F-Droid 1.0 est sorti

Posté par  . Édité par BAud, Thomas Debesse, M5oul, misaflo, Christophe, Nÿco, Davy Defaud, Benoît Sibaud et Ontologia. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
62
3
nov.
2017
Android

Une nouvelle version de F-Droid est sortie (le 10 octobre 2017) : la version 1.0 ! L’équipe qui est derrière affirme penser que F-Droid est maintenant mûr pour tous les utilisateurs et utilisatrices (d’Android, a priori, puisque les personnes qui l’utilisaient déjà avant la 1.0 le considéraient vraisemblablement comme assez mûr pour eux). Ce projet a déjà été abordé sur LinuxFr.org : au moment où il y a eu plus de mille applications, puis pour sa version 0.88 et ensuite pour sa version 0.100. F-Droid gérerait maintenant plus de soixante langues, aurait plus de cent contributeurs et contributrices, et le dépôt par défaut contiendrait plus de 2 500 applications.
Logo de F-Droid

Sommaire

F-Droid, c’est quoi ?

F-Droid est un gestionnaire de sources d’applications avec une interface graphique (comme APT + GNOME Logiciels dans « le monde Debian », du moins si l’on on ne prend pas en compte certains « détails »). Comme le nom peut le laisser penser, il est destiné à Android. Plus précisément, il fonctionne sur AOSP, donc aussi bien les versions d’Android avec les applications privatrices de Google (Services Google Play, Google Play Store, Google Now, etc.) que les versions d’Android sans aucune de ces applications.

C’est aisément compréhensible quand on connaît son but : proposer un système libre de marché(s) d’applications sur Android et donc sans dépendance privatrice (ce qui, pour l’anecdote, l’a amené à être utilisé à Cuba). Il le fait sur la « partie technique » (le serveur) mais aussi sur la partie visuelle (l’application), ainsi que sur la « partie données ».

En effet, il propose une source d’applications, dans laquelle toutes les applications sont libres ou presque. Des exceptions peuvent être faites si le code est libre mais que des contenus ne sont pas libres, comme OsmAnd, ou qu’il y a au moins une dépendance non libre (comme certains paquets de contrib de la distribution Debian). D’une manière plus générale, des « anti‐fonctionnalités » sont acceptées, mais elles sont indiquées.

Cependant, une ou plusieurs autres sources peuvent être ajoutées dans l’application graphique. De plus, il est bien entendu possible de créer la sienne, à travers un dépôt local (comme le permet l’application), ou sur un système non AOSP (comme le permet le paquet fdroidserver de Debian).

Les valeurs du Libre que porte cette application lui ont amené des soutiens. Par exemple, la FSFE (Free Software Foundation Europe) la recommande pour libérer son Android, et elle est préinstallée sur Replicant (une ROM Android entièrement libre) et CopperheadOS (une ROM Android pensée pour la sécurité mais intégrant des binaires non libres pour la gestion du matériel).

Get it on F-Droid

Les nouveautés

Il y a eu beaucoup de nouvelles choses et d’améliorations dans la version 1.0. La liste suivante n’est donc pas exhaustive :

  • l’interface graphique a changé et est plus dans l’air du temps ;
  • plutôt que de cliquer sur l’application pour voir sa fiche et ensuite pouvoir la télécharger et l’installer, il est maintenant possible de la télécharger et l’installer sans passer par sa fiche ;
  • toutes les méta‐données textuelles sur les applications peuvent maintenant être traduites (nom de l’application, description, etc.) ;
  • dans les méta‐données des applications, il peut y avoir des images (comme des captures d’écran) ;
  • les applications avec au moins une vulnérabilité connue sont indiquées comme telles ; cela se fait avec l’étiquette KnownVuln ; pour le moment, les deux potentielles vulnérabilités sont la signature en MD5 et l’utilisation d’une version d’OpenSSL connue comme trouée ;
  • un dépôt F-Droid peut maintenant contenir n’importe quel type de fichier : applications, sons, vidéos, livres numériques, ZIP, etc. ;
  • quand il y a un ou plusieurs systèmes de donation pour donner à celles et ceux qui font une application, cela est mis en avant dans l’écran sur les détails de l’application. Des systèmes de donation ont été introduits au fur et à mesure et d’autres seront probablement ajoutés dans le futur (cela pourrait, par exemple, être le cas de Duniter qui semble avoir une communauté motivée et pleine d’ambition) :
    • Bitcoin et Flattr ont été gérés à partir de la version 0.50 du 20 août 2013,
    • Litecoin a été géré à partir de la version 0.54 du 5 novembre 2013,
    • dogecoin a été géré à partir de la version 0.58 du 11 janvier 2014.

Captures d’écran

Captures d’écran F-Droid Détails d’une application dans le client Android Mise à jour dans le client Android Recherche dans le client Android
Capture Détails Mise à jour Recherche

F-Droid avec les droits super utilisateur (root)

Comme sur tout système POSIX, il est possible d’avoir les droits super utilisateur (root) sur Android. Ils permettent de faire logiciellement tout et n’importe quoi, potentiellement pour le meilleur, mais aussi pour le pire. Le risque de son mauvais usage est souvent la raison officielle pour justifier que les droits super utilisateur ne sont pas accordés par défaut sur les systèmes Android préinstallés. Mais ça c’est le cas « optimiste », puisqu’il n’y a parfois aucune façon officielle de les avoir. Pourtant, ils sont indispensables pour un contrôle total de son système donc, in fine, de son appareil, et ne posent pas de problème particulier sur GNU/Linux où (quasiment ?) toutes les distributions n’en privent pas par défaut les utilisateurs et utilisatrices (certes, il y a beaucoup plus de personnes connaisseuses en informatique, mais pas uniquement). En outre, on peut remarquer que cette position est méprisante vis‐à‐vis des clients et clientes : elles pré‐supposent que les gens n’ont pas les connaissances pour utiliser « correctement » ces droits (ou choisir des personnes compétentes pour en faire « correctement » usage), voire qu’ils ne les auront jamais (et qu’ils sont donc incapables d’apprendre au moins sur ce sujet) quand il n’y aucune façon officielle de les avoir. On peut noter que, d’après la Free Software Foundation Europe, changer de système d’exploitation n’annulerait pas la garantie de l’appareil dans l’Union européenne grâce à la directive 1999/44/CE (or changer de système d’exploitation, parfois appelé ROM dans « le monde Android », peut permettre d’avoir les droits du super utilisateur).

Pourquoi parler de tout cela ? Parce que ces droits peuvent être bien pratiques pour une application et lui donner un avantage compétitif. Sur Android, aucune application ne peut installer ou mettre à jour une autre application sans que ce soit explicitement validé par l’utilisateur ou l’utilisatrice, à moins d’avoir les droits du super utilisateur ou d’être une application système. C’est une bonne mesure de sécurité que ce soit comme cela par défaut, mais il devrait être possible d’accorder ce privilège avec n’importe quel système (préinstallé ou non), avec potentiellement une indication sur les dangers que cela représente avant la potentielle confirmation.

Il est possible que vous ne voyiez toujours pas là où il y a potentiel avantage compétitif si c’est pour tout le monde pareil. Mais ce n’est pas pour tout le monde pareil, puisque certaines applications sont préinstallées, parfois avec au moins un privilège système, comme c’est par exemple le cas du Google Play Store, quand il est préinstallé. En effet, une installation standard de F-Droid doit demander au système d’installer ou mettre à jour une application, ce qui amène le système à demander confirmation à l’utilisateur ou l’utilisatrice. Cela n’est pas le cas avec le Google Play Store, qui peut afficher sa propre fenêtre, voire aucune, et n’a pas besoin de l’approbation par l’utilisateur ou l’utilisatrice via une fenêtre système. Les personnes (physiques mais bien plus souvent morales) qui préinstallent les systèmes Android peuvent donc faire une distorsion de concurrence (ce qui est problématique, mais il faudrait aussi se pencher sur des cas plus graves comme Apple iOS et les ordinateurs artificiellement réduits à des consoles de jeux vidéo, s’il y avait une envie de condamnation par une institution judiciaire).

Pour que F-Droid puisse aussi profiter de cet avantage compétitif et donc pouvoir être au niveau du Google Play Store (les mises à jour automatiques sont bien pratiques), une extension a été faite (elle se nomme F-Droid Privileged Extension). Pour l’installer, il faut les droits du super utilisateur ou pouvoir la « flasher » (comme n’importe quel ZIP de mise à jour Over‐The‐Air). Pour les concepteurs et conceptrices de ROM, il est possible de l’intégrer à la ROM (l’extension sera donc préinstallée) et il y a des instructions pour aider à cela.
Logo de F-Droid Privileged Extension

Créer votre propre dépôt

F-droid.org est juste un dépôt parmi des centaines d’autres créés par des personnes physiques ou morales à travers le globe. N’importe qui peut donc créer son dépôt pour partager les fichiers qu’il désire (que ce soit des applications ou autre chose), sans dépendance à F-Droid.org.

Les outils de fdroidserver (qui est empaqueté par Debian) permettent de faire un dépôt F-Droid, ce qui n’est pas nouveau. Cela nécessite de savoir utiliser un terminal textuel, éditer manuellement des fichiers de « méta‐données » (pour modifier les détails des paquets), copier les captures d’écran dans le bon dossier, etc. Maintenant, avec Repomaker, il y a une interface Web simple pour créer des dépôts, donc moins de connaissances particulières sont nécessaires. Mais les utilisateurs et utilisatrices de la ligne de commande n’ont pas été oublié·e·s : la gestion de beaucoup d’APK (le format pour application d’Android) avec fdroidserver a été améliorée, en se basant sur les retours de Izzysoft et Metro Tech & Solutions.

Il y a aussi de nouvelles options pour publier des dépôts. Un serveur Web standard et Amazon S3 (pour les personnes prêtes à sacrifier la décentralisation d’Internet et la vie privée au profit du confort) sont pris en charge depuis longtemps. Maintenant, vous pouvez publier vos dépôts sur GitLab (dont la version communautaire est libre) et sur GitHub (qui n’est pas libre et pose d’autres problèmes).

Contribuez à F-Droid

Il y a plusieurs manières de contribuer, telles que :

Si vous cherchez un bon endroit pour commencer, vous pouvez voir les tâches étiquetées comme réalisables par un nouveau ou une nouvelle.

Aller plus loin

  • # Interface

    Posté par  (site web personnel) . Évalué à 10.

    Moi j'ai surtout noté l'interface enfin "moderne".
    Mais il reste des trucs à améliorer, genre le listing des applis à installer mais sinon ça roule bien.

  • # Solution simple et efficace

    Posté par  (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 03 novembre 2017 à 12:54.

    Pour quelqu'un qui a un téléphone android et veut se passer des applis Google (et du store Google), F-Droid est le choix le plus simple et efficace.
    Voilà.

  • # Euhhhh…

    Posté par  (site web personnel) . Évalué à 7. Dernière modification le 03 novembre 2017 à 13:06.

    Si "mûr pour tous les utilisateurs" ça veut dire interface plus moche, plus lente et surtout moins fonctionnelle…

    Désolé mais je ne sais pas par où commencer, et tfaçon je n'aurai pas le temps de tout lister. Je renvoie donc à la liste non exhaustive que j'ai postée sur le forum. Et je ne suis pas le seul à râler sur l'interface.

    • [^] # Re: Euhhhh…

      Posté par  . Évalué à 1.

      Je ne trouve pas que l'interface soit plus moche. Par contre elle est effectivement plus lourde et beaucoup moins intuitive.
      Pour ma part, je resterai avec la version 102.3 tant que cela sera possible.

      • [^] # Re: Euhhhh…

        Posté par  . Évalué à 3.

        je resterai avec la version 102.3 tant que cela sera possible

        Idem pour moi, je suis revenu à la 102.3 après avoir pesté contre la nouvelle 1.0. Je pense que F-Droid essaie de suivre la mode bling-bling que l'on retrouve chez Aptoide par exemple…

    • [^] # Re: Euhhhh…

      Posté par  . Évalué à 2.

      Chez moi google play store refuse de fonctionner donc y a pas photo: fdroid est fonctionnel et pas play store :D

      Si vous codez un logiciel sans une interface chatoyante, alors vous faites de la merde. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

    • [^] # Re: Euhhhh…

      Posté par  . Évalué à 4.

      Personnellement, je trouvais que la sobriété était mieux mais chacun son point de vue esthétique. Le gros problème c'est que Fdroid a perdu en intuitivité et en fonctionnalités.
      Ce qui m'a le plus dérangé dans la nouvelle interface c'est la fonction de rafraichissement manuelle de la liste de paquet qui n'est plus indiquée (au bout de deux mois j'ai fini par trouver où c'était en faisant une recherche via Qwant) puis ce qui me dérange toujours c'est le fait de ne plus pouvoir trier une liste en fonction des mises à jour et devoir utiliser l’enchevêtrement de tuiles de l'accueil ou la vue d'ensemble des catégories.

      Bref, j'ai l'impression que c'est une interface "moderne" au sens de Gnome3 et à moins de grandement repenser leur approche ergonomique il y a de grandes chances que l'application soit forkée. C'est dommage parce qu'il y a aussi des petites améliorations qui sont sympa.

      • [^] # Re: Euhhhh…

        Posté par  . Évalué à 10.

        au bout de deux mois j'ai fini par trouver où c'était en faisant une recherche via Qwant

        Ah ouais, c'est quand même plus lent que Google.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Euhhhh…

          Posté par  . Évalué à 1.

          Et en plus j'ai dû payer un voyant pour faire une incantation sinon la requête échouait ;)

          Bref, c'est quand même très maladroit de supprimer un bouton et de ne pas mettre d'indication sur où est planquée la fonctionnalité.

      • [^] # Re: Euhhhh…

        Posté par  . Évalué à 1.

        Ce qui m'a le plus dérangé dans la nouvelle interface c'est la fonction de rafraichissement manuelle de la liste de paquet qui n'est plus indiquée (au bout de deux mois j'ai fini par trouver où c'était en faisant une recherche via Qwant)

        Au cas où je changerais d'avis en revenant à la nouvelle version et histoire d'économiser deux mois, il est où le bouton de mise à jour? :)

        • [^] # Re: Euhhhh…

          Posté par  . Évalué à 1.

          Ce n'est plus un bouton mais un déplacement vertical du doigt depuis le haut de la fenêtre de Fdroid (mais pas le bord de l'écran sinon tu risques d'ouvrir le menu du bandeau supérieur de Android).
          Sinon tu peux aussi régler la màj automatique, l'option est toujours présente et je crois même qu'elle est améliorée.

          • [^] # Re: Euhhhh…

            Posté par  . Évalué à 1.

            Merci pour l'info. Il faut quand même avouer que tout est fait pour éviter les mises à jour manuelles…

    • [^] # Re: Euhhhh…

      Posté par  . Évalué à 3.

      Question de goût.

      Je trouve cette application très bien foutue.
      La dernière version a amélioré la gestion des mises à jour : le téléchargement se fait maintenant en arrière plan.
      La présentation du catalogue est digne de celle du googleplay.

      Je dis merci aux contributeurs pour cette application qui me permet d'avoir un ordiphone fonctionnel sous Android sans application google.

  • # Petite inexactitude ...

    Posté par  . Évalué à 2. Dernière modification le 03 novembre 2017 à 14:13.

    Hello, dans ton article, tu pointes sur une page chez toi qui contient un truc qui n'est plus totalement vrai :

    ur iOS […], il n'y a qu'un seul moyen d'installer des applications. Il s'appelle l'AppStore.

    Il est possible depuis quelques temps de compiler ses propres applis et de les faire tourner sur son iDevice. C'est relou à faire, il faut Xcode, mais c'est possible.
    (Précision : sans compte développeur payant, s'entend).

    • [^] # Re: Petite inexactitude ...

      Posté par  . Évalué à 1.

      Source(s) ? En attendant, pour à minima prendre en compte la possibilité avec un compte, j'ai rajouté "(ou presque)", mais je n'ai pas encore uploadé.

      • [^] # Re: Petite inexactitude ...

        Posté par  . Évalué à 3.

        Ca se trouve assez simplement, par exemple pour Kodi. En fait, ma mémoire m'a trompé, ça a l'air d'être assez ancien comme possibilité, puisque cela remonte à iOS 6, donc il y a 5 ans.

        Par contre, je viens de me rendre compte que le certificat (fourni par Apple) de la clef qui signe le binaire que tu vas mettre directement dans le iBidule a une durée limitée à 1 semaine pour les comptes gratuits et à 1 an pour les "vrais" comptes "développeur". Ce qui est n'est, bien sûr, le cas des binaires est mis dans les e-rayonnages de l'AppStore. C'est une très méchante et pénible limitation.

  • # Droit root, petite nuance

    Posté par  . Évalué à 10.

    Comme sur tout système POSIX, il est possible d'avoir les droits root/SuperUser sur Android […] En outre, on peut remarquer que cette position est méprisante vis-à-vis des clients et clientes : elles pré-supposent que les gens n'ont pas les connaissances pour utiliser "correctement" ces droits (ou choisir des personnes compétentes pour en faire "correctement" usage), voire qu'ils ne les auront jamais (et qu'ils sont donc incapables d'apprendre au moins sur ce sujet) quand il n'y aucune façon officielle de les avoir.

    Il faut nuancer légèrement ce paragraphe.
    Android n'est pas vraiment POSIX: il s'appuie sur un système POSIX (Linux) par commodité. Si demain, les développeurs de chez Google décidaient de ne plus utiliser Linux mais Windows, Android pourrait continuer à tourner de façon tout à fait identique sans que cela se voit pour l'utilisateur final.

    En théorie, il n'est pas nécessaire d'avoir les droits root sur un Android (D'ailleurs, dans l'eco-système Android, l'utilisateur sensé être le plus privilégié n'est pas root mais system).

    Le système Android détient tout les privilèges et les distille au cas par cas aux applications les nécessitant.

    Aujourd'hui, le root n'est réellement utile que pour "contourner" les mécanismes natifs d'Android ou pallier leur absence… et il s'avère que plus Android avance, plus les mécanismes manquants se font rare (ex: plus besoin d'être root pour monter un tunnel OpenVPN … à condition qu'on utilise l'API VPNService qui est dédiée à cette usage.

    Hurler au "mépris de l'utilisateur" sur le droit root sur android, ça revient à peu près au même que hurler au mépris de l'utilisateur sur l'absence de base de registre sous Linux… c'est un non-sens :)

    • [^] # Re: Droit root, petite nuance

      Posté par  . Évalué à 10.

      Il reste un certain nombre de choses que l'on ne peut pas faire sans les droits root/SuperUser (modifier le ficher hosts, installer des applications sans fenêtre système, désactiver ou désinstaller n'importe quel application système, etc). C'est encore loin d'être un non-sens, voire ce ne sera jamais le cas, à moins de considérer que ne pas donner tous les droits à un propriétaire légal est un sens.
      De plus, au-delà des modifications systèmes ou des usages que le système permet "de base", les droits root/SuperUser peuvent être nécessaires pour changer quelque chose hors du système. Cela peut par exemple servir pour changer la taille des partitions, en créer et en supprimer. On peut aussi penser au flashage d'un nouveau bootloader (comme Libreboot) ou d'un nouveau recovery.

    • [^] # Re: Droit root, petite nuance

      Posté par  . Évalué à 9.

      Si demain, les développeurs de chez Google décidaient de ne plus utiliser Linux mais Windows

      Oui enfin le probleme la c'est qu'il faut aller deterrer les morts. Je veux bien que nous soyons en periode d'halloween mais tout de meme.

    • [^] # Re: Droit root, petite nuance

      Posté par  . Évalué à 6.

      Tout faux !

      Android en tant qu’écosystème est bien pire que Windows :

      • obsolescence programmée : wiko pas de mises à jour, samsung plus rien au delà de la période de garantie
      • aucune traçabilité : rom = android vanilla bidouillé ???

      => Inadapté pour une utilisation pro

      • bootloader verrouillé
      • appstore plus ou moins verrouillé (vérolé)
      • pas de droit administrateur => tu ne peux pas faire ce que tu veux (données cachées etc.) Il faut différencier l'utilisateur et un logiciel fonctionnant dans une sandbox

      Point de vue développement :

      • API quasi imposée : Java versus API bas niveau et surface OpenGL
      • compilateur imposé : CLang alors qu'il y a plein de régressions par rapport à GCC
      • browser html imposé

      iOS bénéficie d'une homogénéité et d'une meilleure compatibilité C (grâce à objective-c), mais appstore encore plus verrouillé, requiert xcode pour installer sans appstore et usage des dll verrouillé.

      Android / iOS ont été conçu selon des directives commerciales et non techniques !

      La bonne solution pour l'embarqué, c'est le vrai Linux !

      • [^] # Re: Droit root, petite nuance

        Posté par  . Évalué à 6.

        Inadapté pour une utilisation pro

        • bootloader verrouillé
        • appstore plus ou moins verrouillé (vérolé)
        • Le bootloader, ce n'est pas l'OS, il ne faut pas confondre.
        • Le Google Play Store est souvent pré-installé, mais il est possible de s'en passer.

        compilateur imposé : CLang alors qu'il y a plein de régressions par rapport à GCC

        Source(s) sur les régressions de LLVM/Clang par rapport à GCC ?

        browser html imposé

        Non, tu peux en changer, aussi bien la partie graphique que la partie moteur. Sur Android, Firefox a son interface graphique et le moteur Gecko (tandis que sur iOS il utilise le moteur d'Apple pour être accepté dans l'Apple AppStore).

        La bonne solution pour l'embarqué, c'est le vrai Linux !

        Android utilise le vrai Linux. Certes on peut rétorquer qu'il est modifié, mais ce n'est pas les modifications du noyau Linux qui sont les causes de ce qui te pose problème.

      • [^] # Re: Droit root, petite nuance

        Posté par  . Évalué à 10.

        C'est ce que tu avances qui est tout faux :) Reprenons point par point:
        h

        obsolescence programmée : wiko pas de mises à jour, samsung plus rien au delà de la période de garantie

        Ne confond pas Android et Wiko, Samsung & co: ce que font les constructeurs d'Android ne regardent malheureusement que eux …

        aucune traçabilité : rom = android vanilla bidouillé ???

        Tu peux retrouver des informations détaillées concernant la ROM qui tourne sur ton téléphone dans le menu settings… entre autre chose, la version d'Android et la version des correctifs de sécurité, mais aussi celle du noyaux, etc…

        => Inadapté pour une utilisation pro

        Et c'est tes deux non-arguments qui te permettent d'en arriver à cette conclusion ?

        bootloader verrouillé

        Encore une fois, tu fais l'amalgame entre les constructeurs et Android.
        Je t'invite à lire mon précédent journal ou je parle du programme open device de Sony qui permet, entre autres:

        • Dé-verrouiller son bootloader.
        • Builder son AOSP.
        • Builder son kernel.
        • Souder ce qu'il faut pour avoir accès à l'UART du téléphone.

        Donc … de quoi parles tu ?

        appstore plus ou moins verrouillé (vérolé)

        Perso, j'utilise un build AOSP que j'ai buildé moi-même, sans toute la stack de logiciel google. Je n'ai pas le play store mais j'utilise F-Droid qui me permet de répondre à tout mes besoins y compris pro:

        • Synchro contact / agenda / task avec owncloud et davdroid.
        • Navigation avec Waze (mais des alternatives libres existent).
        • SSH / Prise en main à distance avec termux.

        pas de droit administrateur => tu ne peux pas faire ce que tu veux (données cachées etc.) Il faut différencier l'utilisateur et un logiciel fonctionnant dans une sandbox

        Quand tu auras compris que la vocation première d'un téléphone n'est pas d'être bidouillée, tu comprendras la raison qui poussent les constructeurs à verrouiller un minimum leurs terminaux… entre autres choses pour contenir les malwares et autres.

        API quasi imposée : Java versus API bas niveau et surface OpenGL

        Lol … mais LOL :) Tu es développeur ? Vraiment ? Car bon … tu as TOUJOURS une API imposée: quand tu fais du C sous linux, c'est la celle de la libc et des libs que tu utilises, quand tu fais du python pareil, etc…

        Ah, et pour ton information, il y a sous android l'ADK en Java et le NDK en C qui te permet de faire des appels OpenGL en C …. donc encore un argument bidon :)

        compilateur imposé : CLang alors qu'il y a plein de régressions par rapport à GCC

        Encore LOL. As tu déjà travaillé sur du matériel embarqué ? Je ne pense pas … il s'avère que la toolchain mais aussi le noyau et les drivers sont généralement imposés par le fondeur … c'est l'embarqué mec, t'es pas sur ton desktop, le support "mainline", d'autant plus pour une archi ARM, tu oublies !

        browser html imposé

        Encore tout faux: le build AOSP par défaut embarque une POC de viewer web à base de WebView, et c'est tout … mon téléphone fait tourner firefox…

        Android / iOS ont été conçu selon des directives commerciales et non techniques !

        WOW … quel ages as tu ?
        Pour ton information, Android et iOS ont été conçu par des boites commerciales. Le but d'une boite commerciale est de faire du fric.
        Effectivement, il faut s'attendre à ce que leurs produits soient orientés "commerce" et "non technique".
        Et encore une fois, tu n'as aucun argument réellement valide pour défendre ce point de vue, j'ai l'impression de lire un troll de 14 ans qui ne connait rien de rien au sujet sur lequel il se permet d'intervenir.

        La bonne solution pour l'embarqué, c'est le vrai Linux !

        Définis Linux s'il te plait.
        Car je ne vois pas de "faux" linux dans Android. Je vois un système Android/Linux, avec des morceaux de user-land GNU dedans …
        Linux = Noyau.
        GNU = user land… pour rappel…

        Maintenant, je me répète: les SOC vendor ne font pas de produits libres, donc l'embarqué sous un kernel vanilla que tu auras intégralement recompilé avec des libs et drivers dont tu aurais tout les sources n'est pas possible …
        Encore moins en téléphonie à cause de la partie radio.

        Avant de monter sur tes grands chevaux avec des phrases en gras & co, documente toi, tu seras moins ridicule.

        • [^] # Re: Droit root, petite nuance

          Posté par  . Évalué à 6.

          obsolescence programmée : wiko pas de mises à jour, samsung plus rien au delà de la période de garantie
          Ne confond pas Android et Wiko, Samsung & co: ce que font les constructeurs d'Android ne regardent malheureusement que eux …

          Je suis mitigé là dessus.
          Si j'achète un ordinateur "PC" Lenovo/HP/whatever je peux mettre à jour le système d'exploitation autant que je veux. Zéro dépendance au constructeur, que ce soit avec Windows, Linux, ou autre.

          • [^] # Re: Droit root, petite nuance

            Posté par  . Évalué à 3.

            Il ne s'agit pas vraiment des mêmes objets à la base ;-)
            Le matériel utilisé dans un PC est très répandu, relativement "ouvert" (à l'exception des cartes graphiques et autres matos à haute valeur ajoutée) et c'est d'ailleurs ce qui a fait le succès de l'IBM/PC face à d'autres architectures aujourd'hui disparues.

            Mais pour pousser la comparaison, il y a des gens que ça ne dérange pas d'acheter un "ordinateur" sur lequel ils ne peuvent installer que l'OS conçu pour (Mac OS X)…

            En outre, il existe quand même des constructeurs qui te propose des téléphones un minimum "hackable", Sony ou Google et ses Nexus pour ne citer qu'eux.

      • [^] # Re: Droit root, petite nuance

        Posté par  . Évalué à 6.

        => Inadapté pour une utilisation pro

        Ça gère le multi utilisateur et rien que ça, ça valide Android en milieu pro.

        Essaye de partager un iPhone à 4 personnes pour les astreintes, tu verra comment c’est bien.

    • [^] # Re: Droit root, petite nuance

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Dans la specification POSIX (http://pubs.opengroup.org/onlinepubs/9699919799/) je n'ai trouvé que ceci à propos d'un utilisateur "root":

      "No Superuser, No System Administration – There was no intention to specify all aspects of an operating system. System administration facilities and functions are excluded from this standard, and functions usable only by the superuser have not been included. Still, an implementation of the standard interface may also implement features not in POSIX.1-2008. POSIX.1-2008 is also not concerned with hardware constraints or system maintenance."

      La version actuelle de POSIX a donc supprimé la notion de super-utilisateur (il en reste quelques traces, cependant), ainsi que toutes les commandes liées à l'administration système. Pas de "su", pas de "chroot", par exemple.

      Donc, la présence ou l'absence d'un utilisateur root n'est pas liée à POSIX. Peut-être aux systèmes "UNIX-like", éventuellement.

  • # open-bar

    Posté par  . Évalué à -8.

    f-droid.org est juste un dépôt parmi des centaines d'autres créés par des personnes physiques ou morales à travers le globe. N'importe qui peut donc créer son dépôt pour partager les fichiers qu'il désire (que ce soit des applications ou autre chose), sans dépendance à F-Droid.org.

    Donc en gros, pas d'assurance qualité ou d'audit?

    Parce que j'ai certes des données collectées par Google, voire revendues mais je préfère cela à un système où la sécurité et l'audit ne semblent pas abordée.

    Alors oui, un hacker blackhat préfèrera dépenser son énergie sur une plate-forme où il y a des millions d'utilisateurs plutôt que sur un truc confidentiel avec une masse limitée qui dépense peu d'argent mais le hack pécunier n'est pas nécessairement l'unique motivation de certains.

    • [^] # Re: open-bar

      Posté par  (Mastodon) . Évalué à 10.

      Mauvaise interprétation…

      C'est exactement comme configurer un dépôt source non lié à Ubuntu sur une Ubuntu, ça te permet d'installer des paquets pour Ubuntu qui ne viennent pas d'Ubuntu, mais de quelqu'un d'autre.
      Tu peux le faire, pourquoi t'en empêcher ?
      Mais tu sais ce que tu fais.

      Bah F-Droid c'est pareil, il y a le dépôt officiel, et le Guardian Project, qui sont accessibles par défaut (mais le Guardian Project n'est pas forcément activé, je ne sais plus), et tu peux, si tu veux, de ton propre chef, en ajouter d'autres.
      Et non, ils ne sont pas liés à F-Droid.

      Bah je ne vois pas le trou de sécurité, ou le manque de sérieux là-dedans.
      Même sans F-Droid, rien ne t'empêche d'installer des applis pompées sur des sites louches, avec genre des jeux crackés et gratuits, et tu ne sais pas ce que tu installes, tu n'as pas confiance.
      C'est ton choix, tu fais ce que tu veux, y compris des conneries.

      F-Droid ne te simplifie pas spécialement la vie pour faire des conneries. De toute façon tu peux déjà avec ou sans.

      Yth.

    • [^] # Re: open-bar

      Posté par  . Évalué à 7.

      Donc en gros, pas d'assurance qualité ou d'audit?

      Ça implique qu'il y a la moindre assurance qualité sur le Play Store.

      Pfffff! HAHAHA ! HIHI ! OHOHOHOHOH !

      La blague est fameuse, mais soyons sérieux…

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

    • [^] # Re: open-bar

      Posté par  . Évalué à 2.

      Troll ou ignorance ?

      Fdroid ne propose dans son repository officiel que des applications open source.

      Googleplay propose des applications commerciale dont ils ne voient que le binaires.

      Alors certes ils ont des robots qui tente de détecter des malwares dans les binaires mais c'est autrement plus difficile que d'auditer des sources.

      D'autre part, Android fournit des mécanismes pour se protéger : privacy-guard et firewall.

      • [^] # Re: open-bar

        Posté par  (site web personnel) . Évalué à 2.

        Troll ou ignorance ?

        FUD.

        Parce que quand je lis ça :

        Parce que j'ai certes des données collectées par Google, voire revendues mais je préfère cela à un système où la sécurité et l'audit ne semblent pas abordée.

        Ceci est une affirmation péremptoire et une accusation non-vérifiée. L’ignorance permet d’en faire mais l’ignorance n’oblige pas à en faire. Donc, ici l’ignorance est un moyen pleinement choisi.

        Par ailleurs il suffit de voir le nombre d’applications qui ont dans leur fiche f-droid une mention explicite indiquant que l’application a été expurgée de tel ou tel composant publicitaire ou tel composant de remontée d’information contrairement à celle du play store pour comprendre que le code est non seulement-lu, mais aussi modifié.

        Clairement, si tu vois une même appli sur le google play-store et sur f-droid, il est plus prudent de prendre celle de f-droid : il se peut que celle du play-store, bien que libre, t’espionne ou t’assaille de publicités (ce qui n’est rien d’autre que permettre à un tiers de t’espionner, aussi).

        Dans de très nombreux cas, installer l’appli play store c’est avoir ses données collectées par google (voir revendues), c’est installer un binaire qui n’a pas été audité par des hommes, et c’est avoir des données collectées par d’autres entités encore, et des publicités. De son côté, installer l’appli f-droid c’est ne pas avoir ses données collectées par google ni par d’autres entités, c’est ne pas avoir de publicité, et installer une application dont le code source a été nettoyé par un être humain, en partie réécrit pour au moins permettre le fonctionnement sans la pub ni le tracking.

        Donc oui il faut faire confiance aux gars d’f-droid, mais j’ai plus confiance en eux qu’en google.

        ce commentaire est sous licence cc by 4 et précédentes

  • # Fonctionnalité

    Posté par  . Évalué à 8.

    es applications avec au moins une vulnérabilité connue sont indiquées comme telles ; cela se fait avec l’étiquette KnownVuln ; pour le moment, les deux potentielles vulnérabilités sont la signature en MD5 et l’utilisation d’une version d’OpenSSL connue comme trouée ;

    Ça, avec le anti-feature, ce sont deux fonctionnalités qu'on ne retrouve pas dans les magasins applications classiques. Ça donne des cas d'utilisations en dehors du simple fait que ce soit libre.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # mise a jours cassée?

    Posté par  . Évalué à 0.

    Chez moi plus moyen de mettre a jours les applications depuis que j'ai update fdroid.
    Avez-vous ce soucis?

    Si vous codez un logiciel sans une interface chatoyante, alors vous faites de la merde. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

    • [^] # Re: mise a jours cassée?

      Posté par  . Évalué à 2.

      Aucun soucis sur mes deux devices : un cinaogen et un linageos.
      Les deux se mettent à jour.

      D'ailleurs Yalp est mis à jour et pour l'instant fonctionnel sans compte ggl \o/
      Pourvu que ça dure.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.