Une nouvelle version de F-Droid est sortie (le 10 octobre 2017) : la version 1.0 ! L’équipe qui est derrière affirme penser que F-Droid est maintenant mûr pour tous les utilisateurs et utilisatrices (d’Android, a priori, puisque les personnes qui l’utilisaient déjà avant la 1.0 le considéraient vraisemblablement comme assez mûr pour eux). Ce projet a déjà été abordé sur LinuxFr.org : au moment où il y a eu plus de mille applications, puis pour sa version 0.88 et ensuite pour sa version 0.100. F-Droid gérerait maintenant plus de soixante langues, aurait plus de cent contributeurs et contributrices, et le dépôt par défaut contiendrait plus de 2 500 applications.
Sommaire
- F-Droid, c’est quoi ?
- Les nouveautés
- Captures d’écran
- F-Droid avec les droits super utilisateur (root)
- Créer votre propre dépôt
- Contribuez à F-Droid
F-Droid, c’est quoi ?
F-Droid est un gestionnaire de sources d’applications avec une interface graphique (comme APT + GNOME Logiciels dans « le monde Debian », du moins si l’on on ne prend pas en compte certains « détails »). Comme le nom peut le laisser penser, il est destiné à Android. Plus précisément, il fonctionne sur AOSP, donc aussi bien les versions d’Android avec les applications privatrices de Google (Services Google Play, Google Play Store, Google Now, etc.) que les versions d’Android sans aucune de ces applications.
C’est aisément compréhensible quand on connaît son but : proposer un système libre de marché(s) d’applications sur Android et donc sans dépendance privatrice (ce qui, pour l’anecdote, l’a amené à être utilisé à Cuba). Il le fait sur la « partie technique » (le serveur) mais aussi sur la partie visuelle (l’application), ainsi que sur la « partie données ».
En effet, il propose une source d’applications, dans laquelle toutes les applications sont libres ou presque. Des exceptions peuvent être faites si le code est libre mais que des contenus ne sont pas libres, comme OsmAnd, ou qu’il y a au moins une dépendance non libre (comme certains paquets de contrib de la distribution Debian). D’une manière plus générale, des « anti‐fonctionnalités » sont acceptées, mais elles sont indiquées.
Cependant, une ou plusieurs autres sources peuvent être ajoutées dans l’application graphique. De plus, il est bien entendu possible de créer la sienne, à travers un dépôt local (comme le permet l’application), ou sur un système non AOSP (comme le permet le paquet fdroidserver de Debian).
Les valeurs du Libre que porte cette application lui ont amené des soutiens. Par exemple, la FSFE (Free Software Foundation Europe) la recommande pour libérer son Android, et elle est préinstallée sur Replicant (une ROM Android entièrement libre) et CopperheadOS (une ROM Android pensée pour la sécurité mais intégrant des binaires non libres pour la gestion du matériel).
Les nouveautés
Il y a eu beaucoup de nouvelles choses et d’améliorations dans la version 1.0. La liste suivante n’est donc pas exhaustive :
- l’interface graphique a changé et est plus dans l’air du temps ;
- plutôt que de cliquer sur l’application pour voir sa fiche et ensuite pouvoir la télécharger et l’installer, il est maintenant possible de la télécharger et l’installer sans passer par sa fiche ;
- toutes les méta‐données textuelles sur les applications peuvent maintenant être traduites (nom de l’application, description, etc.) ;
- dans les méta‐données des applications, il peut y avoir des images (comme des captures d’écran) ;
- les applications avec au moins une vulnérabilité connue sont indiquées comme telles ; cela se fait avec l’étiquette KnownVuln ; pour le moment, les deux potentielles vulnérabilités sont la signature en MD5 et l’utilisation d’une version d’OpenSSL connue comme trouée ;
- un dépôt F-Droid peut maintenant contenir n’importe quel type de fichier : applications, sons, vidéos, livres numériques, ZIP, etc. ;
- quand il y a un ou plusieurs systèmes de donation pour donner à celles et ceux qui font une application, cela est mis en avant dans l’écran sur les détails de l’application. Des systèmes de donation ont été introduits au fur et à mesure et d’autres seront probablement ajoutés dans le futur (cela pourrait, par exemple, être le cas de Duniter qui semble avoir une communauté motivée et pleine d’ambition) :
Captures d’écran
 |
 |
 |
 |
|---|---|---|---|
| Capture | Détails | Mise à jour | Recherche |
F-Droid avec les droits super utilisateur (root)
Comme sur tout système POSIX, il est possible d’avoir les droits super utilisateur (root) sur Android. Ils permettent de faire logiciellement tout et n’importe quoi, potentiellement pour le meilleur, mais aussi pour le pire. Le risque de son mauvais usage est souvent la raison officielle pour justifier que les droits super utilisateur ne sont pas accordés par défaut sur les systèmes Android préinstallés. Mais ça c’est le cas « optimiste », puisqu’il n’y a parfois aucune façon officielle de les avoir. Pourtant, ils sont indispensables pour un contrôle total de son système donc, in fine, de son appareil, et ne posent pas de problème particulier sur GNU/Linux où (quasiment ?) toutes les distributions n’en privent pas par défaut les utilisateurs et utilisatrices (certes, il y a beaucoup plus de personnes connaisseuses en informatique, mais pas uniquement). En outre, on peut remarquer que cette position est méprisante vis‐à‐vis des clients et clientes : elles pré‐supposent que les gens n’ont pas les connaissances pour utiliser « correctement » ces droits (ou choisir des personnes compétentes pour en faire « correctement » usage), voire qu’ils ne les auront jamais (et qu’ils sont donc incapables d’apprendre au moins sur ce sujet) quand il n’y aucune façon officielle de les avoir. On peut noter que, d’après la Free Software Foundation Europe, changer de système d’exploitation n’annulerait pas la garantie de l’appareil dans l’Union européenne grâce à la directive 1999/44/CE (or changer de système d’exploitation, parfois appelé ROM dans « le monde Android », peut permettre d’avoir les droits du super utilisateur).
Pourquoi parler de tout cela ? Parce que ces droits peuvent être bien pratiques pour une application et lui donner un avantage compétitif. Sur Android, aucune application ne peut installer ou mettre à jour une autre application sans que ce soit explicitement validé par l’utilisateur ou l’utilisatrice, à moins d’avoir les droits du super utilisateur ou d’être une application système. C’est une bonne mesure de sécurité que ce soit comme cela par défaut, mais il devrait être possible d’accorder ce privilège avec n’importe quel système (préinstallé ou non), avec potentiellement une indication sur les dangers que cela représente avant la potentielle confirmation.
Il est possible que vous ne voyiez toujours pas là où il y a potentiel avantage compétitif si c’est pour tout le monde pareil. Mais ce n’est pas pour tout le monde pareil, puisque certaines applications sont préinstallées, parfois avec au moins un privilège système, comme c’est par exemple le cas du Google Play Store, quand il est préinstallé. En effet, une installation standard de F-Droid doit demander au système d’installer ou mettre à jour une application, ce qui amène le système à demander confirmation à l’utilisateur ou l’utilisatrice. Cela n’est pas le cas avec le Google Play Store, qui peut afficher sa propre fenêtre, voire aucune, et n’a pas besoin de l’approbation par l’utilisateur ou l’utilisatrice via une fenêtre système. Les personnes (physiques mais bien plus souvent morales) qui préinstallent les systèmes Android peuvent donc faire une distorsion de concurrence (ce qui est problématique, mais il faudrait aussi se pencher sur des cas plus graves comme Apple iOS et les ordinateurs artificiellement réduits à des consoles de jeux vidéo, s’il y avait une envie de condamnation par une institution judiciaire).
Pour que F-Droid puisse aussi profiter de cet avantage compétitif et donc pouvoir être au niveau du Google Play Store (les mises à jour automatiques sont bien pratiques), une extension a été faite (elle se nomme F-Droid Privileged Extension). Pour l’installer, il faut les droits du super utilisateur ou pouvoir la « flasher » (comme n’importe quel ZIP de mise à jour Over‐The‐Air). Pour les concepteurs et conceptrices de ROM, il est possible de l’intégrer à la ROM (l’extension sera donc préinstallée) et il y a des instructions pour aider à cela.
Créer votre propre dépôt
F-droid.org est juste un dépôt parmi des centaines d’autres créés par des personnes physiques ou morales à travers le globe. N’importe qui peut donc créer son dépôt pour partager les fichiers qu’il désire (que ce soit des applications ou autre chose), sans dépendance à F-Droid.org.
Les outils de fdroidserver (qui est empaqueté par Debian) permettent de faire un dépôt F-Droid, ce qui n’est pas nouveau. Cela nécessite de savoir utiliser un terminal textuel, éditer manuellement des fichiers de « méta‐données » (pour modifier les détails des paquets), copier les captures d’écran dans le bon dossier, etc. Maintenant, avec Repomaker, il y a une interface Web simple pour créer des dépôts, donc moins de connaissances particulières sont nécessaires. Mais les utilisateurs et utilisatrices de la ligne de commande n’ont pas été oublié·e·s : la gestion de beaucoup d’APK (le format pour application d’Android) avec fdroidserver a été améliorée, en se basant sur les retours de Izzysoft et Metro Tech & Solutions.
Il y a aussi de nouvelles options pour publier des dépôts. Un serveur Web standard et Amazon S3 (pour les personnes prêtes à sacrifier la décentralisation d’Internet et la vie privée au profit du confort) sont pris en charge depuis longtemps. Maintenant, vous pouvez publier vos dépôts sur GitLab (dont la version communautaire est libre) et sur GitHub (qui n’est pas libre et pose d’autres problèmes).
Contribuez à F-Droid
Il y a plusieurs manières de contribuer, telles que :
- faire en sorte qu’il y ait plus d’applications construites par f-droid.org et incluses dans son dépôt ;
- tester les constructions « nightly » du client F-Droid ;
- traduire n’importe quelle partie de F-Droid (le client Android, les descriptions des applications, la documentation, le blog, l’outil Web Repomaker, etc.) ;
- améliorer les outils côté serveur ;
- ajouter des fonctionnalités manquantes au client Android ;
- faire en sorte que Repomaker fonctionne bien sur votre système.
Si vous cherchez un bon endroit pour commencer, vous pouvez voir les tâches étiquetées comme réalisables par un nouveau ou une nouvelle.
Aller plus loin
- F-Droid is 1.0! (848 clics)
- CHANGELOG.md on GitLab.com (120 clics)
# Interface
Posté par Draky (site web personnel) . Évalué à 10.
Moi j'ai surtout noté l'interface enfin "moderne".
Mais il reste des trucs à améliorer, genre le listing des applis à installer mais sinon ça roule bien.
# Solution simple et efficace
Posté par audionuma (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 03 novembre 2017 à 12:54.
Pour quelqu'un qui a un téléphone android et veut se passer des applis Google (et du store Google), F-Droid est le choix le plus simple et efficace.
Voilà.
# Euhhhh…
Posté par Francois Revol (site web personnel) . Évalué à 7. Dernière modification le 03 novembre 2017 à 13:06.
Si "mûr pour tous les utilisateurs" ça veut dire interface plus moche, plus lente et surtout moins fonctionnelle…
Désolé mais je ne sais pas par où commencer, et tfaçon je n'aurai pas le temps de tout lister. Je renvoie donc à la liste non exhaustive que j'ai postée sur le forum. Et je ne suis pas le seul à râler sur l'interface.
[^] # Re: Euhhhh…
Posté par Nicoledit . Évalué à 1.
Je ne trouve pas que l'interface soit plus moche. Par contre elle est effectivement plus lourde et beaucoup moins intuitive.
Pour ma part, je resterai avec la version 102.3 tant que cela sera possible.
[^] # Re: Euhhhh…
Posté par Maderios . Évalué à 3.
Idem pour moi, je suis revenu à la 102.3 après avoir pesté contre la nouvelle 1.0. Je pense que F-Droid essaie de suivre la mode bling-bling que l'on retrouve chez Aptoide par exemple…
[^] # Re: Euhhhh…
Posté par TutoMaker . Évalué à 2.
Chez moi google play store refuse de fonctionner donc y a pas photo: fdroid est fonctionnel et pas play store :D
Si vous codez un logiciel sans une interface chatoyante, alors vous faites de la merde. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Euhhhh…
Posté par Anonyme . Évalué à 4.
Personnellement, je trouvais que la sobriété était mieux mais chacun son point de vue esthétique. Le gros problème c'est que Fdroid a perdu en intuitivité et en fonctionnalités.
Ce qui m'a le plus dérangé dans la nouvelle interface c'est la fonction de rafraichissement manuelle de la liste de paquet qui n'est plus indiquée (au bout de deux mois j'ai fini par trouver où c'était en faisant une recherche via Qwant) puis ce qui me dérange toujours c'est le fait de ne plus pouvoir trier une liste en fonction des mises à jour et devoir utiliser l’enchevêtrement de tuiles de l'accueil ou la vue d'ensemble des catégories.
Bref, j'ai l'impression que c'est une interface "moderne" au sens de Gnome3 et à moins de grandement repenser leur approche ergonomique il y a de grandes chances que l'application soit forkée. C'est dommage parce qu'il y a aussi des petites améliorations qui sont sympa.
[^] # Re: Euhhhh…
Posté par claudex . Évalué à 10.
Ah ouais, c'est quand même plus lent que Google.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Euhhhh…
Posté par Anonyme . Évalué à 1.
Et en plus j'ai dû payer un voyant pour faire une incantation sinon la requête échouait ;)
Bref, c'est quand même très maladroit de supprimer un bouton et de ne pas mettre d'indication sur où est planquée la fonctionnalité.
[^] # Re: Euhhhh…
Posté par Maderios . Évalué à 1.
Au cas où je changerais d'avis en revenant à la nouvelle version et histoire d'économiser deux mois, il est où le bouton de mise à jour? :)
[^] # Re: Euhhhh…
Posté par Anonyme . Évalué à 1.
Ce n'est plus un bouton mais un déplacement vertical du doigt depuis le haut de la fenêtre de Fdroid (mais pas le bord de l'écran sinon tu risques d'ouvrir le menu du bandeau supérieur de Android).
Sinon tu peux aussi régler la màj automatique, l'option est toujours présente et je crois même qu'elle est améliorée.
[^] # Re: Euhhhh…
Posté par Maderios . Évalué à 1.
Merci pour l'info. Il faut quand même avouer que tout est fait pour éviter les mises à jour manuelles…
[^] # Re: Euhhhh…
Posté par steph1978 . Évalué à 3.
Question de goût.
Je trouve cette application très bien foutue.
La dernière version a amélioré la gestion des mises à jour : le téléchargement se fait maintenant en arrière plan.
La présentation du catalogue est digne de celle du googleplay.
Je dis merci aux contributeurs pour cette application qui me permet d'avoir un ordiphone fonctionnel sous Android sans application google.
# Petite inexactitude ...
Posté par oinkoink_daotter . Évalué à 2. Dernière modification le 03 novembre 2017 à 14:13.
Hello, dans ton article, tu pointes sur une page chez toi qui contient un truc qui n'est plus totalement vrai :
Il est possible depuis quelques temps de compiler ses propres applis et de les faire tourner sur son iDevice. C'est relou à faire, il faut Xcode, mais c'est possible.
(Précision : sans compte développeur payant, s'entend).
[^] # Re: Petite inexactitude ...
Posté par RyDroid . Évalué à 1.
Source(s) ? En attendant, pour à minima prendre en compte la possibilité avec un compte, j'ai rajouté "(ou presque)", mais je n'ai pas encore uploadé.
[^] # Re: Petite inexactitude ...
Posté par oinkoink_daotter . Évalué à 3.
Ca se trouve assez simplement, par exemple pour Kodi. En fait, ma mémoire m'a trompé, ça a l'air d'être assez ancien comme possibilité, puisque cela remonte à iOS 6, donc il y a 5 ans.
Par contre, je viens de me rendre compte que le certificat (fourni par Apple) de la clef qui signe le binaire que tu vas mettre directement dans le iBidule a une durée limitée à 1 semaine pour les comptes gratuits et à 1 an pour les "vrais" comptes "développeur". Ce qui est n'est, bien sûr, le cas des binaires est mis dans les e-rayonnages de l'AppStore. C'est une très méchante et pénible limitation.
[^] # Re: Petite inexactitude ...
Posté par groumly . Évalué à 3.
C’est beaucoup plus récent que ça, le côté gratuit des certificats. Probablement un an, ptetre moins.
Je suis un peu surpris pour le coup de provisioning valide une semaine seulement, mais ça a l’air d’être le cas: https://developer.apple.com/library/content/documentation/IDEs/Conceptual/AppDistributionGuide/SupportedCapabilities/SupportedCapabilities.html#//apple_ref/doc/uid/TP40012582-CH38-SW1
Ça n’a pas été fait pour permettre le side loading, juste pour rendre l’accès au development plus simple pour les curieux. En pratique, ça devient très vite super chiant a mettre en place si tu fais autre chose qu’une appli bateau qui fait pas grand chose: les notifications push ne marcheront pas, et pour faire marcher la shared keychain et appgroups, va falloir mettre la main à la pâte.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
# Droit root, petite nuance
Posté par LaBienPensanceMaTuer . Évalué à 10.
Il faut nuancer légèrement ce paragraphe.
Android n'est pas vraiment POSIX: il s'appuie sur un système POSIX (Linux) par commodité. Si demain, les développeurs de chez Google décidaient de ne plus utiliser Linux mais Windows, Android pourrait continuer à tourner de façon tout à fait identique sans que cela se voit pour l'utilisateur final.
En théorie, il n'est pas nécessaire d'avoir les droits root sur un Android (D'ailleurs, dans l'eco-système Android, l'utilisateur sensé être le plus privilégié n'est pas root mais system).
Le système Android détient tout les privilèges et les distille au cas par cas aux applications les nécessitant.
Aujourd'hui, le root n'est réellement utile que pour "contourner" les mécanismes natifs d'Android ou pallier leur absence… et il s'avère que plus Android avance, plus les mécanismes manquants se font rare (ex: plus besoin d'être root pour monter un tunnel OpenVPN … à condition qu'on utilise l'API VPNService qui est dédiée à cette usage.
Hurler au "mépris de l'utilisateur" sur le droit root sur android, ça revient à peu près au même que hurler au mépris de l'utilisateur sur l'absence de base de registre sous Linux… c'est un non-sens :)
[^] # Re: Droit root, petite nuance
Posté par RyDroid . Évalué à 10.
Il reste un certain nombre de choses que l'on ne peut pas faire sans les droits root/SuperUser (modifier le ficher hosts, installer des applications sans fenêtre système, désactiver ou désinstaller n'importe quel application système, etc). C'est encore loin d'être un non-sens, voire ce ne sera jamais le cas, à moins de considérer que ne pas donner tous les droits à un propriétaire légal est un sens.
De plus, au-delà des modifications systèmes ou des usages que le système permet "de base", les droits root/SuperUser peuvent être nécessaires pour changer quelque chose hors du système. Cela peut par exemple servir pour changer la taille des partitions, en créer et en supprimer. On peut aussi penser au flashage d'un nouveau bootloader (comme Libreboot) ou d'un nouveau recovery.
[^] # Re: Droit root, petite nuance
Posté par Albert_ . Évalué à 9.
Oui enfin le probleme la c'est qu'il faut aller deterrer les morts. Je veux bien que nous soyons en periode d'halloween mais tout de meme.
[^] # Re: Droit root, petite nuance
Posté par fabrices . Évalué à 6.
Tout faux !
Android en tant qu’écosystème est bien pire que Windows :
=> Inadapté pour une utilisation pro
Point de vue développement :
iOS bénéficie d'une homogénéité et d'une meilleure compatibilité C (grâce à objective-c), mais appstore encore plus verrouillé, requiert xcode pour installer sans appstore et usage des dll verrouillé.
Android / iOS ont été conçu selon des directives commerciales et non techniques !
La bonne solution pour l'embarqué, c'est le vrai Linux !
[^] # Re: Droit root, petite nuance
Posté par RyDroid . Évalué à 6.
Source(s) sur les régressions de LLVM/Clang par rapport à GCC ?
Non, tu peux en changer, aussi bien la partie graphique que la partie moteur. Sur Android, Firefox a son interface graphique et le moteur Gecko (tandis que sur iOS il utilise le moteur d'Apple pour être accepté dans l'Apple AppStore).
Android utilise le vrai Linux. Certes on peut rétorquer qu'il est modifié, mais ce n'est pas les modifications du noyau Linux qui sont les causes de ce qui te pose problème.
[^] # Re: Droit root, petite nuance
Posté par LaBienPensanceMaTuer . Évalué à 10.
C'est ce que tu avances qui est tout faux :) Reprenons point par point:
h
Ne confond pas Android et Wiko, Samsung & co: ce que font les constructeurs d'Android ne regardent malheureusement que eux …
Tu peux retrouver des informations détaillées concernant la ROM qui tourne sur ton téléphone dans le menu settings… entre autre chose, la version d'Android et la version des correctifs de sécurité, mais aussi celle du noyaux, etc…
Et c'est tes deux non-arguments qui te permettent d'en arriver à cette conclusion ?
Encore une fois, tu fais l'amalgame entre les constructeurs et Android.
Je t'invite à lire mon précédent journal ou je parle du programme open device de Sony qui permet, entre autres:
Donc … de quoi parles tu ?
Perso, j'utilise un build AOSP que j'ai buildé moi-même, sans toute la stack de logiciel google. Je n'ai pas le play store mais j'utilise F-Droid qui me permet de répondre à tout mes besoins y compris pro:
Quand tu auras compris que la vocation première d'un téléphone n'est pas d'être bidouillée, tu comprendras la raison qui poussent les constructeurs à verrouiller un minimum leurs terminaux… entre autres choses pour contenir les malwares et autres.
Lol … mais LOL :) Tu es développeur ? Vraiment ? Car bon … tu as TOUJOURS une API imposée: quand tu fais du C sous linux, c'est la celle de la libc et des libs que tu utilises, quand tu fais du python pareil, etc…
Ah, et pour ton information, il y a sous android l'ADK en Java et le NDK en C qui te permet de faire des appels OpenGL en C …. donc encore un argument bidon :)
Encore LOL. As tu déjà travaillé sur du matériel embarqué ? Je ne pense pas … il s'avère que la toolchain mais aussi le noyau et les drivers sont généralement imposés par le fondeur … c'est l'embarqué mec, t'es pas sur ton desktop, le support "mainline", d'autant plus pour une archi ARM, tu oublies !
Encore tout faux: le build AOSP par défaut embarque une POC de viewer web à base de WebView, et c'est tout … mon téléphone fait tourner firefox…
WOW … quel ages as tu ?
Pour ton information, Android et iOS ont été conçu par des boites commerciales. Le but d'une boite commerciale est de faire du fric.
Effectivement, il faut s'attendre à ce que leurs produits soient orientés "commerce" et "non technique".
Et encore une fois, tu n'as aucun argument réellement valide pour défendre ce point de vue, j'ai l'impression de lire un troll de 14 ans qui ne connait rien de rien au sujet sur lequel il se permet d'intervenir.
Définis Linux s'il te plait.
Car je ne vois pas de "faux" linux dans Android. Je vois un système Android/Linux, avec des morceaux de user-land GNU dedans …
Linux = Noyau.
GNU = user land… pour rappel…
Maintenant, je me répète: les SOC vendor ne font pas de produits libres, donc l'embarqué sous un kernel vanilla que tu auras intégralement recompilé avec des libs et drivers dont tu aurais tout les sources n'est pas possible …
Encore moins en téléphonie à cause de la partie radio.
Avant de monter sur tes grands chevaux avec des phrases en gras & co, documente toi, tu seras moins ridicule.
[^] # Re: Droit root, petite nuance
Posté par Kerro . Évalué à 6.
Je suis mitigé là dessus.
Si j'achète un ordinateur "PC" Lenovo/HP/whatever je peux mettre à jour le système d'exploitation autant que je veux. Zéro dépendance au constructeur, que ce soit avec Windows, Linux, ou autre.
[^] # Re: Droit root, petite nuance
Posté par LaBienPensanceMaTuer . Évalué à 3.
Il ne s'agit pas vraiment des mêmes objets à la base ;-)
Le matériel utilisé dans un PC est très répandu, relativement "ouvert" (à l'exception des cartes graphiques et autres matos à haute valeur ajoutée) et c'est d'ailleurs ce qui a fait le succès de l'IBM/PC face à d'autres architectures aujourd'hui disparues.
Mais pour pousser la comparaison, il y a des gens que ça ne dérange pas d'acheter un "ordinateur" sur lequel ils ne peuvent installer que l'OS conçu pour (Mac OS X)…
En outre, il existe quand même des constructeurs qui te propose des téléphones un minimum "hackable", Sony ou Google et ses Nexus pour ne citer qu'eux.
[^] # Re: Droit root, petite nuance
Posté par Anonyme . Évalué à 6.
Ça gère le multi utilisateur et rien que ça, ça valide Android en milieu pro.
Essaye de partager un iPhone à 4 personnes pour les astreintes, tu verra comment c’est bien.
[^] # Re: Droit root, petite nuance
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3.
Dans la specification POSIX (http://pubs.opengroup.org/onlinepubs/9699919799/) je n'ai trouvé que ceci à propos d'un utilisateur "root":
"No Superuser, No System Administration – There was no intention to specify all aspects of an operating system. System administration facilities and functions are excluded from this standard, and functions usable only by the superuser have not been included. Still, an implementation of the standard interface may also implement features not in POSIX.1-2008. POSIX.1-2008 is also not concerned with hardware constraints or system maintenance."
La version actuelle de POSIX a donc supprimé la notion de super-utilisateur (il en reste quelques traces, cependant), ainsi que toutes les commandes liées à l'administration système. Pas de "su", pas de "chroot", par exemple.
Donc, la présence ou l'absence d'un utilisateur root n'est pas liée à POSIX. Peut-être aux systèmes "UNIX-like", éventuellement.
# open-bar
Posté par Le Gab . Évalué à -8.
Donc en gros, pas d'assurance qualité ou d'audit?
Parce que j'ai certes des données collectées par Google, voire revendues mais je préfère cela à un système où la sécurité et l'audit ne semblent pas abordée.
Alors oui, un hacker blackhat préfèrera dépenser son énergie sur une plate-forme où il y a des millions d'utilisateurs plutôt que sur un truc confidentiel avec une masse limitée qui dépense peu d'argent mais le hack pécunier n'est pas nécessairement l'unique motivation de certains.
[^] # Re: open-bar
Posté par Yth (Mastodon) . Évalué à 10.
Mauvaise interprétation…
C'est exactement comme configurer un dépôt source non lié à Ubuntu sur une Ubuntu, ça te permet d'installer des paquets pour Ubuntu qui ne viennent pas d'Ubuntu, mais de quelqu'un d'autre.
Tu peux le faire, pourquoi t'en empêcher ?
Mais tu sais ce que tu fais.
Bah F-Droid c'est pareil, il y a le dépôt officiel, et le Guardian Project, qui sont accessibles par défaut (mais le Guardian Project n'est pas forcément activé, je ne sais plus), et tu peux, si tu veux, de ton propre chef, en ajouter d'autres.
Et non, ils ne sont pas liés à F-Droid.
Bah je ne vois pas le trou de sécurité, ou le manque de sérieux là-dedans.
Même sans F-Droid, rien ne t'empêche d'installer des applis pompées sur des sites louches, avec genre des jeux crackés et gratuits, et tu ne sais pas ce que tu installes, tu n'as pas confiance.
C'est ton choix, tu fais ce que tu veux, y compris des conneries.
F-Droid ne te simplifie pas spécialement la vie pour faire des conneries. De toute façon tu peux déjà avec ou sans.
Yth.
[^] # Re: open-bar
Posté par xcomcmdr . Évalué à 7.
Ça implique qu'il y a la moindre assurance qualité sur le Play Store.
Pfffff! HAHAHA ! HIHI ! OHOHOHOHOH !
La blague est fameuse, mais soyons sérieux…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: open-bar
Posté par rdhlnn . Évalué à 2. Dernière modification le 04 novembre 2017 à 15:41.
Je suis d'accord avec toi, mais des gens sérieux justement partagent cette idée. Je pense à tout le débat (bien relou d'ailleurs) du début d'année sur l'indisponibilité de Signal sur f-droid, avec notamment le point de vue de Moxie Marlinspike.
Sur ce propos :
https://github.com/WhisperSystems/Signal-Android/issues/127#issuecomment-13335689
https://github.com/WhisperSystems/Signal-Android/issues/281#issuecomment-21762482
https://github.com/WhisperSystems/Signal-Android/issues/6292
Et d'autres infos sur le blog : https://signal.org/blog/
Edition : ce lien est intéressant aussi https://forum.f-droid.org/t/signal-discussion-about-google-play-alternative/95
[^] # Re: open-bar
Posté par claudex . Évalué à 7.
Il y a des arguments qui ne tiennent pas la route:
C'est dispo avec f-droi
Pour ce qu'il est efficace… Genre la fausse application whats app téléchargée plus d'un million de fois en se faisant passer pour le développeur de l'application officiel http://in.pcmag.com/news/117464/sneaky-fake-whatsapp-app-attracts-1m-downloads
Le but de f-droid, c'est justement de facilité l'indépendance aux g-apps et les remontées d'informations.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: open-bar
Posté par steph1978 . Évalué à 2.
Troll ou ignorance ?
Fdroid ne propose dans son repository officiel que des applications open source.
Googleplay propose des applications commerciale dont ils ne voient que le binaires.
Alors certes ils ont des robots qui tente de détecter des malwares dans les binaires mais c'est autrement plus difficile que d'auditer des sources.
D'autre part, Android fournit des mécanismes pour se protéger : privacy-guard et firewall.
[^] # Re: open-bar
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
FUD.
Parce que quand je lis ça :
Ceci est une affirmation péremptoire et une accusation non-vérifiée. L’ignorance permet d’en faire mais l’ignorance n’oblige pas à en faire. Donc, ici l’ignorance est un moyen pleinement choisi.
Par ailleurs il suffit de voir le nombre d’applications qui ont dans leur fiche f-droid une mention explicite indiquant que l’application a été expurgée de tel ou tel composant publicitaire ou tel composant de remontée d’information contrairement à celle du play store pour comprendre que le code est non seulement-lu, mais aussi modifié.
Clairement, si tu vois une même appli sur le google play-store et sur f-droid, il est plus prudent de prendre celle de f-droid : il se peut que celle du play-store, bien que libre, t’espionne ou t’assaille de publicités (ce qui n’est rien d’autre que permettre à un tiers de t’espionner, aussi).
Dans de très nombreux cas, installer l’appli play store c’est avoir ses données collectées par google (voir revendues), c’est installer un binaire qui n’a pas été audité par des hommes, et c’est avoir des données collectées par d’autres entités encore, et des publicités. De son côté, installer l’appli f-droid c’est ne pas avoir ses données collectées par google ni par d’autres entités, c’est ne pas avoir de publicité, et installer une application dont le code source a été nettoyé par un être humain, en partie réécrit pour au moins permettre le fonctionnement sans la pub ni le tracking.
Donc oui il faut faire confiance aux gars d’f-droid, mais j’ai plus confiance en eux qu’en google.
ce commentaire est sous licence cc by 4 et précédentes
# Fonctionnalité
Posté par claudex . Évalué à 8.
Ça, avec le anti-feature, ce sont deux fonctionnalités qu'on ne retrouve pas dans les magasins applications classiques. Ça donne des cas d'utilisations en dehors du simple fait que ce soit libre.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# mise a jours cassée?
Posté par TutoMaker . Évalué à 0.
Chez moi plus moyen de mettre a jours les applications depuis que j'ai update fdroid.
Avez-vous ce soucis?
Si vous codez un logiciel sans une interface chatoyante, alors vous faites de la merde. Donation bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: mise a jours cassée?
Posté par steph1978 . Évalué à 2.
Aucun soucis sur mes deux devices : un cinaogen et un linageos.
Les deux se mettent à jour.
D'ailleurs Yalp est mis à jour et pour l'instant fonctionnel sans compte ggl \o/
Pourvu que ça dure.
[^] # Re: mise a jours cassée?
Posté par pada . Évalué à 1.
Dans mon cas c'est Red Moon qui les bloquait
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.