F-Droid als App-Bezugsquelle #150

Merged
jonas-l merged 5 commits from f-droid into master 2 months ago
Jeybe commented 2 months ago
Collaborator

Vorgezogener Artikel für den Dezember, da immer noch Antworten von den Ländern für den Artikel Landtage im Fediverse ausstehen.

Vorgezogener Artikel für den Dezember, da immer noch Antworten von den Ländern für den Artikel Landtage im Fediverse ausstehen.
Jeybe added 1 commit 2 months ago
Jeybe added the
Inhalte geplant
label 2 months ago
Collaborator

Ich habe nur kurz drüber gesehen. "Weitere F-Droid Repositories hinzufügen" halte ich nicht für etwas, dass ein Anfänger tun sollte, zumindest nicht ohne weitere Erklärungen, dass das dann nicht die gleichen Anforderungen wie etwas aus dem Haupt-Repo erfüllt.

Ich habe nur kurz drüber gesehen. "Weitere F-Droid Repositories hinzufügen" halte ich nicht für etwas, dass ein Anfänger tun sollte, zumindest nicht ohne weitere Erklärungen, dass das dann nicht die gleichen Anforderungen wie etwas aus dem Haupt-Repo erfüllt.
jonas-l requested changes 2 months ago
jonas-l left a comment

Da warst du sehr fleißig; Das Korrekturlesen ist meistens angenehmer, wenn das alles auf einmal sondern schrittweise kommt, aber ich denke mal das hier war recht kurzfristig

---
title: Neue Apps entecken
description: Es gibt veschiedene Wege, Apps in F-Droid zu entdecken. Bspw. im Tab "Neues". Dort sind neu hinzugefügte oder kürzlich aktualisierte Applikationen ersichtlich.
Poster
Collaborator

ersichtlich -> sichtbar?

ersichtlich -> sichtbar?
Jeybe marked this conversation as resolved
---
title: F-Droid Apps entdecken
Poster
Collaborator

würde hinter F-Droid einen Doppelpunkt setzen

würde hinter F-Droid einen Doppelpunkt setzen
Jeybe commented 2 months ago
Poster
Collaborator

Funktioniert meines Wissens nicht, da kommt Hugo durcheinander, mit Doppelpunkt werden die Keys wie "title" abgegrenzt. Maskierung kann Hugo da auch nicht. Aber wenn es einen anderen Weg gibt?

Funktioniert meines Wissens nicht, da kommt Hugo durcheinander, mit Doppelpunkt werden die Keys wie "title" abgegrenzt. Maskierung kann Hugo da auch nicht. Aber wenn es einen anderen Weg gibt?
Poster
Collaborator
title: "F-Droid: Apps entdecken"
``` title: "F-Droid: Apps entdecken" ```
Jeybe marked this conversation as resolved
---
title: F-Droid Apps installieren
Poster
Collaborator

auch hier wieder ein Doppelpunkt

auch hier wieder ein Doppelpunkt
Jeybe commented 2 months ago
Poster
Collaborator

Siehe oben

Siehe oben
Jeybe marked this conversation as resolved
---
title: F-Droid Apps aktualisieren
Poster
Collaborator

Doppelpunkt

Doppelpunkt
Jeybe commented 2 months ago
Poster
Collaborator

Siehe oben

Siehe oben
Jeybe marked this conversation as resolved
1. Man braucht ein Google-Nutzendenkonto und ist daher an Googles Bedingungen gebunden.
2. Das App-Installationsverhalten und die App-Installationen werden von Google nachverfolgt und ausgwertet
3. Die App-Auswahl im Google-Store beinhaltet propritäre und quelloffene Applikationen nebeneinander, ohne das sauber erkennen zu können
Poster
Collaborator

"ohne das sauber erkennen zu können" gefällt mir nicht; wäre "ohne dass der Unterschied klar sichtbar ist" evtl. passender?

Dieser These stimme ich auch nur begrenzt zu, da freie Software teilweise auch als solche vermarktet wird - auch im Play Store

"ohne das sauber erkennen zu können" gefällt mir nicht; wäre "ohne dass der Unterschied klar sichtbar ist" evtl. passender? Dieser These stimme ich auch nur begrenzt zu, da freie Software teilweise auch als solche vermarktet wird - auch im Play Store
Jeybe commented 2 months ago
Poster
Collaborator

Habe es umformuliert, denn im Vergleich zum PlayStore ist die transparente und unmissverständliche Darstellung ungeschlagen.

Habe es umformuliert, denn im Vergleich zum PlayStore ist die transparente und unmissverständliche Darstellung ungeschlagen.
Jeybe marked this conversation as resolved
1. Man braucht ein Google-Nutzendenkonto und ist daher an Googles Bedingungen gebunden.
2. Das App-Installationsverhalten und die App-Installationen werden von Google nachverfolgt und ausgwertet
3. Die App-Auswahl im Google-Store beinhaltet propritäre und quelloffene Applikationen nebeneinander, ohne das sauber erkennen zu können
4. Die App-Auswahl im Google-Store beinhaltet datenschutzfreundliche und datenschutzinvasive Applikationen, ohne es sauber auseinanderhalten zu können
Poster
Collaborator

Inzwischen müssen Entwickler konkrete Angaben zur Datenerfassung und Verarbeitung an Google übermitteln

Inzwischen müssen Entwickler konkrete Angaben zur Datenerfassung und Verarbeitung an Google übermitteln
Jeybe commented 2 months ago
Poster
Collaborator

Ist schön und gut, wenn man es als Nutzender nicht dargestellt bekommt, nutzt das nichts.

Ist schön und gut, wenn man es als Nutzender nicht dargestellt bekommt, nutzt das nichts.
Poster
Collaborator

Da es ein recht neues Phänomen ist, dass Google sich so sehr für die Inhalte im Play Store interessiert, gehe ich davon aus, dass das demnächst auch angezeigt wird. Aber die Aussage stimmt schon, solange das nicht angezeigt wird.

Da es ein recht neues Phänomen ist, dass Google sich so sehr für die Inhalte im Play Store interessiert, gehe ich davon aus, dass das demnächst auch angezeigt wird. Aber die Aussage stimmt schon, solange das nicht angezeigt wird.
Jeybe commented 2 months ago
Poster
Collaborator

Wäre ja super. Mal sehen, was in der Praxis dabei rumkommt.

Wäre ja super. Mal sehen, was in der Praxis dabei rumkommt.
Jeybe marked this conversation as resolved
2. Das App-Installationsverhalten und die App-Installationen werden von Google nachverfolgt und ausgwertet
3. Die App-Auswahl im Google-Store beinhaltet propritäre und quelloffene Applikationen nebeneinander, ohne das sauber erkennen zu können
4. Die App-Auswahl im Google-Store beinhaltet datenschutzfreundliche und datenschutzinvasive Applikationen, ohne es sauber auseinanderhalten zu können
5. Die App-Auswahl im Google-Store ist auch ein beliebtes Ziel für Schadsoftware, wie es sie in der Vergangenheit schon desöfteren gegeben hat
Poster
Collaborator

Ich bin mir nicht sicher, ob dieses Problem noch aktuell ist

Ich bin mir nicht sicher, ob dieses Problem noch aktuell ist
Jeybe commented 2 months ago
Poster
Collaborator

Ist es. Habe mal etwas tagesaktuelles herausgesucht: ZDNET - Over 300,000 Android users have downloaded these banking trojan malware apps, say security researchers.

Schaut man in die Vergangenheit, sucht man auch nicht lange um vergleichbare Vorfälle zu finden.

Das nur eine aktuelle Stichprobe. Man möchte vermutlich gar nicht anfangen, Schadsoftware weiter zu fassen und auch beispielsweise mal "Adware" großzügig bewerten. Mal ganz abgesehen von den zig unseriösen Apps, die Daten in Massen sammeln und verkaufen. (Wobei man da direkt weiter machen könnte.)

Da ist die Situation bei F-Droid (per Default!) um Welten besser. Meines Wissens gab es noch keine einzige Schadsoftware im offiziellen Repo.

Ist es. Habe mal etwas tagesaktuelles herausgesucht: [ZDNET - Over 300,000 Android users have downloaded these banking trojan malware apps, say security researchers](https://www.zdnet.com/article/over-300000-android-users-have-downloaded-these-banking-trojan-malware-apps-say-security-researchers/). Schaut man in die Vergangenheit, sucht man auch nicht lange um vergleichbare Vorfälle zu finden. * [Bruce Schneier - System Update: New Android Malware](https://www.schneier.com/blog/archives/2021/03/system-update-new-android-malware.html) * [Kaspersky - Fake Minecraft mods on Google Play](https://www.kaspersky.com/blog/minecraft-mod-adware-google-play/37717/) Das nur eine aktuelle Stichprobe. Man möchte vermutlich gar nicht anfangen, Schadsoftware weiter zu fassen und auch beispielsweise mal "Adware" großzügig bewerten. Mal ganz abgesehen von den zig unseriösen Apps, die Daten in Massen sammeln und verkaufen. (Wobei man da direkt weiter machen könnte.) Da ist die Situation bei F-Droid (per Default!) um Welten besser. Meines Wissens gab es noch keine einzige Schadsoftware im offiziellen Repo.
Poster
Collaborator

Das aktuelle Beispiel ist nur halb gültig, weil die Apps den Nutzer auffordern, eine App aus einer unbekannten Quelle zu installieren - ab dieser Stelle kann Google wenig tun (außer bei Apps mit der Berechtigung, den APK-Installer aufzurufen, den Grund für die Anforderung dieser Berechtigung genauer zu prüfen). Solche Aufforderungen lassen sich natürlich unauffällig per Remote Config nachreichen.

In der Vergangenheit könnte das Problem größer gewesen sein.

Das aktuelle Beispiel ist nur halb gültig, weil die Apps den Nutzer auffordern, eine App aus einer unbekannten Quelle zu installieren - ab dieser Stelle kann Google wenig tun (außer bei Apps mit der Berechtigung, den APK-Installer aufzurufen, den Grund für die Anforderung dieser Berechtigung genauer zu prüfen). Solche Aufforderungen lassen sich natürlich unauffällig per Remote Config nachreichen. In der Vergangenheit könnte das Problem größer gewesen sein.
Jeybe commented 2 months ago
Poster
Collaborator

Das mag durchaus sein, dass nicht alles Googles Schuld ist, ändert leider nichts an der Tatsache, dass der PlayStore alleine aufgrund der Verbeitung ein beliebtes Angriffsziel ist. Da zeigt sich einfach, dass auch unliebsame Anwendungen durchkommen. Das hat man so bei F-Droid (noch) nicht. Stand aktuell ist das Problem beim PlayStore also gegeben und bei F-Droid (noch) nicht.

Das mag durchaus sein, dass nicht alles Googles Schuld ist, ändert leider nichts an der Tatsache, dass der PlayStore alleine aufgrund der Verbeitung ein beliebtes Angriffsziel ist. Da zeigt sich einfach, dass auch unliebsame Anwendungen durchkommen. Das hat man so bei F-Droid (noch) nicht. Stand aktuell ist das Problem beim PlayStore also gegeben und bei F-Droid (noch) nicht.
F-Droid besteht aus den folgenden Komponenten.
**F-Droid App:**
Die F-Droid App ist sozusagen der "App-Store" auf deinem Handy. Mit der F-Droid App kannst du Apps installieren und verwaltet, wie mit dem PlayStore auch.
Poster
Collaborator

verwaltet -> verwalten

verwaltet -> verwalten
Jeybe marked this conversation as resolved
Die F-Droid App ist sozusagen der "App-Store" auf deinem Handy. Mit der F-Droid App kannst du Apps installieren und verwaltet, wie mit dem PlayStore auch.
**F-Droid Repository:**
Das F-Droid Repository ist der App-Katalog, der in der F-Droid App zur Verfügung steht. Ganz stupide gesagt eine Liste von Apps, die heruntergeladen und installiert werden kann.
Poster
Collaborator

stupide -> einfach

stupide -> einfach
Jeybe marked this conversation as resolved
Das standardmäßig mit F-Droid eingerichtete Repository ist das offizielle vom F-Droid-Projekt.
**Inhalt des Repos:**
Es enthält ausschließlich **quelloffene** Apps. Die Apps werden außerdem selbständig vom F-Droid Team gebaut → das bedeutet, die Installationsdatei wird vom F-Droid Team aus dem Quelltext erzeugt, damit sichergestellt ist, dass nur genau dieser Quelltext ausgeliefert wird. Eine Ausnahme bieten sogenannte reproduzierbare Builds, dort kann man prüfen, ob das Bauen des Quelltexts die gleiche Installationsdatei liefert, wie die von den Entwickelnden zur Verfügung gestellte und so sichergehen, dass genau dieser Quelltext ausgeliefert wird.
Poster
Collaborator

"genau dieser Quelltext ausgeliefert wird" -> den Quelltext kann man auch herunterladen, aber üblicherweise nimmt man dann doch die Binärdatei

"genau dieser Quelltext ausgeliefert wird" -> den Quelltext kann man auch herunterladen, aber üblicherweise nimmt man dann doch die Binärdatei
Jeybe marked this conversation as resolved
* **Werbung:** Die App beinhaltet Werbung
* **Tracking:** Die App beinhaltet Tracking → meldet deine Nutzendenaktivität irgendwohin. Das Antifeature wird vergeben, auch wenn das Tracking abgeschaltet werden kann. Ist es per Standard aus, wird es nicht vergeben.
* **Unfreie Netzwerkdienste:** Die App hängt von unfreien Netzwerkdiensten ab oder fördert diese. Das bedeutet, dass die App zum Funktionieren bzw. für einige Funktionen Internetdienste braucht, die nicht quelloffen und/oder nicht frei sind.
* **Unfreie Addons:** Fördert unfreie Apps oder Plugins.
Poster
Collaborator

Fördert -> unterstützt/bewirbt

Fördert -> unterstützt/bewirbt
Jeybe marked this conversation as resolved
## Weitere F-Droid Paketquellen
Neben dem offiziellen F-Droid Repository, das standardmäßig aktiviert ist, gibt es eine ganze Reihe an weiteren Repositores. Eine Liste findet sich im [F-Droid Forum](https://forum.f-droid.org/t/known-repositories/721). **Beachte bitte, dass diese Repositores unabhängig vom F-Droid Projekt sind und nicht von F-Droid geprüft werden!** Füge daher bitte nur vertrauenswürdige Repositories hinzu!
Poster
Collaborator

Alternative Formulierung der Warnung: Eine Installation aus einer weiteren Paketquelle ist vergleichbar mit dem Herunterladen einer App von der entsprechenden Webseite. Man sollte sich überlegen, inwiefern man der Quelle vertraut und welche Berechtigungen für die App plausibel sind. Es gibt wenig Gründe dafür, eine gute freie App nur über eine zusätzliche Paketquelle und nicht direkt über F-Droid anzubieten.

Alternative Formulierung der Warnung: Eine Installation aus einer weiteren Paketquelle ist vergleichbar mit dem Herunterladen einer App von der entsprechenden Webseite. Man sollte sich überlegen, inwiefern man der Quelle vertraut und welche Berechtigungen für die App plausibel sind. Es gibt wenig Gründe dafür, eine gute freie App nur über eine zusätzliche Paketquelle und nicht direkt über F-Droid anzubieten.
Jeybe commented 2 months ago
Poster
Collaborator

Ich habe nur kurz drüber gesehen. "Weitere F-Droid Repositories hinzufügen" halte ich nicht für etwas, dass ein Anfänger tun sollte, zumindest nicht ohne weitere Erklärungen, dass das dann nicht die gleichen Anforderungen wie etwas aus dem Haupt-Repo erfüllt.

Bin ganz bei dir. Habe die Erklärung etwas umfangreicher gestaltet.

> Ich habe nur kurz drüber gesehen. "Weitere F-Droid Repositories hinzufügen" halte ich nicht für etwas, dass ein Anfänger tun sollte, zumindest nicht ohne weitere Erklärungen, dass das dann nicht die gleichen Anforderungen wie etwas aus dem Haupt-Repo erfüllt. Bin ganz bei dir. Habe die Erklärung etwas umfangreicher gestaltet.
jonas-l marked this conversation as resolved
- <https://www.kuketz-blog.de/f-droid-freie-und-quelloffene-apps-take-back-control-teil5/>
- <https://www.kuketz-blog.de/empfehlungsecke/#android>
Poster
Collaborator

die Bilder sind sehr hochwertig, aber evtl. etwas zu groß

die Bilder sind sehr hochwertig, aber evtl. etwas zu groß
Jeybe commented 2 months ago
Poster
Collaborator

Ein paar hundert Kilobyte die meisten. Das ist jetzt nicht super viel. Die Qualität sollte ja auch stimmen, wenn die Bilder ggfs. auf größerer Bildfläche, je nach Betrachtungsgerät, angezeigt werden.

Ein paar hundert Kilobyte die meisten. Das ist jetzt nicht super viel. Die Qualität sollte ja auch stimmen, wenn die Bilder ggfs. auf größerer Bildfläche, je nach Betrachtungsgerät, angezeigt werden.
Poster
Collaborator

static/img/f-droid_als_app_bezugsquelle/01_android_homescreen.png ist 2,9 MB groß, aber die meisten Bilder sind tatsächlich kleiner

static/img/f-droid_als_app_bezugsquelle/01_android_homescreen.png ist 2,9 MB groß, aber die meisten Bilder sind tatsächlich kleiner
Jeybe commented 2 months ago
Poster
Collaborator

Hab's mal noch komprimiert

Hab's mal noch komprimiert
Jeybe marked this conversation as resolved
Jeybe added 1 commit 2 months ago
Jeybe added 1 commit 2 months ago
Jeybe changed title from WIP: F-Droid als App-Bezugsquelle to F-Droid als App-Bezugsquelle 2 months ago
jonas-l force-pushed f-droid from f5e91ebeb6 to 52b167bcaf 2 months ago
jonas-l merged commit bdad764110 into master 2 months ago
jonas-l referenced this issue from a commit 2 months ago

Reviewers

jonas-l requested changes 2 months ago
The pull request has been merged as bdad764110.
Sign in to join this conversation.
No reviewers
No Milestone
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This pull request currently doesn't have any dependencies.

Loading…
There is no content yet.