We are heading towards completion of another milestone 😃
Thanks to @VishnuSanal, #Prav is on Google Play Store now. It requires a 2-week testing period before being open to public downloads. Right now, only authorized testers can test it.
If you are interested in testing, please share your Gmail address with us.
On the other hand, the app is free to download from #Fdroid. Please remember that the service is still in public beta.
My favorite NVDA add-on, BrowserNav, received a few neat updates over the past few days. Among other things, it can now read or copy the page URL when NVDA+L is pressed once and twice, and it can import and export websites and bookmarks. Kudos to MLTony for his awesome work with a good number of useful NVDA add-ons. github.com/mltony/nvda-browser… @NVAccess #Accessibility #NVDA
Updated to reflect the latest changes: From VoiceOver on iOS to TalkBack on Android: Major Differences and Anomalies Visually Impaired Users should Expect accessibleandroid.com/from-voi…
Even if you are an adamant iOS user and swear by VoiceOver's versatile capabilities, there comes a moment that you might want to give Android and its default
Want to try a new distributor ? Nothing to setup, you just need to open the app and grant the requested permissions. It follows the last version of the UnifiedPush specifications: Sunup !
Most of the applications supporting UnifiedPush should work without any issue. But a few may break, so if one doesn't work, let us know: the application may not be following the last specifications.
Regarding Matrix, a workaround has been implemented until webpush is supported by their specifications. Element-X has a patch going on to fix the default gateway (but Schildinext works), all other clients already supporting UnifiedPush should work
And to make finding, installing and updating easier, Sunup will become available at #IzzyOnDroid with the next sync around 7 pm. Congrats @unifiedpush – it has the "green shield up", meaning it's reproducible
But if you could get rid of that DEPENDENCY_INFO_BLOCK (a binary blob), that would be great. Easy to do, reach out to us for instructions, which do not fit into a toot – but wait, there are attachments, right? So for your build.gradle, see screenshot.
@IzzyOnDroid There is one thing I'm not sure about that frosting chunk. It looks like a signed field used by playstore and other anti-virus to control the legitimacy of the application. I don't know how efficient it is but removing that may make the app more "suspicious" for their detecting tools
Wouldn't it be better to control that chunk's content instead of removing it ? If you prefer, we can use a matrix chan for this
@S1m who's talking about Frosting? That's something entirely different, and your APK is not affected by that. I was only talking about dependencyInfo (DEPENDENCY_INFO_BLOCK is a binary representation of that, encrypted with a Google key so it cannot be verified, see e.g. android.izzysoft.de/articles/n…). How did you get the idea about Frosting? @unifiedpush
Nachdem der Library-Scanner nun seit mehreren Jahren im IzzyOnDroid Repo im Einsatz ist war es an der Zeit, einige zusätzliche APK-Prüfungen zu etablieren.
A file structure is a whole fascinating world with its own history, mysteries and a home-grown circus of freaks, where workarounds are applied liberally. If you dig deeper into it, you can discover…
@S1m Ah yeah, F-Droid still links to that article about frosting. We've told them multiple times that's something different. They prefer keeping the link, can't be helped… @unifiedpush
@S1m @IzzyOnDroid No one but Google can verify nothing is hidden in there as it's encrypted.
You'd have to audit the code that generates it as well as all the inputs and then verify you get an exact match, since you cannot look at the data from the block itself: it's a completely opaque encrypted binary blob (which means it's not exactly FOSS either).
But there are plenty of places to hide something; e.g. F-Droid would not catch this at all since they only flag a handful of specific blocks instead of anything unexpected: github.com/obfusk/sigblock-cod…
@S1m @IzzyOnDroid Unfortunately, being reproducible doesn't help here since that requires copying the signature to get a bitwise identical APK. So it fundamentally cannot prevent anything being hidden in the signature data itself, only in the rest of the APK.
@S1m @IzzyOnDroid Can you, practically? Being sure would require auditing the source code of the app *and all its dependencies*. And keep doing that when anything is updated. And you'd still be none the wiser if e.g. *some other app* (or even the OS or something else) uses the block instead of the app using its own.
@obfusk @S1m "some other app": IIRC, we evaluated that case even. Every app can read every APK installed on the device, so that would be the practical multi-channel thing: Put something into the signing block of one app, use it from another.
@IzzyOnDroid Nevertheless, this block is about the dependency list, so its absence may be used to flag potentially suspicious app, don't you think ? I wonder if there isn't another way to simply control that blob
Contains the per-release bundled sources to the Android Gradle Plugin, useful for general Android development and pointing to open Google issues. - jrodbx/agp-sources
@S1m Nobody but Google can read it. So if you're afraid it would be used to flag your app, that could only be done by Google, where you upload the AAB I guess. As we only take the APK, you could leave the blob in with the AAB then. @unifiedpush
Sunup is an easy way to use UnifiedPush that does not require an account.
License: Apache2 Server sources: https://github.com/mozilla-services/autopush-rs Android sources: https://codeberg.
@IzzyOnDroid I've never really looked into IzzyOnDroid repo, that's pretty cool :)
I'd love to use your repository with an option to filter only "FOSS and RB apps" (or even with target SDK>XX). I think all the metadata required is there, so that must be a client thing to be implemented
I now have some questions 😄
Is it worth adding NextPush and UP-Example to your repo ? 3 MB each, but they are already in the main F-Droid repo
What do you think about adding an open search xml to the repo ?
I also wonder if I can use some of your scripts to maintain a minimal f-droid repo (See this, codeberg.org/s1m/my-fdroid-rep… but it is broken right now, because of an outdated dependency in F-Droid container), I am not sure how what the different scripts do. Do you have documentation about how things run ?
@S1m Full answer gets too long for a 500 char toot… Yes, client support is planned (Droid-ify & NeoStore, we work together there). Yes, I can add the other two apps (no prob with the overlap). Be welcome to open an issue for OpenSearch, though I'm not sure when we'll find time for it. And "simple repo setup" is on our todo as well. You might wish to take a look at github.com/obfusk/apkrepotool for an fdroidserver replacement for simple repos (just maintain the index, no build etc).
@S1m UP-Example is also RB and prepared for the next sync. Fastlane lacks an icon.png there, I locally added the one from app/src/main/ic-launcher-playstore.png (you can simply copy that to fastlane). I only picked the "main" variant; if you want the other one with IoD as well let me know, but then we should have a separate fastlane tree for it, see gitlab.com/IzzyOnDroid/repo/-/… for "official locations" (for IoD, any location does, just no symlinks yet).
https://traffic.libsyn.com/opensourcesecuritypodcast/2025-01-the_future_of_open_source_security.mp3 It’s a new year and time for some changes to the opensourcesecurity.io website.
I have held back on writing anything about AI or how we (not) use AI for development in the curl factory. Now I can't hold back anymore. Let me show you the most significant effect of AI on curl as of today - with examples.
✨ Uf, trochu bylo delší to vlákno! ✨ Tak snad vám to nevadilo. Pokud jste to nestihli celé, nebo se k němu chcete kdykoliv vrátit, vlákno je připnuté na mém profilu. 🎯 🔗 Mrkněte na připnutý příspěvek. mastodon.arch-linux.cz/@archos…
🧵 1/15 🌟 I v roce 2025 můžete používat naše aplikace na OSCloud @oscloud! 🌟 🔍 Naše hlavní aplikace: 👉 Talk: Videohovory přímo z prohlížeče – talk.oscloud.cz 👉 MxChat: Bezpečný chat založený na Matrixu – mxchat.cz 👉 CryptPad: Soukromá kancelář pro spolupráci – cryptpad.arch-linux.cz 👉 Mastodon: Naše instance pro otevřenou komunikaci – mamutovo.cz 👉 Pixelfed: Sdílení fotografií – pixelfed.cz 👉 Vikunja: Všechny vaše úkoly na jednom místě – todo.oscloud.cz 👉 Wallabag: Ukládání článků na později – read.oscloud.cz 👉 Tiny Tiny RSS: Sledujte novinky s vlastní RSS čtečkou – rss.oscloud.cz 👉 PairDrop: Sdílení souborů bez cloudových úložišť – pair.oscloud.cz 👉 SearXNG: Anonymní vyhledávání – searxng.cz 👉 PeerTube: Svobodné sdílení videí – vhsky.cz 👉 Bitwarden: Bezpečný správce hesel – bitwarden.archoslinux.cz 👉 Nextcloud: Cloudové úložiště s OnlyOffice – oscloud.cz 👉 PrivateBin: Sdílení šifrovaných poznámek – privatebin.arch-linux.cz 👉 HedgeDoc: Spolupráce na dokumentech v reálném čase – hedgedoc.arch-linux.cz
📢 Na co se můžete těšit? Brzy přidáme s @cynik_obecny další služby, které rozšíří možnosti OSCloud. Již dnes ale můžete využít:
✨ Fórum pro diskuse a podporu komunity. 📸 Aplikace pro fotografy jako Piwigo, Immich a Lychee – ideální pro ukládání a sdílení vašich fotografií. 🌐 Webhosting pro vaše stránky a projekty – od WordPressu po statické weby. 🏡 To vše na vaší vlastní doméně!
🔐 Bezpečnost na prvním místě: Všechny naše aplikace provozujeme na dedikovaném serveru u společnosti Hetzner. Přístup k serveru máme pouze my, takže vaše data jsou v bezpečí. 📋 Vše na jednom místě: U nás máte všechny služby aktuální a přehledně na jednom místě díky OSCloud dashboardu. Pro registraci stačí napsat na helpdesk.oscloud.cz/help/30202… 📢 V tomto vlákně si jednotlivé aplikace představíme! 🔐 OSCloud: Ochrana soukromí, otevřený software a bezpečnost na prvním místě.
🧵 1/15 🌟 I v roce 2025 můžete používat naše aplikace na OSCloud @oscloud! 🌟 🔍 Naše hlavní aplikace: 👉 Talk: Videohovory přímo z prohlížeče – talk.oscloud.cz 👉 MxChat: Bezpečný chat založený na Matrixu – mxchat.cz 👉 CryptPad: Soukromá kancelář pro spolupráci – cryptpad.arch-linux.cz 👉 Mastodon: Naše instance pro otevřenou komunikaci – mamutovo.cz 👉 Pixelfed: Sdílení fotografií – pixelfed.cz 👉 Vikunja: Všechny vaše úkoly na jednom místě – todo.oscloud.cz 👉 Wallabag: Ukládání článků na později – read.oscloud.cz 👉 Tiny Tiny RSS: Sledujte novinky s vlastní RSS čtečkou – rss.oscloud.cz 👉 PairDrop: Sdílení souborů bez cloudových úložišť – pair.oscloud.cz 👉 SearXNG: Anonymní vyhledávání – searxng.cz 👉 PeerTube: Svobodné sdílení videí – vhsky.cz 👉 Bitwarden: Bezpečný správce hesel – bitwarden.archoslinux.cz 👉 Nextcloud: Cloudové úložiště s OnlyOffice – oscloud.cz 👉 PrivateBin: Sdílení šifrovaných poznámek – privatebin.arch-linux.cz 👉 HedgeDoc: Spolupráce na dokumentech v reálném čase – hedgedoc.arch-linux.cz
📢 Na co se můžete těšit? Brzy přidáme s @cynik_obecny další služby, které rozšíří možnosti OSCloud. Již dnes ale můžete využít:
✨ Fórum pro diskuse a podporu komunity. 📸 Aplikace pro fotografy jako Piwigo, Immich a Lychee – ideální pro ukládání a sdílení vašich fotografií. 🌐 Webhosting pro vaše stránky a projekty – od WordPressu po statické weby. 🏡 To vše na vaší vlastní doméně!
🔐 Bezpečnost na prvním místě: Všechny naše aplikace provozujeme na dedikovaném serveru u společnosti Hetzner. Přístup k serveru máme pouze my, takže vaše data jsou v bezpečí. 📋 Vše na jednom místě: U nás máte všechny služby aktuální a přehledně na jednom místě díky OSCloud dashboardu. Pro registraci stačí napsat na helpdesk.oscloud.cz/help/30202… 📢 V tomto vlákně si jednotlivé aplikace představíme! 🔐 OSCloud: Ochrana soukromí, otevřený software a bezpečnost na prvním místě.
🧵 2/15 👉 Talk 🔹 Co to je? Talk je jednoduchá a bezpečná platforma pro videohovory přímo z vašeho prohlížeče.
🔹 Proč ji používat? ✅ Nemusíte nic instalovat, stačí otevřít odkaz. ✅ Ideální pro rychlá pracovní setkání, rodinné hovory nebo neformální konference. ✅ Vysoké zabezpečení a šifrování hovoru.
🔹 Kdy využijete? 📞 Potřebujete se spojit s přáteli, kolegy nebo rodinou bez složitého nastavování. 🌍 Hledáte řešení, které je dostupné na všech platformách.
🧵 3/15 👉 MxChat 🔹 Co to je? MxChat je bezpečná chatovací platforma postavená na protokolu Matrix, která umožňuje soukromou i skupinovou komunikaci.
🔹 Proč ji používat? 🔒 End-to-end šifrování pro maximální bezpečnost. 📱 Podpora připojení více zařízení a možnost synchronizace zpráv. 🤝 Integrace s dalšími chatovacími platformami.
🔹 Kdy využijete? 🛡️ Chcete mít jistotu, že vaše zprávy jsou chráněné. 📤 Potřebujete sdílet soubory, vést videohovory nebo komunikovat v týmu.
🧵 4/15 👉 CryptPad 🔹 Co to je? CryptPad je šifrovaná kancelářská aplikace, která vám umožňuje spolupracovat na dokumentech, prezentacích nebo tabulkách v reálném čase.
🔹 Proč ji používat? 🔒 Vaše data jsou plně šifrovaná, a tedy chráněná před třetími stranami. 📑 Možnost sdílení dokumentů s kolegy bez nutnosti registrace. 👥 Ideální pro týmy i jednotlivce.
🔹 Kdy využijete? 📝 Potřebujete spolupracovat na projektech a chcete mít jistotu, že vaše data zůstanou soukromá. 📂 Chcete nahradit Google Docs nebo jiné cloudové služby.
🧵 5/15 👉 Mastodon 🔹 Co to je? Mastodon je decentralizovaná sociální síť, která nabízí otevřenou komunikaci bez reklam a algoritmů.
🔹 Proč ji používat? 🔒 Máte plnou kontrolu nad svými daty. 🌟 Skvělá komunita, kde se můžete spojit s podobně smýšlejícími lidmi. 📢 Ideální pro sdílení informací, zpráv nebo názorů.
🔹 Kdy využijete? 🌐 Hledáte alternativu k tradičním sociálním sítím. 🤝 Chcete být součástí otevřené a přátelské komunity.
6/15 👉 Pixelfed 🔹 Co to je? Pixelfed je platforma pro sdílení fotografií s důrazem na soukromí a decentralizaci.
🔹 Proč ji používat? 📸 Respektuje vaše soukromí, žádné sledování ani reklamy. 🤝 Vhodné pro sdílení fotografií s přáteli nebo komunitou. 🔄 Decentralizované, takže máte kontrolu nad svým obsahem.
🔹 Kdy využijete? 📷 Chcete sdílet své fotografie na platformě, která respektuje vaše hodnoty. 🌟 Hledáte alternativu k Instagramu.
🧵 7/15 👉 vhsky.cz (PeerTube) 🔹 Co to je? PeerTube je decentralizovaná platforma pro sdílení videí, která podporuje nezávislé tvůrce a komunitní obsah.
🔹 Proč ji používat? 📹 Žádné reklamy ani algoritmy – obsah je plně pod kontrolou tvůrců. 🎥 Videa můžete nahrávat a sdílet svobodně, přičemž respektujeme vaše soukromí. 🤝 Platforma je financovaná z darů, což znamená, že je zaměřená na komunitní potřeby, nikoli na zisk.
🔹 Výchozí podmínky pro tvůrce: 📦 Registrace je otevřená všem, ale výchozí kvóta pro nahrávání videí je 100 MB. 📈 Po schválení je základní kvóta navýšena na 5 GB.
🧵8/15 👉 Vikunja 🔹 Co to je? Vikunja je aplikace na správu úkolů, která vám pomůže organizovat vaše projekty a osobní plány.
🔹 Proč ji používat? ✅ Intuitivní rozhraní, které usnadňuje práci s úkoly. ✅ Možnost přidávat termíny, popisy a štítky k jednotlivým úkolům. ✅ Vhodné pro jednotlivce i týmy, kteří chtějí mít přehled o svých aktivitách.
🔹 Kdy využijete? 📋 Pokud potřebujete jednoduchý a efektivní nástroj na správu úkolů. 📆 Když chcete mít všechny své úkoly přehledně na jednom místě.
🧵9/15 👉 Wallabag 🔹 Co to je? Wallabag je aplikace na ukládání článků a webového obsahu, který si chcete přečíst později.
🔹 Proč ji používat? 📚 Možnost ukládat články offline a číst je bez rušivých reklam. ✅ Podpora různých zařízení – vše máte synchronizované. 🔒 Vaše data jsou chráněná, protože Wallabag respektuje vaše soukromí.
🔹 Kdy využijete? 📰 Pokud si často ukládáte zajímavé články na později. ✈️ Když chcete mít články dostupné i bez připojení k internetu.
🧵 10/15 👉 Tiny Tiny RSS 🔹 Co to je? Tiny Tiny RSS je RSS čtečka, která vám pomůže sledovat novinky z vašich oblíbených webů na jednom místě.
🔹 Proč ji používat? 🔄 Plná kontrola nad tím, co čtete – žádné reklamy ani sledování. 📑 Možnost přizpůsobit si zdroje podle svých preferencí. 💻 Dostupné na všech zařízeních díky synchronizaci.
🔹 Kdy využijete? 📖 Pokud chcete mít přehled o novinkách bez zbytečného procházení webů. 🛡️ Když preferujete soukromí při čtení zpráv.
🧵 11/15 👉 PairDrop 🔹 Co to je? PairDrop je aplikace pro rychlé sdílení souborů mezi zařízeními, aniž byste potřebovali cloudová úložiště.
🔹 Proč ji používat? 📁 Rychlé sdílení souborů v lokální síti bez nutnosti instalace. 🔒 Vaše soubory jsou sdílené přímo mezi zařízeními – žádná data neputují přes cloud. ✅ Podpora všech moderních zařízení.
🔹 Kdy využijete? 📂 Když chcete rychle sdílet soubory s kolegy, přáteli nebo mezi vlastními zařízeními. 📶 Potřebujete jednoduchý nástroj bez složitého nastavování.
🧵 12/15 👉 SearXNG 🔹 Co to je? SearXNG je anonymní vyhledávač, který kombinuje výsledky z různých vyhledávacích služeb a chrání vaše soukromí.
🔹 Proč ji používat? 🔒 Respektuje vaše soukromí – žádné sledování ani ukládání dat. 🌍 Přístup k výsledkům z více vyhledávačů na jednom místě. ✅ Přizpůsobitelné rozhraní podle vašich potřeb.
🔹 Kdy využijete? 🔍 Pokud chcete vyhledávat informace bez zanechání digitální stopy. 🌐 Když hledáte alternativu ke komerčním vyhledávačům.
🧵 13/15 👉 PrivateBin 🔹 Co to je? PrivateBin je aplikace pro bezpečné sdílení textu a poznámek, která respektuje vaše soukromí.
🔹 Proč ji používat? 🔒 End-to-end šifrování – poznámky vidí jen ten, kdo má odkaz. 🕒 Možnost nastavit čas, po kterém se poznámka automaticky smaže. 📑 Sdílejte texty, kódy nebo informace bez obav o únik dat.
🔹 Kdy využijete? 📤 Pokud potřebujete rychle a bezpečně sdílet citlivé informace. 🔐 Když chcete mít jistotu, že vaše data jsou chráněná a přístupná pouze adresátovi.
🧵 14/15 👉 HedgeDoc 🔹 Co to je? HedgeDoc je aplikace pro společné psaní a úpravy dokumentů v reálném čase.
🔹 Proč ji používat? 📝 Jednoduché rozhraní pro vytváření poznámek, článků nebo dokumentace. 🤝 Možnost spolupráce s týmem na jednom dokumentu současně. 🔒 Vaše data jsou v bezpečí – HedgeDoc běží na našem serveru s plnou kontrolou nad soukromím.
🔹 Kdy využijete? 👥 Pokud potřebujete spolupracovat s kolegy na dokumentech. 📝 Chcete psát rychlé poznámky nebo sdílet myšlenky bez zbytečných komplikací.
🧵 15/15 👉 Bitwarden 🔹 Co to je? Bitwarden je bezpečný správce hesel, který vám umožňuje ukládat a spravovat vaše hesla na všech zařízeních.
🔹 Proč ji používat? 🔒 End-to-end šifrování pro maximální ochranu vašich údajů. 🔑 Automatické vyplňování přihlašovacích údajů na webových stránkách. ✅ Možnost sdílení hesel s rodinou nebo týmem.
🔹 Kdy využijete? 🔐 Pokud chcete mít všechna hesla na jednom místě a bezpečně k nim přistupovat. 🔑 Když hledáte nástroj, který usnadní přihlašování na různých platformách.
Bez správce hesel už bych nemohl na IT pracovat. Prošel jsem jich několik, skončil jsem právě u Bitwardenu. Mám v něm už 138 položek. A to jsem u nás na oddělení žabař.
@unterwasser Já jsem používál Pass správce hesel v příkazovém řádku, ale aplikace na android, už nebyla aktualizována několik let. Tak jsem před dvěma lety přešel na Bitwarden. On je to vlastně Vaultwarden, ale je postavený na Bitwardenu.
Koukám, že jsi dal přednost OnlyOffice před Collabora (CODE). Jaký to má důvod? Lepší podpora MS formátů? Dřív jsem OnlyOffice v NC zkoušel, ale neustále jsem řešil problémy s cache a ukládáním. @oscloud @cynik_obecny
Souhlasím, že OnlyOffice má jednoduchý a povedený design. Chvíli jsem na zkoušku používal jako hlavní i na desktopu, ale LibreOffice mi sedí nějak víc.
vše funguje, jen jsem nevěděl kam napsat, že se mi vrací email, když jsem posílal odpověď. Jen jsem chtěl v emailu potvrdit, že jsem se přihlásil do obou služeb.
@The_ERROR zatím pracuju na webu a přímé možnosti objednávky, ale nějak to časově nedávám 😥 Ale stačí, když nám napíšeš na mail objednavky@oscloud.cz, Archos ti vytvoří účet a můžeš testovat a využívat všechno co máme v nabídce. Pro komunitu to máme udělané tak, že máš možnost přispět na provoz našich aplikací a tím nám pomoct zaplatit náš server a konektivitu, ale není to povinnost, příspěvek je od lidí z komunity čistě dobrovolný, a to jak jeho výše, tak i četnost 😉
È stata rilasciata la nuova versione stabile di Friendica "Interrupted Fern" 2024.12@Che succede nel Fediverso?Siamo molto lieti di annunciare la disponibilità della nuova versione stabile di Friendica "Interrupted Fern" 2024.12. Oltre a diversi miglioramenti e nuove funzionalità, questa versione contiene la correzione
*È stata rilasciata la nuova versione stabile di Friendica "Interrupted Fern" 2024.12*
@Che succede nel Fediverso?
> Siamo molto lieti di annunciare la dis...
A more detailed writeup of how the FSF is not only wrong about TPMs being involved in hardware-based DRM, they missed the actual user-hostile hardware DRM implementation: mjg59.dreamwidth.org/70954.htm…
I have spent a week writing a massive article about Windows 2. It has sexy screenshots and is full of incredible trivia. Why not spend the New Year's Eve reading it? ;)
On this day in 1983, the ARPANET network officially switched to using the TCP/IP protocol, effectively creating the Internet.
"January 1, 1983 is considered the official birthday of the Internet. Prior to this, the various computer networks did not have a standard way to communicate with each other."
O look, just had a glance at my #Spotify 2024 stats and learned that ~3K people listened to my music with ~5.9K streams across something like 80 countries. Happy to know that my #music reaches people's ears! open.spotify.com/artist/605ZF2…
I am here to announce that I have decreased #spam on my web contact form from 1 message every 15 minutes (for months straight) to 0 messages in the last week by adding a "I am a spam bot" radio button.
I am not joking.
No I am not using something like ReCaptcha, I literally just added a radio button to the list.
Does he want to outdo Trump as far as "originality" goes? :) Elon Musk changes his name to Kekius Maximus on X - BBC News apple.news/Ayunts3N-Qg69rK8sb_…
🔴 Happy Public Domain Day! Popeye, ‘Rhapsody in Blue,’ ‘The Sound and the Fury’ and Thousands of Other Captivating Creations Are Finally Free for Everyone to Use by Ellen Wexler at @Smithsonianmag #PublicDomain #Tintin #FarewellToArms #Popeye
On January 1, 2025, copyrights will expire for books, films, comic strips, musical compositions and other creative works from 1929, as well as sound recordings from 1924
@kurtseifried that is indeed a curious fact. I still think 40K/year is weirdly and inexplicably low in a world using **hundreds of thousands** of projects/products ...
once again I learned something new from your post. I missed that the kernel project could automatically assign CVE (CNA = Cve Numbering Authority) and they do for most fixes. As someone in the trenches just trying to keep systems running unless the CVE allows a bad person access without already having some sort of access, it is just noise. It will get patched as part of routine hopefully monthly patching. Not the best but it's reality. IaC is slow to adopt to do daily patching.
I think it is fair to assume that the "unrated" part has a distribution roughly like the rest, meaning that all categories grew in 2024. I think the general trend is larger volumes. Also, in my limited experience, low severity issues are not found by "automated tools" or "kiddies". They are typically hard to find as well, just with more limited effects.
* Fossify Paint: the 15th app in the Fossify collection 🛡️ * Memorize Your Classics: Memorize poems, songs, etc. 🛡️ * Habit-Maker: a reward-based habit tracker 🛡️ * Close Circuit: create a PAN surveillance system using WiFi IP Webcams 🛡️
This is a repository of apps to be used with your F-Droid client. Applications in this repository are official binaries built by the original application developers, taken from their resp. repositories (mostly Github, GitLab, Codeberg).
UnifiedPush
in reply to UnifiedPush • • •UnifiedPush
in reply to UnifiedPush • • •Regarding Matrix, a workaround has been implemented until webpush is supported by their specifications. Element-X has a patch going on to fix the default gateway (but Schildinext works), all other clients already supporting UnifiedPush should work
#Matrix #Element #Schildichat
charlag
in reply to UnifiedPush • • •UnifiedPush
in reply to charlag • • •shadowwwind
in reply to UnifiedPush • • •Really awesome!
UnifiedPush
in reply to shadowwwind • • •IzzyOnDroid ✅
in reply to UnifiedPush • • •And to make finding, installing and updating easier, Sunup will become available at #IzzyOnDroid with the next sync around 7 pm. Congrats @unifiedpush – it has the "green shield up", meaning it's reproducible
But if you could get rid of that DEPENDENCY_INFO_BLOCK (a binary blob), that would be great. Easy to do, reach out to us for instructions, which do not fit into a toot – but wait, there are attachments, right? So for your build.gradle, see screenshot.
#reproducibleBuilds
UnifiedPush reshared this.
S1m
in reply to IzzyOnDroid ✅ • • •S1m
in reply to S1m • • •@IzzyOnDroid There is one thing I'm not sure about that frosting chunk. It looks like a signed field used by playstore and other anti-virus to control the legitimacy of the application. I don't know how efficient it is but removing that may make the app more "suspicious" for their detecting tools
Wouldn't it be better to control that chunk's content instead of removing it ? If you prefer, we can use a matrix chan for this
IzzyOnDroid ✅
in reply to S1m • • •Zusätzliche APK-Checks im IzzyOnDroid Repo
IzzyOnDroidS1m
in reply to IzzyOnDroid ✅ • • •Easter Egg in APK Files: What Is Frosting - BI.ZONE - Medium
BI.ZONE (Medium)IzzyOnDroid ✅
in reply to S1m • • •S1m
in reply to IzzyOnDroid ✅ • • •@IzzyOnDroid I see, thanks for the clarification. I don't share my apps on the Playstore, I guess that's OK to remove that block.
On the other side, they are pretty small apps and they are reproducible so everybody can verify nothing suspicious is hidden in this block :)
Fay 🏳️🌈
in reply to S1m • • •@S1m @IzzyOnDroid No one but Google can verify nothing is hidden in there as it's encrypted.
You'd have to audit the code that generates it as well as all the inputs and then verify you get an exact match, since you cannot look at the data from the block itself: it's a completely opaque encrypted binary blob (which means it's not exactly FOSS either).
But you can't currently do that since it's not even reproducible: issuetracker.google.com/issues…
At IzzyOnDroid, our scans try to flag what we can: gist.github.com/obfusk/a993b1b…
But there are plenty of places to hide something; e.g. F-Droid would not catch this at all since they only flag a handful of specific blocks instead of anything unexpected: github.com/obfusk/sigblock-cod…
check APK Signing Block for Google/unknown blocks
GistFay 🏳️🌈
in reply to Fay 🏳️🌈 • • •S1m
in reply to Fay 🏳️🌈 • • •Fay 🏳️🌈
in reply to S1m • • •IzzyOnDroid ✅
in reply to Fay 🏳️🌈 • • •S1m
in reply to S1m • • •agp-sources/8.1.3/com.android.tools.build/gradle/com/android/build/gradle/internal/tasks/SdkDependencyDataGeneratorTask.kt at ed83b73500e037a15bfda72c8f72a77984b03ebb · jrodbx/agp-sources
GitHubIzzyOnDroid ✅
in reply to S1m • • •S1m
in reply to IzzyOnDroid ✅ • • •@IzzyOnDroid It will be removed for the next release 👍
BTW, I've added the badge for IzzyOnDroid on unifiedpush.org/users/distribu…
Sunup - Android
UnifiedPushIzzyOnDroid ✅
in reply to S1m • • •S1m
in reply to IzzyOnDroid ✅ • • •@IzzyOnDroid I've never really looked into IzzyOnDroid repo, that's pretty cool :)
I'd love to use your repository with an option to filter only "FOSS and RB apps" (or even with target SDK>XX). I think all the metadata required is there, so that must be a client thing to be implemented
I now have some questions 😄
Is it worth adding NextPush and UP-Example to your repo ? 3 MB each, but they are already in the main F-Droid repo
What do you think about adding an open search xml to the repo ?
I also wonder if I can use some of your scripts to maintain a minimal f-droid repo (See this, codeberg.org/s1m/my-fdroid-rep… but it is broken right now, because of an outdated dependency in F-Droid container), I am not sure how what the different scripts do. Do you have documentation about how things run ?
my-fdroid-repo
Codeberg.orgIzzyOnDroid ✅
in reply to S1m • • •GitHub - obfusk/apkrepotool: apkrepotool - manage APK repos
GitHubS1m
in reply to IzzyOnDroid ✅ • • •IzzyOnDroid ✅
in reply to S1m • • •IzzyOnDroid ✅
in reply to IzzyOnDroid ✅ • • •Fastlane · Wiki · IzzyOnDroid / repo · GitLab
GitLabS1m
in reply to IzzyOnDroid ✅ • • •IzzyOnDroid ✅
in reply to S1m • • •Push Clients/Manager - Android App Übersicht
IzzyOnDroidBlort™ 🐀Ⓥ🥋☣️
in reply to UnifiedPush • • •UnifiedPush
in reply to Blort™ 🐀Ⓥ🥋☣️ • • •