Bromite war nie bei Fdroid.
Aber Leute welche die Kontaktdaten anderer ins Netz weiterreichen sind das irgendwie schon.
Über die Einbindung der entsprechenden Paketquelle schon
Da bist du aber im falschen Thema gelandet
Nein. Paketquellen sind extern, es gibt z.B. eine Paketquelle für Total Commander welcher nicht mal Open Source ist! Leider verstehen wenige Leute Fdroid.
Bei mir schon. 
Allerdings habe ich einige zusätzliche Repos eingerichtet. Frag’ jetzt nicht, in welchem davon Bromite steckt.
Hab ich. Und? Bromite ist FOSS. Das Repo hinzuzufügen verursacht keinerlei Schmerzen, jedenfalls bei mir nicht. Es ist allemal um Zehnerpotenzen besser als Closed-Source Apps aus dem PlayStore.
Und du hast Fdroid immer noch nicht verstanden. Oder trollst.
Wo habe ich behauptet Bromite sei nicht Foss?
Richtig: Man kann zusätzliche Paketquellen zu einem F-Droid-Client hinzufügen. Ich nutze z.B. Droid-ify, da sind bereits einige zusätzliche Paketquellen integriert, die man dann nur noch aktivieren muss, u.a. auch für den (hoffnungslos veralteten) Browser Bromite (siehe Bild 1 auf der verlinkten Seite).
Falsch: Bromite wird NICHT von F-Droid zur Verfügung gestellt. F-Droid-Apps befinden sich nur im F-Droid Repository (+ Archive). Alle anderen sind - wie @Rudolf schon erwähnt hat - extern, die man über einen Client aus anderen Quellen herunterladen und installieren kann.
F-Droid-Client ist nicht gleich F-Droid.
Vielleicht habe ich dich missverstanden, vielleicht habe ich mich missverständlich ausgedrückt. Um mal alles zusammenzukehren:
Bromite ist FOSS. Ja, Bromite wurde länger nicht aktualisiert. Aber vielleicht enthält dieser Fork gar nicht die Sicherheitslücken des Vorbilds?
F-droid ist für mich im weitesten Sinn etwas wie Synaptic unter Linux. Auch da kann ich ja fremde Repos hinzufügen und mache das auch.
Absolut falsch. Lies mal irgendwo nach was Fdroid ist bevor du hier weiterhin Unsinn verbreitest.
Hast du mal einen Pointer auf „irgendwo“ für mich?
Ist Bromite zu nutzen fahrlässig, nachdem es so lange schon kein Updtae gab? Ich bin eigentlich zufrieden und wechsle ungern ohne Not.
Auf was @Rudolf hier m.E.n. nur hinweisen will:
Das F-Droid-Repo, das standardmäßig das einzige im offiziellen F-Droid-Client bereits eingebundene Repo ist, baut die Apps aus einem genau definierten Stand der Software zusammen. Hierbei wird geprüft, das dieser Stand den jeweils aktuellen Regularien entspricht. Die Regularien machen gewisse Zusagen hinsichtlich dessen, was man da erwarten kann.
Die wichtige Zusage ist hierbei das Fehlen proprietärer Komponenten.
Bindet man ein externes Repo in den F-Droid-Client ein, so gilt für diese Pakete eben keine der Zusagen. Man muss sich dann auf die Aussagen des Entwicklers verlassen und dem Betreiber der externen Quelle vertrauen.
Dabei spielt es keine Rolle, ob es sich beim Paket um eine Software mit OSS-Lizenz handelt oder nicht.
Das Beispiel Synaptic passt wahrscheinlich schon. Auch dort habe ich zunächst die Quellen der Distribution mit denen Synaptic kommt sowie deren Regularien.
Binde ich dann externe Quellen ein, so gehe ich das Risiko ein, dass der Entwickler mittlerweile vom Weg abgewichen ist oder sein Repo gekapert wurde und unter seinem guten Namen üble Software bereitgestellt wird.
4 „Gefällt mir“
Ja, besser Cromite nutzen.
1 „Gefällt mir“
Z.B. Tracker.
Die für mich wichtigste Zusage ist dass die App dem Quellcode entspricht. Somit kann der Author nicht noch heimlich was böses mit einbauen.
-
Die App F-droid lädt Apps von F-droid.org und anderen Repos herunter. Die lädt nur runter, sonst nichts.
-
Die Organisation F-droid.org stellt geprüfte Foss Software für Android zur Verfügung. Diese ist gemeint wenn man von Fdroid spricht. Also die Empfehlung ist nicht Apps mit F-droid zu installieren, sondern von F-droid.
Mehr dazu:
https://f-droid.org/de/docs/;
Volle Zustimmung. Das ist natürlich die wichtigste Zusage und indirekt gleichzeitig auch das Mittel, um die von mir genannte Zusicherung zu erreichen: Für proprietäre Komponenten kann i.d.R. kein Sourcecode bereitgestellt werden.
Verwende nur Open-Source-Software aus transparenten Quellen und habe das nicht explizit erwähnt.
@jdevlx
Viele Leute verstehen diesen Aspekt leider nicht. Die glauben F-droid sei auch nur ein Haufen Apps wie Izzy, aber erkennen die höhere Sicherheit nicht.
Bei Linux kann ich vieles schnell mal selber kompilieren, bei Android eben nicht.