El sitio web también ofrece el código fuente de las aplicaciones que aloja, así como el software que ejecuta el servidor F-Droid, lo que permite a cualquiera configurar su propio repositorio de aplicaciones. [6] [7] [8]
Historia
F-Droid fue fundada por Ciaran Gultnieks en 2010. El cliente se bifurcó del código fuente de Aptoide . [10] [11] El proyecto fue inicialmente dirigido por la organización sin fines de lucro inglesa F-Droid Limited. [11] A partir de 2021, F-Droid Limited ya no se utilizó para donaciones, [12] y se estaba cerrando, según el portavoz Hans-Cristoph Steiner. [13]
En una entrevista de 2014 para la Free Software Foundation , Gultnieks dijo que se sintió inspirado para lanzar F-Droid debido al "bloqueo, el encierro y el comportamiento nefasto general del software" en los teléfonos. [14]
De 2010 a 2015, F-Droid utilizó el sistema de repositorio Gitorious con licencia AGPL para el desarrollo. [15] En 2015, pasó a GitLab con licencia propietaria [16] cuando Gitorious fue adquirido por GitLab. Según Daniel Marti, ex desarrollador de F-Droid, en 2013, la eliminación de AdAway de Google Play Store provocó un aumento en las búsquedas y descargas de F-Droid, y estimó que había entre 30 y 40 mil usuarios. [17]
Replicant , un sistema operativo Android de software completamente libre, anteriormente usaba F-Droid como su tienda de aplicaciones predeterminada y recomendada. [18] [19] En 2016, el proyecto Replicant determinó que F-Droid no cumplía con las Pautas de distribución del sistema libre de GNU , con el argumento de que parte del software que ofrece promueve o depende de software no libre. Replicant solicitó ayuda para corregirlo, pero el progreso se estancó. [20] En junio de 2022, Replicant anunció que había eliminado F-Droid. [21]
El Proyecto Guardian , un conjunto de aplicaciones gratuitas y seguras para Android, comenzó a ejecutar su propio repositorio F-Droid a principios de 2012. [22] En 2012, la Free Software Foundation Europe presentó a F-Droid en su campaña Free Your Android! para generar conciencia sobre los riesgos de privacidad y seguridad del software propietario . [23] [24]
En 2014, F-Droid fue elegido como parte de la iniciativa GNU a Day del Proyecto GNU durante su 30° aniversario para fomentar un mayor uso de software libre. [25]
En enero de 2016, Hans-Christoph Steiner, un desarrollador de Calyx Institute, [26] Debian , F-Droid y Guardian Project, dijo que F-Droid se estaba centrando en cuestiones como la seguridad, la creación con Debian, las creaciones reproducibles, el software que requiere la confianza de la menor cantidad de personas posible, la transparencia, la privacidad del usuario, la distribución de aplicaciones sin Internet, la evitación de bloqueos y la distribución de medios. [27]
En marzo de 2016, F-Droid se asoció con el Proyecto Guardian y CopperheadOS con el objetivo de crear "una solución en la que se pueda confiar de manera verificable desde el sistema operativo, a través de la red y los servicios de red, hasta las tiendas de aplicaciones y las aplicaciones mismas". [28] El proyecto de seguimiento GrapheneOS no incluye F-Droid y está desarrollando su propio método de distribución de aplicaciones para lograr "mayor robustez y seguridad". [29]
El 16 de julio de 2019, el proyecto publicó una "Declaración pública sobre la neutralidad del software libre". Esta declaración se emitió para abordar el fracaso del proyecto en prevenir la "opresión o acoso ... en sus canales de comunicación, incluido su foro", la controversia en torno al sitio web de redes sociales de tecnología alternativa Gab , y para explicar cómo el cliente de Fediverse , Tusky, que bloquea el acceso a él, mientras que el cliente Fedilab permitió a sus usuarios elegir, era coherente con sus principios. [30] [31] [32] [33] Se consideró la posibilidad de tomar medidas contra varias aplicaciones, incluida Librem One de Purism , para excluirlas por permitir el acceso a sitios como Gab o spinster.xyz. [34] [35] [36]
Según Ankush Das, que escribió para ItsFoss.com en 2021, F-Droid es conocido por alojar aplicaciones de código abierto como Element o Tusky (posteriormente restablecidas) [ ¿cuándo? ] que han sido eliminadas de Google Play Store. [37]
Alcance del proyecto
El sitio web de F-Droid enumera las aplicaciones alojadas, más de 3.800; [38] la Google Play Store enumera alrededor de 3 millones de aplicaciones. [39] El proyecto incorpora varios subproyectos de software:
Software de cliente para buscar, descargar, verificar y actualizar aplicaciones de Android desde un repositorio de F-Droid
fdroidserver – herramienta para gestionar repositorios existentes y crear nuevos
F-Droid crea aplicaciones a partir de código fuente disponible públicamente y con licencia libre. Las nuevas aplicaciones, que deben estar libres de software propietario, son aportadas por los usuarios o por los propios desarrolladores. [40] F-Droid intenta comprobar el código fuente y eliminar los problemas, pero advierte que el control no es exhaustivo. [41] Muchas tiendas de aplicaciones, como Google Play y la App Store de Apple, examinan las aplicaciones principalmente utilizando solo herramientas automatizadas; el malware con dispositivos de desactivación puede pasar estas pruebas, detectando cuándo se está probando automáticamente el software y retrasando la actividad maliciosa. [42] [43] [44]
El proyecto se describe a sí mismo como un proyecto que cuenta con un núcleo de voluntarios; [45] algunos colaboradores han recibido un pago por su trabajo. [46] [47] [48]
Aplicación del cliente
F-Droid no está disponible en Google Play Store. Para instalar el cliente F-Droid, el usuario debe permitir la instalación desde "Fuentes desconocidas" en la configuración de Android [49] y obtener el paquete de la aplicación F-Droid para Android (archivo .apk) desde el sitio oficial.
El cliente fue diseñado para ser resistente a la vigilancia, la censura y las conexiones a Internet poco fiables. Para promover el anonimato, admite servidores proxy HTTP y repositorios alojados en servicios de cebolla Tor . Los dispositivos cliente pueden funcionar como "tiendas de aplicaciones" improvisadas, distribuyendo aplicaciones descargadas a otros dispositivos a través de Wi-Fi local , Bluetooth y Android Beam . [50] [51] La aplicación cliente F-Droid ofrece automáticamente actualizaciones para las aplicaciones F-Droid instaladas; cuando se instala la extensión F-Droid Privileged, la aplicación también puede instalar actualizaciones en segundo plano. [52] Sin embargo, las actualizaciones automáticas no están activadas de forma predeterminada. [53] La extensión requiere que el dispositivo tenga acceso root o que pueda flashear un archivo zip . [54]
Gestión de claves
El sistema operativo Android comprueba que las actualizaciones estén firmadas con la misma clave , lo que impide que otros distribuyan actualizaciones que estén firmadas con una clave diferente. [55] [56] Originalmente, la tienda Google Play requería que las aplicaciones estuvieran firmadas por el desarrollador de la aplicación, mientras que F-Droid solo permitía sus propias claves de firma. Por lo tanto, las aplicaciones previamente instaladas desde otra fuente tienen que ser reinstaladas para recibir actualizaciones. [57]
En septiembre de 2017, Google Play comenzó a ofrecer a los desarrolladores un servicio de clave de firma administrado por Google Play, [58] ofreciendo un servicio similar al que F-Droid ofrecía desde 2011, y F-Droid ahora permite a los desarrolladores usar sus propias claves a través del proceso de compilación reproducible. [59]
Problemas de seguridad
En 2012, F-Droid anunció que había eliminado una aplicación debido a una falla de seguridad que podría filtrar información personal. [60] En 2017, F-Droid declaró que "no se ha encontrado malware en f-droid.org en sus 7 años de funcionamiento". [61] En 2022, F-Droid descubrió que más de 20 aplicaciones distribuidas contenían "vulnerabilidades conocidas". [62]
Recepción
En agosto de 2019, Rae Hodge de CNET recomendó F-Droid como una forma de evitar el malware de las aplicaciones de Google, que según Google era de bajo riesgo. Se dijo que las ventajas de F-Droid incluían mejores probabilidades de seguridad del software de código abierto, evitar el seguimiento en las aplicaciones y un "estricto proceso de auditoría de seguridad", sin costos ocultos y una mayor personalización. Se dijo que las desventajas eran la falta de un sistema de calificación, solo alrededor de 2600 aplicaciones en F-Droid, frente a más de 2,5 millones en la tienda Play, y un proceso más manual para actualizar las aplicaciones. Los editores advirtieron que F-Droid puede brindar a los usuarios más control y mejor privacidad y seguridad, pero también requiere más diligencia. [63]
En un artículo detallado de abril de 2022 para HowtoGeek, Joe Fedewa escribió: "La selección de aplicaciones es mucho más pequeña en F-Droid que en Play Store, alrededor de 3000 en comparación con alrededor de 3 millones, pero eso es de esperar. Si estás buscando des-Googlear tu vida un poco, o simplemente quieres probar algunas aplicaciones que tengan una mejor ética, F-Droid es un gran lugar para ir". [64]
En un artículo detallado de diciembre de 2022 en Popular Science , Justin Pot escribió: "F-Droid no reemplazará a Google Play para la mayoría de las personas, pero es una alternativa agradable y simple para encontrar aplicaciones gratuitas y seguras antes de sumergirse en el pantano que es la tienda de aplicaciones de Google". [65]
^ "Acerca de" . Consultado el 29 de septiembre de 2020 .
^ "F-Droid está aquí". 29 de septiembre de 2010. Consultado el 29 de septiembre de 2020 .
^ "Registro de cambios" . Consultado el 3 de agosto de 2024 .
^ "Acerca de" . Consultado el 29 de septiembre de 2020 .
^ "Se lanzó la versión 0.54 del cliente". F-droid.org. 5 de noviembre de 2013. Archivado desde el original el 26 de abril de 2015.
^ Hildenbrand, Jerry (27 de noviembre de 2012). «F-Droid es la tienda de aplicaciones FOSS para tu teléfono Android». Android Central . Archivado desde el original el 16 de junio de 2018. Consultado el 29 de agosto de 2013 .
^ Nardi, Tom (27 de agosto de 2012). «F-Droid: el Android Market que respeta tus derechos». The Powerbase . Archivado desde el original el 3 de diciembre de 2013. Consultado el 29 de agosto de 2013 .
^ "Manual del servidor F-Droid". Archivado desde el original el 6 de noviembre de 2013 . Consultado el 30 de agosto de 2013 .
^ "Commits por año y mes de datos de F-Droid reportados por gitstats". 2017. Archivado desde el original el 9 de julio de 2017. Consultado el 19 de julio de 2017 .
^ "Código fuente inicial de F-Droid". F-Droid . 19 de octubre de 2010. Archivado desde el original el 10 de diciembre de 2014 . Consultado el 10 de diciembre de 2014 .
^ ab "F Droid About". Archivado desde el original el 23 de enero de 2014 . Consultado el 28 de enero de 2014 .
^ F-Droid. «Donaciones | F-Droid». F-Droid . Archivado desde el original el 10 de mayo de 2022. Consultado el 10 de mayo de 2022 .
^ "Aplica para el programa de código abierto de GitLab (#223) · Issues · F-Droid / admin · GitLab". GitLab . 8 de mayo de 2021. Archivado desde el original el 10 de mayo de 2022 . Consultado el 10 de mayo de 2022 .
^ "Entrevista con Ciaran Gultnieks de F-Droid — Free Software Foundation — Trabajando juntos por el software libre". www.fsf.org . Archivado desde el original el 4 de junio de 2022 . Consultado el 21 de abril de 2022 .
^ "F-Droid - Gitorious". 25 de diciembre de 2010. Archivado desde el original el 25 de diciembre de 2010. Consultado el 21 de abril de 2022 .
^ "ee/LICENSE · master · GitLab.org / GitLab · GitLab". GitLab . Archivado desde el original el 2 de julio de 2022 . Consultado el 11 de mayo de 2022 .
↑ Martí, Daniel (febrero de 2014). «F-Droid». archive.fosdem.org . Consultado el 21 de abril de 2022 .
^ "FDroid: una alternativa de software libre a Google Market". Proyecto Replicant. 26 de noviembre de 2010. Archivado desde el original el 17 de enero de 2015. Consultado el 17 de enero de 2015 .
^ "FDroid". Wiki Replicant . Archivado desde el original el 9 de marzo de 2018. Consultado el 8 de marzo de 2018 .
^ "Trabajos iniciales de Replicant 6.0, trabajo previo y problema con F-Droid | Replicant". blog.replicant.us . 8 de agosto de 2016. Archivado desde el original el 6 de julio de 2022 . Consultado el 21 de abril de 2022 .
^ GNUtoo (3 de junio de 2022). «Nueva versión de Replicant 6.0 0004 y estado de Replicant 11. | Replicant». Archivado desde el original el 14 de mayo de 2017. Consultado el 3 de agosto de 2022 .
^ "Nuestro nuevo repositorio de aplicaciones F-Droid". The Guardian Project. 15 de marzo de 2012. Archivado desde el original el 23 de marzo de 2017. Consultado el 29 de agosto de 2013 .
^ Walker-Morgan, Dj (28 de febrero de 2012). «FSFE lanza la campaña «Free Your Android!»». H-online . Archivado desde el original el 23 de julio de 2014. Consultado el 27 de julio de 2014 .
^ "¡Libera tu dispositivo!". Free Software Foundation Europe . Archivado desde el original el 15 de agosto de 2014. Consultado el 27 de julio de 2014 .
^ "GNU-a-Day". Proyecto GNU . Archivado desde el original el 28 de julio de 2014. Consultado el 23 de julio de 2014 .
^ "Equipo - Instituto Calyx". calyxinstitute.org . Archivado desde el original el 9 de abril de 2022 . Consultado el 21 de abril de 2022 .
^ Steiner, Hans-Christoph (enero de 2016). «F-Droid: construyendo la tienda de aplicaciones privada e imbloqueable». archive.fosdem.org . Consultado el 21 de abril de 2022 .
^ "Copperhead, Guardian Project y F-Droid se asocian para construir un ecosistema móvil abierto y verificablemente seguro". The Guardian Project . 28 de marzo de 2016. Archivado desde el original el 20 de abril de 2016. Consultado el 19 de abril de 2016 .
^ "Preguntas frecuentes | GrapheneOS". grapheneos.org . Archivado desde el original el 5 de febrero de 2023 . Consultado el 21 de abril de 2022 .
^ "Declaración pública sobre la neutralidad del software libre". F-Droid . Archivado desde el original el 7 de agosto de 2020 . Consultado el 3 de agosto de 2020 .
^ Robertson, Adi (12 de julio de 2019). «Cómo la mayor red social descentralizada está lidiando con su problema nazi». The Verge . Archivado desde el original el 16 de julio de 2019. Consultado el 10 de febrero de 2021 .
^ "TWIF 64: ¡Estamos de vuelta!". F-Droid . Archivado desde el original el 14 de febrero de 2021. Consultado el 8 de febrero de 2021 .
^ "Fedilab (fr.gouv.etalab.mastodon) y FreeTusky (com.thechiefmeat.freetusky) promueven explícitamente la violencia (#1736) · Issues · F-Droid / Data". GitLab . 8 de agosto de 2019. Archivado desde el original el 6 de agosto de 2020 . Consultado el 8 de febrero de 2021 .
^ "eliminar aplicación solterona (!6013) · Solicitudes de fusión · F-Droid / Datos". GitLab . 3 de diciembre de 2019. Archivado desde el original el 28 de enero de 2021 . Consultado el 21 de enero de 2021 .
^ "Desempaquetar Clover (org.floens.chan), Overchan, Overchan (fork), Ouroboros (#1722) · Issues · F-Droid / Data". GitLab . 4 de agosto de 2019. Archivado desde el original el 11 de enero de 2021 . Consultado el 8 de febrero de 2021 .
^ "Considerar la posibilidad de desempaquetar las aplicaciones de Librem One (#1734) · Problemas · F-Droid / Data". GitLab . 7 de agosto de 2019. Archivado desde el original el 25 de enero de 2021 . Consultado el 8 de febrero de 2021 .
^ "¿Las redes descentralizadas bajo ataque? Google elimina el cliente de código abierto Mastodon "Tusky" de Play Store". It's FOSS News . 18 de marzo de 2021. Archivado desde el original el 23 de mayo de 2022 . Consultado el 22 de abril de 2022 .
^ "Repositorio principal de F-Droid". F-Droid . Archivado desde el original el 8 de febrero de 2021 . Consultado el 7 de febrero de 2021 .
^ «Número de aplicaciones disponibles en Google Play Store desde diciembre de 2009 hasta diciembre de 2020». Statista . 4 de febrero de 2021. Archivado desde el original el 6 de diciembre de 2020 . Consultado el 7 de febrero de 2021 .
^ "Política de inclusión". F-Droid. 4 de abril de 2014. Archivado desde el original el 25 de marzo de 2015. Consultado el 29 de marzo de 2015 .
^ "Acerca de | F-Droid - Repositorio de aplicaciones Android gratuito y de código abierto". F-Droid. Archivado desde el original el 25 de mayo de 2024. Consultado el 25 de mayo de 2024 .
^ Barrett, Brian. «Cómo 18 aplicaciones de malware se colaron en la App Store de Apple». Wired . Archivado desde el original el 25 de mayo de 2024. Consultado el 25 de mayo de 2024 .
^ Whittaker, Zack (24 de octubre de 2019). «Millones de personas descargaron docenas de aplicaciones de Android de Google Play que estaban infectadas con adware». TechCrunch . Archivado desde el original el 25 de mayo de 2024. Consultado el 25 de mayo de 2024 .
^ Newman, Lily Hay. "Nunca (nunca) descargues aplicaciones de Android fuera de Google Play". Wired . Archivado desde el original el 25 de mayo de 2024. Consultado el 25 de mayo de 2024 .
^ "Contribuir". F-Droid. Archivado desde el original el 18 de marzo de 2015. Consultado el 29 de marzo de 2015 .
^ "F-Droid · Gastos - Open Collective". opencollective.com . Archivado desde el original el 23 de septiembre de 2020 . Consultado el 9 de febrero de 2021 .
^ "Solicitud de pago (#194) · Problemas · F-Droid / admin". GitLab . 5 de enero de 2021. Archivado desde el original el 1 de marzo de 2021 . Consultado el 9 de febrero de 2021 .
^ "Pago de la subvención de Mozilla Speed Dating y trabajo adicional (#189) · Problemas · F-Droid / admin". GitLab . 5 de octubre de 2020. Archivado desde el original el 31 de octubre de 2021 . Consultado el 9 de febrero de 2021 .
^ "Android Open Distribution". 31 de octubre de 2012. Archivado desde el original el 24 de marzo de 2018. Consultado el 31 de octubre de 2012 .
^ "Client 0.76 Released". F-Droid. 14 de octubre de 2014. Archivado desde el original el 2 de febrero de 2017. Consultado el 28 de marzo de 2015 .
^ Brandom, Russell (10 de junio de 2014). «Tu guía de supervivencia para un apagón de Internet». The Verge . Archivado desde el original el 8 de agosto de 2014. Consultado el 2 de agosto de 2014 .
^ "Extensión privilegiada de F-Droid". F-Droid. Archivado desde el original el 19 de junio de 2018. Consultado el 19 de junio de 2018 .
^ Orphanides, KG (14 de enero de 2021). «Cómo mover todos tus grupos de WhatsApp y empezar a usar Signal». Wired UK . ISSN 1357-0978. Archivado desde el original el 14 de enero de 2021. Consultado el 10 de febrero de 2021 .
^ "org.fdroid.fdroid.privileged.ota_2070". F-Droid. Archivado desde el original el 19 de junio de 2018. Consultado el 19 de junio de 2018 .
^ Marlinspike, Moxie (12 de febrero de 2013). «moxie0 comentó el 12 de febrero de 2013». Archivado desde el original el 10 de enero de 2018, vía GitHub.
^ "Firma de aplicaciones". Desarrolladores de Android . Google. Archivado desde el original el 15 de abril de 2016 . Consultado el 16 de abril de 2016 .
^ "Canales de lanzamiento y claves de firma". F-Droid. 12 de agosto de 2014. Archivado desde el original el 2 de abril de 2015. Consultado el 29 de marzo de 2015 .
^ Glick, Kobi (6 de septiembre de 2017). "Inscríbase para firmar aplicaciones en Google Play Console y proteja su aplicación con la sólida infraestructura de seguridad de Google". Blog de desarrolladores de Android . Google. Archivado desde el original el 10 de julio de 2018 . Consultado el 16 de abril de 2016 .
^ "Compilaciones reproducibles". F-Droid. Archivado desde el original el 11 de julio de 2018. Consultado el 10 de julio de 2018 .
^ F-Droid (23 de agosto de 2012). «Aviso de seguridad: TextSecure». F-Droid.org . Archivado desde el original el 13 de diciembre de 2017. Consultado el 21 de abril de 2022 .
^ F-Droid (13 de diciembre de 2017). «F-Droid y la vulnerabilidad Janus». F-Droid.org . Archivado desde el original el 21 de abril de 2022. Consultado el 21 de abril de 2022 .
^ "Marcar muchas aplicaciones con KnownVuln (!11496) · Solicitudes de fusión · F-Droid / Data · GitLab". GitLab . Agosto de 2022. Archivado desde el original el 6 de diciembre de 2022 . Consultado el 6 de diciembre de 2022 .
^ Hodge, Ron (6 de agosto de 2019). «Combate el malware de Android cerrando Google Play y usando F-Droid para aplicaciones de Android». CNET . Archivado desde el original el 3 de junio de 2023. Consultado el 3 de junio de 2023 .
^ Fedewa, Joe (18 de abril de 2022). "¿Qué es F-Droid y en qué se diferencia de Play Store?". How-To Geek . Archivado desde el original el 13 de abril de 2023. Consultado el 13 de abril de 2023 .
^ "Cómo configurar F-Droid, la alternativa de código abierto a Google Play Store". Popular Science . 24 de diciembre de 2022. Archivado desde el original el 13 de abril de 2023 . Consultado el 13 de abril de 2023 .
Lectura adicional
Amadeo, Ron (29 de julio de 2014). "El gran experimento de Ars: ¿software libre y de código abierto en un teléfono inteligente?". Ars Technica . Consultado el 29 de julio de 2014 .
Lemmer-Webber, Morgan; Lemmer-Webber, Christine (14 de mayo de 2023). "57: F-Droid (¡con Sylvia van Os y Hans-Christoph Steiner!)". fossandcrafts.org . FOSS y manualidades . Consultado el 3 de junio de 2023 .