News

Towards a reproducible F-Droid

A common criticism directed at F-Droid is that F-Droid signs published APKs with its own keys. Using our own keys doesn’t mean insecure — we have a good track record (and keep the keys on a dedicated, air-gapped, offline machine) whilst others may not — but this does mean that...

Third Audit Results

We received an audit on the new “index-v2” work in official Android client app + API (3 days) and the new front end webserver setup (1 day). There were no findings for the webserver setup, so the analysis in this post deals with the F-Droid client app. The audit was...

UnifiedPush: a decentralized, open-source push notification protocol

A modern Android smartphone relies on a lot of services, from app stores and calendars to messaging and push notifications. Most of them have open alternatives, but until now, the only option for push notifications was Google’s proprietary service, Firebase Cloud Messaging (FCM). UnifiedPush is a new alternative that allows...

Update to app descriptions

F-Droid aims to give app developers a nice way to present their apps to users. Each app can include descriptions, related metadata, and translations. We have just updated the list of HTML formatting tags that are allowed in app descriptions to make it clearer what works and what does not....

Upcoming alpha release of F-Droid Client

At long last, the first alpha of the big overhaul of the official F-Droid client app for Android is about to be released. This round of work was focused on modernizing some of the oldest code in the client: the downloading, index parsing, and database layer. This code is now...

Why curation and decentralization is better than millions of apps

Every desktop computer or mobile device comes with some form of “app store”. There is F-Droid for Android. Debian has “software repositories” at its core. Then there are the really big, proprietary ones: Apple App Store and Google Play. These have millions of apps, while Debian has tens of thousands,...

Wolne oprogramowanie i kontrola są kluczem do oprogramowania, któremu możemy zaufać

Sprawdzanie oprogramowania jest niezbędne do zrozumienia, co dana część oprogramowania tak naprawdę robi. Wolne oprogramowanie oznacza, że wszyscy użytkownicy mają zagwarantowaną możliwość pełnego sprawdzenia kodu źródłowego, na którym polegają. Branża cyberbezpieczeństwa opiera się na badaniu oprogramowania w celu znalezienia złośliwego oprogramowania i zbudowania obrony. Skanery złośliwego oprogramowania używają dużych zbiorów...

Powoli staje się szybszy

Ostatnio byliśmy spokojni na niektórych frontach, takich jak ten blog i w sprawie wspólnych próśb o recenzję . Staramy się informować naszych użytkowników i zawsze doceniamy wkłady, nawet jeśli nie możemy ich od razu przejrzeć. F-Droid wystartował w 2010 roku, więc mamy pewien dług techniczny i nie zawsze możemy działać...

RSS RSS