Le 22/11/2021 à 20h 23

Krystanos a dit:

Ils ont une version pro, ça aide. Je découvre le sujet, et par contre, en regardant l’état sur F-Droid, je suis un peu sidéré par la mentalité de Blokada, et ça me refroidit bien : https://gitlab.com/fdroid/fdroiddata/-/merge_requests/8536

Et toi, t’es cool comment avec ton app ? :)

Cool, je ne sais pas, c’est un peu subjectif!
En attendant, je peux te dire ce que je fais :

• Le site ne contient pas de tracker (de mémoire, je suis allé vérifier le code vite fait je n’ai rien vu. encore une fois, tout est sur GitHub)


• Pas d’identification des utilisateurs


• Pour la télémétrie, sujet très sensible que j’ai essayé de traiter au mieux à travers deux builds :
  
  
  
  
  • Celle que je distribue sur GitHub, le site officiel et XDA qui ne contient aucune télémétrie,
  
  
  • Celle distribuée par F-Droid qui intègre Sentry (choisi parmi d’autres services pour ses pratiques, Mozilla l’utilise pour ses produits et son étude m’a convaincu) en opt-in (donc désactivé par défaut et il faut aussi activer une autre option pour autoriser l’envoi de tous les logs).
  
  


• Pour le record DNS, je dois avoir la même chose. Ce code est pompé d’un ad-blocker à l’autre sans trop se poser les questions que ça implique si tu veux mon avis (j’ai moi-même repris le code de DNS66 avec l’accord de son auteur et citant son projet dans mes licences, lui-même ayant repris le concept d’AdBuster. / le code en question ici)


• Pas de user-agent custom pour identifier mes utilisateurs. Par contre, le code qui sert à vérifier les mises à jour envoie la version d’android et celle de l’application. Ce code est désactivable dans les options mais l’utilisateur ne sera plus notifié d’une nouvelle mise à jour.


• Concernant le fait de pinger le serveur de AdAway, comme je viens de le dire c’est désactivable dans les options (opt-out donc).


• Et pour finir, concernant les block lists, c’est justement le but de AdAway : récupérer et fusionner les block lists de l’utilisateur. Donc tu peux choisir n’importe quelle URL (https only, j’ai pris un torrent de caca à bloquer les lists en http only…) ou n’importe quel file provider sur android (stokage interne, Google Drive, etc…). AdAway fourmit par défaut sa propre block list qui me semble être reprise dans bien d’autres projets comme blockada et pi-hole par exemple.

Ce genre d’appli est toujours touchy. On donne quand même un accès ultra-privilégié à des données ultra sensibles. Si le ver s’installe dans la pomme (coucou les transferts et rachats), y’a moyen de perdre (donner) gros !

AdAway a deux modes :

• le mode root qui installe un /etc/hosts donc qui ne voit pas du tout le trafic des applications,


• le mode VPN (non root) qui utilise l’API VPN pour capturer le trafic DNS uniquement. En fonction des requêtes, je les transfère sur la connexion ou, répond à la place des resolvers (avec une nouvelle IP dans le cas d’une redirection utilisateur ou simplement répond que ce n’est pas trouvé dans le cas d’un domaine bloqué). Ca limite pas mal ce que peut voir l’application.

Encore une fois, tout est open source et vraiment ouvert. S’il y a des curieux si comment ça marche et ce que ça implique que de gérer un ad blocker, n’hésitez pas à me pinger (même de la part de la rédaction)

Concernant blokada, je ne serai pas étonné que tout ne soit pas si blanc que ça. Faudrait que je me penche sérieusement sur leur licence et CGU mais pas sûr que ça réponde à toutes mes interrogations…

La beta du VPN de DuckDuckGo semble capturer tout le traffic. Je suis toujours en train de regarder leur code source…

Le 22/11/2021 à 16h 01

themouton a dit:

Ca existe déjà sur Android, il y a Blokada c’est open source.

Ca existe déjà sur Android, il y a AdAway
C’est open source aussi, développé par moi-même et maintenu par le reste de la communauté (blokada utilise d’ailleurs notre blocklist comme source).

Globalement, on devrait être plus léger que DuckDuckGo car ca ne capture que le traffic DNS par l’API VPN. Et pour ceux qui sont root sur leurs périphériques, ça peut aussi passer par le hosts file donc plus de service en tâche de fond 😉

Blague à part, je suis curieux de savoir comment s’organise / se finance l’équipe de Blokada. Quand on voit les moyens de comm qu’ils ont, ça doit limite être une société derrière, non ?

Le 20/10/2021 à 13h 47

Je m’attendais à ce que ta main fasse quelques centaines de kilomètres de long vu ton avatar..!

Le 20/10/2021 à 09h 23

3 ans (minimum) de mises à jour d’OS et 5 ans (minimum) de mises à jour de sécurité.
On s’attendait implicitement à plus vu le passage sur du hardware custom, notamment pour titiller la marque à la pomme.

J’ai précommandé, le store a eu beaucoup de mal à tenir la charge (Made By Google a officiellement annoncé que le store était down au moment de la sortie…).

Le 18/09/2021 à 15h 06

Je tente ma chance aussi. Merci à toute l’équipe !

Le 06/09/2021 à 16h 15

C’est le genre de trucs super pratique qu’on ne pense jamais à acheter pour soi. Merci pour le jeu !

Le 03/06/2021 à 17h 09

Je ne comprenais pas trop le but de la solution et ses « recommandations »…

Il s’agit en fait d’un algorithme qui se charge de trouver le « reviewer » le plus pertinent pour votre pull request.

Le 18/05/2021 à 14h 16

Je l’avais testé un petit peu grâce à des employés Microsoft et l’on avait vraiment peu convaincus à l’époque…. On sentait que la peinture n’était pas fraiche. Curieux de voir ce que le service peut offrir aujourd’hui, surtout de différent par rapport aux outils de la concurrence.

Le 07/05/2021 à 12h 07

elle se limite pour l’instant à certains créateurs, journalistes, ONG, experts, etc

Dommage que ça ne soit pas ouvert à tous, ça aurait été pratique pour supporter AdAway 😊

Le 21/04/2021 à 13h 56

Plutôt que d’ajouter l’arôme d’un seul coup dans le mélange, nous allons l’ajouter lentement au cours de cette période

Ca me fait penser à la fable de la grenouille…

Le 21/04/2021 à 13h 52

Oui, c’est plus poussé que ca. Typiquement les cas des « race conditions » par exemple lors que tu fais de la programmation concurrente.

Rust est plus fiable dans le fait que le compilateur empêche que ce genre de cas arrive. C’est donc « plus contraignant » d’écrire un logiciel en Rust car le compilateur vérifie plus de choses, ce qui en résulte par une « fiabilité » plus importante que le C/C++.

Le 25/02/2021 à 10h 55

Beaucoup de communication et d’attention autour d’un projet avec une API à peine sèche et des outils non releasés (livrés)…

Je ne sais pas vous, mais j’aimerai tellement qu’ils mettent plus d’énergie dans les techno et problématiques que les développeurs rencontrent au quotidien en prod que dans un (nouveau) langage (coucou Kotlin qui existe depuis des années et pas grand monde ne s’y intéressait) et un (nouveau) paradigme pour écrire des IHM (coucou Swing et son écriture programmatique) 🙃

Le 19/02/2021 à 16h 14

Je pensais que Gmail précharger les images pour les servir depuis ses propres serveurs afin de bloquer ce genre de pratique.

Est-ce que quelqu’un pourrait me le confirmer ou l’infirmer s’il vous plait ??

Le 17/02/2021 à 13h 05

J’ai un peu d’expérience dessus. Qu’est-ce que tu veux savoir ?
J’ai aussi eu mon propre serveur Mozilla Sync fut un temps.

Le 15/02/2021 à 18h 47

bogomips a dit:

Ça aurait pu être un poil plus explicite, les fichiers Android PacKage sont justes des zip. Et beaucoup d’info viennent du fichier manifest.

Ça a le mérite de faire une passe rapide mais l’exemple ne dit pas si l’app était obfusquée ou pas. Ou alors j’ai complètement raté l’info.

C’est vrai mais il ne faut pas oublié que, même si l’apk est un zip, extraire le manifest ne permet pas de le lire. C’est un fichier binaire qui doit être converti avec un outil (souvent apktool). Donc changer l’extension ne suffit pas à voir rapidement les points d’entrée.

kouinkouin a dit:

Vu que sur f-droid le code source est dispo, est-ce qu’il existe des outils d’analyse de code statique qui permette de voir si l’app est réglo ? Ou est-ce que ça ne sert à rien vu qu’une fois l’APK “décompilé” (ou dézippé ?), le code est semblable au code source initial ?

L’intérêt de cette méthode est assez limité. De nos jours, une application est bien souvent une coquille qui va charger de code supplémentaire à l’exécution. Ce code doit obligatoirement être hébergé chez Google si l’application est sur le Play Store mais peut être n’importe où sinon. Donc même si tu scannes l’application, tu ne passeras pas en revue tout le code qu’elle peut exécuter.

Le 29/01/2021 à 11h 43

250€ le coussin !!

Le 27/01/2021 à 15h 11

Je maintiens un Gitea pour un équipe moyenne (20aines de personnes). Si tu as des questions, n’hésite pas ;)

Le 25/01/2021 à 13h 16

Je suis curieux de connaitre le détail des prochaines tentatives à suivre… Je n’étais vraiment pas convaincu par le format de cette première expérimentation !

Le 21/01/2021 à 21h 44

C’était mon cas aussi avant (la 3080 qui crache ses poumons sur cyberpunk) mais j’ai juste fait un petit tour dans le bios pour augmenter légèrement les rpm sur le ventilateur en entrée pour avoir un airflow positif et le problème a disparu 😇

Le 19/01/2021 à 15h 00

J’ai une machine « g4m3rz » récente (i7 10th gen et une GeForce 3080).
Je peux te dire qu’avec un seul Noctua et 2 fans de 120 (un en entrée et un en sortie), ça ne monte jamais vraiment en température…

Le 19/01/2021 à 08h 59

J’ai toujours du mal à comprendre à quoi peuvent servir autant de ventilateurs… 🤔

Le 05/01/2021 à 10h 48

Ok. Je pensais que comme avec Go, ça faisait un binaire static.

Le 04/01/2021 à 14h 11

J’ai du mal à comprendre pourquoi Android serait écarté dès l’instant qu’il s’agit du ARM 64b ? (ok quand il s’agit d’arm32 ou de x86/x64 mais sinon…)

Le 08/12/2020 à 12h 33

corrigo a dit:

Quelle était la plus value de passer à la version payante ?

Rémunérer l’équipe de développement pour son travail ? 😇

Le 25/11/2020 à 11h 26

Je me suis toujours demandé si ce genre de soft n’était pas une usine à gaz lorsque l’on a un besoin « simple » de backup (incrémentiel, rotation, upload qqpart). Je suis pour la philosophie de « faire une chose et la faire bien ».

Je suis toujours un peu inquiet quand je vois des softs avec plein de nouvelles fonctionnalités débarquer, ça laisse un peu l’impression que c’est là pour justifier le cout de la licence… =/

Le 18/11/2020 à 12h 33

Je t’invite à regarder mon blog si tu veux t’inspirer de ce que j’ai fait (câblage et code): https://blog.hardcoding.fr/other-projects/bepo-hardware-layout-remapper/ :)

Le 17/11/2020 à 10h 22

Je suis tombé sur la vidéo ce weekend alors que je terminais d’imprimer le boitier d’un projet similaire : un convertisseur USB bépo vers azerty.

En gros, c’est récupère les entrées USB HID d’un clavier bépo pour les convertir en entrées HID d’un clavier azerty. Résultat, je peux taper en bépo sans avoir à installer et modifier le layout sur la machine que j’utilise ! Pratique pour le pair programming :)

J’ai partagé le code source et le cablage s’il y a des curieux ;)

Le 16/11/2020 à 10h 13

Ah c’est une bonne information ça !
Ca doit même être possible de récupérer un graph des commits depuis leur API alors… 🧐

Le 29/10/2020 à 14h 09

Ma commande a bien été validée donc ça devrait bien se passer pour moi 😊

Le 27/10/2020 à 14h 59

Merci pour l’article.

Sait-on à quelle heure les ventes commencent jeudi ? 😇

Le 13/10/2020 à 14h 36

Oh le database inspector va me faire gagner tellement de temps <3

Le 02/10/2020 à 09h 04

Étant privé du Google Play Store, je pense que mon application (AdAway) aurait beaucoup moins d’utilisateurs si je ne passais pas par ce store ! Encore merci y eux

Le 28/09/2020 à 16h 55

Un mot sur ce que deviennent les autres initiatives de CLI pour GitHub ?
Genre hub de GitHub lui-même : https://github.com/github/hub

Le 25/09/2020 à 14h 13

Ça me rappelle qu’il faut toujours que j’intègre un client DoH et DoT dans AdAway pour une meilleure vie privée de mes utilisateurs ^^”

Le 17/09/2020 à 09h 00

Razer a-t-il prévenu les clients impactés ? Sait-on si la liste a été communiqué à have i been pwned ?

Le 15/09/2020 à 09h 39

Espérons que ce nouveau client soit meilleur que le 1 ou même que l’intégration avec Gog Galaxy fonctionne bien. C’est tout le mal que l’on peut lui souhaiter !

Le 14/09/2020 à 11h 24

Merci pour l’article.

Y a-t-il une date annoncée pour la levée des NDA sur les performances ces cartes AMD ?

Le 07/08/2020 à 09h 50

J’ai bien codé AdAway “compatible” Android TV mais là c’est d’un tout autre niveau..!

Blague à part, ça mérite de se poser un peu sur le sujet et regarder ce que l’on peut faire… 0=)

Le 07/08/2020 à 07h 46

Ça serait sympa d’avoir un retour de ceux qui utilisent ce genre de techno pour savoir ce qu’ils en pensent de toutes ces API et de l’intérêt / coût du passage de l’une à l’autre :)

Le 30/07/2020 à 10h 26

Le desk fan aux couleurs moches de Noctua ?
Indispensable sur son bureau ! 😆

(oui, je suis Noctua depuis des années sans hésiter et je trouve leurs couleurs toujours autant étonnantes… Mais au moins, on reconnait tout de suite leurs produit !)

Le 10/07/2020 à 21h 20

Bonjour Jacques,

Ça fait un petit moment que je me dis qu’il faut que je contacte votre équipe parce j’aimerai bien qu’on arrive à faire quelque chose ensemble. Je suis le développeur de AdAway et je me dis qu’il y aurait peut-être moyen de créer un lien avec votre plateforme.
&nbsp;
J’avais avant une partie “adware” pour détecter certains packages ou intent parmi les applications installées mais sans moyen pour maintenir la base de données, cette partie ne fait plus vraiment sens. Je me dis que ça pourrait être l’occasion de vous renvoyer des utilisateurs et faire connaitre votre projet tout en regagnant cette fonctionnalité.

Et oui, faut vraiment que je trouve le temps de passer vous dire bonjour sur l’IRC et discuter avec vous.. ou même aller prendre un verre si l’on est dans le même coin ;) (avec 1m de distanciation bien sûr !)

Le 23/06/2020 à 11h 37

Oui je vois le principe. Mais ça m’a toujours surpris de refacturer des frais aux clients que tu essaies d’acquérir =)
Après, je n’ai aucune formation commerciale ou quoi, c’est juste que je disais qu’avec l’aspect physique / matériel / envoi par la poste en moins, c’était peut-être le moment pour évoluer un peu.

Le 23/06/2020 à 11h 28

Question bête : est-ce qu’il y a quelque chose qui justifie que le prix d’une carte sim dématérialisée soit au même prix qu’une carte sim physique ?

Le 10/06/2020 à 09h 02

C’est quand même très pratique ces formules commerciales =P

Le 10/06/2020 à 08h 57

Question bête : Ça ne fait pas partie des services pour lesquels les clients paient ? Peut-il vraiment être arrêté comme ça ?

Le 03/06/2020 à 08h 26

Ben quand c’est ta machine personnelle, il y a un moment où tu as envie de pouvoir l’éteindre pour aller te coucher par exemple.

Enfin moi tout ce que je veux savoir si c’est activer Hyper-V pour tester WSL (quelque soit l’usage que j’en ai) aura des conséquences sur les performances de VirtualBox. Si quelqu’un a testé, je suis preneur ! (Plutôt que l’on me dise “est-ce que tu vas réellement voir la différence de performance” ou “ben n’attend pas après ta compil” ;))

Le 03/06/2020 à 07h 21

Quand tu compiles 30Go de code source en plusieurs heures, si tu perds même 10% de performances, tu le regrettes assez vite…

Le 02/06/2020 à 11h 59

Merci David pour la réponse. J’ai vu que VirtualBox avait un fallback sur Hyper-V mais au prix de performances réduites (source 1, source 2).
&nbsp;
La question (du moins ce que je ne comprends pas) c’est si VirtualBox doit utiliser ce fallback dès qu’Hyper-V est activé sur l’hôte ou uniquement quand WSL est actuellement utilisé ? Traduction : est-ce que VirtualBox aura toujours de moins bonnes performances si je m’essaie à WSL ou est-ce qu’il faut juste éviter d’utiliser les deux mêmes temps…

Si quelqu’un a l’information, je suis preneur ! Merci =)

Le 02/06/2020 à 11h 40

Ce que je n’arrive pas à savoir, c’est est-ce que la “hyper-v fallback method” est utilisée tout le temps quand hyper-v est activé ou juste quand il y a une VM (tel WSL) sur Hype-V ?
Autrement dit : Est-ce qu’activer Hyper-V réduit systématiquement les performances des VMs VirtualBox ou uniquement lorsque l’on démarrer un shell WSL ?

Le 02/06/2020 à 11h 31

Est-ce que c’est corrigé finalement avec WSL 2 ?
Car la mention “Contrairement à ce qui est indiqué par Microsoft, les versions récentes de VMWare et VirtualBox peuvent cohabiter avec Hyper-V/WSL” laisse penser que oui.