F-Droid

F-Droid je softwarový repozitář (nebo „app store“) pro operační systém Android, stejně jako Google Play. Hlavní repozitář, poskytovaný vývojáři, obsahuje jen svobodný software. Aplikace mohou být prohledávány a instalovány na webu F-Droidu nebo pomocí klientské aplikace bez nutnosti registrace. „Anti-vlastnosti“ jako reklamy, sledování uživatelů, nebo závislost na nesvobodném softwaru jsou označeny v popisu aplikací.^[1] Webové stránky nabízejí také zdrojový kód aplikací které hostí i softwaru který pohání server, což umožňuje komukoliv vytvořit si vlastní repozitář.^[2][3][4]

F-Droid

Screenshot F-Droid 1.15.2 na Androidu ukazující klienta s několika nainstalovanými aplikacemi.
Vývojář	Ciaran Gultnieks
První vydání	29. září 2010
Aktuální verze	1.15.2 (20. května 2022)
Operační systém	GNU/Linux (server), Android (klient)
Vyvíjeno v	Python (server), PHP (stránky), Java (klient)
Typ softwaru	Digitální distribuce svobodného softwaru, Softwarový repozitář
Licence	GNU GPLv3+
Web	https://f-droid.org
Některá data mohou pocházet z datové položky.

Historie

F-Droid byl založen Ciaran Gultnieksem v roce 2010. Klient byl odvozen ze zdrojového kódu Aptoide.^[5][6] Projekt nyní zpravuje anglická nezisková organizace F-Droid Limited.^[6]

Replicant, zcela svobodná verze operačního systému Android, používá F-Droid jako svůj základní doporučený repozitář aplikací.^[7][8] The Guardian Project, sada svobodných a bezpečných aplikací pro Android, rozběhla vlastní repozitář pro F-Droid na začátku roku 2012.^[9] V roce 2012 Free Software Foundation Europe uvedlo F-Droid ve své kampani Free Your Android! na zvýšení povědomí o ochraně osobních údajů a bezpečnostních rizicích spojených s proprietary software.^[10][11] F-Droid byl vybrán GNU Projectem během jeho 30. výročí jako část iniciativy GNU a Day která měl podpořit větší využití svobodného softwaru.^[12]

V březnu 2016 F-Droid začal spolupracovat s The Guardian Project a CopperheadOS s cílem vytvořit „řešení, které může být ověřitelně důvěryhodné od operačního systému, přes síťové služby a síť, až po obchodů s aplikacemi a aplikace sami“.^[13][14]

Rozsah projektu

Databáze F-Droid obsahuje rostoucí počet více než 2300 aplikací, ve srovnání s více než 1,43 milionu na Google Play. Projekt zahrnuje několik softwarových podprojektů:

• Klient pro vyhledávání, stahování, ověřování a aktualizaci aplikací pro Android z F-Droidu.
• fdroidserver – nástroj pro správu stávajících a vytváření nových repozitářů.
• Na WordPressu založený web front end k repozitáři.

F-Droid kompiluje aplikace z veřejně dostupných a svobodně licencovaných zdrojových kódů. Projekt je realizován výhradně dobrovolníky a nemá žádný formální proces kontroly aplikací.^[15] Nové aplikace jsou přidávány na základě příspěvků od uživatelů nebo samotných vývojářů. Jediným požadavkem je aby aplikace byly výhradně bez proprietárního software.^[16]

Klient

 

Logo Nyní na F-Droid

Pro nainstalování klienta F-Droid musí uživatel povolit instalaci z „Neznámých zdrojů“ v nastavení Androidu^[17] a získat APK (instalační soubor) z oficiálních stránek. Klienta nelze nainstalovat skrze Google Play store kvůli konkurenční doložce v Google Play Developer Distribution Agreement.^[18]

Klient byl navržen tak, aby byl odolný proti sledování, cenzuře a nedůvěryhodnému připojení k Internetu. K podpoře anonymity podporuje HTTP proxy a repozitáře hostované na Tor hidden services. Klientská zařízení mohou sloužit jako improvizované „app story“ a distribuovat stažené aplikace přes místní Wi-Fi, Bluetooth, nebo Android Beam.^[19][20] Klient F-Droid automaticky nabízí aktualizace aplikací přes něj nainstalovaných.

Hlavní repozitář F-Droid používá k podepisování aplikací svůj vlastní klíč, takže aplikace nainstalované z jiných zdrojů musejí být nejdříve přeinstalovány.^[21]

Kritika

F-Droid byl kritizován pro distribuci zastaralých verzí oficiálních aplikací a za svůj přístup k podepisování aplikací.

Zastaralé verze

V roce 2012 bezpečnostní výzkumník a vývojář Moxie Marlinspike kritizoval F-Droid za distribuci zastaralé verze TextSecure, která obsahovala známou chybu opravenou v oficiální verzi na Google Play. F-Droid aplikaci na základě žádosti Marlinspikse odstranil.^[22] Marlinspike, poté co obdržel e-mail od uživatelů, kteří byli uvedeni v omyl oznámením F-Droidu, kritizoval způsob, jakým projekt k problému přistoupil, prohlásil, že projekt „nesprávně popsal rozsah chyby“ a byl „neuvěřitelně nezralý“ ve své zprávě oznamující odstranění aplikace.^[23]

Správa klíčů

Marlinspike byl k F-Droidu kritický také kvůli přístupu k podepisování aplikací v hlavním repozitáři.^[24] Aplikace distribuované skrze Google Play jsou podepsané vývojáři aplikace a Android kontroluje, zda jsou aplikace při aktualizaci podepsány stejným klíčem, což zabraňuje ostatním šířit aktualizace, které vývojář nepodepsal.^[24][25] F-Droid rozvrací tento model zabezpečení tím, že sestavuje a podepisuje balíčky sám, což znamená, že správce nebo někdo jiný s přístupem k F-Droidu může být nucen, aby vydal škodlivé aktualizace pro libovolnou aplikaci.^[24]

Odkazy

Reference

V tomto článku byl použit překlad textu z článku F-Droid na anglické Wikipedii.

1. Client 0.54 released [online]. F-droid.org, 5 November 2013 [cit. 2017-03-17]. Dostupné v archivu pořízeném dne 26-04-2015. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
2. F-Droid is the FOSS application store for your Android phone [online]. 27 November 2012 [cit. 2017-03-17]. Dostupné v archivu pořízeném dne 2017-02-14. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
3. Tom Nardi. F-Droid: The Android Market That Respects Your Rights [online]. August 27, 2012 [cit. 2017-03-17]. Dostupné v archivu pořízeném dne 3 December 2013. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
4. F-Droid Server Manual [online]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
5. F-Droid initial source code [online]. 19 October 2010 [cit. 2014-12-10]. Dostupné v archivu pořízeném dne 10 December 2014. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
6. F Droid About [online]. [cit. 2014-01-28]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
7. FDroid: a free software alternative to Google Market [online]. Replicant Project, 26 November 2010 [cit. 2015-01-17]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
8. FDroid [online]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
9. Our New F-Droid App Repository [online]. The Guardian Project, 2012-03-15 [cit. 2017-03-17]. Dostupné v archivu pořízeném dne 2017-03-23. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
10. WALKER-MORGAN, Dj. FSFE launches "Free Your Android!" campaign. www.h-online.com. H-online, 28 February 2012. Dostupné online [cit. 27 July 2014]. Je zde použita šablona {{Cite news}} označená jako k „pouze dočasnému použití“.
11. Liberate Your Device! [online]. Free Software Foundation Europe [cit. 2014-07-27]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
12. GNU-a-Day [online]. GNU Project, Free Software Foundation [cit. 2014-07-23]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
13. Copperhead, Guardian Project and F-Droid Partner to Build Open, Verifiably Secure Mobile Ecosystem [online]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
14. CopperheadOS wants to bring better security to Android [online]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
15. Contribute [online]. [cit. 2015-03-29]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
16. Inclusion Policy [online]. 4 April 2014 [cit. 2015-03-29]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
17. Android Open Distribution [online]. 2012-10-31 [cit. 2012-10-31]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
18. Google Play Developer Distribution Agreement [online]. 2012-10-31 [cit. 2012-10-31]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
19. Client 0.76 Released [online]. 14 October 2014 [cit. 2015-03-28]. Dostupné v archivu pořízeném dne 2017-02-02. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
20. Russell Brandom. Your survival guide for an internet blackout. The Verge. 10 June 2014. Dostupné online [cit. 2 August 2014]. Je zde použita šablona {{Cite news}} označená jako k „pouze dočasnému použití“.
21. Release Channels and Signing Keys [online]. 12 August 2014 [cit. 2015-03-29]. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
22. Security Notice – TextSecure [online]. F-Droid, 2012-08-23 [cit. 2017-03-17]. Dostupné v archivu pořízeném dne 2016-12-07. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
23. Moxie Marlinspike. SMS Plain text leak via LogCat [online]. 2012-08-24 [cit. 2017-03-17]. Dostupné v archivu pořízeném dne 2016-04-10. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
24. moxie0 commented Feb 12, 2013 [online]. 2013-02-12. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.
25. Signing Your Applications [online]. Google. Dostupné online. Je zde použita šablona {{Cite web}} označená jako k „pouze dočasnému použití“.

Literatura

• AMADEO, Ron. The great Ars experiment—free and open source software on a smartphone?!. arstechnica.com. Ars Technica, 29 July 2014. Dostupné online [cit. 29 July 2014]. Je zde použita šablona {{Cite news}} označená jako k „pouze dočasnému použití“.

Externí odkazy

•   Obrázky, zvuky či videa k tématu F-Droid na Wikimedia Commons
• oficiální web
• Klient v repozitáři F-Droid

Portály: Svobodný software