Plus de 1000 applications dans F-Droid !

Posté par (page perso) . Édité par BAud, Florent Zara, palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
Tags :
80
26
fév.
2014
Android

F-Droid est un magasin d’application libres pour Android. Le nombre total d’applications disponibles à l’installation a récemment dépassé le millier ! F-Droid est, depuis ses premiers jours en 2010, une des briques essentielles à l’utilisation d’un ordiphone totalement libre avec Android, ou au moins un outil pour se libérer de l’emprise de Google.

Logo de F-droid

En effet, s’il est facile de se passer de l’application Youtube ou Google+ pour utiliser le site web (ou ne pas utiliser ces services du tout…), utiliser un téléphone qui peut valoir plusieurs centaines d’euros uniquement pour ses applications de base, c’est un peu triste. ;)

Note : on peut télécharger les applications depuis le logiciel évidemment, mais aussi depuis le site web.

Différences avec Google Play

  • C’est un logiciel libre. De plus on n’a pas besoin de compte, et il n’y a bien entendu pas de surveillance.
  • On peut ajouter enlever et ajouter des dépôts. Par défaut, il n’y a que celui de F-Droid et c’est le seul qui semble exister pour le moment. Ça peut être pratique d’avoir son propre dépôt privé.
  • F-Droid permet de gérer plusieurs versions d’une application : il est ainsi possible de passer sur une version de l’application plus ancienne et de demander à F-Droid d’ignorer les mises à jour de celle-ci.
  • Les comportements néfastes pour notre liberté et/ou notre vie privée (« anti-fonctionnalités ») sont indiqués dans l’application,
  • Les bibliothèques non-libres utilisées par certaines applications libres sont remplacées (Admob est remplacé par une bibliothèque factice qui ne fait rien, Google Analytics est remplacé par NoAnalytics — qui ne fait rien également, etc).
  • L’ajout d’une application dans le dépôt principal F-Droid est gratuit, mais doit passer une étape de validation. Toutes les applications sont ensuite compilées sur les serveurs de F-Droid avec un ID différent, on ne peut pas mettre à jour l’application installée depuis le Google Play Store avec F-Droid.
  • Désolé, il n'y a pas de clone de FlappyBird.

capture d'écran

Conditions pour qu’une application soit acceptée dans F-droid

Les conditions sont décrites dans les règles d'intégration à F-droid. Les plus importantes sont :

  • Le logiciel et ses dépendances doivent être libres mais aussi pouvoir être compilés uniquement via des outils libres,
  • Le logiciel ne doit pas télécharger de fichiers binaires exécutables (extension non-libre, mise à jour automatique, etc)
  • La source doit être maintenue à jour et disponible via un gestionnaire de version supporté (git, hg, svn, bzr).

Ces conditions étant contraignantes, certaines applications seront modifiées pour respecter ces conditions (exemple : suppression de dépendance non-libre).

En pratique, chacun peut proposer une application sur f-droid.org et cela correspond à vérifier qu'elle n'a pas déjà été proposée ni mise de côté, puis indiquer une description, un lien vers le dépôt du code source, la (ou les) licence(s) en indiquant de même un lien, signaler des fonctionnalités indésirables, indiquer le suivi des bugs / la possibilité de dons (Paypal, Flattr, … ), le suivi des annonces de nouvelles versions. Il est par ailleurs recommandé de directement effectuer une demande de fusion sur le gitorious froiddata, si cela vous est possible, en fournissant directement un fichier texte dans /metadata/.

Anti-fonctionnalités

Certaines applications sont libres mais ont des comportements qui peuvent être indésirables. Ils sont alors indiqués dans la fiche de l’application. Ces anti-fonctionnalités sont  :

  • Publicité : l’application contient de la publicité,
  • Surveillance : l’application surveille et/ou rapporte votre activité quelque part, que ça soit sans votre permission ou activé par défaut (c-à-d, vous devez le désactiver),
  • Services réseau non-libres : l’application promeut ou dépend entièrement d’un service réseau non-libre,
  • Extensions non-libres : l’application promeut d’autres applications ou extensions non-libres.

Conclusion

En attendant un système d’exploitation vraiment libre sur mobile (rires dans la salle), F-Droid ça poutre.

  • # Comment choisir ?

    Posté par (page perso) . Évalué à 10.

    La fonctionnalité de base que je ne retrouve pas c'est l'avis des gens. S'il y a 10 applis qui prétendent faire le boulot, j'ai pas envie de m'embêter à tout essayer ! Je veux simplement essayer les applis avec les meilleures notes.

    • [^] # Re: Comment choisir ?

      Posté par (page perso) . Évalué à -10.

      Donc tu veux profiter des avis des autres.
      Je comprend.
      Mais les autres aussi souhaiteraient profiter de ton avis.

      Il a bien fallu que certains commencent et prennent des risques et commencent. Dans le cas présent les risques ne sont pas financiers, mais seulement un peu de temps pour tester et donner son avis.

      Maintenant, peut être que tu te plains seulement de l'absence de cette fonction et que tu es prêt à contribuer comme tu le fait d'habitude.

    • [^] # Re: Comment choisir ?

      Posté par (page perso) . Évalué à 7.

      Tu peux créer un rapport de bug. Il n’y a que peu de personnes qui bossent sur ce projet d’après ce que j’ai compris, il faut aussi prendre ça en compte.

      Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Comment choisir ?

        Posté par (page perso) . Évalué à 3.

        Ça impliquerait d'avoir un compte sur les serveurs de fdroid, mais ça serait pas mal. En plus avec un compte on pourrait aussi envisager de sauvegarder la liste de ses applications pour les réinstaller sur un autre appareil. À ce sujet et avant d'envisager un serveur, je ne vois pas de possibilité d'archiver une telle liste, ça serait pratique.

        F-droid, c'est vraiment bien, d'ailleurs j'ai environs une cinquantaine d'appli libres sur mon téléphone qui sont listées dans f-droid, et on peut les démarrer facilement depuis l'application. À ce sujet, même si un logiciel libre est installé depuis le google play (par exemple firefox), il est listé dans f-droid, si bien qu'on peut désinstaller la version du play puis réinstaller la version de f-droid si on souhaite.

        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: Comment choisir ?

        Posté par (page perso) . Évalué à 3.

    • [^] # Re: Comment choisir ?

      Posté par (page perso) . Évalué à 10.

      Ce qui serait cool aussi c'est avoir un screenshot de l'appli.

    • [^] # Re: Comment choisir ?

      Posté par (page perso) . Évalué à 2.

      Quitte à faire un thread de demande de fonctionnalités, j'ajouterai un changelog pour les MAJ.
      Je trouve que c'est une fonctionnalité intéressante du play store que de mettre en avant le journal de modifications sur la page de mise à jour du logiciel en plus de la description habituelle (reléguée en dessous).

      • [^] # Re: Comment choisir ?

        Posté par (page perso) . Évalué à 3.

        Souvent le journal des modifications est disponible mais c'est vrai que c'est un peu caché…

        Écrit en Bépo selon l’orthographe de 1990

  • # Une histoire de confiance

    Posté par (page perso) . Évalué à 5.

    Je suis totalement pour la possibilité de choisir la source de ses logiciels. Je remarque d'ailleurs que la dépêche ne parle pas de "Comment installer F-Droid": il suffit d'installer l'apk de F-Droid. Ça requiert donc les droits d'installer des logiciels tiers, droit qui n'est pas donne partout, malheureusement.

    Ceci étant dit, il faut bien comprendre ce que l'on fait: en utilisant un store alternatif (ça vaut pour tous) qui compile les applications pour nous, il faut bien se rendre compte qu'on dépend de ce store pour la sécurité des applications, vu qu'il n'y a aucun moyen simple pour le créateur de l'application de vérifier que ce qui est distribué est bien son application et pas un machin tout plein de portes dérobées. A l'inverse, un store qui autorise les applications pas open-source permet au développeur de compiler son application, de la signer et de distribuer ce binaire signe par lui-même. Le store n'est la que pour distribuer (et au passage récolter des statistiques).

    En résumé: F-Droid est bien pour chercher les applications open-source et respectueuses des libertés, mais il introduit un intermédiaire dans la chaine de sécurité.

    • [^] # Re: Une histoire de confiance

      Posté par . Évalué à 10.

      comme toutes les distributions reposant sur des dépôts empaquetant des logiciels compilés

    • [^] # Re: Une histoire de confiance

      Posté par (page perso) . Évalué à 5.

      Et le developpeur ne peut pas avoir la même chaine de compilation que fdroid, faire une comparaisonn binaire, et signer le binaire?

      Le problème de GooglePlay, c'est qu'il est root et qu'il peut désinstaller/remplacer une application comme il veut. De plus, qu'est ce qui t'assure que la version que tu télécharges sur le GooglePlay est bien celle signée par le développeur?

      • [^] # Re: Une histoire de confiance

        Posté par (page perso) . Évalué à 4.

        Exact, j'ai oublié de préciser: je parle du repo officiel F-Droid. Le développeur peut faire son propre repo et garder le contrôle sur ce qui en sort.

        De plus, qu'est ce qui t'assure que la version que tu télécharges sur le GooglePlay est bien celle signée par le développeur?

        Parce que le code est Open Source (toutes les réserves sur ce genre d'arguments s'appliquent, bien sur).

        Maintenant, qu'est-ce qui m'assure que l'application Play Store ne va pas installer d'autres applications en plus dans mon dos ? Rien, c'est vrai.

  • # Textsecure

    Posté par (page perso) . Évalué à 3.

    Pourquoi Textsecure a été retirée sur Fdroid?
    Son auteur ne veut pas la distribuer autrement que par le GooglePlay mais vu que l'application est en GPLv3, on s'en fout, non?

    • [^] # Re: Textsecure

      Posté par (page perso) . Évalué à 5.

      C'est plus compliqué que ça.

      Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Textsecure

        Posté par (page perso) . Évalué à -1.

        Le code de la dernière version du GooglePlay est publié maintenant? C'est une obligation selon la GPL, hein.

        • [^] # Re: Textsecure

          Posté par (page perso) . Évalué à 3.

          Tu peux expliciter, ou je peux répondre « n'importe quoi » ?

        • [^] # Re: Textsecure

          Posté par (page perso) . Évalué à 10.

          Si la dernière version disponible sur le Google Play ne mentionne pas la GPL, et que l’auteur a tous les droits sur le code, il n’a pas a publier le code : l’appli est non libre à partir de cette version, tout simplement.

          Je ne suis pas allé voir, mais il est tout à fait possible d’avoir une version 1 publiée et libre sous GPL et une version 2 publiée et non libre étendant le même code si l’auteur est le même. L’auteur a le droit de ne pas libérer son propre travail.

          ce commentaire est sous licence cc by 4 et précédentes

          • [^] # Re: Textsecure

            Posté par (page perso) . Évalué à 6.

            À condition de n'incorporer que du code sur lequel l'auteur à les droits.
            Si une autre personne a contribué sans transférer ses droits, c'est mort (ou alors il faut supprimer son code, ou prétendre l'avoir fait).

      • [^] # Re: Textsecure

        Posté par . Évalué à 1.

        Le logiciel est toujours fourni sous GPL 3.
        C'est indiqué sur le site, et un lien vers github est clairement affiché pour qui veut récupérer les sources (contenant un fichier de licence GPL v3).

        De plus la dernière version disponible sur le PlayStore est la 2.0.3, et on trouve bien une trace de ce commit sur le git (https://github.com/WhisperSystems/TextSecure/commit/038bebfdbbcb57b06a7cd40c63ecffda70d31aac)

        • [^] # Re: Textsecure

          Posté par (page perso) . Évalué à 1.

          C’est pas dans F-Droid parce qu’il ne veut pas et que les gens de F-Droid n’ont, j’imagine, non seulement pas envie de se mettre des gens à dos, mais surtout plus confiance dans le mainteneur de TextSecure qui pourrait refaire la même chose que la dernière fois.

          Écrit en Bépo selon l’orthographe de 1990

  • # Bien?

    Posté par (page perso) . Évalué à -1.

    De plus on n’a pas besoin de compte,

    Est-ce que quelqu'un peut confirmer : on n'a pas besoin de compte, mais on peut en avoir un, c'est bien ça?
    Car si ce n'est pas le cas, le principal attrait d'un magasin d'app serait absent (celui de changer de terminal, de se connecter à son compte sur le magasin et que toutes les apps s'installent rapidement), ni d'un secondaire (je choisi mon app sur mon PC plus grand et donc plus confortable, je clique sur "installer sur mon mobile" et l'appli d'installe sur le mobile, et pour ça il faut un compte).

    • [^] # Re: Bien?

      Posté par (page perso) . Évalué à 7.

      Est-ce que quelqu'un peut confirmer : on n'a pas besoin de compte, mais on peut en avoir un, c'est bien ça?

      À ma connaissance, il n'y a pas de création de compte possible, non.

      Car si ce n'est pas le cas, le principal attrait d'un magasin d'app serait absent (celui de changer de terminal, de se connecter à son compte sur le magasin et que toutes les apps s'installent rapidement)

      Ce n'est pas ma priorité (il n'y a pas de compte pour apt-get chez Debian non plus, d'ailleurs, et ça ne me pose pas de souci), mais je comprends le problème, surtout si on a plusieurs équipements mobiles. Une solution de contournement en attendant qu'ils développent une méthode respectueuse de la vie privée pour implémenter ça est de sauvegarder ses applis d'un côté (avec un outil comme oandbackup, dispo sur F-Droid) et de les remettre sur l'autre équipement.

      Envoyé depuis mon PDP 11/70

    • [^] # Re: Bien?

      Posté par . Évalué à 3.

      Je comfirme aussi.

      Firefox, lecteur qr code, lampe torche, open street map, Sage pour impressionner les copains et FrozenBubble. Pas besoin d'autre market pour ma part. :)

  • # AOpensource

    Posté par (page perso) . Évalué à 3.

    • [^] # Re: AOpensource

      Posté par . Évalué à 3.

      En regardant rapidement, ça ressemble plus à un filtre de Google Play qu'à un dépôt alternatif, non?

  • # vive f-droid

    Posté par . Évalué à 10.

    Wé \o/

    Le Google play store, ça devient du n'importe quoi. 25000000 d'applis peut être, mais 50000 clones de flappy bird, 17000 versions de VLC, 157000 client ssh, au bout d'un moment, on ne sait pas lesquels choisir. Allez, deux exemples.

    Play Store Google, cherchez doom. Choisissez PrDoom et affichez la liste des autorisations demandées: je crois qu'il y a tout, même envoyer des SMS, lire les SMS, modifiez les raccourcis, etc… Doom sur F-droid, rien de tout ça.
    Un autre? GLTron. Sur Play store, il vient avec un bandeau de pub. Sur fdroid, rien \o/

    Bref, f-droid, c'est bon, mangez en, et merci à tout ceux qui font ce boulot :)

  • # participation à f-droid

    Posté par (page perso) . Évalué à 6.

    Outre les indications de cette dépêche pour suggérer de nouvelles applications efficacement sur f-droid.org ainsi que le tag f_droid que penseriez-vous de faire des dépêches sur des applications, par catégories disponibles, maintenant que le choix commence à se faire difficile ?

    Il y a des statistiques de téléchargement disponible sur le dépôt :

    Qui serait intéressé pour décortiquer ces statistiques, voire commencer des dépêches en espace de rédaction* sélectionnant quelques applications que vous utilisez pour les mettre en avant  ?

    (*) la licence sur LinuxFr.org est a priori compatible avec celle des news et revues sur f-droid, vu que c'est CC-by-sa, resterait à les traduire en anglais.

  • # CA ?

    Posté par . Évalué à 3.

    Bonjour,

    (J'espère que le thread est encore actif)

    Savez-vous s'il existe un moyen d'installer la CA des dépôts F-droid sur le téléphone en tant que CA de confiance?

    En effet, je suis pour l'instant obligé de désactiver la vérification ('source de confiance'), ce qui casse un peu la sécurité de la chaine…

    A+
    vincent

    • [^] # Re: CA ?

      Posté par (page perso) . Évalué à 2.

      Je ne crois pas qu'ils aient de CA, sur le site j'ai l'impression qui ne parle même pas de la nécessité d'autoriser les sources inconnues.

      Écrit en Bépo selon l’orthographe de 1990

  • # Approbation F-droid

    Posté par . Évalué à 2.

    Si j'ai bien compris l'architecture du projet, je pense qu'il y a un amalgame boiteux dans la dépêche:

    On peut ajouter enlever et ajouter des dépôts. Par défaut, il n’y a que celui de F-Droid et c’est le seul qui semble exister pour le moment. Ça peut être pratique d’avoir son propre dépôt privé.

    Puis

    Conditions pour qu’une application soit acceptée dans F-droid
    (…)
    L’ajout d’une application est gratuit, mais doit passer une étape de validation.

    Je suppose que ce n'est pas pour qu'une application soit acceptée dans F-droid mais plutôt dans le dépôt principal de F-droid.
    Détail qui à mon sens est ultra important pour ce genre de logiciel ouvert.

    • [^] # Re: Approbation F-droid

      Posté par (page perso) . Évalué à 2.

      Je suppose que ce n'est pas pour qu'une application soit acceptée dans F-droid mais plutôt dans le dépôt principal de F-droid.

      oui, c'est une métonymie ; il aurait été possible de parler du dépôt éponyme, éventuellement.

      Ensuite, parler de « amalgame boîteux », c'est toi qui semble le faire :-)

      • [^] # Re: Approbation F-droid

        Posté par . Évalué à 2.

        Dans ton lien wikipedia:

        [remplacé par un élément qui] peut être considéré comme équivalent sur l’axe paradigmatique du discours

        Ce n'est pas du tout équivalent dans ce cas précis…

        • [^] # Re: Approbation F-droid

          Posté par (page perso) . Évalué à 1.

          Ta précision était effectivement la bienvenue (et a été prise en compte par reformulation par un modo dans le texte initial).

          Ce n'est pas du tout équivalent dans ce cas précis…

          cela dépend du point de vue où on se place :

          • selon qu'on considère que f-droid c'est d'abord le site
            • qui fournit une appli android
            • qui permet d'intégrer de nouvelles applications au dépôt principal (avec le processus afférent de validation)
            • qui fournit un logiciel permettant de déployer son propre dépôt d'applis (peu - voire aucun - dépôt de connu)
          • selon qu'on considère que f-droid est l'application android
            • ce qui n'était pas le cas de cette dépêche au vu de son titre
            • là oui, on peut parler de la gestion des autres dépôts (s'il en existait de connus)

          Merci pour ta proposition qui a permis de reformuler.

    • [^] # Re: Approbation F-droid

      Posté par (page perso) . Évalué à 4.

      Corrigé, merci.

    • [^] # Re: Approbation F-droid

      Posté par (page perso) . Évalué à 2. Dernière modification le 07/03/14 à 15:46.

      Effectivement, si ur modérateur passe par là pour corriger…

      Édition: grillé.

      Écrit en Bépo selon l’orthographe de 1990

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.