this post was submitted on 02 Sep 2023
7 points (100.0% liked)

Le Alternative

12 readers
1 users here now

Comunità Lemmy di LeAlternative.net

Regole

All'interno di questa comunità è necessario parlare in italiano.

✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).

🏳️‍🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.

Cosa non postare

🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.

Informazioni generali

📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.

founded 2 years ago
MODERATORS
 

Domanda, è da un po che uso Obtainium per aggiornare facilemte app che si trovano solo su github ma oggi mi sorge un dubbio. Quanto sicuro è installare un app da github? Mettiamo il caso che il dev ha si ilcodice sorgente pubblico ma poi l'app può essere compilata usando altro codice!? Solo i proggetti con il badge buildin passing hanno l'apk verificato oppure dico una cazzata? Inoltre molte app vengono aggiornate prima su github (ovviamente) piuttosto che su fdroid, quale versione scegliere? La costruzione dell'apk da parte di team come fdroid o izzy e via dicendo è più sicura?

top 1 comments
sorted by: hot top controversial new old
[–] damtux@feddit.it 5 points 1 year ago* (last edited 1 year ago)

Ciao, eccoti servito il link https://f-droid.org/docs/Security_Model/ Buona lettura :)

Per Github la build è lanciata da chi controlla il repo ma ovviamente il sistema è controllato da Github, guarderei le info sul loro modello di sicurezza.