Ursprünglich veröffentlicht: https://www.kuketz-blog.de/android-apps-auf-dem-seziertisch-eine-vertiefte-betrachtung/
1. Was ist drin? Apps bieten uns verschiedenste Funktionalitäten. Wir nutzen Apps, weil wir diese Funktionalitäten benötigen. Nicht immer ist jedoch klar, welches „Beiwerk“ wir uns gegebenenfalls mit „einfangen“. Aufmerksame Leser des Kuketz-Blogs kennen natürlich bereits einige Möglichkeiten, sich diesbezüglich zu informieren, bzw. entsprechende Vorkehrungen zu treffen. So installiert Ihr beispielsweise Eure Apps vorwiegend von F-Droid oder aus meinem F-Droid Repo – beides Quellen, zu denen nur Open-Source-Apps Zugang haben und bei denen die jeweiligen Betreiber entsprechende Schutzmaßnahmen ergreifen bzw. ergriffen haben. Dennoch dürfte es für Euch interessant sein, wie dort und mit welchem Wasser gekocht wird. Nicht zuletzt um…
4 „Gefällt mir“
Erstmal vielen Dank für den detaillierten Beitrag. Selbst als „Technik-Laie“ konnte ich einiges an Wissen mitnehmen und fande ihn super interessant! Ich hätte trotzdem noch die ein oder andere Verständnisfrage zum Thema Repositorys:
- Wie genau landet denn eine App in einem Repository? Meldet sich dort der App-Entwickler bei dem jeweiligen Owner des Repos oder entscheidet der Repo Owner einfach selbst, dass er jetzt eine App aufnehmen möchte?
- Beispiel App „Breezy Weather“. Diese App gibt es im F-Droid Repo als auch im IzzyOnDroid Repo. Wenn der Entwickler der App jetzt ein Update macht, wie wird gewährleistet, dass das Update auch zeitnah in den jeweiligen Repos landet?
Sorry, da ging mir wohl ein Ping (Benachrichtigung) verloren…
- Da es sich um F/LOSS handelt, braucht es für die Aufnahme keine Genehmigung (Repo-Betreiber respektieren dennoch i.d.R. die Wünsche der Entwickler, wenn diese ihre App nicht im Repo haben möchten). Jeder kann die Aufnahme einer App beantragen (bei IzzyOnDroid zum Beispiel hier).
- Wie die Updates laufen, hängt vom jeweiligen Repo ab. Bei F-Droid und bei IzzyOnDroid werden die Updates meist über die jeweiligen „Git Tags“ in den Quellcode-Repos (bei Codeberg, GitLab, Github) automatisch entdeckt. Bei F-Droid läuft dann ein so genannter „Build Cycle“ im Anschluss, um die App aus dem Quellcode zu erstellen – was i.d.R. 2-5 Tage dauert. Bei IzzyOnDroid wird sofort die APK-Datei vom jeweiligen Release heruntergeladen, durch mehrere Scanner gejagt (siehe Zusätzliche APK-Checks im IzzyOnDroid Repo), und dann im Repo bereit gestellt (dauert üblicherweise weniger als 24 Stunden). Parallel dazu findet bei derzeit 30% der Apps in IzzyOnDroid ein Build-Prozess statt, der überprüft, ob die APK „reproduzierbar“ ist (siehe Reproducible Builds, besondere Client-Unterstützung und mehr im IzzyOnDroid Repo). Ein erfolgreicher „reproduzierbarer Build“ heißt für Euch: Die App wurde nachweislich genau aus dem Quellcode erstellt, der vom Entwickler angegeben wurde – ohne das etwas hinzugefügt oder entfernt wurde. Schlägt er fehl, heißt das aber nicht unbedingt „das Gegenteil“ – aber Details dazu finden sich im verlinkten Artikel.
2 „Gefällt mir“
Super, danke für die ausführliche Antwort!
Gern! Und Entschuldigung nochmals für die Verspätung…