Portál AbcLinuxu, 6. května 2025 17:20

F-Droid 1.0

Byla vydána verze 1.0 klienta F-Droid určeného pro instalaci aplikací do Androidu ze softwarového repozitáře F-Droid (Wikipedie), alternativy k Google Play, nabízející pouze svobodný a otevřený software. Podrobnosti v přehledu změn [Hacker News].

22.10.2017 16:55 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

22.10.2017 19:37 uzivatelmiru
Rozbalit Rozbalit vše Re: F-Droid 1.0
Odpovědět | Sbalit | Link | Blokovat | Admin
Nedavno jsem nekde cetl, ze takoveto android story jsou plne malware. Jak je to v tomto pripade? Chapu argument open source, nicmene nekdo to musi overit. Pouziva f-droid nejaky duveryhodny zpusob buildovani ci prispivani aplikacema?
Neco na tomto svete radne smrdi
22.10.2017 19:43 Cabrón
Rozbalit Rozbalit vše Re: F-Droid 1.0
Je tam větší důraz na odpovědnost a due dilligence obou uživatelů.
22.10.2017 20:57 2017
Rozbalit Rozbalit vše Re: F-Droid 1.0
F-Droid pry lpi na overitelnych/reprodukovatelnych buildech. I kvuli tomu nebyl/neni v jejich repozitarich napr. Signal, ktery ac opensource, zavisi na Google binarnich knihovnach (ted z hlavy nevim presny detail - myslim ze to bylo komunikacni API pres store/play nebo co).

Samozrejme tezko overite strukturu tymu za FDroid, tezko overite zabezpeceni jejich systemu buildu, distribuce a uchovani soukromych klicu. Nadruhou stranu, o tom kdo ma pristup ke klicum u Google/M$/Apple/[pick_your_poison] vime take prd.
24.10.2017 06:12 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: F-Droid 1.0
Ne, tam byl problem s zadosti autoru, aby build Signalu z F-Droidu stahli. Nelibi se jim, ze uzivatele fdroidu musi povolit instalaci apk z neoverenych zdroju, a nemoznost vynutit aktualizaci. Coz je sice pro me k nasrani, vzhledem k cilove skupine uzivatelu fdroidu, na druhou stranu vidim, ceho se snazi dosahnout (opravdu bezpecna platforma), tak to dovedu pochopit...

Drive Signal vyzadoval Google Cloud Messaging, ted uz funguje i bez nej.
I am Jack's wasted life.
22.10.2017 21:05 Mike
Rozbalit Rozbalit vše Re: F-Droid 1.0
F-Droid není o nic méně důvěryhodný, než třeba repozitáře Debianu.
22.10.2017 21:19 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: F-Droid 1.0
Ak sa smiem spýtať, kde to písali? Alebo to len tak?
23.10.2017 17:50 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: F-Droid 1.0
Pro šíření malware by to asi nebyla moc efektivní platforma, vzhledem k menší rozšířenosti. Pokud navíc dělá F-Droid reprodukovatelné buildy, pak jediná šance, jak tam nějaký malware distat, je udělat to veřejně, tj. kdokoli by kouknul do zdrojáku by ho mohl vystopovat (což ale nemusí býl triviální).

Takže z principu existují spíš důvody F-Droidu důvěřovqt, než naopak. Ideální by ale byl samozřejmě nějaký nezávislý audit :-)
-- OldFrog
24.10.2017 07:53 Kate | skóre: 9
Rozbalit Rozbalit vše Re: F-Droid 1.0
Jediný možný problém který vidím je, že uživatel musí zapnout instalaci z neověřených zdrojů. Což je v pohodě pro majoritu uživatelů f-droid, ale dělá to z něj ne zcela vhodnou platformu pro laiky - ne kvůli f-droidu jako takovému, ale laik má pak větší šanci „nechtěně“ nainstalovat nějakou breberku která na něj vyskočí někde na webu.
Jezekus avatar 24.10.2017 10:40 Jezekus | skóre: 19 | blog: jezkova_nora
Rozbalit Rozbalit vše Re: F-Droid 1.0

Na to je dobré F-Droid Privileged Extension, pak je možné vypnout instalaci z neznámých zdrojů a zároveň zapnout automatické aktualizace.

Bohužel není pro BFU bez možnosti flashe.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.