stöbern und Schmökern!

Wie gehabt: Keine Anmeldung nötig, kein Tracking, keine Kekse – einfach reinschauen, stöbern, downloaden und schmökern!

IzzyOnDroid, to random German
@IzzyOnDroid@floss.social avatar

Adobe will KI trainieren – auch mit Firmendokumenten
https://tarnkappe.info/artikel/kuenstliche-intelligenz/adobe-will-ki-trainieren-auch-mit-firmendokumenten-291039.html

Natürlich nicht opt-in, sonst würde ja niemand mitmachen ... Für den empfiehlt es sich, auf solche Produkte zu verzichten.

IzzyOnDroid, to random German
@IzzyOnDroid@floss.social avatar

The internet of shit:

Modern Web Bloat Means Some Pages Load 21MB of Data
https://tech.slashdot.org/story/24/03/19/218216/modern-web-bloat-means-some-pages-load-21mb-of-data

for a single page. Another good reason for a good blocker. Protect yourself!

IzzyOnDroid, to marktplatz
@IzzyOnDroid@floss.social avatar

Jemand als Selbstabholer Interesse an einem IKEA Billy Eckregal in Buche (topp Zustand, siehe Foto)? Steht hier in München im Weg und würde sich freuen, wenn es jemand abholt. Wenn es Euch dazu noch etwas Wert ist, freut sich der derzeitige Besitzer über was-auch-immer das ist¹ :awesome:

¹ (beim letzten Mal waren es selbstgebackene Cookies – die einzige Sorte, die ich liebend gern akzeptiere, besonders mit Tee dazu 😜)

@marktplatz :boost_love:

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@Vinzenz Danke! Wenn sie noch mehr braucht, damit sich das Abholen auch lohnt, da wäre noch mein Thread vom Januar: https://floss.social/@IzzyOnDroid/111745062826737841 😉

IzzyOnDroid,
@IzzyOnDroid@floss.social avatar

@Vinzenz Schade. Die anderen Sachen wahrscheinlich auch nicht. Na ja, vielleicht meldet sich ja noch jemand…

Danke für's Nachfragen!

  • All
  • Subscribed
  • Moderated
  • Favorites
  • megavids
  • tacticalgear
  • magazineikmin
  • cubers
  • everett
  • rosin
  • Youngstown
  • ngwrru68w68
  • slotface
  • osvaldo12
  • Durango
  • kavyap
  • InstantRegret
  • DreamBathrooms
  • JUstTest
  • khanakhh
  • GTA5RPClips
  • normalnudes
  • thenastyranch
  • mdbf
  • ethstaker
  • modclub
  • Leos
  • tester
  • provamag3
  • cisconetworking
  • anitta
  • lostlight
  • All magazines
    •