F-Droid
F-Droid és un repositori de programari per al sistema operatiu Android, similar a la Google Play Store. El repositori principal, allotjat pel projecte, només conté aplicacions de programari lliure. Les aplicacions es poden explorar i instal·lar des del lloc web de F-Droid o l'aplicació del client sense necessitat de crear un compte. Les "anticaracterístiques" com ara la publicitat, el seguiment de l'usuari o la dependència del programari no lliure es marquen a les descripcions de l'aplicació.[2] El lloc web també ofereix el codi font de les aplicacions que allotja, així com del programari que executa el servidor F-Droid, cosa que permet que qualsevol pugui configurar el seu propi dipòsit d'aplicacions.[3][4][5]
| |
Tipus | Distribució digital del programari lliure, Font de programari |
---|---|
Versió inicial | 29 setembre 2010 |
Versió estable | |
Versió prèvia | |
Estat actual | Activa, més de 2.700 aplicacions (a partir d'abril de 2018)[1] |
Llicència | AGPL-3.0+ |
Característiques tècniques | |
Sistema operatiu | FreeBSD i Linux (servidor), Android (client) |
Mida | Android: 8010257 B Android: 8014353 B |
Escrit en | Python (servidor), PHP (lloc web), Java (client) |
Equip | |
Desenvolupador(s) | Ciaran Gultnieks (en) |
Més informació | |
Lloc web | f-droid.org (múltiples llengües) |
Stack Exchange | Etiqueta |
Seguiment d'errors | Seguiment d'errors |
Free Software Directory | F-Droid |
Id. Subreddit | fdroid |
Id. Framalibre | f-droid |
| |
Història
modificaF-Droid va ser fundada per Ciaran Gultnieks al 2010. El client és una branca del codi font d'Aptoide.[6][7] Actualment el projecte és gestionat per F-Droid Limited, una entitat anglesa sense ànim de lucre.[7]
Replicant, un sistema operatiu totalment lliure per a Android, utilitza F-Droid com a botiga d'aplicacions predeterminada i recomanada.[8][9] The Guardian Project, és un conjunt d'aplicacions Android gratuïtes i segures, va començar a publicar el seu propi repositori F-Droid a principis de 2012.[10] El 2012 Free Software Foundation Europe incloïa F-Droid a la campanya Allibera el teu Android! per donar a conèixer els riscos de privadesa i seguretat del programari de propietat.[11][12] F-Droid va ser triat com a part de la iniciativa del projecte GNU GNU a Day durant el seu 30è aniversari per fomentar un major ús del programari lliure.[13]
El març de 2016 es va associar amb F-Droid The Guardian Project i CopperheadOS amb l'objectiu de crear "una solució que es pugui confiar de manera veritable des del sistema operatiu, a través de la xarxa i els serveis en xarxa, fins a les botigues d'aplicacions i les mateixes aplicacions".[14][15]
Abast del projecte
modificaEl repositori de F-Droid conté un nombre creixent de més de 2.600 aplicacions, en comparació amb més d'1,43 milions a Google Play Store. El projecte incorpora diversos subprojectes de programari:
- El client per cercar, descarregar, verificar i actualitzar aplicacions d'Android des d'un repositori de F-Droid;
- fdroidserver – eina per gestionar existents i crear nous repositoris.
- Un web front end per al repositori basat en WordPress
F-Droid compila aplicacions des del codi font que es troba disponible públicament i amb llicència lliure. El projecte és dirigit íntegrament per voluntaris i no té cap procés formal de revisió de l'aplicació.[16] Les presentacions dels usuaris o els mateixos desenvolupadors aporten les noves aplicacions. L'únic requisit és que siguin lliures de programari privatiu.[17]
Aplicació del client
modificaPer instal·lar el client F-Droid, l'usuari ha de permetre la instal·lació des de "Fonts desconegudes" a la configuració d'Android[18] i descarregar l'APK (fitxer instal·lable) del lloc oficial. La instal·lació no està disponible a través de Google Play Store a causa de la clàusula de no competència de l'acord de distribució de Google Play Developer.[19]
El client estava dissenyat per ser resistent davant la vigilància, la censura i les connexions d'Internet no fiables. Per a promoure l'anonimat és compatible amb servidors intermediaris HTTP i repositoris allotjats als serveis ocults Tor. Els dispositius client poden funcionar com "magatzems d'aplicacions" improvisats distribuint les aplicacions descarregades a altres dispositius a través de Wi-Fi local, Bluetooth, i Android Beam.[20][21] El client d'F-Droid oferirà automàticament actualitzacions per a les aplicacions F-Droid instal·lades.
El repositori F-Droid principal utilitza les seves pròpies claus per signar paquets, de manera que les aplicacions instal·lades prèviament des d'una altra font s'han de reinstal·lar per rebre actualitzacions.[22]
Crítica
modificaF-Droid ha rebut crítiques per distribuir versions obsoletes d'aplicacions oficials i per al seu acostament a la signatura d'aplicacions.
Versions no actualitzades
modificaEl 2012, l'investigador i desenvolupador de seguretat Moxie Marlinspike va criticar a F-Droid per distribuir versions obsoletes de TextSecure que contenia un error conegut que s'havia solucionat a l'aplicació oficial. F-Droid va eliminar l'aplicació del repositori a petició de Marlinspike.[23] Marlinspike va criticar més tard el maneig del problema del projecte, afirmant que ells "descriu malament l'abast de l'error" i eren "increïblement immadurs" a la seva publicació anunciant l'eliminació, després d'haver rebut el correu electrònic d'usuaris que havien estat enganyats per l'anunci de F-Droid.[24]
Gestió de claus
modificaMarlinspike també ha estat crític amb l'enfocament de F-Droid per a la signatura d'aplicacions al repositori principal.[25] Les aplicacions distribuïdes a través de la Google Play Store són signades pel desenvolupador de l'aplicació, i el sistema operatiu Android verifica que les actualitzacions se signen amb la mateixa clau, impedint que altres distribueixin actualitzacions que el mateix desenvolupador no va signar.[25][26] Quan F-Droid signa els binaris, l'usuari de l'aplicació necessita confiança d'F-Droid en lloc del desenvolupador de l'aplicació, que no es distribueix cap actualització maliciosa d'una aplicació.[25]
Referències
modifica- ↑ «Repository Maintenance - F-Droid» (en anglès). [Consulta: 8 maig 2018].
- ↑ «Client 0.54 released | F-Droid», 26-04-2015. Arxivat de l'original el 2015-04-26. [Consulta: 7 maig 2018].
- ↑ «F-Droid is the FOSS application store for your Android phone» (en anglès). Android Central, 27-11-2012. Arxivat de l'original el 2017-02-14 [Consulta: 8 maig 2018].
- ↑ «F-Droid: The Android Market That Respects Your Rights», 03-12-2013. Arxivat de l'original el 2013-12-03. [Consulta: 7 maig 2018].
- ↑ «Docs» (en anglès). [Consulta: 7 maig 2018].
- ↑ «src/org/fdroid/fdroid in f-droid/fdroidclient (0b71cb7e7331fb73ee762225d0225fd92ce99010) - Gitorious», 10-12-2014. Arxivat de l'original el 2014-12-10. [Consulta: 7 maig 2018].
- ↑ 7,0 7,1 «About» (en anglès). [Consulta: 7 maig 2018].
- ↑ «FDroid: a free software alternative to Google Market | Replicant» (en anglès). [Consulta: 7 maig 2018].
- ↑ «DeprecatedFDroid - Replicant». [Consulta: 7 maig 2018].
- ↑ «Our new F-Droid App Repository (out of date!) – Guardian Project» (en anglès). Arxivat de l'original el 2017-03-23. [Consulta: 7 maig 2018].
- ↑ «FSFE launches "Free Your Android!" campaign - The H Open: News and Features» (en anglès). [Consulta: 7 maig 2018].
- ↑ «Liberate Your Device - Free Your Android! - FSFE» (en anglès). FSFE - Free Software Foundation Europe.
- ↑ «GNU-a-Day» (en anglès). GNU, 2013. [Consulta: 7 maig 2018].
- ↑ «Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem – Guardian Project» (en anglès). [Consulta: 7 maig 2018].
- ↑ «CopperheadOS wants to bring better security to Android - Liliputing» (en anglès). Liliputing, 08-09-2015.
- ↑ «Contribute» (en anglès). [Consulta: 7 maig 2018].
- ↑ «Inclusion Policy» (en anglès). [Consulta: 7 maig 2018].
- ↑ «Alternative distribution options | Android Developers» (en anglès). [Consulta: 8 maig 2018].
- ↑ «Google Play» (en anglès). [Consulta: 8 maig 2018].[Enllaç no actiu]
- ↑ «Client 0.76 Released | F-Droid», 29-12-2014. Arxivat de l'original el 2014-12-29. [Consulta: 8 maig 2018].
- ↑ «Your survival guide for an internet blackout». The Verge.
- ↑ «Release Channels and Signing Keys | F-Droid - Free and Open Source Android App Repository» (en anglès). [Consulta: 8 maig 2018].
- ↑ «Security Notice – TextSecure | F-Droid - Free and Open Source Android App Repository» (en anglès). [Consulta: 8 maig 2018].
- ↑ «SMS Plain text leak via LogCat · Issue #53 · WhisperSystems/Signal-Android · GitHub», 10-04-2016. Arxivat de l'original el 2016-04-10. [Consulta: 8 maig 2018].
- ↑ 25,0 25,1 25,2 «Request: Google Play signed download alternative · Issue #127 · signalapp/Signal-Android · GitHub», 20-03-2018. Arxivat de l'original el 2018-03-20. [Consulta: 8 maig 2018].
- ↑ «Sign Your App | Android Developers» (en anglès). [Consulta: 8 maig 2018].
Bibliografia addicional
modifica- «The great Ars experiment—free and open source software on a smartphone?!» (en anglès). Ars Technica.
Enllaços externs
modifica- F-Droid - Lloc web oficial
- Frontal web d'F-Droid
- F-Droid Paquet d'Android al repositori d'F-Droid