F-Droid

Technology

12 hours ago

Author

Albert Flores

F-Droid je alternativní tržiště pro Android aplikace, které slouží ke stažení otevřeného softwaru. Jeho cílem je poskytovat uživatelům možnost přístupu k aplikacím, které jsou svobodné, svobodného softwaru nebo nemají vliv na soukromí uživatelů. F-Droid se zaměřuje na bezpečnost a transparentnost aplikací, které nabízí. Platforma zahrnuje aplikace z různých kategorií, jako jsou nástroje, multimédia, produktivita, komunikace nebo hry. Uživatelé mohou prostřednictvím F-Droidu stahovat a aktualizovat aplikace a také přidávat vlastní repozitáře. F-Droid je vyvíjen komunitou a je k dispozici jako zdarma ke stažení.

F-Droid je softwarový repozitář (nebo „app store“) pro operační systém Android, stejně jako Google Play. Hlavní repozitář, poskytovaný vývojáři, obsahuje jen svobodný software. Aplikace mohou být prohledávány a instalovány na webu F-Droidu nebo pomocí klientské aplikace bez nutnosti registrace. „Anti-vlastnosti“ jako reklamy, sledování uživatelů, nebo závislost na nesvobodném softwaru jsou označeny v popisu aplikací. Webové stránky nabízejí také zdrojový kód aplikací které hostí i softwaru který pohání server, což umožňuje komukoliv vytvořit si vlastní repozitář.

Historie

F-Droid byl založen Ciaran Gultnieksem v roce 2010. Klient byl odvozen ze zdrojového kódu Aptoide. +more Projekt nyní zpravuje anglická nezisková organizace F-Droid Limited.

Replicant, zcela svobodná verze operačního systému Android, používá F-Droid jako svůj základní doporučený repozitář aplikací. The Guardian Project, sada svobodných a bezpečných aplikací pro Android, rozběhla vlastní repozitář pro F-Droid na začátku roku 2012. +more V roce 2012 Free Software Foundation Europe uvedlo F-Droid ve své kampani Free Your Android. na zvýšení povědomí o ochraně osobních údajů a bezpečnostních rizicích spojených s proprietary software. F-Droid byl vybrán GNU Projectem během jeho 30. výročí jako část iniciativy GNU a Day která měl podpořit větší využití svobodného softwaru.

V březnu 2016 F-Droid začal spolupracovat s The Guardian Project a CopperheadOS s cílem vytvořit „řešení, které může být ověřitelně důvěryhodné od operačního systému, přes síťové služby a síť, až po obchodů s aplikacemi a aplikace sami“.

Rozsah projektu

Databáze F-Droid obsahuje rostoucí počet více než 2300 aplikací, ve srovnání s více než 1,43 milionu na Google Play. Projekt zahrnuje několik softwarových podprojektů: * Klient pro vyhledávání, stahování, ověřování a aktualizaci aplikací pro Android z F-Droidu. +more * fdroidserver - nástroj pro správu stávajících a vytváření nových repozitářů. * Na WordPressu založený web front end k repozitáři.

F-Droid kompiluje aplikace z veřejně dostupných a svobodně licencovaných zdrojových kódů. Projekt je realizován výhradně dobrovolníky a nemá žádný formální proces kontroly aplikací. +more Nové aplikace jsou přidávány na základě příspěvků od uživatelů nebo samotných vývojářů. Jediným požadavkem je aby aplikace byly výhradně bez proprietárního software.

Important

Free Software Foundation Europe

GNU Project

Android (operační systém)

The Guardian Project (software)

Ars Technica

Google Play

Ciaran Gultnieks

Free Software Foundation

Kategorie:Balíčkovací systémy

Aptoide

PHP

Wi-Fi

Klient

[url= proxy a repozitáře hostované na [[Tor hidden services][Soubor:Nyní na F-Droid. png|vlevo|náhled|220x220pixelů|Logo Nyní na F-Droid]] Pro nainstalování klienta F-Droid musí uživatel povolit instalaci z „Neznámých zdrojů“ v nastavení Androidu a získat APK (instalační soubor) z oficiálních stránek. +more Klienta nelze nainstalovat skrze Google Play store kvůli konkurenční doložce v Google Play Developer Distribution Agreement.

Klient byl navržen tak, aby byl odolný proti sledování, cenzuře a nedůvěryhodnému připojení k Internetu. K podpoře anonymity podporuje[/url]]. +more Klientská zařízení mohou sloužit jako improvizované „app story“ a distribuovat stažené aplikace přes místní Wi-Fi, Bluetooth, nebo Android Beam. Klient F-Droid automaticky nabízí aktualizace aplikací přes něj nainstalovaných.

Hlavní repozitář F-Droid používá k podepisování aplikací svůj vlastní klíč, takže aplikace nainstalované z jiných zdrojů musejí být nejdříve přeinstalovány.

Kritika

F-Droid byl kritizován pro distribuci zastaralých verzí oficiálních aplikací a za svůj přístup k podepisování aplikací.

Zastaralé verze

V roce 2012 bezpečnostní výzkumník a vývojář Moxie Marlinspike kritizoval F-Droid za distribuci zastaralé verze TextSecure, která obsahovala známou chybu opravenou v oficiální verzi na Google Play. F-Droid aplikaci na základě žádosti Marlinspikse odstranil. +more Marlinspike, poté co obdržel e-mail od uživatelů, kteří byli uvedeni v omyl oznámením F-Droidu, kritizoval způsob, jakým projekt k problému přistoupil, prohlásil, že projekt „nesprávně popsal rozsah chyby“ a byl „neuvěřitelně nezralý“ ve své zprávě oznamující odstranění aplikace.

Správa klíčů

Marlinspike byl k F-Droidu kritický také kvůli přístupu k podepisování aplikací v hlavním repozitáři. Aplikace distribuované skrze Google Play jsou podepsané vývojáři aplikace a Android kontroluje, zda jsou aplikace při aktualizaci podepsány stejným klíčem, což zabraňuje ostatním šířit aktualizace, které vývojář nepodepsal. +more F-Droid rozvrací tento model zabezpečení tím, že sestavuje a podepisuje balíčky sám, což znamená, že správce nebo někdo jiný s přístupem k F-Droidu může být nucen, aby vydal škodlivé aktualizace pro libovolnou aplikaci.

Odkazy

Reference

Literatura

Externí odkazy

[url=https://f-droid.org/]oficiální web[/url] * [url=https://f-droid.org/repository/browse/?fdid=org.fdroid.fdroid]Klient v repozitáři F-Droid[/url]

Kategorie:Distribuce software Kategorie:Software pro Android Kategorie:Balíčkovací systémy Kategorie:Svobodný software