Prévenir le brain rot avec Home Assistant, AdGuard Home et une prise connectée à 8 dollars

 (romanklasen.com)
1 points par GN⁺ 2025-06-23 | 1 commentaires | Partager sur WhatsApp
  • Présentation d’une méthode pratique pour résoudre les problèmes de dépendance à Internet et d’usage continu des réseaux sociaux
  • Mise en place d’un système où l’utilisateur applique lui-même un contrôle d’accès à l’aide d’AdGuard Home et de Home Assistant
  • Utilisation d’une prise connectée Zigbee pour n’autoriser l’accès aux réseaux sociaux que pendant une durée définie, puis imposer un temps de récupération
  • Grâce à l’intégration de l’API AdGuard Home, il est possible d’activer et de désactiver dynamiquement les règles de filtrage
  • Une approche qui met en pratique l’autodiscipline et la limitation de l’usage au moyen d’une petite automatisation

Introduction

Internet est indispensable, mais c’est aussi un média qui a divers effets négatifs, comme les publicités, la dépendance aux réseaux sociaux et les contenus inutiles
L’auteur, en tant que développeur logiciel, reconnaît la nécessité d’Internet, mais la gestion des éléments négatifs comme l’usage répété des réseaux sociaux et la publicité reste un défi personnel
Il avait déjà essayé de bloquer les réseaux sociaux avec des programmes de filtrage réseau (Adblocker), mais cela pouvait facilement être contourné via les données mobiles, et un blocage total n’était pas réaliste
D’autres membres du foyer (par exemple son épouse) ont aussi besoin des réseaux sociaux pour le travail ou la recherche, ce qui rend un blocage complet impossible
Pour ces raisons, il est devenu nécessaire d’introduire une modération appropriée et un réglage des droits d’accès

Déclencheur et idée

Sur Hacker News, Neil Chen a proposé l’idée d’autoriser temporairement l’accès aux réseaux sociaux à l’aide d’une prise connectée et d’une réécriture de liste uBlock Origin
Cette méthode n’étant pas pratique, l’auteur a adapté l’idée à son propre environnement en la transformant avec AdGuard Home et Home Assistant

Composants

  • Un routeur gli.net avec AdGuard Home installé
  • Un serveur domotique Home Assistant
  • Plusieurs interrupteurs Zigbee
  • Un peu de temps libre

En combinant tous ces éléments, il est possible de mettre en place un contrôle d’accès automatisé basé sur le réseau

Plan

  • Appuyer sur un bouton (par exemple une prise Zigbee) pour autoriser 15 minutes d’accès aux réseaux sociaux
  • Appliquer ensuite 1 heure de temps de récupération, ce qui impose d’attendre avant toute réutilisation
  • Avec cette approche, les membres du foyer ne peuvent utiliser librement les réseaux sociaux que pendant une durée limitée

Configuration du routeur AdGuard Home

  • AdGuard Home est intégré au firmware personnalisé OpenWRT de gli.net
  • Les services à bloquer ou à autoriser doivent être enregistrés manuellement comme custom rule
  • Les services intégrés ne peuvent pas être activés/désactivés, ce qui rend la personnalisation indispensable

Accès à l’API AdGuard Home

  • AdGuard Home fournit une API basée sur OpenAPI
  • Pour utiliser l’API, il faut enregistrer un compte et un mot de passe, mais l’interface par défaut ne le permet pas
  • En suivant les indications du forum, il est possible de modifier le fichier /etc/Adguard/config.yaml pour ajouter manuellement un mot de passe dédié à l’accès API
  • Le mot de passe doit être stocké après hachage avec bcrypt

Intégration avec Home Assistant

  • Dans Home Assistant, une intégration limitée des fonctions d’AdGuard Home est possible
  • Sous la forme d’un interrupteur "Filtering", il est possible d’automatiser l’activation ou non des règles de filtre personnalisées
  • En s’appuyant sur cette entité, l’utilisateur peut modifier à la demande la politique d’accès réseau au niveau applicatif

Automatisation Home Assistant

  • Un exemple d’automatisation réellement fonctionnel est mis en œuvre
  • Lorsqu’on appuie sur le bouton, tout le processus est géré, de la désactivation des règles jusqu’à leur réactivation
  • La durée d’exécution comme le temps de récupération sont intégrés à l’automatisation, ce qui aide à limiter les habitudes d’usage compulsif

Conclusion et impressions

  • Couper directement le Wi‑Fi lui-même laisse une possibilité de contournement
  • Mais cette méthode aide concrètement à modérer le schéma d’usage lui-même
  • Dans l’idée que même un poison, c’est-à-dire un élément addictif, reste supportable à petite dose, un contrôle d’accès partiel peut être bénéfique

À lire aussi

1 commentaires

 
GN⁺ 2025-06-23
Commentaires sur Hacker News

  • On sent bien que construire un système beaucoup trop complexe pour échapper aux distractions, puis écrire un billet dessus, c’est un comportement très typique de Hacker News

    • Repérer un comportement problématique et le contrôler par des contraintes externes me semble être une méthode tout à fait raisonnable. Ça rappelle un peu l’idée de reprocher à un ex-fumeur de ne pas garder de cigarettes sur lui
    • De nos jours, beaucoup pensent que les problèmes complexes exigent des solutions modernes. Mais sérieusement, le sujet de la distraction et de la concentration est vraiment difficile. Quand je suis très motivé, rien ne peut me distraire. En revanche, quand je fais quelque chose d’ennuyeux, absolument tout devient une distraction
    • Cette envie de résoudre par la technologie les problèmes causés par la technologie, cette tendance à structurer sa vie à l’excès jusqu’à structurer aussi la manière de se remettre d’un effondrement de cette structure, c’est exactement notre réalité
    • Lire le billet de quelqu’un qui a construit un système bien trop compliqué pour ne plus être distrait, puis être soi-même distrait par ce billet et commenter dessus, c’est ça, le comportement Hacker News ultime ;P
    • J’ai aussi l’impression que l’auteur a peut-être un peu romancé certains éléments, ou les a adaptés aux goûts de la communauté HN. Mais l’article n’était pas long, restait centré sur l’essentiel, et était à la fois agréable et instructif. J’ai été surpris de voir à quel point son anglais est fluide alors qu’il est allemand. C’est vraiment un excellent rédacteur technique. Je l’ai ajouté à mes favoris. J’aimerais lire plus de textes de ce genre

  • Proposition d’une liste d’expériences progressives, par niveau de difficulté, pour savoir si on est accro à son téléphone
    Niveau 1 : un jour sans raison particulière, laisser son téléphone dans un tiroir toute la journée et ne pas l’utiliser
    Niveau 2 : un jour sans raison particulière, laisser son téléphone dans un tiroir et rester plus d’une heure hors de chez soi
    Niveau 3 : laisser son téléphone à la maison quand on va voir des amis, déjeuner ou faire des courses
    Niveau 4 : laisser son téléphone à la maison pendant toute une journée de travail
    Niveau 5 : laisser son téléphone dans un tiroir et ne pas l’utiliser pendant tout un week-end
    Niveau 6 : laisser son téléphone à la maison plus d’une journée pendant un voyage (vacances, visite à la famille, etc.)

    • J’aime bien ces idées. Moi aussi, je pars parfois me promener dans le quartier sans téléphone, ou je vais à un événement en centre-ville sans l’emporter. Au début c’est bizarre, mais on s’y fait vite. L’an dernier, j’ai voyagé sans Internet et c’était formidable. Avant de partir, j’ai vérifié que les cartes hors ligne de la navigation TomTom étaient bien à jour. J’ai laissé le téléphone verrouillé dans la voiture, éteint, uniquement pour les urgences. En commençant à conduire, j’ai ressenti le calme de savoir qu’aucune notification ne pourrait arriver. En réalité, elles n’arrivent même pas si souvent, mais je crois que le simple fait qu’elles puissent arriver me stressait. Une fois le téléphone éteint, j’ai éprouvé un grand sentiment de libération
    • Je sais que je suis sérieusement addict, et pourtant je n’arrive pas à arrêter. C’est un peu comme un alcoolique qui boirait une bouteille de vodka par jour. J’ai essayé d’arrêter plusieurs fois, et j’ai toujours échoué. Le schéma, c’est de passer une bonne journée puis de retomber dès le lendemain. J’ai l’impression de passer entre 5 et 10 heures par jour à regarder des vidéos YouTube inutiles, chercher des objets, ou imaginer des métiers que je ne pourrai jamais avoir. J’ai essayé toutes sortes de logiciels de blocage et de stratégies, sans grand effet. Même les blocages complexes finissent par avoir des contournements, et avec le temps on prend l’habitude de simplement les désactiver. À l’extrême, j’ai même coupé Internet à la maison et utilisé un téléphone à clapet pendant 6 mois. Mon temps d’écran a baissé, mais j’ai passé plus de temps dans des endroits avec Wi-Fi public ou devant la télévision sans but. Au final, j’ai l’impression qu’il n’existe peut-être pas de solution technique
    • Je recommande une Apple Watch avec modèle cellulaire. On peut recevoir uniquement les contacts d’urgence tout en limitant l’accès aux réseaux sociaux et aux applis distrayantes. Depuis que j’en ai acheté une, je sors beaucoup plus souvent en laissant mon téléphone derrière moi
    • Je travaille dans une zone sécurisée, donc sans l’avoir voulu, je pratiquais déjà l’étape 4 tous les jours
    • Pour moi, mon téléphone est un dispositif de mémoire. Si je dois vraiment m’en passer, il faut absolument que j’emporte un carnet, un stylo, et probablement aussi un appareil photo

  • J’ai une vraie affection pour Home Assistant. Un jour, j’avais laissé mon enfant jouer avec un vieil appareil photo numérique. Plus tard, en regardant les photos, j’ai été choqué de découvrir qu’il était sorti en pleine nuit pour prendre des photos de l’extérieur de la maison. Il avait ouvert le portail tout seul, était sorti prendre des photos, puis était rentré, avait soigneusement reverrouillé la porte et était retourné se coucher. Après ça, j’ai acheté un capteur d’ouverture de porte sans fil et automatisé l’allumage de la lumière de ma chambre si une porte s’ouvrait entre 22 h et 6 h du matin. Plus tard, j’ai ajouté des capteurs sur toutes les portes et fenêtres, et je surveille désormais tous les accès que les enfants peuvent utiliser. Comme ce sont aussi des points d’entrée qu’un cambrioleur pourrait utiliser, ça fait naturellement office de système anti-intrusion. Quand le système est armé, je peux aussi recevoir des alertes à distance. Le meilleur avec Home Assistant, c’est qu’on n’est pas enfermé dans l’appli ou l’écosystème d’une marque particulière. Même si les capteurs de portes/fenêtres et les ampoules de la maison sont de marques différentes, je peux tout contrôler depuis une seule application

    • La partie la plus fascinante pour moi, c’est le fait que l’enfant soit sorti la nuit pour prendre des photos de la maison. Je me demande si on lui a demandé pourquoi il avait fait ça. Du point de vue d’un jeune enfant, vouloir prendre ce genre de risque pour photographier la maison en pleine nuit révèle une curiosité assez extraordinaire. L’un de mes enfants aurait sans doute pu avoir ce genre de côté bizarre, mais il avait trop peur du noir pour passer à l’acte. Cela dit, chez nous il y avait déjà un système de sécurité, et les enfants savaient très bien qu’il existait
    • Je serais curieux de savoir quels capteurs de portes/fenêtres ont été utilisés
    • Quelqu’un dit avoir vécu quelque chose de similaire et partage la BD "richard" de Hyperbole and a Half

  • La méthode qui a marché sur mon téléphone, c’est l’application OneSec. Elle s’intègre aux raccourcis (pour les applis) et à une extension Safari (pour les sites web), et pousse à faire une petite tâche avant d’accéder au contenu bloqué, par exemple 20 secondes de respiration. Le délai et cette courte activité rappellent que c’est un comportement que, pour l’instant, je ne veux pas vraiment avoir. Si j’ai réellement besoin d’accéder à la plateforme en question, il suffit de faire l’exercice et l’accès est autorisé. L’inconvénient, c’est qu’il faut accorder à l’extension Safari l’accès à l’ensemble de la navigation web ; l’éditeur affirme ne pas collecter de données, mais chacun jugera de la confiance à lui accorder. Pour le blocage d’applis, aucune permission d’accès aux données personnelles n’est demandée

    • Parfois, la solution la plus simple est la solution « luddite » : juste poser le téléphone et s’en éloigner. Si même ça est totalement impossible, alors il y a peut-être déjà un problème plus profond qu’une simple appli supplémentaire ne pourra résoudre
    • Je me demande s’il serait possible de créer un raccourci similaire sur iPhone

  • J’ai mes critères quand je choisis un système de maison connectée. Le plan de contrôle doit impérativement être alimenté sur secteur, ou avoir une sauvegarde UPS, ou les deux. J’applique ça à tout ce qui, selon moi, doit continuer à fonctionner même si le WiFi ou l’Ethernet tombe. Mon ancienne sonnette Doorbird pouvait être reliée à un carillon mécanique, mais le modèle Reolink que j’utilise actuellement ne le permet pas. En revanche, il est en PoE, relié à un système UPS, donc fiable. Reolink a un carillon séparé qui se branche directement sur une prise, et la caméra est bien meilleure. J’empêche aussi mes appareils IoT d’accéder librement à Internet, et j’ai deux VLAN dédiés à l’IoT (usage général, et appareils un peu plus préoccupants). Je gère ça comme l’IT d’une entreprise. Je fais même des audits de sécurité avec Nessus. J’administre plusieurs Home Assistant, à la maison, au travail et chez des clients. La prise connectée choisie par l’auteur semble conçue volontairement pour être peu pratique, tout en restant fiable. Elle doit aussi inclure des fonctions de monitoring. Voilà à quoi ressemble un nerd qui fait les choses « correctement »

    • J’ai commencé à convertir la plupart des équipements avec des adaptateurs d’alimentation PoE vers DC. Ça permet de centraliser les UPS dans le placard technique et de tenir longtemps. J’ai mis en place une infrastructure d’alimentation pour toute la maison avec routeurs et équipements de commutation. Les caméras de sécurité, le switch PoE++ et les points d’accès sont tous alimentés en PoE. Avec les batteries de l’UPS, je tiens 12 à 14 heures, et en cas de besoin je peux prolonger ça de plusieurs jours avec un « UPS pour toute la maison ». La fibre NIU et le modem câble sont aussi alimentés via des splitters PoE. Il reste quelques appareils que je n’ai pas encore convertis, mais en ce moment je suis trop paresseux pour m’en occuper. J’ai aussi de la redondance avec deux switches cœur de réseau de faible capacité, de sorte que si l’un tombe, la moitié du réseau continue à fonctionner. La densité des points d’accès a aussi été pensée correctement. Le nombre total d’appareils sur le réseau a énormément augmenté

  • Blague disant que programmer en YAML est bien plus toxique pour le cerveau que n’importe quelle publicité ou réseau social

    • Dans Home Assistant, la plupart des automatisations n’ont plus besoin d’être faites en yaml. Je ne sais pas si l’auteur a publié le code source utilisé, mais il a très bien pu tout construire via l’interface graphique. On peut aussi utiliser Node-Red

  • Je me demande pourquoi utiliser une prise plutôt qu’un bouton Zigbee

    • J’ai utilisé une prise parce que j’en avais une qui traînait chez moi, et qu’elle avait un bouton, donc c’était suffisant pour l’usage prévu. Il y a même un avantage : on peut brancher une petite lampe sur la prise, et après 14 minutes elle commence à s’allumer et s’éteindre toutes les 2 secondes pour signaler la fin du temps, ce qui ajoute un côté un peu dramatique
    • Une prise a un bouton, et si on l’active manuellement, ça génère un événement

  • Partage du fait que Neil Chen a proposé une idée de déverrouillage de filtre Internet pour les personnes dépendantes aux réseaux sociaux. Une automatisation AdGuard Home a été créée à partir de cette idée pour appliquer le même principe

    • Retour de Neil Chen remerciant pour ce beau travail

  • À l’heure actuelle, il est impossible de bloquer des sites web au niveau réseau. Les navigateurs et les mobiles ont commencé à utiliser des résolveurs DNS codés en dur, donc l’approche perd en efficacité

    • Tout le trafic réseau qui passe sous la passerelle reste contrôlable. DNSSEC complique les choses, mais au final le contenu vient toujours d’adresses IP, donc on peut le bloquer sur les équipements réseau en amont. Explication wiki sur DNSSEC
    • Quelqu’un demande une source pour l’affirmation selon laquelle « les navigateurs et les téléphones utilisent des résolveurs DNS codés en dur ». À ma connaissance, la plupart des téléphones et navigateurs suivent simplement les DNS fournis par l’OS via DHCP
    • Partage d’une expérience faite sur téléphone. Pour la plupart des applis et navigateurs, le blocage via DNS suffit. Sur gli.net, par exemple, il existe des options du type « ignorer les paramètres DNS de tous les clients » et « protection contre les attaques de DNS rebinding ». Dans ce cas, le routeur devient l’unique résolveur DNS. Même si on fait manuellement dig google.com @1.1.1.1, on n’obtient que le résultat du routeur. On ne peut pas bloquer DNS over HTTPS, mais c’est justement conçu pour être difficile à bloquer

  • Sur Mac, j’ai configuré avec Alfred un raccourci global qui, quand je l’active, change le résolveur DNS du système vers 1.1.1.1 puis vide le cache DNS. Le réglage revient automatiquement à la normale après 1 minute ou 10 minutes. J’aime le fait que ça ne débloque qu’un seul de mes appareils, sans affecter tout le réseau. C’est très simple à mettre en place