F-Droid

F-Droid
Modifica el valor a Wikidata
Modifica el valor a Wikidata
TipusDistribució digital del programari lliure, Font de programari
Versió inicial29 setembre 2010 Modifica el valor a Wikidata
Versió estable
1.21.0 (10 octubre 2024) Modifica el valor a Wikidata
Versió prèvia
1.21.0-alpha0 (9 juliol 2024) Modifica el valor a Wikidata


Estat actualActiva, més de 2.700 aplicacions (a partir d'abril de 2018)[1]
LlicènciaAGPL-3.0+ Modifica el valor a Wikidata
Característiques tècniques
Sistema operatiuFreeBSD i Linux (servidor), Android (client)
MidaAndroid: 8010257 B
Android: 8014353 B Modifica el valor a Wikidata
Escrit enPython (servidor), PHP (lloc web), Java (client)
Equip
Desenvolupador(s)Ciaran Gultnieks (en) Tradueix Modifica el valor a Wikidata
Més informació
Lloc webf-droid.org (múltiples llengües) Modifica el valor a Wikidata
Stack ExchangeEtiqueta Modifica el valor a Wikidata
Seguiment d'errorsSeguiment d'errors Modifica el valor a Wikidata
Free Software DirectoryF-Droid Modifica el valor a Wikidata
Id. Subredditfdroid Modifica el valor a Wikidata
Id. Framalibref-droid Modifica el valor a Wikidata
X: fdroidorg Mastodon: fdroidorg@floss.social Modifica el valor a Wikidata

F-Droid és un repositori de programari per al sistema operatiu Android, similar a la Google Play Store. El repositori principal, allotjat pel projecte, només conté aplicacions de programari lliure. Les aplicacions es poden explorar i instal·lar des del lloc web de F-Droid o l'aplicació del client sense necessitat de crear un compte. Les "anticaracterístiques" com ara la publicitat, el seguiment de l'usuari o la dependència del programari no lliure es marquen a les descripcions de l'aplicació.[2] El lloc web també ofereix el codi font de les aplicacions que allotja, així com del programari que executa el servidor F-Droid, cosa que permet que qualsevol pugui configurar el seu propi dipòsit d'aplicacions.[3][4][5]

Història

[modifica]

F-Droid va ser fundada per Ciaran Gultnieks al 2010. El client és una branca del codi font d'Aptoide.[6][7] Actualment el projecte és gestionat per F-Droid Limited, una entitat anglesa sense ànim de lucre.[7]

Replicant, un sistema operatiu totalment lliure per a Android, utilitza F-Droid com a botiga d'aplicacions predeterminada i recomanada.[8][9] The Guardian Project, és un conjunt d'aplicacions Android gratuïtes i segures, va començar a publicar el seu propi repositori F-Droid a principis de 2012.[10] El 2012 Free Software Foundation Europe incloïa F-Droid a la campanya Allibera el teu Android! per donar a conèixer els riscos de privadesa i seguretat del programari de propietat.[11][12] F-Droid va ser triat com a part de la iniciativa del projecte GNU GNU a Day durant el seu 30è aniversari per fomentar un major ús del programari lliure.[13]

El març de 2016 es va associar amb F-Droid The Guardian Project i CopperheadOS amb l'objectiu de crear "una solució que es pugui confiar de manera veritable des del sistema operatiu, a través de la xarxa i els serveis en xarxa, fins a les botigues d'aplicacions i les mateixes aplicacions".[14][15]

Abast del projecte

[modifica]

El repositori de F-Droid conté un nombre creixent de més de 2.600 aplicacions, en comparació amb més d'1,43 milions a Google Play Store. El projecte incorpora diversos subprojectes de programari:

  • El client per cercar, descarregar, verificar i actualitzar aplicacions d'Android des d'un repositori de F-Droid;
  • fdroidserver – eina per gestionar existents i crear nous repositoris.
  • Un web front end per al repositori basat en WordPress

F-Droid compila aplicacions des del codi font que es troba disponible públicament i amb llicència lliure. El projecte és dirigit íntegrament per voluntaris i no té cap procés formal de revisió de l'aplicació.[16] Les presentacions dels usuaris o els mateixos desenvolupadors aporten les noves aplicacions. L'únic requisit és que siguin lliures de programari privatiu.[17]

Aplicació del client

[modifica]
Insignia de Obtén-lo de F-Droid

Per instal·lar el client F-Droid, l'usuari ha de permetre la instal·lació des de "Fonts desconegudes" a la configuració d'Android[18] i descarregar l'APK (fitxer instal·lable) del lloc oficial. La instal·lació no està disponible a través de Google Play Store a causa de la clàusula de no competència de l'acord de distribució de Google Play Developer.[19]

El client estava dissenyat per ser resistent davant la vigilància, la censura i les connexions d'Internet no fiables. Per a promoure l'anonimat és compatible amb servidors intermediaris HTTP i repositoris allotjats als serveis ocults Tor. Els dispositius client poden funcionar com "magatzems d'aplicacions" improvisats distribuint les aplicacions descarregades a altres dispositius a través de Wi-Fi local, Bluetooth, i Android Beam.[20][21] El client d'F-Droid oferirà automàticament actualitzacions per a les aplicacions F-Droid instal·lades.

El repositori F-Droid principal utilitza les seves pròpies claus per signar paquets, de manera que les aplicacions instal·lades prèviament des d'una altra font s'han de reinstal·lar per rebre actualitzacions.[22]

Crítica

[modifica]

F-Droid ha rebut crítiques per distribuir versions obsoletes d'aplicacions oficials i per al seu acostament a la signatura d'aplicacions.

Versions no actualitzades

[modifica]

El 2012, l'investigador i desenvolupador de seguretat Moxie Marlinspike va criticar a F-Droid per distribuir versions obsoletes de TextSecure que contenia un error conegut que s'havia solucionat a l'aplicació oficial. F-Droid va eliminar l'aplicació del repositori a petició de Marlinspike.[23] Marlinspike va criticar més tard el maneig del problema del projecte, afirmant que ells "descriu malament l'abast de l'error" i eren "increïblement immadurs" a la seva publicació anunciant l'eliminació, després d'haver rebut el correu electrònic d'usuaris que havien estat enganyats per l'anunci de F-Droid.[24]

Gestió de claus

[modifica]

Marlinspike també ha estat crític amb l'enfocament de F-Droid per a la signatura d'aplicacions al repositori principal.[25] Les aplicacions distribuïdes a través de la Google Play Store són signades pel desenvolupador de l'aplicació, i el sistema operatiu Android verifica que les actualitzacions se signen amb la mateixa clau, impedint que altres distribueixin actualitzacions que el mateix desenvolupador no va signar.[25][26] Quan F-Droid signa els binaris, l'usuari de l'aplicació necessita confiança d'F-Droid en lloc del desenvolupador de l'aplicació, que no es distribueix cap actualització maliciosa d'una aplicació.[25]

Referències

[modifica]
  1. «Repository Maintenance - F-Droid» (en anglès). [Consulta: 8 maig 2018].
  2. «Client 0.54 released | F-Droid», 26-04-2015. Arxivat de l'original el 2015-04-26. [Consulta: 7 maig 2018].
  3. «F-Droid is the FOSS application store for your Android phone» (en anglès). Android Central, 27-11-2012. Arxivat de l'original el 2017-02-14 [Consulta: 8 maig 2018].
  4. «F-Droid: The Android Market That Respects Your Rights», 03-12-2013. Arxivat de l'original el 2013-12-03. [Consulta: 7 maig 2018].
  5. «Docs» (en anglès). [Consulta: 7 maig 2018].
  6. «src/org/fdroid/fdroid in f-droid/fdroidclient (0b71cb7e7331fb73ee762225d0225fd92ce99010) - Gitorious», 10-12-2014. Arxivat de l'original el 2014-12-10. [Consulta: 7 maig 2018].
  7. 7,0 7,1 «About» (en anglès). [Consulta: 7 maig 2018].
  8. «FDroid: a free software alternative to Google Market | Replicant» (en anglès). [Consulta: 7 maig 2018].
  9. «DeprecatedFDroid - Replicant». [Consulta: 7 maig 2018].
  10. «Our new F-Droid App Repository (out of date!) – Guardian Project» (en anglès). Arxivat de l'original el 2017-03-23. [Consulta: 7 maig 2018].
  11. «FSFE launches "Free Your Android!" campaign - The H Open: News and Features» (en anglès). [Consulta: 7 maig 2018].
  12. «Liberate Your Device - Free Your Android! - FSFE» (en anglès). FSFE - Free Software Foundation Europe.
  13. «GNU-a-Day» (en anglès). GNU, 2013. [Consulta: 7 maig 2018].
  14. «Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem – Guardian Project» (en anglès). [Consulta: 7 maig 2018].
  15. «CopperheadOS wants to bring better security to Android - Liliputing» (en anglès). Liliputing, 08-09-2015.
  16. «Contribute» (en anglès). [Consulta: 7 maig 2018].
  17. «Inclusion Policy» (en anglès). [Consulta: 7 maig 2018].
  18. «Alternative distribution options | Android Developers» (en anglès). [Consulta: 8 maig 2018].
  19. «Google Play» (en anglès). [Consulta: 8 maig 2018].[Enllaç no actiu]
  20. «Client 0.76 Released | F-Droid», 29-12-2014. Arxivat de l'original el 2014-12-29. [Consulta: 8 maig 2018].
  21. «Your survival guide for an internet blackout». The Verge.
  22. «Release Channels and Signing Keys | F-Droid - Free and Open Source Android App Repository» (en anglès). [Consulta: 8 maig 2018].
  23. «Security Notice – TextSecure | F-Droid - Free and Open Source Android App Repository» (en anglès). [Consulta: 8 maig 2018].
  24. «SMS Plain text leak via LogCat · Issue #53 · WhisperSystems/Signal-Android · GitHub», 10-04-2016. Arxivat de l'original el 2016-04-10. [Consulta: 8 maig 2018].
  25. 25,0 25,1 25,2 «Request: Google Play signed download alternative · Issue #127 · signalapp/Signal-Android · GitHub», 20-03-2018. Arxivat de l'original el 2018-03-20. [Consulta: 8 maig 2018].
  26. «Sign Your App | Android Developers» (en anglès). [Consulta: 8 maig 2018].

Bibliografia addicional

[modifica]

Enllaços externs

[modifica]