F-Droid

repository voor gratis en openbronsoftware van Android-apps

F-Droid is een appstore en repo voor Android, die een vergelijkbare functie heeft als de Google Play Store. De hoofdrepository, gehost door het project, bevat alleen openbron-software. Applicaties kunnen worden bekeken, gedownload en geïnstalleerd vanaf de F-Droid-website of de client-app zonder dat u zich voor een account hoeft te registreren. 'Anti-functies' zoals reclame, het volgen van gebruikers of de afhankelijkheid van niet-vrije software worden gemarkeerd in app-beschrijvingen.[2]

F-Droid
Logo
F-Droid
Ontwikkelaar(s) Ciaran Gultnieks
Uitgebracht 29 september 2010 (14 jaar geleden)
Recentste versie 1.21.0 (10 oktober 2024)[1] Bewerken op Wikidata
Status Actief
Besturingssysteem Android
Geschreven in Python, PHP, Java
Categorie Appstore voor Openbron-software
Licentie(s) GNU AGPL v3.0 of later
Versiebeheer Officiële broncode
Website (mul) Officiële webpagina
Portaal  Portaalicoon   Informatica
Vrije software

De website biedt ook de broncode van de applicaties die erop worden gehost, evenals de software waarop de F-Droid-server draait, waardoor iedereen zijn eigen app-repo kan opzetten.[3][4][5]

Geschiedenis

bewerken
 
Ontwikkeling van F-Droid-gegevens in de loop van de tijd van 2010 tot en met 2018 [6]

F-Droid werd in 2010 opgericht door Ciaran Gultnieks. De client is afgeleid van de broncode van Aptoide.[7][8] Het project werd aanvankelijk gerund door de Engelse non-profitorganisatie F-Droid Limited.[8] Vanaf 2021 werd F-Droid Limited niet langer gebruikt voor donaties [9] en werd het gesloten, aldus woordvoerder Hans-Cristoph Steiner.[10]

In een interview uit 2014 voor de Free Software Foundation zei Gultnieks dat hij geïnspireerd was om F-Droid te lanceren vanwege "lock-down, lock-in en algemeen snode gedrag van software" op telefoons.[11]

Van 2010 tot 2015 gebruikte F-Droid een AGPL-gelicentieerd Gitorious repo-systeem voor ontwikkeling.[12] In 2015 stapte het over op het eigen gelicentieerde GitLab [13] toen Gitorious werd overgenomen door GitLab. Volgens Daniel Marti, voormalig F-Droid-ontwikkelaar, veroorzaakte de verwijdering van AdAway uit de Google Play Store in 2013 een piek in zoekopdrachten en downloads van F-Droid, en hij schatte dat er 30 tot 40 duizend gebruikers waren.[14]

Replicant, een volledig gratis Android-besturingssysteem, gebruikte voorheen F-Droid als standaard en aanbevolen app store.[15][16] In 2016 stelde het Replicant-project vast dat F-Droid niet voldeed aan de GNU Free System Distribution Guidelines en vroeg om hulp bij het corrigeren hiervan, maar de voortgang stagneerde.[17] In juni 2022 kondigde Replicant aan dat ze F-Droid hadden verwijderd.[18]

Guardian Project, een pakket gratis en veilige Android-applicaties, begon begin 2012 met het runnen van hun eigen F-Droid-repo.[19] In 2012 presenteerde Free Software Foundation Europe F-Droid in hun Free Your Android! campagne om het bewustzijn van de privacy- en veiligheidsrisico's van propriëtaire software te vergroten.[20][21]

In 2014 werd F-Droid gekozen als onderdeel van het GNU a Day-initiatief van het GNU-project tijdens hun 30-jarig jubileum om meer gebruik van vrije software aan te moedigen.[22]

In januari 2016 zei Hans-Christoph Steiner, een ontwikkelaar voor Calyx Institute,[23] Debian, F-Droid en Guardian Project, dat F-Droid zich concentreerde op kwesties als beveiliging, bouwen met Debian, reproduceerbare builds, software die vertrouwen vereist van zo weinig mogelijk mensen, transparantie, privacy van gebruikers, distributie van apps zonder internet, het vermijden van blokkades en mediadistributie.[24]

In maart 2016 werkte F-Droid samen met Guardian Project en CopperheadOS met als doel "een oplossing te creëren die verifieerbaar kan worden vertrouwd vanaf het besturingssysteem, via het netwerk en de netwerkdiensten, helemaal tot aan de appstores en apps zelf".[25] Vervolgproject GrapheneOS bevat geen F-Droid en ontwikkelt een eigen app-distributiemethode voor "hogere robuustheid en veiligheid".[26]

Op 16 juli 2019 publiceerde het project een "Public Statement on Neutrality of Free Software". Deze verklaring werd uitgegeven om het onvermogen van het project om “onderdrukking of intimidatie” te voorkomen aan te pakken … op zijn communicatiekanalen, inclusief zijn forum", controverse rond alt-tech sociale media website Gab, en om uit te leggen hoe Fediverse-klant Tusky de toegang daartoe blokkeerde, terwijl cliënt Fedilab zijn gebruikers liet kiezen, in overeenstemming was met hun principes.[27][28][29][30] Er werd actie overwogen tegen verschillende applicaties, waaronder Purism's Librem One, om ze uit te sluiten omdat ze toegang verleenden tot sites als Gab of spinster.xyz.[31][32][33]

Volgens Ankush Das die in 2021 voor ItsFoss.com schrijft, staat F-Droid bekend om het hosten van open-source apps zoals Element of Tusky die uit de Google Play Store zijn verwijderd.[34]

Reikwijdte van het project

bewerken

De F-Droid-website vermeldt de gehoste apps, meer dan 3.800.[35] De Google Play Store bevat ongeveer 3 miljoen apps.[36] Het project omvat verschillende software-deelprojecten:

  • Clientsoftware voor het zoeken, downloaden, verifiëren en bijwerken van Android-apps vanuit een F-Droid-repo
  • fdroidserver – hulpmiddel voor het beheren van bestaande en het creëren van nieuwe repo's
  • Op Jekyll gebaseerde websitegenerator voor een repo

F-Droid bouwt apps op basis van openbaar beschikbare en vrij gelicentieerde broncode. Het project zegt dat het volledig door vrijwilligers wordt gerund en dat er geen formeel app-beoordelingsproces bestaat,[37] maar sommige bijdragers zijn betaald voor hun werk.[38][39][40] Nieuwe apps, die vrij moeten zijn van propriëtaire software, worden bijgedragen door inzendingen van gebruikers of door de ontwikkelaars zelf.[41]

 
"Get it on F-Droid"-badge

F-Droid is niet beschikbaar in de Google Play Store. Om de F-Droid-client te installeren, moet de gebruiker de installatie van "Onbekende bronnen" toestaan in de Android-instellingen [42] en het F-Droid Android-applicatiepakket (.apk-bestand) ophalen van de officiële F-Droid site.

De client is ontworpen om bestand te zijn tegen surveillance, censuur en onbetrouwbare internetverbindingen. Om de anonimiteit te bevorderen, ondersteunt het HTTP-proxy's en repo's die worden gehost op Tor-diensten. Clientapparaten kunnen functioneren als geïmproviseerde "app-winkels", waarbij gedownloade apps naar andere apparaten worden gedistribueerd via lokale Wi-Fi, Bluetooth en Android Beam.[43][44] De F-Droid-clientapp biedt automatisch updates voor geïnstalleerde F-Droid-apps; wanneer de F-Droid Privileged Extension is geïnstalleerd, kunnen updates ook door de app zelf op de achtergrond worden geïnstalleerd.[45] Automatische updates zijn echter niet standaard ingeschakeld.[46] De extensie vereist dat het apparaat root-toegang heeft of een zip-bestand kan flashen.[47]

Sleutelbeheer

bewerken

Het Android-besturingssysteem controleert of updates met dezelfde sleutel zijn ondertekend, waardoor wordt voorkomen dat anderen updates verspreiden die met een andere sleutel zijn ondertekend.[48][49] Oorspronkelijk vereiste de Google Play Store dat applicaties moesten worden ondertekend door de ontwikkelaar van de applicatie, terwijl F-Droid alleen zijn eigen ondertekeningssleutels toestond. Apps die eerder vanuit een andere bron zijn geïnstalleerd, moeten dus opnieuw worden geïnstalleerd om updates te ontvangen.[50]

In september 2017 begon Google Play ontwikkelaars een service voor ondertekeningssleutels aan te bieden die wordt beheerd door Google Play,[51] die een soortgelijke service biedt als wat F-Droid sinds 2011 aanbood, en F-Droid laat ontwikkelaars nu hun eigen sleutels gebruiken via het reproduceerbare bouwproces.[52]

Veiligheidsproblemen

bewerken

In 2012 kondigde F-Droid aan dat ze een app hadden verwijderd vanwege een beveiligingsfout die persoonlijke informatie kon lekken.[53] In 2017 verklaarde F-Droid: "Er is geen malware gevonden op f-droid.org in de 7 jaar dat het actief is."[54] In 2022 ontdekte F-Droid dat meer dan twintig gedistribueerde applicaties "bekende kwetsbaarheden" bevatten.[55]

Ontvangst

bewerken

In augustus 2019 raadde Rae Hodge van CNET F-Droid aan als een manier om malware van Google-apps te vermijden, wat volgens Google een laag risico vormde. Voordelen van F-Droid zouden onder meer betere beveiligingskansen van open source-software zijn, het vermijden van tracking in apps en een "streng beveiligingsauditproces", geen verborgen kosten en meer maatwerk. Nadelen zouden het ontbreken van een beoordelingssysteem zijn, slechts ongeveer 2.600 apps in F-Droid, tegenover meer dan 2,5 miljoen in de Play Store, en meer handmatige processen voor het updaten van apps. Redacteuren waarschuwden dat F-Droid gebruikers meer controle en betere privacy en veiligheid kan geven, maar ook meer zorgvuldigheid vergt.[56]

In een gedetailleerd artikel uit april 2022 voor HowtoGeek schreef Joe Fedewa: "De selectie apps is veel kleiner in F-Droid dan in de Play Store, ongeveer 3.000 vergeleken met ongeveer 3 miljoen, maar dat is te verwachten. Als je je leven een beetje wilt ontgoogelen (onafhankelijk zijn van Google), of als je gewoon een paar apps wilt proberen die een betere ethiek hebben, dan is F-Droid een geweldige plek om naartoe te gaan."[57]

In een gedetailleerd artikel uit december 2022 in Popular Science schreef Justin Pot: "F-Droid gaat Google Play voor de meeste mensen niet vervangen, maar het is een leuk en eenvoudig alternatief voor het vinden van gratis en veilige apps voordat je in het moeras duikt dat is Google's appstore."[58]

bewerken
Commons heeft media­bestanden in de categorie F-Droid.