Follow

bullshit

The diff' between Free software and “open source" in a nutshell: Users freedom vs marketing bullshit about gratis stuff…

Or why I will never use this crap/trust open-washing companies like that Balena (ex resin.io) that claim just 'cause they "fully open source a project and offer it for free to everyone" it's acceptable/required to spy on users and to use adwares…

Why the hell an ISO flasher needs to use HTTP Connect or any other network connections to remote/third party servers, or to display "featured projects" [issue #2599] (newspeak for ads) ? Hint: There's no valid reason.

I didn't even more than 2 minutes investigating this crap, and it's already too much…
- lsof -i shows (at least) 17 fucking network connections from etcher 1.5.45 at startup… 😑
- httpry collection a shitload of intrusive HTTP Connect including google-spyalytics and spybook…

Show thread

bullshit again

UPDATE: Seriously, DON'T trust this crap. Not only "'anonymously' report errors and usage statistics to balena.io" is enabled by default (1), but

- Disabling is as useless as "disabling" windoz10 spywares. It keeps connecting to balena.io and resin.io servers
- It keeps connecting to the other servers too
- There's no mention of these third party servers on the menu where they make you believe you can "disable" tracking

Show thread

I tested this crap again with that "option" unchecked, doesn't make a difference… They added this checkbox just to deceive users.

1. Which is not even legal in Europe

PS : It's funny to claim it's 'anonymous' when they use google spyalytics and other intrusive crap…

Show thread

PS : The Destination IP on Wireshark (httpry dump file) is 192.168… because it's an HTTP proxy.

Show thread

@PINE64 Hey

I've noticed your eMMC flashing tool is forked from . Which is full of trackers…

I hope you have removed all the crapware tracking stuff from own fork.

Show thread

@devnull J'ai jamais compris l'intérêt de ce logiciel par ailleurs...

Il y a tellement d'autres outils qu'ils font la même chose depuis longtemps.

@Yahiko C'est "userfriendly" parce que c'est une grosse merde gouffre à RAM embarquant un moteur de navigateu web (1) juste pour flasher une ISO dans une interface flashy…

Et que t'as 3 gros boutons (2 grisés au début) pour les 3 étapes : Choisir l'ISO, choisir le support et flasher.

Réfléchir a ce qu'on fait sur un PC au lieu de clicouiller bêtement sur le premier bouton non grisé aperçu, c'est apprament trop compliqué…

1. Appli electronjs = un moteur chromium/appli…

@devnull
Le pire, c'est qu'on pourrait faire la même chose dans un autre langage tout en étant bien plus léger.

Pacque fait reconnaître que pour un débutant qui n'y connaît rien, l'interface est bien faite, alors que c'est un bête front end pour dd.
@Yahiko

@DarvenDissek Personne n'a dit sur ceux qui connaissent rien devaient utiliser dd hein, mais il y a d'autres outils graphiques pour faire la même chose… Sauf que dès que t'as plus de 3 boutons « C'est trop komplikay » parce qu'on a habitué les users à ne surtout pas utiliser leurs cerveaux lors de l'utilisation d'une machine, en nommant tout smart.* pour vendre plus de merde, et que du betail passif, c'est tout benef pour l'industrie.

@Yahiko

@DarvenDissek Pour ce qui est de faire les choses proprement et plus léger en se passant de bidouilles dégueulasses à base de chromium/électron, on est d'accord. Mais c'est pas « multiplate-forme » sans le moins efforts et la moindre connaissance des systèmes cibles. Donc pas vendeur : « c'est pas moderne », c'est « refuser le progrès technologique et vouloir rester dans les années 90 », pas assez « distruptif » tout ça.

@Yahiko

@devnull
Suffit de respecter les normes POSIX, au moins, c'est multi plateformes.

Après tout, c'est à Windows de se mettre à la norme.

Les autres OS majeurs le sont.
@Yahiko

@DarvenDissek Oui, si les choses étaient faites connectement, mais pour pas malqde gens, « Pas multiplateforme » signifie surtout qu'un truc initialement développé pour GNU/Linux, BSD, ou un UNIX-like quelconque n'est pas compatible « l'OS le plus utilisé, donc windows ».

@Yahiko

@AmarOk Because I'm tired of hearing people promoting bloated and intrusive pseudo-desktop "apps" based on electron/chromium made be people who have no idea about how to write half-decent desktop software and pretend JS code is "for cross platform on desktop", so I did it on purpose! I downloaded etcher *just* to analyze network traffic as it runs…

dd + sync + ISO hash verification/.*sum or gpg signature (iif available) is what I would normally use.

@devnull Ok it's just to denounce a bad thing. My bad. But yeah I understand.

@devnull J'ai bien lu sa réponse, ils dépensent plusieurs centaines de milliers de dollars de développement PAR AN dans etcher ?? 🤨
On parle bien de l'interface graphique a dd la, avec un total de 3 boutons ?

@thomas Cette bouse oui, en JS, avec un moteur chromium juste pour 3 boutons… Le prix qu'il annonce j'y crois pas. C'est du bullshit de cravatteux pour essayer justifier les choix merdiques, intrusifs et irrespectueux envers les utilisateurs qui veulent pas de leurs pubs et/ou se doutent pas de ce que fait etcher dans leurs dos…

@devnull C'est l'argent dépensé pour financer les revenus du patron, quoi.
Comme si une entreprise pouvait servir à autre chose 🤷‍
@thomas

@Rubybyn Une partie à du servir pour acheter les 128 cores et 256 GiB de RAM des machines de dev pour electronjs… 🤢🤮🤮🤮

@thomas

@devnull Is it genuinely Open Source (at the very least)? Can we build our own version, and then re-distribute it? Can we remove the ads and callbacks?
Then fork it 🙂

@yojimbo Yes, the license isn't the problen. The problem is balena is deceiving users who have no idea what etcher is really doing on their computers. And balena is usinq shitty excuses for doing so.

Also the problem isn't only trackers and das, it's also that stupid electron concept, running a web rendering engine (1) instance for each electron application is nonsense… especially for doing something like writing ISO on a flashdrive…

1. chromium… as if google isn't already a big problem…

@yojimbo It would be WAY more efficient and less bloated to write a true desktop software (not web crap running on desktop by shipping a whole JS rendering engine… )

> Then fork it

I'm not (web) dev and I have no interest in forking a crappy bloatware, that promotes google influence… We really don't need more bloated software from corporations with abusive practices and vendor locking, we have more than enough of it…

@devnull @yojimbo There is a nice desktop app for that (created for elementary os but it should be easy to use it on another distribution): github.com/artemanufrij/imageb I'm pretty sure that executable size for this application was measured in hundreds of kilobytes...

@devnull The tracking was in fact removed from the PINE64 Installer, and it was forked from Etcher before the "featured project" was even added as far as I can tell.

@PINE64 Thanks for the answer. I was refering to the gazillions of the HTTP(S) requests from etcher to google analytics, mixpanel, gosquared, facebook and balenia servers.

Those trackers are probably related to "featured projects", but I wouldn't bet all of these are used ONLY FOR "featured projects".

And sometimes trackers come from third party tools/libraries/frameworks/you name it.

So I would suggest you to double-check. You can strace it using 'connect' and 'sendto' filters

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!