[心得] 使用開源應用商店F-Droid的好處

行動通訊

54451

F-Droid是一個第三方Android應用商店,跟Google Play和其他應用程式商店不同,F-Droid
只接受自由/開源軟體 (GPL或MIT都可以,至少不能完全閉源)。

有開發者會選擇在F-Droid和Google Play同時上架APP。
不過F-Droid有更多「技術上合法,但Google Play不允許存在」的APP,例如擋廣告用的Ada
way,更棒的是它們是開源的。

F-Droid官網: http://f-droid.org


F-Droid的安全性
開源不保證安全,但是...

應用程式簽名由F-Droid簽署,亦由F-Droid伺服器編譯,避免開發者給開源程式偷加料的情
形。
https://i.imgur.com/rhwigyA.png


開源風氣導致F-Droid幾乎沒有Google Play的熱門APP,遑論大多數的手遊。

APP如果要上架到F-Droid,多半會要求拔掉追蹤使用者的Google服務組件。

許多常用的APP,像是瀏覽器、檔案管理器、影片播放器,大多數都是免費無廣告,不輸閉
源軟體。

F-Droid目前沒有購買APP的功能,但開發者可以在APP頁面要求使用者捐款。

*如果覺得F-Droid預設介面太醜,裝「G-Droid」會感覺比較像Google Play,並且有使用者
評分功能。


提醒使用者APP的反特徵行為
F-Droid會註明該APP是否有「反特徵」行為。

https://i.imgur.com/Un22QcV.png


例如用NewPipe看Youtube、用Telegram OSS連線到Telegram官方伺服器、自動從Pixiv下載
圖片當桌布的Muzei插件,都視為「推廣不自由的網路服務」,代表伺服器端/線上服務並不
是自由開源的,仍有資安風險。

儘管如此,現實生活要脫離非自由的網路服務是很難的,所以F-Droid只是提醒使用者,而
非強迫使用者摒棄非自由的服務。

加入軟體庫
除了F-Droid官方的軟體庫,使用者也可以建立自己的/加入別人的軟體庫,概念類似Linux
套件管理員的額外軟體庫。

因為APP是在F-Droid伺服器編譯的,所以某些不符合要求的開發者可能會自己架設軟體庫。

以基於LibreOffice開發的「Collabora Office」為例,使用者需要手動加入他們的軟體庫
(掃QR Code)才能在F-Droid搜尋到該APP。
https://i.imgur.com/DMMDmHQ.png


軟體庫列表裡面的"Guardian Project"是專門收錄高度隱私、為活動人士設計的自由軟體,
包含Tor瀏覽器。
https://i.imgur.com/w6Qdnoc.png


跟別人分享你的 APP
根據朝陽科技大學洪朝貴教授的文章,F-Droid是西藏人Lhadon Tethong共同建立,因為有
異議人士受到政府散播的惡意軟體監控,所以才要建立一個開源的商店。

這就是為何F-Droid有普通人看來很奇怪的功能,像是首頁的「Nearby」,透過藍芽/Wifi分
享apk,還有緊急情況時重置資料,都是為異議人士所設計。現在F-Droid交由英格蘭的非營
利組織F-Droid Limited維護,伺服器有點不穩定。
https://i.imgur.com/sOcrCHS.png


說了那麼多,上面有沒有看PTT的APP
沒有,零!ZERO!

可能有PTT的APP是開源的,但目前不見有人上架。應該沒有人想用手機開終端機看吧....

儘管如此,這裡有常用APP的列表,羅列了好用且常用軟體,能夠替代掉部份常見的閉源軟
體,包括遊戲都能在F-Droid上找到:

https://reurl.cc/Yvx4O4

瀏覽器自然是偏向自由的Firefox或Chromium,Bromite還能夠預設開啟電腦版網站。

相簿、日曆、撥號之類的工具程式,懶一點的可以直接裝Simple全家桶。

文書軟體有Collabora Office,還有強大的終端機Termux、程式碼編輯器Acode。

遊戲有卡丁車SuperTuxKart,考驗技術的像素地牢,以及自由的沙盒遊戲Minetest。

最後是支援下載背景播放Youtube影片的LibreTube,以及擋廣告的Frost for Facebook。


心得

F-Droid不追蹤使用者尊重使用者隱私,只收開源軟體,吸引有良心的開發者。

有的開發者還會把上架Play商店的APP設成付費的,逼使用者來F-Droid找APP。

--
https://i.imgur.com/KQbyqNf.jpg

https://i.imgur.com/uZAFfTb.jpg

https://i.imgur.com/FTZwiKG.jpg

https://i.imgur.com/RAftQ68.jpg

https://i.imgur.com/vZSP2Of.jpg


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.80.247 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1657114108.A.070.html
Qinsect1樓荊棘之路很難堅持 07/06 21:52
abbe1312樓推分享 07/06 21:53
xzcb20083樓我想問這種開源就算簽名是官方簽 真的不會加料嗎 07/06 22:00
F-Droid官方有說明他們的打包過程,他們也會檢查反特徵行為
xzcb20084樓另外我記得adaway好像是要root 07/06 22:01
VPN模式就不用Root。
empingao5樓推薦 Drooid-ify 這個 F-droid client. 07/06 22:17
謝謝分享,這個也不錯。
sweetorz6樓多謝分享 07/06 22:34
square47樓像明尼蘇達大學linux內核投毒,開源社區不容許這種行為 07/06 22:49
hermithsieh8樓感謝分析,只是這種第三方商店的APP怕被加料有安全性 07/06 23:03
hermithsieh9樓的問題而已,就算連google play也是會發生 07/06 23:03
qoopichu10樓怕被加料可以自己抓原始碼下來編,這就是開源的好處 07/06 23:04
我覺得可惜的是還有很多好開源軟體還沒上F-Droid
haveastar11樓 07/06 23:05
roccqqck13樓 07/06 23:52
a920250714樓認真給推 07/06 23:57
TRESS15樓 07/07 01:09
shinkiro16樓 07/07 01:53
oblivionion17樓不給google追蹤但是給不知名的第三方加料 讚啦 07/07 03:19
w1477olk18樓 07/07 03:20
zy116pj19樓上面噓的是不是看不懂文章? 07/07 04:55
joejoe1475820樓感覺還是很危險 沒被攻擊很有可能只是沒人用所以駭 07/07 06:24
joejoe1475821樓客懶得跟你耗 但現在手機銀行帳戶一大堆都裝在手機 07/07 06:24
joejoe1475822樓上 實在不適合裝這些來路不明的app 還是玩玩就好 07/07 06:24
avans23樓推 感謝介紹開源商店 07/07 08:08
dxzy24樓擁抱開源的目的就是盡量避免木馬屠城 危險是永遠都在 07/07 09:03
dxzy25樓因為想要不危險 你"一般消費者"就只能直接別用手機 07/07 09:04
abc092200126樓感謝介紹 07/07 09:17
abc092200127樓Droid-ify很好看耶,感謝推薦 07/07 09:18
Leo12345728樓IzzyOnDroid的repo會收集一些沒上F-droid的程式 07/07 09:33
filiaslayers29樓推文真的可以看到裝睡叫不醒的例子 07/07 09:51
littlefish130樓安卓2.2到4.4不都是裝apk過來的嗎 那時候還在用酷安 07/07 09:52
更多心得
[心得] Garmin instinct 2 魯夫錶入手了!
[心得] POCO M3死機送修分享(六月)
[心得] POCO M3死機復活
[心得] 1+9Pro & Pixel6Pro
[心得] s21fe連結到windows是新的黑科技嗎?
[心得] Z Flip 4G下台一鞠躬
[心得] S20 RF射頻元件損壞
[心得] 死機 POCO M4 Pro 8/256GB