News

Towards a reproducible F-Droid

A common criticism directed at F-Droid is that F-Droid signs published APKs with its own keys. Using our own keys doesn’t mean insecure — we have a good track record (and keep the keys on a dedicated, air-gapped, offline machine) whilst others may not — but this does mean that...

Ergebnisse des dritten Audits

Wir erhielten ein Audit in Sachen Arbeiten am neuen „index-v2“ in der offiziellen Android-App und API (3 Tage) und das neue Frontend der Webserver-Einrichtung (1 Tag). Es gab keine Funde beim Webserver-Setup, somit wird sich die Analyse in diesem Beitrag mit der F-Droid-App beschäftigen. Das Audit wurde von Radically Open...

UnifiedPush: ein dezentrales, quelloffenes Push-Benachrichtigungsprotokoll

Ein modernes Android-Smartphone verlässt sich auf eine Vielzahl von Diensten, von App-Stores und Kalendern bis hin zu Messaging und Push-Benachrichtigungen. Für die meisten von ihnen gibt es offene Alternativen, aber bis jetzt war die einzige Option für Push-Benachrichtigungen der Google-eigene Dienst Firebase Cloud Messaging (FCM). UnifiedPush ist eine neue Alternative,...

Update bei den App-Beschreibungen

F-Droid ist bestrebt, den App-Entwickler*innen eine angenehme Möglichkeit zu bieten, ihre Apps den Nutzern zu präsentieren. Jede App kann Beschreibungen, dazugehörige Metadaten und Übersetzungen enthalten. Wir haben gerade die Liste der in App-Beschreibungen zulässigen HTML-Formatierungattribute aktualisiert, um deutlicher zu machen, was funktioniert und was nicht. Dies sollte es einfacher machen,...

Bevorstehende Alpha-Version der F-Droid-App

Endlich, die erste Alpha der großen Überarbeitung der offiziellen F-Droid-App für Android steht kurz vor der Veröffentlichung. Dieser Arbeitsabschnitt konzentrierte sich auf die Modernisierung von einigen der ältesten Codebestandteile im Client: das Herunterladen, das Parsing des Index und die Datenbankebene. Dieser Code wird nun in alleinstehenden Bibliotheken strukturiert, so dass...

Warum Kuratieren und Dezentralisierung besser ist als Millionen von Apps

Jeder Schreibtischcomputer oder jedes Mobilgerät wird mit irgendeiner Art „App Store“ ausgeliefert. Da gibt es F-Droid für Android. Debian besitzt als Kernstück „Software Repositories“. Dann gibt es die wirklich großen, proprietären: Apple App Store und Google Play. Diese beinhalten Millionen von Apps, während Debian Zehntausende und F-Droid rund 4.000 enthält....

Freie Software und deren Untersuchung sind die Schlüssel für vertrauenswürdige Computerprogramme

Die Untersuchung von Software ist essentiell für das Verständnis, was das Stück Software tatsächlich macht. Und freie Software heißt, dass alle Anwender die verbriefte Möglichkeit haben, den Quellcode, dem sie vertrauen, vollständig zu überprüfen. Die Cyber-Security-Industrie baut auf Prüfsoftware, um Malware herauszufinden und Schutz dagegen zu entwickeln. Malware-Scanner nutzen riesige...

Langsam schneller werden

Wir waren an manchen Fronten in letzter Zeit ein Bisschen still, wie in diesem Blog und bei zu überprüfenden Merge Requests. Wir strengen uns an, unsere Anwender zu informieren und wir sind immer dankbar über Beiträge, selbst wenn wir sie nicht sofort prüfen können. F-Droid startete 2010, so haben wir...

RSS RSS