Journal Sortie de la version 0.88 de F-Droid

Posté par  . Licence CC By‑SA.
Étiquettes :
26
1
mai
2015
Ce journal a été promu en dépêche : Sortie de la version 0.88 de F-Droid.

F-Droid, késako ?

Pour ceux ne le sachant, F-Droid est un gestionnaire de dépôts d'applications pour Android. Il est libre sous licence GPLv3 et les sources sont sur GitLab depuis la mort de Gitorious. Il propose un logiciel client sous Android et un logiciel serveur (pour lequel Debian fournit un paquet). Par défaut, le client utilise le dépôt F-Droid qui ne contient que des logiciels libres, pour l'instant le seul autre dépôt avec un peu d'importance semble être celui du Guardian Project. Il n'y a bien entendu aucune dépendance aux Google Play Services, il peut donc remplacer le Google Play Store ou être installé à côté.

La mise à jour 0.88

La version 0.88 du client est sorti ce 29 avril. Voici les changements depuis la 0.83 (la dernière version stable) :

  • Pour Android 4.1 et plus, la notification de mise à jour indique les applications à mettre à jour.
  • La langue de l'interface peut être changé sans modifier celle du système.
  • Correction d'un problème avec des fichiers XML qui pouvaient s'entasser dans le dossier data.
  • Amélioration de la recherche et support de liens vers Amazon et Google Play.
  • Correction d'une régression ou le client web proposé une action "Ajouter un nouveau dépôt".
  • Affichage d'un message quand il n'y a aucune application à afficher.
  • Dans une version antérieure, F-Droid avait introduit un système d'échange d'apps (Menu > Échange d'apps). Avec cette nouvelle version, la connexion pour échanger sur un appareil va entraîner une connexion d’échange également sur l'autre appareil.
  • Des petits corrections de l'interface.
  • Les termes sont maintenant fractionnés pour la recherche. Par exemple, tapez “fire fox” va trouver FireFox.
  • Ignore les espaces inutiles d'une recherche.
  • Correction d'un bogue qui faisait que des catégories étaient toujours vides avec l'utilisation d'une langue autre que l'anglais.
  • Correction de divers problèmes de la fonctionnalité d'échange d'applications (particulièrement sous Android 2.3).

Firefox

Firefox est actuellement dans le dépôt F-Droid. Mais il contient apparemment des binaires non libres ! Il est donc prévu qu'il soit retiré, mais un fork entièrement libre, du nom de Fennec FDroid, est en préparation.

  • # Binaires non libres de Firefox pour Android

    Posté par  (site web personnel, Mastodon) . Évalué à 1. Dernière modification le 01 mai 2015 à 19:16.

    Les binaires non libres (Google Play Services) sont uniquement là pour la compatibilité Chromecast, semble t-il.

  • # Avertissement sur Firefox

    Posté par  . Évalué à 6.

    C'est le truc qui hérisse le poil, cet avertissement en rouge, en haut de la fiche de Firefox, seule partie traduite en français.

    • Cette application promeut des extensions privatrices
    • Cette application épie et rapporte votre activité

    Cela me semble de mauvaise foi:
    1) les extensions privatrices ne sont pas nécessaires aux fonctionnement de Firefox, si on les installe on a le droit de lire la notice avant. Je trouve cela culotté de reporter sur Mozilla, le choix de l'utilisateur.
    2) Les fonctions de collecte de données ne sont pas activées par défaut et il y un pop-up pour en suggérer l'activation. On peux pas dire que cela soit imposer non plus. Et cela est fait dans un but d'analyse de comportement et rapport de bug. C'est assez comme usage, non.

    Bref, pour F-Droid, c'est le compagnon indispensable de Cyanogène pour éviter de télécharger les Google Apps. Si je veux du 100%, je passe à Replicant FSF approuved (il y a combien de smartphones dessus?).

    Pour l'instant, Cyanogène/F-Droid c'est le seul moyen d'avoir un smartphone décent en attendant que Mozilla comprenne que si on veux partager son carnet d'adresse dans son smartphone, on ne souhaite pas forcément utiliser Google ou Facebook pour ça (vous savez Mozilla, cette fondation qui est à fond pour la vie privée). Point positif, c'est possible pour les agendas.

    Bref, si F-Droid retire Firefox, ils vont baisser dans mon estime.
    Vite, je me note le lien pour avoir l'apk de Firefox avant F-Droid le supprime: ftp://ftp.mozilla.org/pub/mobile/releases/latest/android-api-11/fr/

    • [^] # Re: Avertissement sur Firefox

      Posté par  (site web personnel) . Évalué à 6.

      Je suis pas chez F-Droid, donc je peux être à côté de la plaque, mais:

      Cette application promeut des extensions privatrices

      Pour moi ça fait référence au marketplace Firefox, qui effectivement, littéralement, promeut des extensions non-libres.
      Maintenant, la question est plutôt de savoir si c'est pertinent ou non de l'afficher. (moi je trouve ça plutôt bien, bien qu'un peu violent (mais c'est le but du terme "privateur"))

      Cette application épie et rapporte votre activité

      J'avoue que celle là me fait ticker…
      Potentiellement elle fait référence aux bookmarks centralisés ?
      Ou alors au fait que le simple fait d'avoir un navigateur web, fait que les sites webs en face peuvent t'identifier ?

      Sinon, pourquoi forcement CyanogenMod ?
      CyanogenMod est une des ROMs alternatives les moins libres à l'heure actuelle ! (https://plus.google.com/+GuillaumeLesniak/posts/L8FJkrcahPs est assez convaincant pour en tout cas ne pas vouloir rester chez eux)
      Ok elle a pas les applis Google, mais c'est plus par problème légal que par volonté politique.

      • [^] # Re: Avertissement sur Firefox

        Posté par  (site web personnel) . Évalué à 1.

        Maintenant, la question est plutôt de savoir si c'est pertinent ou non de l'afficher. (moi je trouve ça plutôt bien, bien qu'un peu violent (mais c'est le but du terme "privateur"))

        Quand c'est optionnel, je ne vois pas le soucis.
        F-Droid repose sur un noyau Linux qui peut utiliser des blobs propriétaires, d'ailleurs la plupart des téléphones sous Android en ont. C'est un peu hypocrite.

        Potentiellement elle fait référence aux bookmarks centralisés ?

        Là encore, uniquement si tu veux un compte chez Mozilla. Ce n'est pas obligatoire pour utiliser Firefox dans de bonnes conditions.

      • [^] # Re: Avertissement sur Firefox

        Posté par  . Évalué à 4.

        Cette application épie et rapporte votre activité

        J'avoue que celle là me fait ticker…
        Potentiellement elle fait référence aux bookmarks centralisés ?
        Ou alors au fait que le simple fait d'avoir un navigateur web, fait que les sites webs en face peuvent t'identifier ?

        En lisant ça j'ai pensé au système qui permet d'analyser le comportement du programme et envoyer les infos sur leur serveur (à des fins d'optimisation à priori ?).

        Il y a aussi le fait qu'on se retrouve facilement à envoyer à google des choses que l'on a tapé dans la barre d'adresse.

        Please do not feed the trolls

        • [^] # Re: Avertissement sur Firefox

          Posté par  (site web personnel) . Évalué à 2.

          Oui ça doit être ça

          Le "Bilan de santé de Firefox"

          Vous aide à comprendre les performances de votre navigateur et envoie à Mozilla des informations concernant la santé de votre navigateur

          est activé par défaut

        • [^] # Re: Avertissement sur Firefox

          Posté par  . Évalué à 1.

          (à des fins d'optimisation à priori ?).

          Oui c'est comme ça qu'est présenté le service de Télémétrie, on peut aussi le coupler avec le bilan de santé.

          Il y a ensuite les rapports de plantage (classique).

          Et enfin depuis peu, Mozilla propose de collecter les wifi et les antennes cellulaires pour améliorer les donnes de son service de localisation:
          https://location.services.mozilla.com/
          C'est dans le but de faire concurrence aux services de Google et Apple et d'améliorer l'efficacité du GPS dans Firefox OS.

      • [^] # Re: Avertissement sur Firefox

        Posté par  . Évalué à 1.

        Cette application promeut des extensions privatrices

        Pour moi ça fait référence au marketplace Firefox, qui effectivement, littéralement, promeut des extensions non-libres.
        Maintenant, la question est plutôt de savoir si c'est pertinent ou non de l'afficher. (moi je trouve ça plutôt bien, bien qu'un peu violent (mais c'est le but du terme "privateur"))

        Firefox ne revoit pas sur le site d'adobe quand il veut afficher site en flash ?

        Please do not feed the trolls

      • [^] # Re: Avertissement sur Firefox

        Posté par  (site web personnel) . Évalué à 3.

        Cette application épie et rapporte votre activité

        C'est pourtant expliqué (en anglais certes…) :

        https://f-droid.org/wiki/page/Antifeature:Tracking

      • [^] # Re: Avertissement sur Firefox

        Posté par  (site web personnel) . Évalué à -5. Dernière modification le 02 mai 2015 à 14:19.

        (moi je trouve ça plutôt bien, bien qu'un peu violent (mais c'est le but du terme "privateur"))

        bah… Il faudrait alors aussi mettre un "attention, F-Droid promeut des téléphones non libres" (je ne connais aucun téléphone libre sur lequel tournerait F-Droid, à commencer parce qu'aucun CPU libre utilisable existe).

        Bref, ils feraient bien de nettoyer devant leur porte avant d'attaquer de cette manière les autres…

        Note : je n'ai rien contre informer, il faut juste être cohérent et non mensonger ("promeut", rien que ça… Non, ça permet seulement, tu es libre de ne pas utiliser les parties non libres seulement. bon, après, à revient à RMS qui trouve Debian non libre car "promeut" en simplement le permettant d'installer des logiciels non libres… Pareil avec "épie", ils y vont bien forts quand même)

      • [^] # Re: Avertissement sur Firefox

        Posté par  . Évalué à 1.

        Cyanogenmod est pour moi la plus simple à installer.

    • [^] # Re: Avertissement sur Firefox

      Posté par  . Évalué à 10.

      À l'opposé, je trouve que Firefox tel qu'il est actuellement devrait être retiré de F-Droid, je m'explique.

      F-Droid se présente comme un tiers de confiance avec un fonctionnement similaire aux distributions GNU/Linux, à savoir, les serveurs de F-Droid, récupèrent les sources des applis, les compilent et les signent avec leur signature (et propose un tarball des sources utilisées).

      Dans le cadre de Firefox, la chaine de compilation étant plus complexe (entre autres), le boulot reste chez l'éditeur (Mozilla) avec la signature de Mozilla sur le paquet, ce qui fait une entorse à la règle de F-Droid.

      La ou le bât blesse, c'est que du coup une entorse est faite pour Mozilla, mais seulement eux, du coup les forks de Firefox pour Android se voit refuser ce mode de fonctionnement.

      Le fait de retirer Firefox serait plus sain pour la philosophie de F-Droid et la confiance que l'on peut lui accorder.

      Enfin pour ma part, Firefox étant trop lourd et Mozilla ayant flingué Firefox Sync, je me suis tourné vers Lightning que j'ai découvert via F-Droid. Je vous invite à le tester !

      • [^] # Re: Avertissement sur Firefox

        Posté par  . Évalué à 1.

        Enfin pour ma part, Firefox étant trop lourd et Mozilla ayant flingué Firefox Sync…

        Run your own Sync 1.5 sever.

        Je ne trouve pas FF lourd sur mon vieux smartphone de 2011 à base d'exynos dual 1400MHz et ses 1Go (~700Mo utiles) de RAM.
        Par contre il m'agace à charger les pages automatiquement à chaque réouverture de l'application.

        • [^] # Re: Avertissement sur Firefox

          Posté par  . Évalué à 4.

          Run your own Sync 1.5 sever.

          Je crois qu'il faisait référence à ça (dixit ton lien) :

          The new sync service uses Firefox Accounts for user authentication, which is a separate service and is not covered by this guide.

          C'est très joli, leur nouveau FFSync, mais ça n'est plus autohébergeable en pratique. Et comme ils ont aussi supprimé le support de l'ancien…

          • [^] # Re: Avertissement sur Firefox

            Posté par  . Évalué à 1.

            À terme, ça devrait de nouveau l'être :

            Alternatively, you can also Run your own Firefox Accounts Server to control all aspects of the system. The process for doing so is currently very experimental and not well documented.

        • [^] # Re: Avertissement sur Firefox

          Posté par  . Évalué à 3.

          Un petit détails et non des moindres, c'est la perte du chiffrement coté clients …

          Les données dont les mots de passe de l'utilisateur transitent en clair … ceci est une révolution ?

          De mémoire, on perd également le support de LDAP et de PostgreSQL …

          Bref, je trouve que Mozilla gâche leurs produits et leurs talents.

        • [^] # Re: Avertissement sur Firefox

          Posté par  . Évalué à 1.

          Par contre il m'agace à charger les pages automatiquement à chaque réouverture de l'application.

          J'ai le même problème (et ça m'agace aussi) sur mon téléphone qui est plus récent mais qui ne doit pas avoir plus de RAM.

          J'avais lu quelque part que c'est à cause d'un manque de RAM disponible. Si je "décharge" de la RAM toutes les applications récemment ouvertes et ne laisse que FF alors il ne recharge effectivement plus les pages web à chaque fois qu'il repasse en avant-plan.

      • [^] # Re: Avertissement sur Firefox

        Posté par  . Évalué à 3.

        On revient au débat de Debian qui a abouti au fork de Iceweasel.

        Mozilla conditionne l'utilisation de son nom si et seulement si le logiciel n'a pas été modifié. Tu as droit de ruser en ajoutant des extensions pour ajouter des fonctionnalités ou en retirer d'autres. C'est d'ailleurs ce que fait Ubuntu.

        Ce que tu me dis, c'est que F-Droid vas appliquer la vision de Debian pour la distribution des logiciels et la rigueur de la FSF sur leur utilisation (cf les alertes sur la promotion d'extensions privatrices).

        Ça promet :-\

        • [^] # Re: Avertissement sur Firefox

          Posté par  . Évalué à 2.

          Ce n'est pas choquant, chacun à sa façon de faire :
          F-Droid, ne propose que des binaires compilés par leurs soins.
          Mozilla, ne propose que des binaires compilés par leurs soins.

          ça n'est pas compatible soit mais, si ils veulent obtenir la confiance des gens qu'ils s'y tiennent.

  • # Fennec libre ?

    Posté par  . Évalué à 2.

    Firefox est actuellement dans le dépôt F-Droid. Mais il contient apparemment des binaires non libres ! Il est donc prévu qu'il soit retiré, mais un fork entièrement libre, du nom de Fennec FDroid, est en préparation.

    Fennec DROID ,actuellement disponible sur le store ,est aussi présenté avec les termes "…promeut des applications privatrices " et "…épie et rapporte votre activité ".

    Donc on déprecie firefox sur f-droid pour promouvoir un fork avec les mêmes mises en gardes ? quelque chose m' échappe apparemment .

    • [^] # Re: Fennec libre ?

      Posté par  . Évalué à 1.

      Firefox est actuellement dans le dépôt F-Droid. Mais il contient apparemment des binaires non libres !

      Qu’est-ce qui t’échappe la dedans ? Fennec n’étant qu’un Firefox nettoyé, il épie ton utilisation du web et promeut tout autant des extensions privatrices que l’original, mais il est libre.

      • [^] # Re: Fennec libre ?

        Posté par  . Évalué à 2.

        Je n'ai pas compris : il est nettoyé de quoi ?

        S'il est simplement recompilé, on peut penser qu'il est nettoyé des potentielles fonctions cachées.

        • [^] # Re: Fennec libre ?

          Posté par  (site web personnel) . Évalué à 3.

          Tu as la liste de ce qui est retiré sur la page wiki du paquet Fennec :

          • Removed: Tests
          • Removed: Crashreporter
          • Removed: Mediastreaming (requires non-free library: play-services)
          • Removed: Updater

          l'objectif étant de retirer le maximum de binaires, la recette de construction ayant son URL sur la page.

          • [^] # Re: Fennec libre ?

            Posté par  (site web personnel) . Évalué à 3.

            c'est étonnant le Crashreporter a déjà été remplacé (vers la 3.x ou 4.x) par une solution open source développée par Google pour remplacer l'ancienne qui était fermée

  • # Qu'es aquò, "kezako" ?

    Posté par  . Évalué à -3.

    Toi être prié de parler correctement la langue du roi de France.

  • # Bouton Update

    Posté par  . Évalué à 2.

    Utilisateur de F-droid, je vis dans la peur perpétuel qu'un des devs se re-décide à retirer le bouton d'update et qu'il ne faille y accéder par plusieurs "clics". C'est déjà arrivé deux fois. Suis-je le seul ?

    • [^] # Re: Bouton Update

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      C'est surtout qu'il n'est pas possible de mettre à jour plusieurs applications en un clic, et par exemple d'avoir la possibilité de toutes les télécharger avant de les installer. Pas moyen d'avoir des mises à jour automatiques non plus. C'est un peu un manque (ça devrait au moins être une option). Je ne sais pas si le code de F-Droid est compliqué ou pas, s'ils acceptent facilement les contributions ou non mais je vais ptre regarder pour ajouter une mise à jour en masse…

      À moins que j'ai loupé l'option quelque part ?

      • [^] # Re: Bouton Update

        Posté par  . Évalué à 2.

        Pendant une version stable, il me semble qu'il y avait moyen de mettre à jour sans passer par le système de mise à jour d'Android ("fenêtre" avec les permissions). Avec cette option activée, il y avait une option pour les mises à jour automatiques, à utiliser avec précaution ou en bêta. Mais j'ai l'impression que ça a disparu.
        Je ne connais pas le fonctionnement interne d'Android, mais il me semble que le seul moyen d'installer ou mettre à jour une application est la "fenêtre" avec les permissions. Le Google Play Store utilise probablement une API propriétaire qui n'est pas dans AOSP ou plus certainement une technique pour exécuter du code en root. Le fait qu'un zip à flasher avec un recovery soit nécessaire pour installer les applications propriétaires Google (dont le Play Store) sur un système Android ne les ayant pas (CyanogenMod, OmniROM, etc) est probablement une conséquence.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.