Le cœur plus rapide de F-Droid : un nouveau serveur entre en service

 (f-droid.org)
1 points par GN⁺ 2025-12-31 | 1 commentaires | Partager sur WhatsApp
  • Le matériel du serveur central de F-Droid a été remplacé, ce qui améliore nettement la vitesse de build et de publication des applications
  • Les dons de la communauté ont rendu cette mise à niveau possible et constituent la base du maintien de l’indépendance et de la fiabilité du projet
  • Le nouveau serveur fonctionne dans le cadre d’un mode de gestion physique garantissant transparence et sécurité, avec des droits d’accès clairement contrôlés
  • Les ralentissements et la charge de maintenance de l’ancien serveur vieux de 12 ans ont été éliminés, et le cycle de build a été réduit à deux fois par jour
  • Cette amélioration marque un tournant important pour renforcer la durabilité et l’efficacité de l’ensemble de l’écosystème F-Droid

Mise à niveau de l’infrastructure centrale

  • Grâce aux dons de la communauté, F-Droid a remplacé le matériel serveur de son infrastructure centrale
    • Ce serveur est chargé de compiler et de publier les applications du dépôt principal
    • Les performances du serveur ont un impact direct sur la vitesse et la stabilité de tout l’écosystème
  • Le nouveau matériel remplace des équipements vieillissants et améliore l’efficacité de l’ensemble du projet

Pourquoi le remplacement a pris du retard

  • Si le remplacement du serveur a pris plus de temps que prévu, c’est en raison des difficultés d’approvisionnement en composants fiables
    • Les tensions commerciales mondiales ont déstabilisé la chaîne d’approvisionnement, ce qui a retardé l’obtention des pièces nécessaires
    • Après plusieurs révisions de devis et ajustements du plan, le projet a pu obtenir un matériel conforme aux spécifications requises
  • F-Droid a privilégié une configuration serveur adaptée à la stabilité à long terme plutôt qu’une solution de facilité à court terme

Hébergement et mode de gestion du serveur

  • Le nouveau serveur n’est pas hébergé dans un datacenter classique, mais dans un environnement géré physiquement par un contributeur de longue date
    • Le contrôle à distance est possible, et l’emplacement comme les droits d’accès sont clairement connus
    • Ce mode d’exploitation fondé sur la transparence et la confiance est un élément clé de la résilience et de la philosophie de gestion de F-Droid
  • Cette approche a nécessité de la coordination et des négociations, mais elle correspond aux valeurs du projet et à son modèle de menace

Améliorations de performance et changements opérationnels

  • L’ancien serveur reposait sur un matériel vieux de 12 ans, exploité depuis environ 5 ans, avec des ralentissements croissants et une charge de maintenance plus lourde
  • Le nouveau système montre une amélioration nette de la vitesse de build et de publication
    • Entre janvier et septembre 2025, les mises à jour avaient lieu tous les 3 à 4 jours ; depuis octobre, elles sont passées à une fois par jour, puis en décembre à un rythme de publication de deux fois par jour
    • Cela peut être vérifié dans le journal de transparence de f-droid.org
  • Le projet est désormais passé à un fonctionnement en double cycle : le matin (UTC), build des applications mises à jour automatiquement, et le soir, build des applications nouvelles, modifiées ou mises à jour manuellement
  • En tenant compte du caractère imprévisible de l’infrastructure réelle, le gain de performance est néanmoins clairement confirmé

Le rôle des dons de la communauté

  • Cette mise à niveau a été rendue possible grâce à l’accumulation de dons de long terme de la communauté
    • Les dons ont été transformés en infrastructure concrète, au bénéfice de tous les utilisateurs
  • Un serveur plus rapide offre aux développeurs des builds plus rapides, réduit les risques de maintenance et renforce la stabilité du dépôt
  • Les dons, quel que soit leur montant, contribuent au maintien des valeurs du logiciel libre, de l’indépendance et de la fiabilité de F-Droid

À lire aussi

1 commentaires

 
GN⁺ 2025-12-31
Commentaires sur Hacker News
  • Cela renvoie à une discussion précédente affirmant que « le serveur de build de F-Droid ne peut pas compiler les applications Android récentes à cause d’un ancien CPU »
  • En lisant que l’équipe F-Droid a confié le nouveau serveur à un contributeur spécifique, cela m’a rappelé d’anciens projets qui se sont effondrés à cause du problème de la propriété physique du serveur par une seule personne
    Un contrat de colocation (colo) au nom d’une entité juridique me semble bien plus sûr qu’un serveur géré par un particulier
    F-Droid a reçu cette année une subvention de 400 000 dollars de l’OTF, et il est étonnant qu’ils n’aient pas utilisé cet argent pour couvrir des coûts de datacenter de base
    • On ne sait pas clairement si le « contributeur » est une personne ou une entreprise. L’expression « hosting services » laisse penser qu’il pourrait s’agir d’une entité juridique
    • Il existe aussi des organismes qui fournissent des serveurs aux projets open source, comme OSU Open Source Lab (osuosl.org/services/hosting)
    • Mais même sur AWS ou dans un environnement colo, le même problème se pose si une seule personne monopolise les droits d’accès. Cela dit, garder un serveur chez soi reste un mauvais choix pour un projet
    • À hauteur de 400 000 dollars, cela semble suffisant pour envisager un hébergement cloud
    • S’il ne s’agit que d’un simple serveur de build, ce n’est peut-être pas très grave. Tout dépend s’il sert aussi à distribuer les APK
  • F-Droid a indiqué que « grâce à un accord spécial, un contributeur de confiance conserve physiquement le serveur », mais en réalité ce type d’exigence est généralement satisfait par la plupart des datacenters professionnels
    Le fait de parler d’un « accord spécial » donne plutôt l’impression d’un manque de maturité dans les procédures de sécurité
    • Certains disent que cela se lit comme « le serveur est dans la chambre de quelqu’un au lieu d’être dans un datacenter », ce qui est inquiétant
    • Moi aussi, je faisais confiance à F-Droid auparavant, mais cette explication m’a semblé amatrice. Il est aussi étrange de parler de « mise à niveau matérielle » pour quelque chose qui pourrait simplement consister à changer de type de VM
  • Certains estiment qu’il faut surtout voir « tout ce qui a été accompli avec un matériel aussi simple »
  • Une autre personne dit qu’« au vu des performances des serveurs modernes, c’est largement suffisant pour la taille de F-Droid » et suppose qu’il s’agit probablement d’une baie de colocation appartenant à une connaissance
    • Mais certains soupçonnent aussi un manque de transparence, se demandant pourquoi l’emplacement exact ou les informations contractuelles ne sont pas publiés
    • Ce serveur n’est pas destiné au site web, mais à la construction des paquets
  • Il est aussi souligné que l’expression « not hosted in just any data center » est ambiguë. Au début, je l’ai moi-même comprise comme un serveur dans un sous-sol
    L’absence de détails concrets sur les spécifications matérielles est également regrettée
  • Certains sont surpris d’apprendre que « le serveur précédent utilisait un matériel vieux de 12 ans ». Aujourd’hui, on peut acheter un système Ryzen d’occasion pour 400 dollars, avec de bien meilleures performances
  • La configuration de F-Droid peut sembler amateure, mais elle rappelle aussi les avantages d’une architecture simple
  • Quelqu’un dit aussi ne pas comprendre « pourquoi les gouvernements ne soutiennent pas F-Droid »
    Si les États s’inquiètent du monopole sur l’écosystème Android, ils pourraient imposer aux fabricants de préinstaller F-Droid
    Google s’y opposerait, mais cela pourrait selon eux se régler via une régulation antitrust
  • D’autres rétorquent que « ce genre de critiques est trop dur envers un projet bénévole »
    Il n’existe en réalité aucune preuve que la personne qui héberge le serveur soit un particulier pris au hasard ; si cela ne plaît pas, il faut participer ou contribuer à améliorer les choses
    • Une personne qui gère des communautés open source depuis plus de 20 ans explique savoir à quel point ces « petites victoires » ont une grande importance
      Elle rappelle qu’une bonne partie d’Internet repose sur des serveurs hébergés dans les sous-sols de bénévoles
    • Certains estiment aussi que le vrai problème est « une société qui critique les grandes entreprises mais n’investit pas dans le logiciel libre »
    • Il est également relevé que la communauté GrapheneOS a tendance à critiquer F-Droid de manière excessive. Il faut reconnaître qu’il s’agit de projets aux objectifs différents
    • L’expression « commodity hardware » peut aussi prêter à confusion. Il est possible qu’il s’agisse au contraire d’un matériel spécialisé