💾 Archived View for unbon.cafe › lejun › posts › 20230604_apkStore.gmi captured on 2024-08-18 at 17:39:00. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2024-03-21)
-=-=-=-=-=-=-
Un avantage du système Android par rapport à iOS est de permettre l'installation d'applications tierces.
Longtemps utilisateur de F-droid, l'interface (très critiquée) m'a finalement poussé à migrer vers des alternatives à savoir Foxy-droid.
Par défaut Android propose le Play Store, développé par Google, ce qui n'est pas une fatalité. Outre le téléchargement direct et l'installation d'apk il existe des magasins alternatifs, l'exemple princpal étant F-droid.
F-droid est une interface permettant la gestion d'applications à partir de différents dépôts. Le magasin vient avec sa propre application, mais il existe une multitude de clients différents proposant les même services :
À noter que le modèle F-droid n'est pas sans risques comme il a pu être expliqué[1]. Plus récemment, c'est l'organisation décisionnelle qui a été vivement critiquée : le projet étant apparemment conduit par une seule personne[2].
Le magasin d'applications n'est pas la seule solution pour ses applications, il est également possible de directement installer le fichier apk depuis la source. L'absence d'intermédiaire étant l'avantage principal, tant pour l'intégrité des données que la fréquence — pour ne pas dire la disponibilité – des programmes.
Si obtenir un flux des mises à jour est une fonction disponible sur la plupart des forges, la diversité des canaux de distribution et méthodes rendent la tâche parfois difficile, toujours fastidieuse. Des solutions existent également sur ce marché[3]. Cette solution présente cependant les même risques de sécurité, imposant de faire confiance à la source plutôt qu'au magasin[4].
[1] F-Droid Security Issues, PrivSec 2022
[2] Community Council (ComCo) Statement (by Fay, Izzy, Sylvia), FDroid 2023
[4] SoK: Taxonomy of Attacks on Open-Source Software Supply Chains, Ladisa 2023