F-Droid, tout savoir sur l’app store open source pour Android

Si vous souhaitez télécharger des applications open source pour Android, F-Droid est un app store qui regroupe un grand nombre de logiciels libres et open source. On vous explique ce que vous pouvez y trouver et comment installer F-Droid sur votre smartphone ou votre tablette.

C’est quoi F-Droid : une boutique d’applications open source pour Android

Table des matières

C’est quoi F-Droid ?
Fonctionnalités
Versions open source des apps populaires
Qui est derrière F-Droid ?
Télécharger F-Droid
F-Droid pour iOS
Faut-il un compte ?
Gestion des dépendance
Décentralisation des dépots (nouveau)

Dernière mise à jour : 26 février 2022.

C’est quoi F-Droid ?

F-Droid est un dépôt d’applications et de logiciels libres Android. C’est un projet open source tenu par la communauté et développé par un grand nombre de contributeurs.

Qui est derrière F-Droid ?

L’infrastructure de base de f-droid.org est gérée par F-Droid Limited, une société privée de droit britannique, mais F-Droid est un projet communautaire. Les dons pour son développement sont gérés sur OpenCollective.

F-Droid : dons via OpenCollective

Que peut-on trouver sur F-Droid ?

F-Droid se présente comme un site web offrant un dépôt avec des applications FOSS pour Android. Le projet dispose de son application Android. Elle permet d’effectuer des installations et mises à jour. Elle présente également des évaluations.

On trouve, par exemple, un navigateur web open source, FOSS Browser.

Toutes les applications Android sont-elles sur F-Droid ?

Non, certaines applications populaires ne sont pas disponibles sur F-Droid, car ces applications ne sont pas open source. F-Droid est un dépôt ne contenant que des applications FOSS.

On trouve par contre une alternative à de nombreuses applications propriétaires Android. C’est le cas, par exemple, de Barinsta, un clone open source de l’application Instagram.

Barinsta, une application Instagram open source pour Android

Dois-je supprimer Google Play ou Amazon App Store ?

Non, F-Droid fonctionne en complément de Google Play Store en ne proposant que des applications FOSS. Vous pouvez continuer d’utiliser votre boutique d’applications Android habituelle (Google, Amazon, Aptoide, APKMirror, Aurora Store, Galaxy Store, etc.).

F-Droid existe-t-il pour iOS et iPadOS ?

Non, Apple n’autorise pas les boutiques d’applications tierces. Pour trouver des applications open source pour iOS, rendez-vous sur cette page Wikipedia, en anglais. Elle répertorie la liste des applications iPadOS et iOS libres and open-source.

Comment télécharger F-Droid ?

Vous trouverez le fichier d’installation de F-Droid (apk) sur cette page. L’application est disponible aussi bien sur smartphone que sur tablette.

L’application F-Droid

Il s’agit d’une application mobile Android publiée sous GNU General Public License v3.0. Elle nécessite Android 5.1 ou ultérieur.

Faut-il un compte pour utiliser F-Droid ?

Non, l’application F-Droid assure qu’elle respecte votre vie privée.

« Nous ne suivons à la trace ni vous ni vos données. Nous ne suivons pas ce que vous installez. Vous n’avez pas besoin de compte pour utiliser le client et il n’envoie aucune donnée supplémentaire à notre serveur qui pourrait vous identifier, à part son numéro de version. « 

Décentralisation des dépôts

En février 2022, le projet F-Droid a annoncé son projet de décentralisation de la distribution d’applications : « Les dépôts d’applications décentralisés offrent aux utilisateurs une plus grande flexibilité sans devoir s’éloigner de l’infrastructure principale de F-Droid« . Le travail mené se concentre sur le renforcement des fondations de F-Droid tout en « permettant aux référentiels d’être hébergés sur un stockage décentralisé et en diffusant la plateforme comme une alternative viable pour tous les types d’utilisateurs et d’organisations« .

Gestion des dépendances

Ce qui rend les distributions GNU/Linux si populaires est bien souvent la gestion des dépendances, directement intégrée au système d’exploitation. Dans Debian, tous les logiciels installés sont empaquetés sous forme de .deb, et tous sont installés à partir des dépôts Debian.

Android a toujours manqué de ce type de gestion des dépendances. Le modèle d’Android est que toutes les dépendances doivent être incluses dans le fichier APK de l’application, alors que le système d’exploitation ne fournit que les API les plus basiques.

L’expérience de gestion des dépendances la plus récente dans F-Droid a pour nom « Push Requests ». L’idée de base est d’avoir une liste de dépendances par Repo. Elles sont toutefois supprimées, pour des raisons liées à la sécurité : cette « plomberie » des requêtes push restera disponible dans la base de code, « de sorte que les forks labellisés pourront toujours l’utiliser« .

Peut-on créer un app store avec F-Droid ?

Oui, F-Droid est également un kit pour magasin d’applications. Il fournit les outils nécessaires à la mise en place et le fonctionnement d’un app store, c’est à dire une boutique ou un magasin d’applications en ligne et sur mobile.

Vous trouverez une liste de consultants F-Droid à cette adresse.

Source toolinux.com

COVID-19 : l’application de tracing allemande sans services Google

Des développeurs proches de la Free Software Foundation annoncent qu’ils sont parvenus à livrer une application Android de suivi de la pandémie sans les services Google. Elle est distribuée via F-Droid.

Jusqu’ici, l’application allemande de suivi d’exposition, Corona Warn, était disponible pour iOS et Android, mais avec l’obligation pour celle-ci de passer par les services Google.

Corona Warn, qui a été développée en open source, a été retravaillée par des développeurs pour être livrée dans une version où Google n’est plus un pré-requis. C’était une revendication formulée par la FSFE depuis le mois d’avril dernier.

L’API Exposure Notification développée par Apple et Google reste largement propriétaire. C’est pour cette raison que plusieurs développeurs (Christian Grigis, Fynn Godau, Marcus Hoffmann et Marvin Wißfeld) ont choisi de développer une version de Corona Warn à destination des personnes qui ne disposent pas des services Google. C’est notamment le cas des utilisateurs de smartphones Huawei récents, privés d’applications Google, mais aussi des nombreux nouveaux adeptes d’/e/OS.

La nouvelle application Android est disponible via F-Droid, la boutique Android composée de logiciels libres et open source. Vous la trouverez à cette adresse, même si elle s’adresse aux Allemands.

Source toolinux.com

Linux et Android : nouveautés de l’application Cozy Drive

Il y a quelques semaines, le nuage open source français Cozy Cloud soignait l’ensemble de ses applications pour toutes les plateformes. Plus besoin de passer par le Play Store sous Android, un fichier APK fait son apparition.

Cozy Cloud est accessible depuis un simple navigateur web, mais pour profiter de la synchronisation depuis un ordinateur, un smartphone ou une tablette, il faut passer par une application. L’édition stable publiée en octobre apporte plusieurs nouveautés. L’application prend notamment mieux en charge « certaines erreurs qui pouvaient survenir à l’envoi de fichiers et les corrige sans que vous deviez intervenir« .

Quelles nouveautés sur ordinateur ?

Sous Windows, il arrivait que la déconnexion de l’application ne supprime pas tous ses fichiers de configuration : c’est corrigé ;
Sous macOS, les quelques soucis lors de la synchronisation de documents dont le nom comporte des accents ou des émojis sont eux aussi neutralisés ;
Sous GNU/Linux, dans certaines configurations, l’application ne mémorisait pas le choix de la lancer ou non au démarrage de la session : là encore, c’est corrigé.

Android : un fichier APK pour Cozy Cloud

Alors que des optimisations réseau ont été apportées sous iOS (iPad, iPhone), c’est Android qui franchit un pas symbolique et important. L’application mobile était jusqu’ici disponible via le Play Store de Google, mais nombre d’utilisateurs réclamaient un fichier d’installation APK. Ils ont été entendus.

Cozy Drive pour Android est disponible sous forme de fichier APK (version 1.27.1), mais attention, il vous faudra mettre à jour votre application vous-même.

Lire également

Cozy Cloud : projet éducation et nouvel hébergeur en France
Mots de passe sur mobile, notes partagées : les nouveautés de Cozy Cloud

Source toolinux.com

1Password débarque sous Linux : comment tester l’application

Une application officielle de 1Password arrive sous Linux d’ici la fin de l’année. Cette première application native pour Linux entre en phase de tests.

Prévue en version finale avant la fin 2020, l’application Linux de 1Password est disponible depuis quelques jours. Tout n’est pas encore tout à fait stable et vous êtes encouragé à continuer d’utiliser l’extension pour le navigateur à ce stade, mais le projet avance rapidement et entre dans sa première phase de distribution publique.

Les développeurs précisent qu’ils ne s’agit pas d’un portage Electron pur, mais d’une application basée sur Rust. Elle introduit d’ailleurs le support du cryptage de bout-en-bout. 1Password version Linux s’intègre avec les principaux environnements de bureau et supporte le mode sombre GTK, le partage du presse-papier X11, ainsi que le déverouillage biométrique.

La présentation complète se trouve sur le forum de discussion de l’éditeur Agilebits.

Installer 1Password sous Linux

Si vous avez envie de tester 1Password sous Linux, vous pouvez télécharger et installer l’application depuis cette page.

1Password pour Linux est disponible :
Sur le Snap Store
Pour Debian et Ubuntu
Pour CentOS, Fedora et Red Hat
au format AppImage

Pour une version plus stable, vous pouvez également utiliser une extension pour votre navigateur web sous Linux.

Source toolinux.com

StopCovid : la CNIL met en demeure le ministère de la Santé de se conformer au RGPD

Plusieurs irrégularités ont été décelées dans l’application de contact tracing, dont une deuxième version est déjà disponible.

L’application de contact tracing française n’est pas au bout de ses peines. Lors de ses travaux de vérification sur la nouvelle version de l’application StopCovid, la Cnil note que, si l’application respecte pour l’essentiel le RGPD et la loi Informatique et Libertés, elle soulève en revanche plusieurs irrégularités, notamment le recours au re-catcha Google dans l’information fournie au public et dans les contrats de sous-traitance.

Dans sa décision du 15 juillet 2020 rendue publique, l’autorité de régulation met le ministère des Solidarités et de la Santé en demeure d’y remédier dans un délai d’un mois.

StopCovid a été mise à jour à la suite des précédents contrôles réalisés par la Cnil au cours du mois de juin. Le régulateur avait en effet constaté dans la première version de l’application que l’adresse IP était régulièrement utilisée par le système de sécurité, dit anti-DDOS, déployé dans le cadre du service.

Si la première version de l’application faisait remonter l’ensemble de l’historique de contacts des utilisateurs au serveur central (et non les seuls contacts les plus susceptibles d’avoir été exposés au virus), la Cnil précise que ce problème est à présent résolu dans la nouvelle version déployée fin juin (version v1.1). « D’une part, la méthode d’authentification par captcha – qui permet de vérifier lors de l’activation initiale de l’application que cette dernière est utilisée par un être humain – qui reposait sur la technologie reCaptcha de la société Google, est désormais remplacée par la technologie captcha développée par la société Orange. D’autre part, une fonction de pré-filtre de l’historique des contacts de l’utilisateur qui se déclare positif au virus SARS-CoV-2, fondée sur des critères de durée et de distance du contact, est activée pour agir au niveau du téléphone de l’utilisateur. »

Mais l’autorité demande toutefois à ce que cette nouvelle version soit « généralisée à tous les utilisateurs de StopCovid » car à ce jour, les deux versions coexistent.

Manquement à l’obligation d’information

L’autorité estime aussi que certaines informations mériteraient d’être mentionnées. La Cnil constate en effet que l’information fournie aux utilisateurs du service est « quasiment conforme aux exigences du RGPD » et devrait être complétée sur quelques points, à savoir « les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture », explique-t-elle.

La Cnil affirme, par ailleurs, que l’analyse d’impact relative à la protection des données réalisée par le ministère demeure incomplète concernant les « traitements de données réalisés à des fins de sécurité » (solution anti-DDOS collectant l’adresse IP et recaptcha). Or, selon l’autorité indépendante, « dès lors que cette solution de sécurité entraîne une collecte de données à caractère personnel, la description de cette opération de traitement doit apparaître dans l’analyse d’impact réalisée par le responsable de traitement ».

L’application StopCovid avait fait l’objet de fortes réticences dès son lancement. Le nombre d’utilisateurs de l’application a peiné à décoller : deux semaines après son lancement, celui-ci avoisinait difficilement les 1,7 million (soit 2 % de la population). Un chiffre guère suffisant pour impacter véritablement le mode de vie des utilisateurs. Le service toucherait dorénavant « près de 2 millions d’utilisateurs », précise la Cnil.

Source zdnet.fr

Chrome OS facilitera l’installation d’applications Linux

Un nouveau commit posté le 14 janvier dernier au code source de l’OS de Google indique que l’installation d’applications Linux sur ChromeOS va devenir aussi simple qu’une requête dans un moteur de recherche.

Chrome OS est un système articulé autour d’un noyau Linux, mais il avait été bridé à sa conception pour n’inclure que des pilotes et un navigateur Chrome adapté. Il s’est depuis ouvert aux applications web plus évoluées, au Play Store (donc aux applications Android) et désormais aux logiciels développés pour Linux (en version stable).

Par défaut, à l’heure actuelle, le support des applications Linux dans Chrome OS n’inclut qu’un nombre limité de dépôts, mais les choses vont rapidement changer dès que la fonction repérée par le site 9To5Google quittera le stade bêta.

Il suffira bientôt d’effectuer une recherche dans la barre d’applications pour se voir suggérer des applications, qui seront ensuite récupérées via l’Advanced Package Tool de la distribution Debian. Cette fonction permettait déjà de trouver des applications Android et des web apps, mais elle a été retirée avec Chrome OS 70 pour travailler sur un « touch-friendly launcher » (lanceur plus adapté aux commandes tactiles). Son intégration va donc grandement faciliter les opérations d’installation (et probablement de mise à jour) des applications.

Source toolinux.com