5 votes

Mises à jour d'applications provenant de différentes sources

J'aimerais savoir pourquoi F-Droid affiche les mises à jour avant le Google Play Store. En général, il s'agit d'applications comme Hacker's Keyboard et NetGuard Firewall, etc. Les développeurs de ces applications ne soumettent-ils pas les changements en même temps aux deux ?

F-Droid me dit aussi que la clé de signature est différente. Est-ce une pratique courante de créer de nouvelles clés de signature lors de la mise à jour d'une application ?

(Oui, je suis préoccupé par le fait que des tierces parties utilisent de sales tours pour accéder à mes appareils).

4voto

Andrew T. Points 12017

J'aimerais savoir pourquoi F-Droid affiche les mises à jour avant le Google Play Store. Les développeurs de ces applications ne soumettent-ils pas les changements en même temps aux deux ?

Il est courant que les développeurs d'applications téléchargent leurs mises à jour sur de nombreux marchés en même temps ; ils veulent certainement que le plus grand nombre possible d'utilisateurs utilisent leur dernière mise à jour. La seule différence est la rapidité avec laquelle leurs mises à jour sont disponibles sur chaque boutique. Étant donné que le flux de mise à jour de F-Droid est considérablement plus simple que celui du Play Store ( construction automatique à partir des sources, sans validation supplémentaire du serveur ), il y a de grandes chances que les applications y soient placées en premier.

Je n'ai jamais utilisé F-Droid, mais les applications du marché en général peuvent vérifier les mises à jour des applications déjà installées en obtenant et en comparant leurs noms de paquets et leurs versions, même si elle est installée à partir d'une source différente. . (C'est déjà possible en comparant le gestionnaire d'applications tierces : afficher le nom du paquet et la version de l'application à partir de son manifeste).


F-Droid me dit également que la clé de signature est différente. Est-ce une pratique courante de créer de nouvelles clés de signature lors de la mise à jour d'une application ?

D'après cette déclaration, je suppose que vous avez installé les applications à partir du Play Store, puis que F-Droid vous a informé de la mise à jour.

D'abord, je pense qu'il y a un petit malentendu : c'est hors du commun pour créer de nouvelles clés de signature lors de la mise à jour d'une application, parce qu'il empêche les utilisateurs de le mettre à jour !

La pratique la plus raisonnable est que les développeurs utilisent des clés différentes pour chaque magasin, mais toujours (et doit ) utilisent la même clé lors de la mise à jour de leurs applications dans un magasin particulier. Cela peut être utilisé pour éviter que le marché croisé n'interfère avec la mise à jour (par exemple, en cas de problème de sécurité, de saveur différente, etc.)

L'autre raison (qui est dans ce cas) est, F-Droid oblige ses applications à être signées par eux :

Les paquets construits par F-Droid sont signés par F-Droid, donc toutes les applications du dépôt officiel de F-Droid sont signées par des clés F-Droid. . F-Droid génère une nouvelle clé pour chaque application incluse. Tous les différents APKs construits à partir de différentes versions d'une application seront signés par la même clé d'application. Mais attention : si une application est également distribuée dans un APK signé par le développeur, comme sur le Google Play Store, l'APK de F-Droid aura une signature différente. .

(C'est moi qui souligne)

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X