Mises à jour de l'application de différentes sources -- applications domaine et google-play-store domaine et updates domaine et alternative-markets domain android en relation problème

App updates from different sources



5
vote

problème

français

J'aimerais savoir pourquoi F-Droid affiche les mises à jour avant Google Play Store. Généralement, ce sont des applications telles que le clavier de Hacker et le pare-feu NetGuard, etc. Les développeurs de telles applications ne soumettent-ils pas de changements en même temps aux deux?

F-Droid me dit également que la clé de signature est également différente. Est-ce une pratique courante pour créer de nouvelles clés de signature lors de la mise à jour d'une application?

(Oui, je suis préoccupé par les 3ème partis utilisant des tours sales pour accéder à mes appareils.)

langue Anglaise

I'd like to know why F-Droid shows updates before Google Play Store. Typically these are apps like Hacker's Keyboard and NetGuard Firewall, etc. Wouldn't the developers of such apps submit changes at the same time to both?

F-Droid also tells me that the signing key is different as well. Is it a common practice to create new signing keys upon updating an app?

(Yes, I'm concerned about 3rd-parties using dirty tricks to gain access to my devices.)

           

Liste de réponses

4
 
vote
vote
Meilleure réponse
 

J'aimerais savoir pourquoi F-Droid affiche les mises à jour avant Google Play Store. Les développeurs de telles applications ne seraient-ils pas changements à la fois?

Il est courant que les développeurs d'applications puissent télécharger leurs mises à jour de nombreux marchés en même temps; Ils veulent certainement autant d'utilisateurs que possible d'utiliser leur dernière mise à jour. La seule différence est la rapidité avec laquelle leurs mises à jour sont rapides sur chaque magasin. Étant donné que le flux de travail de la mise à jour F-droid est considérablement plus simple que le magasin de lecture ( Construction automatique de la source et aucune autre validation de serveur ), grande chance que les applications se produiront d'abord.

Bien que je n'ai jamais utilisé F-droid, les applications de marché en général peuvent vérifier les mises à jour des applications déjà installées en obtenant et en comparant leurs noms et versions de packages, même si cela est installé à partir de différentes sources . (Vous avez déjà été possible en comparant le gestionnaire des applications 3RD-Parti: Afficher le nom du package et la version de l'application de son manifeste).

F-Droid me dit également que la clé de signature est également différente. Est-ce une pratique courante de créer de nouvelles clés de signature lors de la mise à jour d'une application?

Dans cette déclaration, je suppose que vous avez installé les applications à l'origine de Play Store, puis F-Droid vous a notifié à propos de la mise à jour.

Premièrement, je pense qu'il y a un peu de malentendu: c'est peu rare pour créer de nouvelles clés de signature lors de la mise à jour d'une application, car elle empêche les utilisateurs de le mettre à jour !

La pratique plus raisonnable est que les développeurs utilisent des touches différentes pour chaque magasin, mais toujours (et doivent ) utilisent la même clé lors de la mise à jour de leurs applications en magasin. Cela pourrait être utilisé pour empêcher le marché croisé pour interférer la mise à jour (par exemple la question de la sécurité, une saveur différente, etc.).

L'autre raison (qui est ce cas) est, F-droid oblige leurs applications à être signées par elles :

Les colis construits par F-Droid sont signés par F-Droid, de sorte que toutes les applications du représentant officiel F-Droid sont signées par des clés F-droid . F-Droid générera une nouvelle clé pour chaque application incluse. Tous les différents APKs construits à partir de différentes versions d'une application seront signés par la même clé d'application. MAIS NOTE: Si une application est également distribuée dans un APK signée par le développeur, comme dans le magasin Google Play, l'APK F-Droid aura une signature différente .

.

(mettre l'accent sur le mien)

 

I'd like to know why F-Droid shows updates before Google Play Store. Wouldn't the developers of such apps submit changes at the same time to both?

It's common for app developers to upload their updates to many markets at the same time; certainly they want as many users as possible to use their latest update. The only difference is how quick their updates are up on each store. Since F-Droid update workflow is considerably simpler than Play Store (automatic build from source, and no further server validation), big chance the apps will be up on there first.

While I have never used F-Droid, market apps in general can check updates for already-installed apps by getting and comparing their package names and versions, even though if it's installed from different source. (That's already possible by comparing 3rd-party apps manager: show app's package name and version from its manifest).


F-Droid also tells me that the signing key is different as well. Is it a common practice to create new signing keys upon updating an app?

From this statement, I assume you installed the apps originally from Play Store, then F-Droid notified you about the update.

First, I think there's a little misunderstanding: it's uncommon to create new signing keys upon updating an app, because it prevents users to update it!

The more reasonable practice is, that the developers use different keys for each store, but still (and must) use the same key when updating their apps to particular store. This might be used to prevent cross-market to interfere the update (e.g. security issue, different flavor, etc).

The other reason (which is this case) is, F-Droid forces their apps to be signed by them:

Packages built by F-Droid are signed by F-Droid, so all apps in the official F-Droid repo are signed by F-Droid keys. F-Droid will generate a new key for each app that is included. All of the different APKs built from different versions of an app will be signed by the same app key. But do note: if an app is also distributed in an APK signed by the developer, like in the Google Play Store, then the F-Droid APK will have a different signature.

(Emphasis mine)

 
 
   
   

Questions connexes

1  Pourquoi les applications sur Aptoide plus récente que le magasin de jeu?  ( Why are apps on aptoide newer than the play store ) 
J'ai vu de nombreuses applications habituelles telles que YouTube, Facebook et Google Maps, même une version plus récente dans APTOIDE plutôt que sur Google P...

57  Apkmirror.com est-il sûr?  ( Is apkmirror com safe ) 
est-il sûr de télécharger et d'installer Google Play à partir d'apkmirror.com ? Comment puis-je vérifier ceci est un téléchargement sûr? Backstory: J'ai ...

1  Comment signaler un abus potentiel à l'APTOIDE sans devenir membre?  ( How to report potential abuse in aptoide without becoming a member ) 
Le magasin APTOIDE est une plate-forme alternative où vous pouvez obtenir des applications Android. J'ai trouvé une application sur l'Aptoide Store via Goog...

175  Quels sont les principaux marchés d'applications Android?  ( What are the alternative android app markets ) 
Combien de marchés androides concurrents (autres que le magasin de jeu lui-même) sont là et sont-ils bien? Lesquels utilisez-vous et pourquoi? ...

1  Quelle est la sécurité de l'aptobe APK?  ( How safe is the aptoide apk ) 
J'allais installer Aptoide, mais certaines des autorisations ont soulevé des préoccupations pour moi. Pourquoi a besoin de mon emplacement précis, doit-il êtr...

38  Quelle est la sécurité de l'utilisation d'APTOIDE?  ( How safe is it to use aptoide ) 
Comme avec la dernière mise à jour de Google Play On voit maintenant la liste complète des autorisations demandées par une application sur installation / mi...

-1  Qui a des virus? Aptoide, ou les applications qui viennent avec elle?  ( Which has viruses aptoide or the apps that come with it ) 
J'ai entendu beaucoup de choses sur l'Aptoide (ou l'APTOIDE) et sans argent, je suis désespéré de recevoir le FNAF 2. Mais mon désespoir me fait toujours dema...

1  Installation d'applications Android de Samsung Store sur un périphérique Android non Samsung comme HTC Phone  ( Installing android apps from samsung store to non samsung android device like ht ) 
J'ai un téléphone HTC, je veux installer peu d'applications de Samsung Market. Mais les utilisateurs de HTC ne peuvent pas télécharger des applications de S...

3  Est-ce que les applications achetées via Slideme.org vous donnent des notifications sur les mises à jour disponibles?  ( Do the apps purchased via slideme org give you notifications about available upd ) 
Slideme est un site Web dans lequel vous pouvez acheter des applications (utiles pour les pays où le magasin de lecture ne prend pas encore en charge l'acha...

0  Y a-t-il une boutique comme Cydia sur iOS pour Android? [dupliquer]  ( Is there a shop like cydia on ios for android ) 
Cette question a déjà des réponses ici : Quels sont les principaux marchés d'applications Android? ...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés