Android-appstore F-Droid ontvangt beurs van bijna 400.000 dollar
Android-appstore F-Droid heeft een beurs van bijna 400.000 dollar van het Open Technology Fund ontvangen. Het geld moet ervoor zorgen dat F-Droid ook op de lange termijn apps kan blijven aanbieden. F-Droid biedt Free and Open Source Software (FOSS) apps aan. De appstore zegt dat het waar mogelijk de broncode van aangeboden apps op mogelijk security- en privacyproblemen controleert.
Volgens de appstore is het aantal gebruikers de afgelopen tijd gegroeid, maar daarmee ook de uitdagingen om het project in de lucht te houden en uit te breiden. "We staan nu voor grote uitdagingen die met gerichte en consistente financiering kunnen worden aangepakt, zodat we FOSS-gebaseerde privacygerichte apps naar mensen wereldwijd kunnen brengen, ook in plekken waar internettoegang beperkt is", aldus de ontwikkelaars van de appstore.
De in totaal 396.000 dollar van het Open Technology Fund zal worden besteed aan het refactoren en integreren van code met andere projecten, om zo de hoeveelheid 'technical debt' te verminderen. Tevens gaat het geld naar 'duidelijk beleid' en juridische strategieën voor het omgaan met takedown- en censuurverzoeken van overheden, alsmede het verbeteren van workflows en het versterken van de donatie- en hostinginfrastructuur. Het Open Technology Fund is een organisatie die allerlei opensourceprojecten financiert die zich inzetten voor een open, veilig en vrij internet.
Dat doen ze heel goed, tot op heden is er nog nooit mallware in de FDroid store aangetroffen
F-droid past ook vaak apps naar believen aan met bijvoorbeeld oudere dependencies zodat deze op oudere Android versies kunnen werken maar herintroduceren daarmee ook oude kwetsbaarheden die al lang gefixed waren.
Omdat ze zelf aanpassingen willen doen kan het ook nog eens heel lang duren voordat voordat ze beveiligingsupdates uitbrengen voor bijvoorbeeld Firefox.
Zo is er wel meer aan te merken op F-droid.
Dit geld had beter naar een nieuwe veilige appstore zoas Accressent kunnen gaan.
Zie voor meer info:
https://grapheneos.social/@GrapheneOS/113900949999725460
Dat doen ze heel goed, tot op heden is er nog nooit mallware in de FDroid store aangetroffen
MaAr DaT iS vOoR dE vEiLiGhEiD
Verder zitten er wat rare lui bij F-Droid, inclusief Sylvia die een oorlog met andere developers probeerde te beginnen (zie https://gitlab.com/ironfox-oss/IronFox/-/issues/7#note_2287721149) en is er veel meuk welke niet wordt opgemerkt door F-Droid. Ook privacy en security issues.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?