F-Droid

F-Droid
	Screenshot F-Droid 1.15.2 na Androidu ukazující klienta s několika nainstalovanými aplikacemi.
Vývojář	Ciaran Gultnieks
První vydání	29. září2010
Aktuální verze	1.21.0 (9. července 2024)
Operační systém	GNU/Linux(server),Android(klient)
Vyvíjeno v	Python(server),PHP(stránky),Java(klient)
Typ softwaru	Digitální distribucesvobodného softwaru,Softwarový repozitář
Licence	GNU GPLv3+
Web	https://f-droid.org
	Některá data mohou pocházet zdatové položky.

F-Droidjesoftwarový repozitář(nebo „app store“) pro operační systémAndroid,stejně jakoGoogle Play.Hlavní repozitář, poskytovaný vývojáři, obsahuje jensvobodný software.Aplikace mohou být prohledávány a instalovány na webu F-Droidu nebo pomocí klientské aplikace bez nutnosti registrace. „Anti-vlastnosti “jako reklamy, sledování uživatelů, nebo závislost na nesvobodném softwaru jsou označeny v popisu aplikací.^[1]Webové stránky nabízejí takézdrojový kódaplikací které hostí i softwaru který poháníserver,což umožňuje komukoliv vytvořit si vlastní repozitář.^[2]^[3]^[4]

Historie

F-Droid byl založenCiaran Gultnieksemv roce 2010. Klient byl odvozen ze zdrojového kóduAptoide.^[5]^[6]Projekt nyní zpravuje anglická nezisková organizace F-Droid Limited.^[6]

Replicant,zcela svobodná verze operačního systému Android, používá F-Droid jako svůj základní doporučený repozitář aplikací.^[7]^[8]The Guardian Project,sada svobodných a bezpečných aplikací pro Android, rozběhla vlastní repozitář pro F-Droid na začátku roku 2012.^[9]V roce 2012Free Software Foundation Europeuvedlo F-Droid ve své kampaniFree Your Android!na zvýšení povědomí o ochraně osobních údajů a bezpečnostních rizicích spojených sproprietary software.^[10]^[11]F-Droid byl vybránGNU Projectemběhem jeho 30. výročí jako část iniciativyGNU a Daykterá měl podpořit větší využití svobodného softwaru.^[12]

V březnu 2016 F-Droid začal spolupracovat sThe Guardian ProjectaCopperheadOSs cílem vytvořit „řešení, které může být ověřitelně důvěryhodné od operačního systému, přes síťové služby a síť, až po obchodů s aplikacemi a aplikace sami “.^[13]^[14]

Rozsah projektu

Databáze F-Droid obsahuje rostoucí počet více než 2300 aplikací, ve srovnání s více než 1,43 milionu na Google Play. Projekt zahrnuje několik softwarových podprojektů:

Klient pro vyhledávání, stahování, ověřování a aktualizaci aplikací pro Android z F-Droidu.
fdroidserver– nástroj pro správu stávajících a vytváření nových repozitářů.
NaWordPressuzaloženýweb front endk repozitáři.

F-Droid kompiluje aplikace z veřejně dostupných a svobodně licencovaných zdrojových kódů. Projekt je realizován výhradně dobrovolníky a nemá žádný formální proces kontroly aplikací.^[15]Nové aplikace jsou přidávány na základě příspěvků od uživatelů nebo samotných vývojářů. Jediným požadavkem je aby aplikace byly výhradně bezproprietárního software.^[16]

Klient

Pro nainstalování klienta F-Droid musí uživatel povolit instalaci z „neznámých zdrojů “v nastavení Androidu^[17]a získatAPK(instalační soubor) z oficiálních stránek. Klienta nelze nainstalovat skrze Google Play store kvůli konkurenční doložce v Google Play Developer Distribution Agreement.^[18]

Klient byl navržen tak, aby byl odolný proti sledování, cenzuře a nedůvěryhodnému připojení k Internetu. K podpoře anonymity podporuje HTTP proxy a repozitáře hostované naTor hidden services.Klientská zařízení mohou sloužit jako improvizované „app story “a distribuovat stažené aplikace přes místníWi-Fi,Bluetooth,neboAndroid Beam.^[19]^[20]Klient F-Droid automaticky nabízí aktualizace aplikací přes něj nainstalovaných.

Hlavní repozitář F-Droid používá k podepisování aplikací svůj vlastní klíč, takže aplikace nainstalované z jiných zdrojů musejí být nejdříve přeinstalovány.^[21]

Kritika

F-Droid byl kritizován pro distribuci zastaralých verzí oficiálních aplikací a za svůj přístup k podepisování aplikací.

Zastaralé verze

V roce 2012 bezpečnostní výzkumník a vývojářMoxie Marlinspikekritizoval F-Droid za distribuci zastaralé verzeTextSecure,která obsahovala známou chybu opravenou v oficiální verzi na Google Play. F-Droid aplikaci na základě žádosti Marlinspikse odstranil.^[22]Marlinspike, poté co obdržel e-mail od uživatelů, kteří byli uvedeni v omyl oznámením F-Droidu, kritizoval způsob, jakým projekt k problému přistoupil, prohlásil, že projekt „nesprávně popsal rozsah chyby “a byl „neuvěřitelně nezralý “ve své zprávě oznamující odstranění aplikace.^[23]

Správa klíčů

Marlinspike byl k F-Droidu kritický také kvůli přístupu k podepisování aplikací v hlavním repozitáři.^[24]Aplikace distribuované skrzeGoogle Playjsoupodepsanévývojáři aplikace a Android kontroluje, zda jsou aplikace při aktualizaci podepsány stejnýmklíčem,což zabraňuje ostatním šířit aktualizace, které vývojář nepodepsal.^[24]^[25]F-Droid rozvrací tento model zabezpečení tím, že sestavuje a podepisuje balíčky sám, což znamená, že správce nebo někdo jiný s přístupem k F-Droidu může být nucen, aby vydal škodlivé aktualizace pro libovolnou aplikaci.^[24]

Odkazy

Reference

V tomto článku byl použitpřekladtextu z článkuF-Droidna anglické Wikipedii.

↑Client 0.54 released[online]. F-droid.org, 5 November 2013 [cit. 2017-03-17].Dostupné v archivupořízeném dne 26-04-2015.
↑F-Droid is the FOSS application store for your Android phone[online]. 27 November 2012 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2017-02-14.
↑Tom Nardi.F-Droid: The Android Market That Respects Your Rights[online]. August 27, 2012 [cit. 2017-03-17].Dostupné v archivupořízeném dne 3 December 2013.
↑F-Droid Server Manual[online].Dostupné online.
↑F-Droid initial source code[online]. 19 October 2010 [cit. 2014-12-10].Dostupné v archivupořízeném dne 10 December 2014.
↑^a ^bF Droid About[online]. [cit. 2014-01-28].Dostupné online.
↑FDroid: a free software alternative to Google Market[online]. Replicant Project, 26 November 2010 [cit. 2015-01-17].Dostupné online.
↑FDroid[online].Dostupné online.
↑Our New F-Droid App Repository[online]. The Guardian Project, 2012-03-15 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2017-03-23.
↑WALKER-MORGAN, Dj. FSFE launches "Free Your Android!" campaign.www.h-online.com.H-online,28 February 2012.Dostupné online[cit. 27 July 2014].
↑Liberate Your Device![online].Free Software Foundation Europe[cit. 2014-07-27].Dostupné online.
↑GNU-a-Day[online].GNU Project,Free Software Foundation[cit. 2014-07-23].Dostupné online.
↑Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem[online].Dostupné online.
↑CopperheadOS wants to bring better security to Android[online].Dostupné online.
↑Contribute[online]. [cit. 2015-03-29].Dostupné online.
↑Inclusion Policy[online]. 4 April 2014 [cit. 2015-03-29].Dostupné online.
↑Android Open Distribution[online]. 2012-10-31 [cit. 2012-10-31].Dostupné online.
↑Google Play Developer Distribution Agreement[online]. 2012-10-31 [cit. 2012-10-31].Dostupné online.
↑Client 0.76 Released[online]. 14 October 2014 [cit. 2015-03-28].Dostupné v archivupořízeném dne 2017-02-02.
↑Russell Brandom. Your survival guide for an internet blackout.The Verge.10 June 2014.Dostupné online[cit. 2 August 2014].
↑Release Channels and Signing Keys[online]. 12 August 2014 [cit. 2015-03-29].Dostupné online.
↑Security Notice – TextSecure[online]. F-Droid, 2012-08-23 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2016-12-07.
↑Moxie Marlinspike.SMS Plain text leak via LogCat[online]. 2012-08-24 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2016-04-10.
↑^a ^b ^cmoxie0 commented Feb 12, 2013[online]. 2013-02-12.Dostupné online.
↑Signing Your Applications[online]. Google.Dostupné online.

Literatura

AMADEO, Ron. The great Ars experiment—free and open source software on a smartphone?!.arstechnica.com.Ars Technica,29 July 2014.Dostupné online[cit. 29 July 2014].

Externí odkazy

Obrázky, zvuky či videa k tématuF-DroidnaWikimedia Commons
oficiální web
Klient v repozitáři F-Droid

[1] Client 0.54 released[online]. F-droid.org, 5 November 2013 [cit. 2017-03-17].Dostupné v archivupořízeném dne 26-04-2015.

[2] F-Droid is the FOSS application store for your Android phone[online]. 27 November 2012 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2017-02-14.

[TN-3] Tom Nardi.F-Droid: The Android Market That Respects Your Rights[online]. August 27, 2012 [cit. 2017-03-17].Dostupné v archivupořízeném dne 3 December 2013.

[4] F-Droid Server Manual[online].Dostupné online.

[5] F-Droid initial source code[online]. 19 October 2010 [cit. 2014-12-10].Dostupné v archivupořízeném dne 10 December 2014.

[fdroidabout-6] F Droid About[online]. [cit. 2014-01-28].Dostupné online.

[7] FDroid: a free software alternative to Google Market[online]. Replicant Project, 26 November 2010 [cit. 2015-01-17].Dostupné online.

[8] FDroid[online].Dostupné online.

[9] Our New F-Droid App Repository[online]. The Guardian Project, 2012-03-15 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2017-03-23.

[10] WALKER-MORGAN, Dj. FSFE launches "Free Your Android!" campaign.www.h-online.com.H-online,28 February 2012.Dostupné online[cit. 27 July 2014].

[11] Liberate Your Device![online].Free Software Foundation Europe[cit. 2014-07-27].Dostupné online.

[12] GNU-a-Day[online].GNU Project,Free Software Foundation[cit. 2014-07-23].Dostupné online.

[13] Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem[online].Dostupné online.

[14] CopperheadOS wants to bring better security to Android[online].Dostupné online.

[15] Contribute[online]. [cit. 2015-03-29].Dostupné online.

[inclusion-policy-16] Inclusion Policy[online]. 4 April 2014 [cit. 2015-03-29].Dostupné online.

[17] Android Open Distribution[online]. 2012-10-31 [cit. 2012-10-31].Dostupné online.

[18] Google Play Developer Distribution Agreement[online]. 2012-10-31 [cit. 2012-10-31].Dostupné online.

[19] Client 0.76 Released[online]. 14 October 2014 [cit. 2015-03-28].Dostupné v archivupořízeném dne 2017-02-02.

[20] Russell Brandom. Your survival guide for an internet blackout.The Verge.10 June 2014.Dostupné online[cit. 2 August 2014].

[21] Release Channels and Signing Keys[online]. 12 August 2014 [cit. 2015-03-29].Dostupné online.

[22] Security Notice – TextSecure[online]. F-Droid, 2012-08-23 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2016-12-07.

[23] Moxie Marlinspike.SMS Plain text leak via LogCat[online]. 2012-08-24 [cit. 2017-03-17].Dostupné v archivupořízeném dne 2016-04-10.

[moxie-127-1-24] xie0 commented Feb 12, 2013[online]. 2013-02-12.Dostupné online.

[25] Signing Your Applications[online]. Google.Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]