F-Droid est un magasin d’application libres pour Android. Le nombre total d’applications disponibles à l’installation a récemment dépassé le millier ! F-Droid est, depuis ses premiers jours en 2010, une des briques essentielles à l’utilisation d’un ordiphone totalement libre avec Android, ou au moins un outil pour se libérer de l’emprise de Google.
En effet, s’il est facile de se passer de l’application Youtube ou Google+ pour utiliser le site web (ou ne pas utiliser ces services du tout…), utiliser un téléphone qui peut valoir plusieurs centaines d’euros uniquement pour ses applications de base, c’est un peu triste. ;)
Note : on peut télécharger les applications depuis le logiciel évidemment, mais aussi depuis le site web.
Différences avec Google Play
- C’est un logiciel libre. De plus on n’a pas besoin de compte, et il n’y a bien entendu pas de surveillance.
- On peut ajouter enlever et ajouter des dépôts. Par défaut, il n’y a que celui de F-Droid et c’est le seul qui semble exister pour le moment. Ça peut être pratique d’avoir son propre dépôt privé.
- F-Droid permet de gérer plusieurs versions d’une application : il est ainsi possible de passer sur une version de l’application plus ancienne et de demander à F-Droid d’ignorer les mises à jour de celle-ci.
- Les comportements néfastes pour notre liberté et/ou notre vie privée (« anti-fonctionnalités ») sont indiqués dans l’application,
- Les bibliothèques non-libres utilisées par certaines applications libres sont remplacées (Admob est remplacé par une bibliothèque factice qui ne fait rien, Google Analytics est remplacé par NoAnalytics — qui ne fait rien également, etc).
- L’ajout d’une application dans le dépôt principal F-Droid est gratuit, mais doit passer une étape de validation. Toutes les applications sont ensuite compilées sur les serveurs de F-Droid avec un ID différent, on ne peut pas mettre à jour l’application installée depuis le Google Play Store avec F-Droid.
- Désolé, il n'y a pas de clone de FlappyBird.
Conditions pour qu’une application soit acceptée dans F-droid
Les conditions sont décrites dans les règles d'intégration à F-droid. Les plus importantes sont :
- Le logiciel et ses dépendances doivent être libres mais aussi pouvoir être compilés uniquement via des outils libres,
- Le logiciel ne doit pas télécharger de fichiers binaires exécutables (extension non-libre, mise à jour automatique, etc)
- La source doit être maintenue à jour et disponible via un gestionnaire de version supporté (git, hg, svn, bzr).
Ces conditions étant contraignantes, certaines applications seront modifiées pour respecter ces conditions (exemple : suppression de dépendance non-libre).
En pratique, chacun peut proposer une application sur f-droid.org et cela correspond à vérifier qu'elle n'a pas déjà été proposée ni mise de côté, puis indiquer une description, un lien vers le dépôt du code source, la (ou les) licence(s) en indiquant de même un lien, signaler des fonctionnalités indésirables, indiquer le suivi des bugs / la possibilité de dons (Paypal, Flattr, … ), le suivi des annonces de nouvelles versions. Il est par ailleurs recommandé de directement effectuer une demande de fusion sur le gitorious froiddata, si cela vous est possible, en fournissant directement un fichier texte dans /metadata/
.
Anti-fonctionnalités
Certaines applications sont libres mais ont des comportements qui peuvent être indésirables. Ils sont alors indiqués dans la fiche de l’application. Ces anti-fonctionnalités sont :
- Publicité : l’application contient de la publicité,
- Surveillance : l’application surveille et/ou rapporte votre activité quelque part, que ça soit sans votre permission ou activé par défaut (c-à-d, vous devez le désactiver),
- Services réseau non-libres : l’application promeut ou dépend entièrement d’un service réseau non-libre,
- Extensions non-libres : l’application promeut d’autres applications ou extensions non-libres.
Conclusion
En attendant un système d’exploitation vraiment libre sur mobile (rires dans la salle), F-Droid ça poutre.
Aller plus loin
- Site officiel (4191 clics)
- Source de F-Droid (Gitorious) (592 clics)
- Recherche des applications disponibles (2333 clics)
# Comment choisir ?
Posté par Maxime (site web personnel) . Évalué à 10.
La fonctionnalité de base que je ne retrouve pas c'est l'avis des gens. S'il y a 10 applis qui prétendent faire le boulot, j'ai pas envie de m'embêter à tout essayer ! Je veux simplement essayer les applis avec les meilleures notes.
[^] # Re: Comment choisir ?
Posté par CyrrusSmith (site web personnel) . Évalué à -10.
Donc tu veux profiter des avis des autres.
Je comprend.
Mais les autres aussi souhaiteraient profiter de ton avis.
Il a bien fallu que certains commencent et prennent des risques et commencent. Dans le cas présent les risques ne sont pas financiers, mais seulement un peu de temps pour tester et donner son avis.
Maintenant, peut être que tu te plains seulement de l'absence de cette fonction et que tu es prêt à contribuer comme tu le fait d'habitude.
[^] # Re: Comment choisir ?
Posté par ariasuni . Évalué à 7.
Tu peux créer un rapport de bug. Il n’y a que peu de personnes qui bossent sur ce projet d’après ce que j’ai compris, il faut aussi prendre ça en compte.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Comment choisir ?
Posté par fravashyo . Évalué à 3.
Ça impliquerait d'avoir un compte sur les serveurs de fdroid, mais ça serait pas mal. En plus avec un compte on pourrait aussi envisager de sauvegarder la liste de ses applications pour les réinstaller sur un autre appareil. À ce sujet et avant d'envisager un serveur, je ne vois pas de possibilité d'archiver une telle liste, ça serait pratique.
F-droid, c'est vraiment bien, d'ailleurs j'ai environs une cinquantaine d'appli libres sur mon téléphone qui sont listées dans f-droid, et on peut les démarrer facilement depuis l'application. À ce sujet, même si un logiciel libre est installé depuis le google play (par exemple firefox), il est listé dans f-droid, si bien qu'on peut désinstaller la version du play puis réinstaller la version de f-droid si on souhaite.
« I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond
[^] # Re: Comment choisir ?
Posté par BAud (site web personnel) . Évalué à 6.
Il y a AppBak pour générer la liste.
[^] # Re: Comment choisir ?
Posté par Maxime (site web personnel) . Évalué à 3.
Oui :
https://f-droid.org/repository/issues/?do=view_issue&issue=375
https://f-droid.org/repository/issues/?do=view_issue&issue=222
[^] # Re: Comment choisir ?
Posté par tuxicoman (site web personnel) . Évalué à 10.
Ce qui serait cool aussi c'est avoir un screenshot de l'appli.
[^] # Re: Comment choisir ?
Posté par Xinfe (site web personnel) . Évalué à 2.
Quitte à faire un thread de demande de fonctionnalités, j'ajouterai un changelog pour les MAJ.
Je trouve que c'est une fonctionnalité intéressante du play store que de mettre en avant le journal de modifications sur la page de mise à jour du logiciel en plus de la description habituelle (reléguée en dessous).
[^] # Re: Comment choisir ?
Posté par ariasuni . Évalué à 3.
Souvent le journal des modifications est disponible mais c'est vrai que c'est un peu caché…
Écrit en Bépo selon l’orthographe de 1990
# Une histoire de confiance
Posté par rakoo (site web personnel) . Évalué à 5.
Je suis totalement pour la possibilité de choisir la source de ses logiciels. Je remarque d'ailleurs que la dépêche ne parle pas de "Comment installer F-Droid": il suffit d'installer l'apk de F-Droid. Ça requiert donc les droits d'installer des logiciels tiers, droit qui n'est pas donne partout, malheureusement.
Ceci étant dit, il faut bien comprendre ce que l'on fait: en utilisant un store alternatif (ça vaut pour tous) qui compile les applications pour nous, il faut bien se rendre compte qu'on dépend de ce store pour la sécurité des applications, vu qu'il n'y a aucun moyen simple pour le créateur de l'application de vérifier que ce qui est distribué est bien son application et pas un machin tout plein de portes dérobées. A l'inverse, un store qui autorise les applications pas open-source permet au développeur de compiler son application, de la signer et de distribuer ce binaire signe par lui-même. Le store n'est la que pour distribuer (et au passage récolter des statistiques).
En résumé: F-Droid est bien pour chercher les applications open-source et respectueuses des libertés, mais il introduit un intermédiaire dans la chaine de sécurité.
[^] # Re: Une histoire de confiance
Posté par Anonyme . Évalué à 10.
comme toutes les distributions reposant sur des dépôts empaquetant des logiciels compilés
[^] # Re: Une histoire de confiance
Posté par tuxicoman (site web personnel) . Évalué à 5.
Et le developpeur ne peut pas avoir la même chaine de compilation que fdroid, faire une comparaisonn binaire, et signer le binaire?
Le problème de GooglePlay, c'est qu'il est root et qu'il peut désinstaller/remplacer une application comme il veut. De plus, qu'est ce qui t'assure que la version que tu télécharges sur le GooglePlay est bien celle signée par le développeur?
[^] # Re: Une histoire de confiance
Posté par rakoo (site web personnel) . Évalué à 4.
Exact, j'ai oublié de préciser: je parle du repo officiel F-Droid. Le développeur peut faire son propre repo et garder le contrôle sur ce qui en sort.
Parce que le code est Open Source (toutes les réserves sur ce genre d'arguments s'appliquent, bien sur).
Maintenant, qu'est-ce qui m'assure que l'application Play Store ne va pas installer d'autres applications en plus dans mon dos ? Rien, c'est vrai.
# Textsecure
Posté par tuxicoman (site web personnel) . Évalué à 3.
Pourquoi Textsecure a été retirée sur Fdroid?
Son auteur ne veut pas la distribuer autrement que par le GooglePlay mais vu que l'application est en GPLv3, on s'en fout, non?
[^] # Re: Textsecure
Posté par ariasuni . Évalué à 5.
C'est plus compliqué que ça.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Textsecure
Posté par tuxicoman (site web personnel) . Évalué à -1.
Le code de la dernière version du GooglePlay est publié maintenant? C'est une obligation selon la GPL, hein.
[^] # Re: Textsecure
Posté par Sufflope (site web personnel) . Évalué à 3.
Tu peux expliciter, ou je peux répondre « n'importe quoi » ?
[^] # Re: Textsecure
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
Si la dernière version disponible sur le Google Play ne mentionne pas la GPL, et que l’auteur a tous les droits sur le code, il n’a pas a publier le code : l’appli est non libre à partir de cette version, tout simplement.
Je ne suis pas allé voir, mais il est tout à fait possible d’avoir une version 1 publiée et libre sous GPL et une version 2 publiée et non libre étendant le même code si l’auteur est le même. L’auteur a le droit de ne pas libérer son propre travail.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Textsecure
Posté par Kerro . Évalué à 6.
À condition de n'incorporer que du code sur lequel l'auteur à les droits.
Si une autre personne a contribué sans transférer ses droits, c'est mort (ou alors il faut supprimer son code, ou prétendre l'avoir fait).
[^] # Re: Textsecure
Posté par SamG . Évalué à 1.
Le logiciel est toujours fourni sous GPL 3.
C'est indiqué sur le site, et un lien vers github est clairement affiché pour qui veut récupérer les sources (contenant un fichier de licence GPL v3).
De plus la dernière version disponible sur le PlayStore est la 2.0.3, et on trouve bien une trace de ce commit sur le git (https://github.com/WhisperSystems/TextSecure/commit/038bebfdbbcb57b06a7cd40c63ecffda70d31aac)
[^] # Re: Textsecure
Posté par ariasuni . Évalué à 1.
C’est pas dans F-Droid parce qu’il ne veut pas et que les gens de F-Droid n’ont, j’imagine, non seulement pas envie de se mettre des gens à dos, mais surtout plus confiance dans le mainteneur de TextSecure qui pourrait refaire la même chose que la dernière fois.
Écrit en Bépo selon l’orthographe de 1990
# Bien?
Posté par Zenitram (site web personnel) . Évalué à -1.
Est-ce que quelqu'un peut confirmer : on n'a pas besoin de compte, mais on peut en avoir un, c'est bien ça?
Car si ce n'est pas le cas, le principal attrait d'un magasin d'app serait absent (celui de changer de terminal, de se connecter à son compte sur le magasin et que toutes les apps s'installent rapidement), ni d'un secondaire (je choisi mon app sur mon PC plus grand et donc plus confortable, je clique sur "installer sur mon mobile" et l'appli d'installe sur le mobile, et pour ça il faut un compte).
[^] # Re: Bien?
Posté par William Steve Applegate (site web personnel) . Évalué à 7.
À ma connaissance, il n'y a pas de création de compte possible, non.
Ce n'est pas ma priorité (il n'y a pas de compte pour apt-get chez Debian non plus, d'ailleurs, et ça ne me pose pas de souci), mais je comprends le problème, surtout si on a plusieurs équipements mobiles. Une solution de contournement en attendant qu'ils développent une méthode respectueuse de la vie privée pour implémenter ça est de sauvegarder ses applis d'un côté (avec un outil comme oandbackup, dispo sur F-Droid) et de les remettre sur l'autre équipement.
Envoyé depuis mon PDP 11/70
[^] # Re: Bien?
Posté par Joalland . Évalué à 3.
Je comfirme aussi.
Firefox, lecteur qr code, lampe torche, open street map, Sage pour impressionner les copains et FrozenBubble. Pas besoin d'autre market pour ma part. :)
# AOpensource
Posté par NumOpen . Évalué à 3.
Il y a aussi http://www.aopensource.com
[^] # Re: AOpensource
Posté par Nicolas Bourdais (Mastodon) . Évalué à 3.
En regardant rapidement, ça ressemble plus à un filtre de Google Play qu'à un dépôt alternatif, non?
# vive f-droid
Posté par octane . Évalué à 10.
Wé \o/
Le Google play store, ça devient du n'importe quoi. 25000000 d'applis peut être, mais 50000 clones de flappy bird, 17000 versions de VLC, 157000 client ssh, au bout d'un moment, on ne sait pas lesquels choisir. Allez, deux exemples.
Play Store Google, cherchez doom. Choisissez PrDoom et affichez la liste des autorisations demandées: je crois qu'il y a tout, même envoyer des SMS, lire les SMS, modifiez les raccourcis, etc… Doom sur F-droid, rien de tout ça.
Un autre? GLTron. Sur Play store, il vient avec un bandeau de pub. Sur fdroid, rien \o/
Bref, f-droid, c'est bon, mangez en, et merci à tout ceux qui font ce boulot :)
# participation à f-droid
Posté par BAud (site web personnel) . Évalué à 6.
Outre les indications de cette dépêche pour suggérer de nouvelles applications efficacement sur f-droid.org ainsi que le tag f_droid que penseriez-vous de faire des dépêches sur des applications, par catégories disponibles, maintenant que le choix commence à se faire difficile ?
Il y a des statistiques de téléchargement disponible sur le dépôt :
Qui serait intéressé pour décortiquer ces statistiques, voire commencer des dépêches en espace de rédaction* sélectionnant quelques applications que vous utilisez pour les mettre en avant ?
(*) la licence sur LinuxFr.org est a priori compatible avec celle des news et revues sur f-droid, vu que c'est CC-by-sa, resterait à les traduire en anglais.
# CA ?
Posté par nomorsad . Évalué à 3.
Bonjour,
(J'espère que le thread est encore actif)
Savez-vous s'il existe un moyen d'installer la CA des dépôts F-droid sur le téléphone en tant que CA de confiance?
En effet, je suis pour l'instant obligé de désactiver la vérification ('source de confiance'), ce qui casse un peu la sécurité de la chaine…
A+
vincent
[^] # Re: CA ?
Posté par ariasuni . Évalué à 2.
Je ne crois pas qu'ils aient de CA, sur le site j'ai l'impression qui ne parle même pas de la nécessité d'autoriser les sources inconnues.
Écrit en Bépo selon l’orthographe de 1990
# Approbation F-droid
Posté par Xaapyks . Évalué à 2.
Si j'ai bien compris l'architecture du projet, je pense qu'il y a un amalgame boiteux dans la dépêche:
Puis
Je suppose que ce n'est pas pour qu'une application soit acceptée dans F-droid mais plutôt dans le dépôt principal de F-droid.
Détail qui à mon sens est ultra important pour ce genre de logiciel ouvert.
[^] # Re: Approbation F-droid
Posté par BAud (site web personnel) . Évalué à 2.
oui, c'est une métonymie ; il aurait été possible de parler du dépôt éponyme, éventuellement.
Ensuite, parler de « amalgame boîteux », c'est toi qui semble le faire :-)
[^] # Re: Approbation F-droid
Posté par Xaapyks . Évalué à 2.
Dans ton lien wikipedia:
Ce n'est pas du tout équivalent dans ce cas précis…
[^] # Re: Approbation F-droid
Posté par BAud (site web personnel) . Évalué à 1.
Ta précision était effectivement la bienvenue (et a été prise en compte par reformulation par un modo dans le texte initial).
cela dépend du point de vue où on se place :
Merci pour ta proposition qui a permis de reformuler.
[^] # Re: Approbation F-droid
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Corrigé, merci.
[^] # Re: Approbation F-droid
Posté par ariasuni . Évalué à 2. Dernière modification le 07 mars 2014 à 15:46.
Effectivement, si ur modérateur passe par là pour corriger…
Édition: grillé.
Écrit en Bépo selon l’orthographe de 1990
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.