C’est un peu la même histoire avec F-Droid et ses nombreux manquements en termes de sécurité. À la base, c'était une excellente initiative : un dépôt libre et open-source pour éviter le Play Store et récupérer des applications respectueuses de la vie privée. Mais avec le temps, F-Droid est devenu un frein plus qu’une solution.
Leurs politiques absurdes empêchent de nombreux projets sérieux d’y publier leurs applications. On pense notamment aux débats ridicules autour de la signature des APKs, où ils veulent imposer leur propre signature, brisant ainsi la confiance des développeurs et des utilisateurs. Pire encore, la non-reproductibilité des builds fait qu’on ne peut même pas garantir que l’APK publié correspond bien au code source d’origine. Niveau sécurité, c’est une blague absolue.
Et ce ne sont pas juste des théories : des développeurs de projets reconnus ont publiquement dénoncé l’amateurisme de F-Droid. Par exemple, le créateur de WireGuard, a plusieurs fois critiqué leurs pratiques douteuses, notamment sur la manière dont ils gèrent les mises à jour et leur incapacité à garantir une chaîne de distribution fiable.
D’autres projets refusent purement et simplement de publier sur F-Droid à cause de ces problèmes :
Molly, le fork sécurisé de Signal, refuse d’être sur F-Droid car la plateforme est incapable de garantir l’intégrité des binaires.
Ledger, qui développe des portefeuilles crypto open-source, ne veut pas non plus y publier son application pour les mêmes raisons. Quand des projets orientés sécurité évitent une plateforme supposée être "libre et respectueuse", c’est qu’il y a un sérieux problème.
Personnellement, j’espère qu’Accrescent va rapidement prendre le relais et nous faire oublier ces projets dignes d’un étudiant qui code seul dans sa grotte. On a besoin d’un store sécurisé, moderne, et viable à long terme, pas d’un énième projet qui finira par devenir un fardeau pour les développeurs sérieux.
[^] # Re: Custom rom bloquée
Posté par bizaw . En réponse au sondage Quel âge a votre smartphone ?. Évalué à -1.
C’est un peu la même histoire avec F-Droid et ses nombreux manquements en termes de sécurité. À la base, c'était une excellente initiative : un dépôt libre et open-source pour éviter le Play Store et récupérer des applications respectueuses de la vie privée. Mais avec le temps, F-Droid est devenu un frein plus qu’une solution.
Leurs politiques absurdes empêchent de nombreux projets sérieux d’y publier leurs applications. On pense notamment aux débats ridicules autour de la signature des APKs, où ils veulent imposer leur propre signature, brisant ainsi la confiance des développeurs et des utilisateurs. Pire encore, la non-reproductibilité des builds fait qu’on ne peut même pas garantir que l’APK publié correspond bien au code source d’origine. Niveau sécurité, c’est une blague absolue.
Et ce ne sont pas juste des théories : des développeurs de projets reconnus ont publiquement dénoncé l’amateurisme de F-Droid. Par exemple, le créateur de WireGuard, a plusieurs fois critiqué leurs pratiques douteuses, notamment sur la manière dont ils gèrent les mises à jour et leur incapacité à garantir une chaîne de distribution fiable.
D’autres projets refusent purement et simplement de publier sur F-Droid à cause de ces problèmes :
Quand des projets orientés sécurité évitent une plateforme supposée être "libre et respectueuse", c’est qu’il y a un sérieux problème.Molly, le fork sécurisé de Signal, refuse d’être sur F-Droid car la plateforme est incapable de garantir l’intégrité des binaires.
Ledger, qui développe des portefeuilles crypto open-source, ne veut pas non plus y publier son application pour les mêmes raisons.
Personnellement, j’espère qu’Accrescent va rapidement prendre le relais et nous faire oublier ces projets dignes d’un étudiant qui code seul dans sa grotte. On a besoin d’un store sécurisé, moderne, et viable à long terme, pas d’un énième projet qui finira par devenir un fardeau pour les développeurs sérieux.