F-Droid

F-Droid
Logo
F-Droid
Ontwikkelaar(s) Ciaran Gultnieks
Uitgebracht 29 september 2010 (13 jaar geleden)
Recentste versie 1.17.0 (22 juli 2023)[1] Bewerken op Wikidata
Status Actief
Besturingssysteem Android
Geschreven in Python, PHP, Java
Categorie Appstore voor Openbron-software
Licentie(s) GNU AGPL v3.0 of later
Versiebeheer
  • gitlab.com/fdroid/ Bewerk dit op Wikidata
Website (mul) Officiële webpagina
Portaal  Portaalicoon   Informatica
Vrije software

F-Droid is een appstore en repo voor Android, die een vergelijkbare functie heeft als de Google Play Store. De hoofdrepository, gehost door het project, bevat alleen openbron-software. Applicaties kunnen worden bekeken, gedownload en geïnstalleerd vanaf de F-Droid-website of de client-app zonder dat u zich voor een account hoeft te registreren. 'Anti-functies' zoals reclame, het volgen van gebruikers of de afhankelijkheid van niet-vrije software worden gemarkeerd in app-beschrijvingen.[2]

De website biedt ook de broncode van de applicaties die erop worden gehost, evenals de software waarop de F-Droid-server draait, waardoor iedereen zijn eigen app-repo kan opzetten.[3][4][5]

Geschiedenis

Ontwikkeling van F-Droid-gegevens in de loop van de tijd van 2010 tot en met 2018 [6]

F-Droid werd in 2010 opgericht door Ciaran Gultnieks. De client is afgeleid van de broncode van Aptoide.[7][8] Het project werd aanvankelijk gerund door de Engelse non-profitorganisatie F-Droid Limited.[8] Vanaf 2021 werd F-Droid Limited niet langer gebruikt voor donaties [9] en werd het gesloten, aldus woordvoerder Hans-Cristoph Steiner.[10]

In een interview uit 2014 voor de Free Software Foundation zei Gultnieks dat hij geïnspireerd was om F-Droid te lanceren vanwege "lock-down, lock-in en algemeen snode gedrag van software" op telefoons.[11]

Van 2010 tot 2015 gebruikte F-Droid een AGPL-gelicentieerd Gitorious repo-systeem voor ontwikkeling.[12] In 2015 stapte het over op het eigen gelicentieerde GitLab [13] toen Gitorious werd overgenomen door GitLab. Volgens Daniel Marti, voormalig F-Droid-ontwikkelaar, veroorzaakte de verwijdering van AdAway uit de Google Play Store in 2013 een piek in zoekopdrachten en downloads van F-Droid, en hij schatte dat er 30 tot 40 duizend gebruikers waren.[14]

Replicant, een volledig gratis Android-besturingssysteem, gebruikte voorheen F-Droid als standaard en aanbevolen app store.[15][16] In 2016 stelde het Replicant-project vast dat F-Droid niet voldeed aan de GNU Free System Distribution Guidelines en vroeg om hulp bij het corrigeren hiervan, maar de voortgang stagneerde.[17] In juni 2022 kondigde Replicant aan dat ze F-Droid hadden verwijderd.[18]

Guardian Project, een pakket gratis en veilige Android-applicaties, begon begin 2012 met het runnen van hun eigen F-Droid-repo.[19] In 2012 presenteerde Free Software Foundation Europe F-Droid in hun Free Your Android! campagne om het bewustzijn van de privacy- en veiligheidsrisico's van propriëtaire software te vergroten.[20][21]

In 2014 werd F-Droid gekozen als onderdeel van het GNU a Day-initiatief van het GNU-project tijdens hun 30-jarig jubileum om meer gebruik van vrije software aan te moedigen.[22]

In januari 2016 zei Hans-Christoph Steiner, een ontwikkelaar voor Calyx Institute,[23] Debian, F-Droid en Guardian Project, dat F-Droid zich concentreerde op kwesties als beveiliging, bouwen met Debian, reproduceerbare builds, software die vertrouwen vereist van zo weinig mogelijk mensen, transparantie, privacy van gebruikers, distributie van apps zonder internet, het vermijden van blokkades en mediadistributie.[24]

In maart 2016 werkte F-Droid samen met Guardian Project en CopperheadOS met als doel "een oplossing te creëren die verifieerbaar kan worden vertrouwd vanaf het besturingssysteem, via het netwerk en de netwerkdiensten, helemaal tot aan de appstores en apps zelf".[25] Vervolgproject GrapheneOS bevat geen F-Droid en ontwikkelt een eigen app-distributiemethode voor "hogere robuustheid en veiligheid".[26]

Op 16 juli 2019 publiceerde het project een "Public Statement on Neutrality of Free Software". Deze verklaring werd uitgegeven om het onvermogen van het project om “onderdrukking of intimidatie” te voorkomen aan te pakken … op zijn communicatiekanalen, inclusief zijn forum", controverse rond alt-tech sociale media website Gab, en om uit te leggen hoe Fediverse-klant Tusky de toegang daartoe blokkeerde, terwijl cliënt Fedilab zijn gebruikers liet kiezen, in overeenstemming was met hun principes.[27][28][29][30] Er werd actie overwogen tegen verschillende applicaties, waaronder Purism's Librem One, om ze uit te sluiten omdat ze toegang verleenden tot sites als Gab of spinster.xyz.[31][32][33]

Volgens Ankush Das die in 2021 voor ItsFoss.com schrijft, staat F-Droid bekend om het hosten van open-source apps zoals Element of Tusky die uit de Google Play Store zijn verwijderd.[34]

Reikwijdte van het project

De F-Droid-website vermeldt de gehoste apps, meer dan 3.800.[35] De Google Play Store bevat ongeveer 3 miljoen apps.[36] Het project omvat verschillende software-deelprojecten:

  • Clientsoftware voor het zoeken, downloaden, verifiëren en bijwerken van Android-apps vanuit een F-Droid-repo
  • fdroidserver – hulpmiddel voor het beheren van bestaande en het creëren van nieuwe repo's
  • Op Jekyll gebaseerde websitegenerator voor een repo

F-Droid bouwt apps op basis van openbaar beschikbare en vrij gelicentieerde broncode. Het project zegt dat het volledig door vrijwilligers wordt gerund en dat er geen formeel app-beoordelingsproces bestaat,[37] maar sommige bijdragers zijn betaald voor hun werk.[38][39][40] Nieuwe apps, die vrij moeten zijn van propriëtaire software, worden bijgedragen door inzendingen van gebruikers of door de ontwikkelaars zelf.[41]

"Get it on F-Droid"-badge

F-Droid is niet beschikbaar in de Google Play Store. Om de F-Droid-client te installeren, moet de gebruiker de installatie van "Onbekende bronnen" toestaan in de Android-instellingen [42] en het F-Droid Android-applicatiepakket (.apk-bestand) ophalen van de officiële F-Droid site.

De client is ontworpen om bestand te zijn tegen surveillance, censuur en onbetrouwbare internetverbindingen. Om de anonimiteit te bevorderen, ondersteunt het HTTP-proxy's en repo's die worden gehost op Tor-diensten. Clientapparaten kunnen functioneren als geïmproviseerde "app-winkels", waarbij gedownloade apps naar andere apparaten worden gedistribueerd via lokale Wi-Fi, Bluetooth en Android Beam.[43][44] De F-Droid-clientapp biedt automatisch updates voor geïnstalleerde F-Droid-apps; wanneer de F-Droid Privileged Extension is geïnstalleerd, kunnen updates ook door de app zelf op de achtergrond worden geïnstalleerd.[45] Automatische updates zijn echter niet standaard ingeschakeld.[46] De extensie vereist dat het apparaat root-toegang heeft of een zip-bestand kan flashen.[47]

Sleutelbeheer

Het Android-besturingssysteem controleert of updates met dezelfde sleutel zijn ondertekend, waardoor wordt voorkomen dat anderen updates verspreiden die met een andere sleutel zijn ondertekend.[48][49] Oorspronkelijk vereiste de Google Play Store dat applicaties moesten worden ondertekend door de ontwikkelaar van de applicatie, terwijl F-Droid alleen zijn eigen ondertekeningssleutels toestond. Apps die eerder vanuit een andere bron zijn geïnstalleerd, moeten dus opnieuw worden geïnstalleerd om updates te ontvangen.[50]

In september 2017 begon Google Play ontwikkelaars een service voor ondertekeningssleutels aan te bieden die wordt beheerd door Google Play,[51] die een soortgelijke service biedt als wat F-Droid sinds 2011 aanbood, en F-Droid laat ontwikkelaars nu hun eigen sleutels gebruiken via het reproduceerbare bouwproces.[52]

Veiligheidsproblemen

In 2012 kondigde F-Droid aan dat ze een app hadden verwijderd vanwege een beveiligingsfout die persoonlijke informatie kon lekken.[53] In 2017 verklaarde F-Droid: "Er is geen malware gevonden op f-droid.org in de 7 jaar dat het actief is."[54] In 2022 ontdekte F-Droid dat meer dan twintig gedistribueerde applicaties "bekende kwetsbaarheden" bevatten.[55]

Ontvangst

In augustus 2019 raadde Rae Hodge van CNET F-Droid aan als een manier om malware van Google-apps te vermijden, wat volgens Google een laag risico vormde. Voordelen van F-Droid zouden onder meer betere beveiligingskansen van open source-software zijn, het vermijden van tracking in apps en een "streng beveiligingsauditproces", geen verborgen kosten en meer maatwerk. Nadelen zouden het ontbreken van een beoordelingssysteem zijn, slechts ongeveer 2.600 apps in F-Droid, tegenover meer dan 2,5 miljoen in de Play Store, en meer handmatige processen voor het updaten van apps. Redacteuren waarschuwden dat F-Droid gebruikers meer controle en betere privacy en veiligheid kan geven, maar ook meer zorgvuldigheid vergt.[56]

In een gedetailleerd artikel uit april 2022 voor HowtoGeek schreef Joe Fedewa: "De selectie apps is veel kleiner in F-Droid dan in de Play Store, ongeveer 3.000 vergeleken met ongeveer 3 miljoen, maar dat is te verwachten. Als je je leven een beetje wilt ontgoogelen (onafhankelijk zijn van Google), of als je gewoon een paar apps wilt proberen die een betere ethiek hebben, dan is F-Droid een geweldige plek om naartoe te gaan."[57]

In een gedetailleerd artikel uit december 2022 in Popular Science schreef Justin Pot: "F-Droid gaat Google Play voor de meeste mensen niet vervangen, maar het is een leuk en eenvoudig alternatief voor het vinden van gratis en veilige apps voordat je in het moeras duikt dat is Google's appstore."[58]

Externe links

  • (mul) Officiële webpagina
  • (mul) uptodown.com (appstore)
Mediabestanden
Commons heeft mediabestanden in de categorie F-Droid.


Bron
  • Dit artikel of een eerdere versie ervan is een (gedeeltelijke) vertaling van het artikel F-Droid op de Engelstalige Wikipedia, dat onder de licentie Creative Commons Naamsvermelding/Gelijk delen valt. Zie de bewerkingsgeschiedenis aldaar.
Referenties
  1. CHANGELOG.md · master · F-Droid / Client · GitLab. Geraadpleegd op 7 augustus 2023.
  2. (en) Client 0.54 released. F-droid.org (5 november 2013). Gearchiveerd op 26 april 2015.
  3. (en) Hildenbrand, Jerry, F-Droid is the FOSS application store for your Android phone. Android Central (27 november 2012). Gearchiveerd op 16 June 2018. Geraadpleegd op 29 August 2013.
  4. (en) Nardi, Tom, F-Droid: The Android Market That Respects Your Rights. The Powerbase (27 August 2012). Gearchiveerd op 3 december 2013. Geraadpleegd op 29 August 2013.
  5. (en) F-Droid Server Manual. Gearchiveerd op 6 november 2013. Geraadpleegd op 30 August 2013.
  6. (en) Commits by year and month of F-Droid data reported by gitstats (2017). Gearchiveerd op 9 July 2017. Geraadpleegd op 19 July 2017.
  7. (en) F-Droid initial source code. F-Droid (19 October 2010). Gearchiveerd op 10 december 2014. Geraadpleegd op 10 december 2014.
  8. a b F Droid About. Gearchiveerd op 23 January 2014. Geraadpleegd op 28 January 2014.
  9. (en) F-Droid, Donations | F-Droid. F-Droid. Geraadpleegd op 10 mei 2022.
  10. (en) Apply for the GitLab Open Source Program (#223) · Issues · F-Droid / admin · GitLab. GitLab (8 May 2021). Geraadpleegd op 10 mei 2022.
  11. (en) Interview with Ciaran Gultnieks of F-Droid — Free Software Foundation — Working together for free software. www.fsf.org. Geraadpleegd op 21 april 2022.
  12. (en) F-Droid - Gitorious (25 december 2010). Gearchiveerd op 25 december 2010. Geraadpleegd op 21 april 2022.
  13. (en) ee/LICENSE · master · GitLab.org / GitLab · GitLab. GitLab. Geraadpleegd op 11 mei 2022.
  14. (en) Martí, Daniel, F-Droid. archive.fosdem.org (February 2014). Geraadpleegd op 21 april 2022.
  15. (en) FDroid: a free software alternative to Google Market. Replicant Project (26 november 2010). Gearchiveerd op 17 January 2015. Geraadpleegd op 17 January 2015.
  16. (en) FDroid. Replicant Wiki. Gearchiveerd op 9 March 2018. Geraadpleegd op 8 March 2018.
  17. (en) Replicant 6.0 early work, upstream work and F-Droid issue | Replicant. blog.replicant.us (8 August 2016). Geraadpleegd op 21 april 2022.
  18. (en) GNUtoo, New Replicant 6.0 0004 release and Replicant 11 status. | Replicant (3 June 2022). Geraadpleegd op 3 augustus 2022.
  19. (en) Our New F-Droid App Repository. The Guardian Project (15 March 2012). Gearchiveerd op 23 March 2017. Geraadpleegd op 29 August 2013.
  20. (en) Walker-Morgan, Dj, "FSFE launches "Free Your Android!" campaign", H-online, 28 February 2012. Gearchiveerd op 23 July 2014. Geraadpleegd op 27 July 2014.
  21. (en) Liberate Your Device!. Free Software Foundation Europe. Gearchiveerd op 15 August 2014. Geraadpleegd op 27 July 2014.
  22. (en) GNU-a-Day. GNU Project. Gearchiveerd op 28 July 2014. Geraadpleegd op 23 July 2014.
  23. (en) Team - Calyx Institute. calyxinstitute.org. Geraadpleegd op 21 april 2022.
  24. (en) Steiner, Hans-Christoph, F-Droid: building the private, unblockable app store. archive.fosdem.org (January 2016). Geraadpleegd op 21 april 2022.
  25. (en) Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem. The Guardian Project (software) (28 March 2016). Gearchiveerd op 20 april 2016. Geraadpleegd op 19 april 2016.
  26. (en) Frequently Asked Questions | GrapheneOS. grapheneos.org. Geraadpleegd op 21 april 2022.
  27. (en) Public Statement on Neutrality of Free Software. F-Droid. Geraadpleegd op 3 augustus 2020.
  28. (en) Robertson, Adi, How the biggest decentralized social network is dealing with its Nazi problem. The Verge (12 juli 2019). Geraadpleegd op 10 februari 2021.
  29. (en) TWIF 64: We are back!. F-Droid. Geraadpleegd op 8 februari 2021.
  30. (en) Fedilab (fr.gouv.etalab.mastodon) and FreeTusky (com.thechiefmeat.freetusky) explicitly promote violence (#1736) · Issues · F-Droid / Data. GitLab (8 August 2019). Geraadpleegd op 8 februari 2021.
  31. (en) remove spinster app (!6013) · Merge Requests · F-Droid / Data. GitLab (3 december 2019). Geraadpleegd op 21 januari 2021.
  32. (en) depackage Clover (org.floens.chan), Overchan, Overchan (fork), Ouroboros (#1722) · Issues · F-Droid / Data. GitLab (4 August 2019). Geraadpleegd op 8 februari 2021.
  33. (en) Consider Depackaging Librem One Apps (#1734) · Issues · F-Droid / Data. GitLab (7 August 2019). Geraadpleegd op 8 februari 2021.
  34. (en) Decentralized Networks Under Attack? Google Removes Open-Source Mastodon Client "Tusky" from the Play Store. It's FOSS News (18 maart 2021). Geraadpleegd op 22 april 2022.
  35. F-Droid Main Repository. F-Droid. Geraadpleegd op 7 February 2021.
  36. (en) Number of available applications in the Google Play Store from December 2009 to December 2020. Statista (4 February 2021). Geraadpleegd op 7 February 2021.
  37. (en) Contribute. F-Droid. Gearchiveerd op 18 March 2015. Geraadpleegd op 29 March 2015.
  38. (en) F-Droid · Expenses - Open Collective. opencollective.com. Geraadpleegd op 9 februari 2021.
  39. (en) Payout request (#194) · Issues · F-Droid / admin. GitLab (5 January 2021). Geraadpleegd op 9 februari 2021.
  40. (en) Mozilla Speed Dating grant payout and further work (#189) · Issues · F-Droid / admin. GitLab (5 October 2020). Geraadpleegd op 9 februari 2021.
  41. (en) Inclusion Policy. F-Droid (4 april 2014). Gearchiveerd op 25 March 2015. Geraadpleegd op 29 March 2015.
  42. (en) Android Open Distribution (31 October 2012). Gearchiveerd op 24 March 2018. Geraadpleegd op 31 October 2012.
  43. (en) Client 0.76 Released. F-Droid (14 October 2014). Gearchiveerd op 2 February 2017. Geraadpleegd op 28 March 2015.
  44. (en) Brandom, Russell, Your survival guide for an internet blackout. The Verge (10 June 2014). Gearchiveerd op 8 August 2014. Geraadpleegd op 2 August 2014.
  45. (en) F-Droid Privileged Extension. F-Droid. Gearchiveerd op 19 June 2018. Geraadpleegd op 19 June 2018.
  46. (en) Orphanides, K. G. (14 januari 2021). How to move all your WhatsApp groups and get started on Signal. Wired UK . ISSN:1357-0978
  47. (en) org.fdroid.fdroid.privileged.ota_2070. F-Droid. Gearchiveerd op 19 June 2018. Geraadpleegd op 19 June 2018.
  48. (en) Marlinspike, Moxie, moxie0 commented Feb 12, 2013 (12 February 2013). Gearchiveerd op 10 January 2018 – via GitHub.
  49. (en) Signing Your Applications. Android Developers. Google. Gearchiveerd op 15 april 2016. Geraadpleegd op 16 april 2016.
  50. (en) Release Channels and Signing Keys. F-Droid (12 August 2014). Gearchiveerd op 2 april 2015. Geraadpleegd op 29 March 2015.
  51. (en) Glick, Kobi, Enroll for app signing in the Google Play Console & secure your app using Google's robust security infrastructure. Android Developers Blog. Google (6 september 2017). Gearchiveerd op 10 July 2018. Geraadpleegd op 16 april 2016.
  52. (en) Reproducible Builds. F-Droid. Gearchiveerd op 11 July 2018. Geraadpleegd op 10 July 2018.
  53. (en) F-Droid, Security Notice – TextSecure. F-Droid.org (23 augustus 2012). Geraadpleegd op 21 april 2022.
  54. F-Droid, F-Droid and the Janus Vulnerability. F-Droid.org (13 december 2017). Geraadpleegd op 21 april 2022.
  55. (en) Flag many apps with KnownVuln (!11496) · Merge requests · F-Droid / Data · GitLab. GitLab (August 2022). Geraadpleegd op 6 december 2022.
  56. (en) Hodge, Ron, Fight Android malware by quitting Google Play and using F-Droid for Android apps. CNET (6 August 2019). Geraadpleegd op 3 juni 2023.
  57. (en) Fedewa, Joe, What Is F-Droid and How Is It Different From the Play Store?. How-To Geek (18 april 2022). Geraadpleegd op 13 april 2023.
  58. (en) How to set up F-Droid, the open-source alternative to the Google Play Store. Popular Science (24 december 2022). Geraadpleegd op 13 april 2023.
Verder lezen
  • (en) Amadeo, Ron, "The great Ars experiment—free and open source software on a smartphone?!", Ars Technica, 29 July 2014. Geraadpleegd op 29 July 2014.
  • (en) Lemmer-Webber, Morgan, 57: F-Droid (featuring Sylvia van Os & Hans-Christoph Steiner!). fossandcrafts.org. FOSS and Crafts (14 May 2023). Geraadpleegd op 3 juni 2023.