F-Droid

De Viquipèdia
Salta a la navegació Salta a la cerca
Infotaula de programariF-Droid
F-Droid Logo 4.svg
F-Droid 1.0.2 Android-App.png
Desenvolupador(s) Ciaran Gultnieks Tradueix
Basat en Aptoide
Versió inicial 29 setembre 2010
Estat actual Activa, més de 2.700 aplicacions (a partir d'abril de 2018)[1]
Escrit en Python (servidor), PHP (lloc web), Java (client)
Sistema operatiu FreeBSD i Linux (servidor), Android (client)
Plataforma ARM
Tipus Distribució digital del programari lliure, Font de programari
Llicència GNU GPL 3.0 o posterior i AGPL-3.0+ Tradueix
Més informació
Lloc web Web oficial
Stack Exchange Etiqueta
Seguiment d'errors Seguiment d'errors
Free Software Directory F-Droid
Id. Subreddit fdroid
Id. Framalibre f-droid
Modifica les dades a Wikidata

F-Droid és un repositori de programari per al sistema operatiu Android, similar a la Google Play Store. El repositori principal, allotjat pel projecte, només conté aplicacions de programari lliure. Les aplicacions es poden explorar i instal·lar des del lloc web de F-Droid o l'aplicació del client sense necessitat de crear un compte. Les "anti-característiques" com ara la publicitat, el seguiment de l'usuari o la dependència del programari no lliure es marquen a les descripcions de l'aplicació.[2] El lloc web també ofereix el codi font de les aplicacions que allotja, així com del programari que executa el servidor F-Droid, permetent que qualsevol pugui configurar el seu propi dipòsit d'aplicacions.[3][4][5]

Història[modifica]

F-Droid va ser fundada per Ciaran Gultnieks al 2010. El client és una branca del codi font d'Aptoide.[6][7] The project is now run by the English non-profit F-Droid Limited.[7]

Replicant, un sistema operatiu totalment lliure per a Android, utilitza F-Droid com a botiga d'aplicacions predeterminada i recomanada.[8][9] The Guardian Project, és un conjunt d'aplicacions Android gratuïtes i segures, va començar a publicar el seu propi repositori F-Droid a principis de 2012.[10] Al 2012 Free Software Foundation Europe incloïa F-Droid a la campanya Allibera el teu Android! per donar a conèixer els riscos de privadesa i seguretat del programari de propietat.[11][12] F-Droid va ser triat com a part de la iniciativa del projecte GNU GNU a Day durant el seu 30è aniversari per fomentar un major ús del programari lliure.[13]

Al març de 2016 es va associar amb F-Droid The Guardian Project i CopperheadOS amb l'objectiu de crear "una solució que es pugui confiar de manera veritable des del sistema operatiu, a través de la xarxa i els serveis en xarxa, fins a les botigues d'aplicacions i les mateixes aplicacions".[14][15]

Abast del projecte[modifica]

El repositori de F-Droid conté un nombre creixent de més de 2.600 aplicacions, en comparació amb més de 1,43 milions a Google Play Store. El projecte incorpora diversos subprojectes de programari:

  • El client per cercar, descarregar, verificar i actualitzar aplicacions d'Android des d'un repositori de F-Droid;
  • fdroidserver – eina per gestionar existents i crear nous repositoris.
  • Un web front end per al repositori basat en WordPress

F-Droid compila aplicacions des del codi font que es troba disponible públicament i amb llicència lliure. El projecte està dirigit íntegrament per voluntaris i no té cap procés formal de revisió de l'aplicació.[16] Les presentacions dels usuaris o els mateixos desenvolupadors aporten les noves aplicacions. L'únic requisit és que siguin lliures de programari privatiu.[17]

Aplicació del client[modifica]

Insignia de Obtén-lo de F-Droid

Per instal·lar el client F-Droid, l'usuari ha de permetre la instal·lació des de "Fonts desconegudes" a la configuració d'Android[18] i descarregar l'APK (fitxer instal·lable) del lloc oficial. La instal·lació no està disponible a través de Google Play Store a causa de la clàusula de no competència de l'acord de distribució de Google Play Developer.[19]

El client estava dissenyat per ser resistent davant la vigilància, la censura i les connexions d'Internet no fiables. Per a promoure l'anonimat és compatible amb servidors intermediaris HTTP i repositoris allotjats als serveis ocults Tor. Els dispositius client poden funcionar com "magatzems d'aplicacions" improvisats distribuint les aplicacions descarregades a altres dispositius a través de Wi-Fi local, Bluetooth, i Android Beam.[20][21] El client d'F-Droid oferirà automàticament actualitzacions per a les aplicacions F-Droid instal·lades.

El repositori F-Droid principal utilitza les seves pròpies claus per signar paquets, de manera que les aplicacions instal·lades prèviament des d'una altra font s'han de reinstal·lar per rebre actualitzacions.[22]

Crítica[modifica]

F-Droid ha rebut crítiques per distribuir versions obsoletes d'aplicacions oficials i per al seu acostament a la signatura d'aplicacions.

Versions no actualitzades[modifica]

Al 2012, l'investigador i desenvolupador de seguretat Moxie Marlinspike va criticar a F-Droid per distribuir versions obsoletes de TextSecure que contenia un error conegut que s'havia solucionat a l'aplicació oficial. F-Droid va eliminar l'aplicació del repositori a petició de Marlinspike.[23] Marlinspike va criticar més tard el maneig del problema del projecte, afirmant que ells "descriu malament l'abast de l' error" i eren "increïblement immadurs" a la seva publicació anunciant l'eliminació, després d'haver rebut el correu electrònic d'usuaris que havien estat enganyats per l'anunci de F-Droid.[24]

Gestió de claus[modifica]

Marlinspike també ha estat crític amb l'enfocament de F-Droid per a la signatura d'aplicacions al repositori principal.[25] Les aplicacions distribuïdes a través de la Google Play Store són signades pel desenvolupador de l'aplicació, i el sistema operatiu Android verifica que les actualitzacions es signen amb la mateixa clau, impedint que altres distribueixin actualitzacions que el propi desenvolupador no va signar.[25][26] Quan F-Droid signa els binaris, l'usuari de l'aplicació necessita confiança d'F-Droid en lloc del desenvolupador de l'aplicació, que no es distribueix cap actualització maliciosa d'una aplicació.[25]

Referències[modifica]

  1. «Repository Maintenance - F-Droid» (en en-gb). [Consulta: 8 maig 2018].
  2. «Client 0.54 released | F-Droid», 26-04-2015. [Consulta: 7 maig 2018].
  3. «F-Droid is the FOSS application store for your Android phone» (en en). Android Central, 27-11-2012.
  4. «F-Droid: The Android Market That Respects Your Rights», 03-12-2013. [Consulta: 7 maig 2018].
  5. «Docs» (en en-us). [Consulta: 7 maig 2018].
  6. «src/org/fdroid/fdroid in f-droid/fdroidclient (0b71cb7e7331fb73ee762225d0225fd92ce99010) - Gitorious», 10-12-2014. [Consulta: 7 maig 2018].
  7. 7,0 7,1 «About» (en en). [Consulta: 7 maig 2018].
  8. «FDroid: a free software alternative to Google Market | Replicant» (en en-us). [Consulta: 7 maig 2018].
  9. «DeprecatedFDroid - Replicant» (en ca). [Consulta: 7 maig 2018].
  10. «Our new F-Droid App Repository (out of date!) – Guardian Project» (en en-us). [Consulta: 7 maig 2018].
  11. «FSFE launches "Free Your Android!" campaign - The H Open: News and Features» (en en). [Consulta: 7 maig 2018].
  12. «Liberate Your Device - Free Your Android! - FSFE» (en en). FSFE - Free Software Foundation Europe.
  13. «GNU-a-Day» (en en). GNU, 2013. [Consulta: 7 maig 2018].
  14. «Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem – Guardian Project» (en en-us). [Consulta: 7 maig 2018].
  15. «CopperheadOS wants to bring better security to Android - Liliputing» (en en-us). Liliputing, 08-09-2015.
  16. «Contribute» (en en). [Consulta: 7 maig 2018].
  17. «Inclusion Policy» (en en). [Consulta: 7 maig 2018].
  18. «Alternative distribution options  |  Android Developers» (en en). [Consulta: 8 maig 2018].
  19. «Google Play» (en en). [Consulta: 8 maig 2018].
  20. «Client 0.76 Released | F-Droid», 29-12-2014. [Consulta: 8 maig 2018].
  21. «Your survival guide for an internet blackout». The Verge.
  22. «Release Channels and Signing Keys | F-Droid - Free and Open Source Android App Repository» (en en). [Consulta: 8 maig 2018].
  23. «Security Notice – TextSecure | F-Droid - Free and Open Source Android App Repository» (en en). [Consulta: 8 maig 2018].
  24. «SMS Plain text leak via LogCat · Issue #53 · WhisperSystems/Signal-Android · GitHub», 10-04-2016. [Consulta: 8 maig 2018].
  25. 25,0 25,1 25,2 «Request: Google Play signed download alternative · Issue #127 · signalapp/Signal-Android · GitHub», 20-03-2018. [Consulta: 8 maig 2018].
  26. «Sign Your App  |  Android Developers» (en en). [Consulta: 8 maig 2018].

Per llegir més[modifica]

Enllaços externs[modifica]