Der Aurorastore funktioniert bei mir wieder nur sporadisch. Nun wurde hier (https://www.kuketz-forum.de/t/f-droid-simple-mobile-tools-noch-vertrauenswuerdig/1618/13) von Eisbaer167 Accrescent als Store erwähnt, von dem ich vorher noch nie gehört habe.
Wer von euch hat sonst noch Erfahrung mit dem Store und vielleicht eine Einschätzung über die Vertrauenswürdigkeit?
Es befindet sich noch in der Alpha-Phase der Entwicklung Sie werden also nicht viele verfügbare Apps finden.
https://crast.net/de/305808/accrescent-a-lightweight-open-source-no-registration-app-store/
Ich hab mir mal accrescent angesehen wegen diesem Thema
https://www.kuketz-forum.de/t/mangelhafte-zertifikatspruefung-bei-f-droid/10848
„Gut“ find ich den ehrlich gesagt nicht. Klar, es gibt noch zu wenig Apps, aber was mir wirklich fehlt sind reproduzierbare builds oder sowas ähnliches. Oder hab ich das übersehen? (Darauf leg ich deutlich mehr Wert als die Frage wer welche APK signiert hat…)
Accrescent macht vieles richtig und kann man nur empfehlen. Leider bisher mit nur wenig App-Auswahl. Um einen anderen zusätzlichen Store wirst du also nicht drum herum kommen.
Warum sollte ein Store das tun? Das ist Aufgabe des Entwicklers.
Weil man einem Entwickler auf zwei Arten vertrauen muss: Als erstes das im Code kein schmarrn drin ist und zweitens das beim bauen der APK kein schmarrn hinzugefügt wird. Ersteres kann man ja leicht prüfen, letzteres halt eben nicht. Deshalb sind mir reproduzierbare builds wichtig. Wenn ich den ultimativen Beweis hab, dass eine App nur aus den Quellen gebaut wurde, kann nix anderes drin sein (vgl. mit xz-backdoor). Eigentlich kann man den Quellcode erst dann als Basis nehmen. Reproduzierbare builds bieten ja auch noch andere Vorteile wie Integrität, Schutz vor build basierten Angriffen, Transparenz. Accrescent müsste nicht mal die selbst signierten builds bereitstellen, sondern nachbauen und vergleichen. Kommt das gleiche raus passt alles - wenn nicht, dann stimmt was nicht.
Für sehr einfache Apps mag das gelten, aber wenn es ein größer wird und speicherunsichere Sprachen im Spiel sind, ist gut getarnter Schadcode nur anhand des Sourcecodes zu entdecken ziemlich schwer
Dafür wird aber kein Store benötigt.
Klar und erschwerend kommt dann noch ein verborgener build prozess dazu.
Naja, doch. Sonst ist es ja nur ein Frontend um eine Apk herunterzuladen. Das prüfen der Signatur macht ja das OS. Ein Store müsst zumindest eine App nachbauen (oder nachbauen lassen) und dann sowas anzeigen wie „Vorsicht, die App unterscheidet sich vom Quellcode!“. Sicherer wirds wenn die Installation oder das Update ganz verweigert wird. Nur dann kann man den build prozess in der Checkliste ausschließen und hat „nur“ noch den Quellcode. So hat man halt zwei Baustellen. Eine die je nach App klein/groß ist und die andere die einfach nur ein großes schwarzes Loch ist.