关于谷歌对安卓开发者身份验证的敏感问题
“ICEBlock ”是一个创新的、完全匿名的众包平台,用户只需在手机上轻点两下,即可举报移民与海关执法局(ICE)的活动。”
该应用开发者公开了真实身份。除因该应用面临联邦起诉威胁外,开发者还遭遇其他报复行为,包括其妻子被联邦政府解雇。
这起近期案例表明:应用开发者的匿名性具有重要影响,而缺乏此类保护可能造成伤害。
基于此案例,并延续先前讨论的精神,我对谷歌拟推行的开发者认证计划提出以下质疑: 对谷歌而言,这些问题或许令人不适。
问题1:对于有正当理由需要匿名化的开发者,谷歌考虑了哪些因素?
例如,假设某开发者创建了类似ICEBlock的应用,但该应用支持Android系统——而ICEBlock并不支持。暂称该仿制应用为“ICE Scream”。鉴于ICEBlock开发者的遭遇,ICE Scream开发者可能担忧身份暴露。谷歌将如何应对此类情境?
问题2. 谷歌与哪些民间组织(如美国的EFF和AccessNow)就计划方案进行过磋商?磋商结果如何?
此类组织在隐私与安全权益平衡领域拥有丰富经验。假设的“ICE Scream”开发者若能匿名寻求这些组织的建议将大有裨益。同样,谷歌在制定开发者验证等计划时,这些专业机构的外部意见也应具有参考价值,因此希望谷歌已获取相关协助。具体进展如何?
问题3:为何谷歌隐私政策允许谷歌向任何“企业或个人”共享“个人信息”?
谷歌隐私政策声明其会“向[谷歌]关联公司及其他可信企业或个人提供个人信息以便代为处理”,但未明确限定“可信企业或个人”的构成标准,也未限制这些主体对个人信息的使用权限。谷歌希望开发者(如ICE Scream开发者)如何解读该政策?
问题4:鉴于应用开发使用调试密钥库,而这些密钥库似乎不属于Android开发者验证流程的一部分,2027年起应用将如何开发?是否将无法在谷歌认证的生产硬件上测试开发中的应用?
调试密钥库的设计初衷就是临时性,因为替换这些密钥库几乎不会产生任何影响。因此,调试密钥库可以随时更换,尤其是在教室和持续集成(CI)服务器等环境中。要求所有这些密钥库都在谷歌提供的网站上注册似乎不切实际,而且要求任何想要学习Android应用开发的人提交“文件证明”的做法似乎充满敌意。谷歌期望如何解决这个问题?
问题5. 同样地,鉴于应用开发常使用重复包名(例如教育场景),而重复包名将被禁止,2027年后应用开发将如何进行?例如,开发者如何构建并运行谷歌自身的示例项目?
我对此尤为关注,因本人是多部安卓开发书籍的作者。我本期望读者能下载运行示例项目,但在该计划下,全球恐怕仅有一人能做到。其余用户将持续收到错误提示,直至手动修改包名——这对刚接触安卓开发的初学者而言难度过高。谷歌期望如何解决这个问题?
本文文字及图片出自 Uncomfortable Questions About Android Developer Verification
这不该只是“质疑”,而应是全面对抗。寸土不让,否则他们必将寸进尺。
“2047年的调试器供应商仅向持有官方许可和担保的程序员分发编号副本。”——理查德·斯托曼,《阅读权》,1997年
打造开源移动操作系统为何如此复杂?
我仅使用Linux个人电脑(笔记本)和服务器,100%的工作与个人事务都在此处理(虽然工作需要登录MS365、Google Workspace、Zoom等平台——万岁!浏览器是我与封闭花园之间的最后一道防火墙,不过这话题值得另开讨论)。
移动端有PostmarketOS、Phosh、Ubuntu Touch。我真该尝试用它们生活,问题出在我身上吗?不知道,连政府都推出了iOS/安卓身份认证应用。我本该拒绝使用,坚持用网页端。但它实在太方便了。我就是意志薄弱,对吧?
或许该试试Ubuntu Touch,再配个iPad之类的设备。至少这样我最私密的设备能由我掌控。或者随身带着Linux笔记本(或者搞个赛博终端!)。但我想要的计算平台不需要拎着背包。这有点可悲。就连GrapheneOS(现存最私密安全的移动计算体验之一)的未来,也掌握在它最大的对手手中——那个不愿让你拥有个人计算体验的对手。
我本可以成为使用非谷歌系统的手机用户,但我的银行以“安全”为由拒绝在非谷歌系统上运行其应用程序。
我的银行曾以“安全原因”封锁VPN。
如今他们很“贴心”地改为显示警告。
我常用的加油站应用每次启动都要求关闭VPN(即便它已禁用)
加油站搞什么应用?
积分/忠诚度计划
更可能是收集你的消费数据,或者更常见的是推送品牌提醒通知,让你持续在该处消费。
没错,这就是“积分/忠诚度计划”的本质。
那我就不给应用通知权限。
话说加油站应用为什么要发通知?:)
是为了告诉你油价低廉吗?
(不确定,反正我自己不会用这种应用。)
更可能是让你进店买半价冰沙,顺便带包薯片。这才是他们真正的利润来源。
这更像是能力不足而非恶意。很可能因为某些热门免费VPN干扰了他们的应用,导致大量客户投诉。添加一条笼统的VPN警告比排查故障更省事。
给他们写信。我银行的APP原本有安全防护网,但他们禁用了该功能,现在在GrapheneOS上就能正常使用。
可惜无法使用NFC支付,因为该功能仅限于Google Wallet(其依赖安全网)
> 遗憾的是NFC支付无法使用,因为该功能仅限于Google Wallet(其依赖安全网)
听说运行不支持NFC的安卓系统的用户,可通过配备NFC功能的智能手表实现支付。
完全正确。谷歌Pixel手机、Garmin手表甚至三星智能手表都能实现。
或者选择支持NFC支付的银行(无需使用谷歌钱包)。
GrapheneOS基金会已就此向欧盟委员会提出申诉,因为这种做法不公平地惩罚了安全可靠的竞争者,反而助长了开发者和银行的谎言——即那些陈旧、不安全、漏洞百出的平台反而更安全。
Fidesmo Pay是另一选择,但银行支持有限:https://fidesmo.com/consumer/fidesmo-pay/
本质上这是智能手表支付的被动版本:可通过戒指、手镯或机械表完成支付。最经济的选择是这款塑料装置(目前缺货):https://eu.k-pay.com/product/mavericks
我正考虑将这种装置植入手掌 :^)
> 我正考虑将这种装置植入手掌 :^)
一方面,我支持自主生物黑客行为。
另一方面,你可能需要法拉第手套来防范那些携带移动读卡器的骗子——他们可能通过碰撞检测实施非接触式支付欺诈。
我自己不会尝试这种生物黑客行为,但若你执意而为,务必研究NFC读卡器的工作原理——因为这与被入侵的读卡器、便携式读卡器上的未经授权非接触支付事件共同构成威胁途径。据说谷歌和苹果正致力于推出“卡对手机”及“手机对手机”的非接触支付功能,这可能让不法分子通过读取你的NFC设备实施未经授权的交易。
这并非不可能,但概率极低。你需要先知道我的芯片位置(普通窃贼大概不会想到植入物是NFC卡的首选藏匿点),然后必须靠近我才能实施。即便得手,我估计只需一次拒付操作,你的商户账户就会被封禁。
> 推出卡片到手机、手机到手机的轻触支付功能
这项功能早已存在!Stripe支持该功能已有一段时间,我注意到其他多家支付服务商也已提供:https://stripe.com/terminal/tap-to-pay
> 理论上可行,但概率极低。
毕竟,生命总会找到出路。
> 即便成功,我认为只需一次退款纠纷就会导致你的商户账户被冻结。
嗯,_某些人_的商户账户或许会被冻结,但刷卡诈骗者未必使用自有账户;事实上我怀疑这样做的人很少,但犯罪分子往往低估风险而高估回报。如今几乎成了老生常谈——作案者通常缺乏理性,不过我不想武断下结论。
> 功能已上线!Stripe早就有此支持,其他支付服务商也纷纷跟进:https://stripe.com/terminal/tap-to-pay
终于来了!这项功能将极大惠及偏远地区的小微企业——在这些地方,手机是人们主要(甚至唯一)的常用计算设备。它可能催生难以预料的良性循环,从而让这些市场更具活力和竞争力。
感谢分享Stripe链接。我最终还找到了更多“轻触支付”相关链接: 搜索词匹配度过高,导致难以区分传统/现代终端的旧版NFC支付流程与全新的设备间支付流程。记得听过Stripe开发此功能的消息,但后续鲜有耳闻,不确定是否已正式上线。很高兴这项技术终于能惠及终端用户。
以下是支持该功能的苹果生态应用与供应商汇总:
https://apps.apple.com/story/id1620226212
https://www.apple.com/business/tap-to-pay-on-iphone/
以下两款应用同时支持iOS和Android系统,供有此需求的用户参考:
https://squareup.com/us/en/payments/tap-to-pay-android
https://www.paypal.com/us/business/pos-system/tap-to-pay
我的银行封锁了安装Lineage OS的手机,甚至无法在没有手机应用的情况下登录网站。简直可悲至极。
现在我不得不保留那台运行两年过时安卓系统的四年旧手机来访问银行应用。这居然比我的手机(拥有最新安全更新)更安全?哈哈
更荒谬的是:银行(例如Revolut)竟允许运行陈旧系统(据我所知他们支持A10)且长达七年未更新安全补丁的旧手机——这类设备早已遍布零点击/远程代码执行漏洞——却禁止使用GrapheneOS(当前移动端最安全的操作系统,其安全性可与iOS比肩甚至超越,具体取决于评估标准)。
没错,银行*声称满是最高危安全漏洞的手机很安全。甚至允许刷机后用Magisk模块隐藏刷机痕迹、伪造老旧硬件签名的设备,却认为最安全的平台不够安全。
真是搞不懂。
*并非所有银行,部分知名机构通过现代硬件验证模型明确支持安全平台。
这些银行往往连基于应用的多因素认证都不提供,除了发短信一次性密码外拒绝任何替代方案。
讽刺的是,它们宁愿承受欺诈损失,也不愿承担部署应用程序TOTP及推广客户使用应用的成本。可一到PCI合规性问题上,它们就突然变得紧张起来,只为推卸责任——这样就不必支付应用开发者来解决“手机是否越狱?是。使用何种操作系统?”这类验证问题。
上次我去银行办理业务时,他们试图推销自家应用。我笑笑拒绝了,因为他们的开发者根本不懂安全。
我的手机已越狱,他们的应用根本无法运行。
遗憾的是,我敢百分之百肯定,我银行的客服根本搞不懂什么是刷机手机,更别提LineageOS系统了……
而且银行网页应用的开发者连登录漏洞都拖了好几个月才修复。现在我才明白,原来他们根本打算停用网页端。
这简直令人抓狂……万一我没带手机怎么办!!
懒惰又贪婪的企业,总想通过捷径节省成本,却从未意识到安全绝非捷径可达。
只要成本不高,他们对安全根本不在乎。
其实开发者通常对安全理解得足够透彻。
问题在于——银行尤其如此——它们奉行零风险驱动,理想状态是风险不复存在。因此它们不愿缓解风险,反而不惜代价追求风险消除(≠风险降低),而中层管理者又必须向季度报告交出“有所改进”的成绩单。这导致各种荒谬政策横行——比如认为一台使用6年、4年无人维护的旧手机,比每周更新的社区定制ROM更安全。后者虽采用锁定引导程序,但通过用户管理密钥签名并具备强保护机制(如今几乎不可破解)。
编辑说明:需澄清的是,制定这些政策通常并非开发者所为,我曾在银行工作过。
> 因此他们不愿缓解风险,反而不惜代价追求风险消除(≠风险降低)
我并不认同这种说法。他们不惜代价追求的是消除你承担的风险。若存在显著的自身成本,他们就会开始权衡利弊。
这是_他们的_安全而非你的安全,别混淆概念
所谓“他们的安全”具体指什么?应用程序比网页浏览器更容易被利用吗?
可他们的网站在我的桌面Linux浏览器上运行得很好…
既然你都愿意安装Lineage系统,再多花点功夫下载其他浏览器修改用户代理不就行了?(除非默认的Lineage浏览器本身就能实现这个功能。)
我目前用的是谷歌系统,但已经多年不用银行那糟糕的应用了。我改用桌面模式访问他们糟糕的网站。
雪上加霜的是,这家银行强制要求必须通过手机APP才能登录网站。简直令人抓狂。我在评论里提过这事 🙂
当银行持续做出你无法认同的蠢事时,你完全可以考虑更换银行。多方比较或许还能找到更优的储蓄利率。
可惜眼下没法换。在我国设置外币支付太麻烦,需要大量文书手续,连PayPal都没有。更何况前任独裁政府——那场血腥运动后被强行赶下台的政权——把多数银行搞得一团糟。所以选择实在有限。
还有其他因素可能让你与银行绑定。比如在该行办理房贷可享受房主保险折扣,同时因在该行开户还能获得房贷利率优惠。
若仅涉及储蓄账户资金,换银行很简单。但涉及其他业务就没那么容易了。
我从未听说过哪家银行强制要求使用移动应用。富国银行、摩根大通等主流银行显然都不要求。我本人没有手机,经理们有时不得不采用未记录的替代方案,但总会有办法解决。
我无法想象强迫客户接受苹果或谷歌的服务条款才能使用银行账户的行为能成立法律辩护。
> 我从未听说过有银行强制要求必须使用移动应用。
这种事本不该存在,但确实存在。在荷兰,新兴的纯数字银行被允许这样做——没有智能手机,就无法获得服务。
传统银行(systeembanken)确实提供替代方案,但现实中不用其应用进行登录认证和交易审批简直麻烦透顶。
(所幸我用的ABN AMRO银行应用在GrapheneOS系统上运行良好。)
这听起来像是强制要求必须通过网络查询余额等操作。难道不能_不_这么做,改为打电话、亲自前往分行或阅读每月寄送的纸质对账单?或者干脆自己记账… 我对没有实体网点的银行敬而远之。
我几乎不用银行官网,完全不用它也能享受银行所有功能。
纸质对账单和亲临分行基本已成为历史。打电话咨询则需要极大的耐心——我的银行除特定业务外,几乎取消了所有实体网点服务。
在荷兰(及更广泛地区),线上支付(网店、Steam等)均通过荷兰银行联盟运营的IDEAL平台完成。这固然便利安全,无需信用卡即可支付,但意味着必须通过银行网银服务确认每笔交易。
使用银行的离线一次性密码硬件设备(需插入借记卡、输入密码及银行网站生成的OTP验证码)虽可行,但使用应用程序的操作便捷性远胜于此。抵制这种方式毫无意义。这虽非理想状态,却是现实。
抵制的关键在于迫使银行将宝贵时间耗费在最糟糕的无应用程序方案上。当足够多用户采取行动时,银行将被迫提升效率以维持高利润。
若你安装了应用程序,就等于默许了美国科技公司将签署服务条款和数据共享协议作为银行服务的必要条件。
成为那个要求改进的人。成为那个吱吱作响的轮子。必要时联系政客和媒体。在这种垃圾做法蔓延到教育和医疗领域前,现在就阻止它。
能积极抗争的事终究有限。我可选择在若干议题上当那个惹人厌的吱吱作响的轮子,但不可能面面俱到。此事我无法投入更多时间,即便投入也收效甚微。仍有诸多议题能让我的声音产生影响,我专注于此。
在瑞典我们使用BankID(每个斯堪的纳维亚国家都有同名服务)。
坦白说这简直方便得离谱——不过我必须提醒你,我的银行已停止发放“BankID卡”(那种带密码的实体卡可生成验证码),现在强制要求使用BankID应用程序——当然,该应用无法在已越狱的手机上运行。
更糟的是该应用需要NFC功能,因此我无法像以前那样在iPad上备份(这是我之前的备用方案)。
通过反复催促银行,你仍有机会获得该服务——某些支持残障人士的法规条款可能限制银行完全取消该服务。
上次银行强制我致电客服热线(尽管其他操作均可在线完成),只为继续使用独立硬件设备——结果客服只是问:“所以您不想用手机操作?”‘是的’“好的,设备一周左右送达”。
如今我视手机为一次性设备——既无法完全掌控,也难以全然信赖。更何况它们可能被盗,或在户外落水损坏……因此将重要事务绑定手机作为主要验证器,简直愚不可及。
总体而言,手机的实用性正持续衰退——智能手机最初的卖点在于:我安装了应用程序,而作为相对可信的设备,它能存储凭证,让我无需每次登录即可使用应用。如今多数应用不过是重新包装的网站,加之开发者对自身后端缺乏信任,导致应用内也充斥着快速失效的令牌。我日常不常用的应用——过去几个月里,每次打开它们都要求我重新登录。
更荒谬的是“有新应用可用,请先下载再使用”的提示——这类更新通常毫无价值。如今智能手机应用不仅未能超越网页体验,反而常常不如直接使用网页。
所幸BankID在GrapheneOS上运行良好。
有意思。这是否意味着它采用了更低层级的Play Integrity API检测(即不进行硬件验证),还是说他们使用了开放硬件验证API(这个API…确实存在但几乎无人使用)?
https://grapheneos.org/articles/attestation-compatibility-gu…
我不确定,但使用BankID时从未收到“此应用正在使用Play Integrity”警告,或许它根本不依赖Play Integrity?
真的吗?我甚至没安装过Play商店,因为它在LineageOS上无法运行。
看来我必须通过Play商店才能在手机上获取BankID——现在就用我的Pixel 7试试。
是的。
我在GrapheneOS上唯一遇到的问题是:从其他手机复制BankID到GrapheneOS时,需要调整位置权限设置(相关操作截图见这篇博文: https://www.jonashietala.se/blog/2025/08/28/ill_only_buy_dev…)。
我尝试过的其他瑞典银行账户也均运行良好(包括Swish支付)。
若您安装该应用,即意味着默许将签署美国科技公司服务条款及数据共享协议作为银行服务的必要条件。
请尽管宣称自己是密码学教会的信徒,安装受企业控制的专有应用程序违背你的信仰。
银行从未要求我安装应用,但某家诊所因我拒绝购买能安装其应用的手机而终止了我的就诊资格。我是该诊所首个拒绝妥协的患者。后来找到新诊所,他们愿意通过电话和邮件沟通来赢得我的信任。当我公开投诉医疗事故后,原诊所将案件上报集团总部,最终对方通过推出网页应用作出回应。
请务必争取不让企业科技入侵生活的权利。作为工程师兼创始人,我已五年不用智能手机,社交活跃且频繁出差——这完全可行。
在欧洲,例如法国兴业银行的部分子公司已关闭其提供网上银行服务的官网,且拒绝通过谷歌应用商店以外的渠道提供移动应用。
我极度怀疑这种做法的合法性——即欧洲银行将服务提供与非欧洲第三方签订合同作为前提条件。
然而,没有人有足够的闲暇和资金去法律上挑战这些银行。
现在我主要通过其他仍提供基于浏览器的网上银行服务的银行进行操作,但我尚未关闭我在法国兴业银行子公司开设的最后一个账户,因为我退而求其次地使用了一种基于短信的网上银行替代方案,这对该账户来说已经足够了——我保留这个账户只是为了使用一张主要在超市等场所购物的信用卡。
> 我从未听说过哪家银行强制要求使用移动应用
我银行的应用最近开始在每次登录时警告我应为“”‘安全’“”关闭开发者模式。目前这个警告还不影响我使用应用,但我确信终将如此。
> 我从未听说过有银行强制要求必须使用移动应用
我使用的所有银行都要求通过各自专属应用进行身份验证和交易授权。虽然能用网页端操作,但登录和确认交易必须依赖其应用。讽刺的是,这些应用竟能在我的备用机——一台运行Android 10系统的八年老手机上流畅运行,可见安全性并非关键因素。
Bunq银行值得一提,N26和Revolut应该也类似,都是以应用程序为先的“金融科技”银行。
主要是因为“网页”被搞砸了。我用Arch Linux系统,唯一的图形界面应用就是网页浏览器。在移动端,我需要邮件应用、地图应用、外卖应用和通讯应用。就连WhatsApp在网页端也无法使用(这是故意的)。
如果网络功能得到充分释放,应用商店将失去存在意义,用户无需安装即可运行任何程序。但不知何时起,谷歌和苹果都意识到这不符合他们的利益,于是“封闭生态系统”便成了优势。
> 我使用Arch Linux系统,唯一的图形界面应用就是网页浏览器.
我用的是Debian系统,确实如此。意识到这一点很奇妙——我常同时打开多个浏览器窗口,每个窗口又堆满无数标签页,但其他运行的应用只有一个Matrix客户端(说实话体验不佳; Element的网页版功能更丰富且更完善),以及一个终端。如果终端也能算作GUI应用的话。
当然,我偶尔也会用原生应用。比如计算器、GnuCash、VLC等。但这些应用不会常驻后台,属于低频使用工具。而且我很多VLC的功能现在都已被网页流媒体取代了。
这实在令人沮丧。
我的意思是,这只是选择问题。我大部分操作仍依赖原生应用,因为我厌恶网页应用,避之唯恐不及。我毫不怀疑你也能做到,但你选择了基于网页的方案——必须说明,这完全没问题!但这并非唯一可能的方式。
因为基带芯片组协议和驱动程序存在极其复杂的专利限制。任何开源项目都必须依赖专有二进制文件来实现这一部分功能,并需从现有专利持有者(高通、诺基亚、爱立信等)处获取许可协议。
这显然与开源项目的运作方式相悖。
理论上许可协议应遵循公平、合理且非歧视性原则,因此并非完全不可行。难道不能自行研发芯片吗?最坏情况下,若有足够资金,是否可能创立新协议并建立新网络?
自主研发芯片虽可行,但在部分国家获取频谱使用许可仍面临障碍。当设备而非终端用户持有频谱许可时,设备本身必须符合频谱使用规范——毕竟用户本身并未获得许可。
> 你可以看出这某种程度上与开源软件的运作方式相悖。
创建自由开源软件手机的现实问题示例:https://puri.sm/posts/breaking-ground/
> 为何打造开源移动操作系统如此复杂?
这本身并不困难。真正的难点在于建立足够的信任。开源操作系统的本质在于允许安装任意软件并支持自我修改。它旨在突破限制而非制造限制。正因如此,它成了犯罪分子规避安全措施的完美工具——这些措施恰恰是限制。这与网络游戏作弊者的问题本质相同,只不过赌注远不止游戏本身。银行和支付系统需要完整性保障与防护机制,包括防范用户自身行为的保护措施。
开源操作系统还假定用户重视自由且具备技术能力。但多数用户显然不符合这些条件。他们选择iOS系统正是因为其封闭特性——既避免误操作未知功能,也省去学习成本。更重要的是,他们的祖母不会被诈骗者诱导执行不懂的操作。
这有点像在公共道路上驾驶。若想亲自开车,就必须公开身份并取得驾照。若嫌麻烦,可以坐公交,但公交只能沿固定路线行驶。让无证人员随意驾驶汽车,已被证明对周围所有人构成不可接受的危险。或许主流移动软件开发也将遵循这种模式 🙁
> 它的设计初衷是突破限制而非制造限制。正因如此,它成了犯罪分子规避安全措施的完美工具——因为这些措施本身就是限制。
这些限制实际上根本无法提供任何安全保障。
使用银行移动应用时,你需要输入银行登录凭证。无论手机端银行应用本身多么安全,或是否需要身份验证,攻击者都能诱使受害者将凭证输入_伪造_应用或攻击者网页——这些平台既无需验证,甚至未必存在于同一设备上。至于强制要求特定设备安装银行应用也毫无意义——攻击者完全可以获取目标设备,并在其中使用窃取的凭证。
强制要求无用措施毫无安全价值。
> 开源操作系统还假定用户重视自由,且具备技术操作能力。
这根本不是假设。用户无需编写软件,也无需从可信仓库之外安装任何内容。对这类用户而言,操作系统的价值在于_他人_能编写软件,待其成熟后便会进入可信仓库。
但若普通人无法做到这点,若孩子需要身份证和信用卡才能学习实践,若爱好者遭遇阻碍转而投身他处,那么这些事物便在摇篮中夭折,从未有过存在。届时你将无法获得由使用者自主开发的自由软件,只剩下掠夺性营利企业与诈骗者制作的应用——它们能进入官方商店,只因其骗局有利可图。
> 这就像在公共道路上驾驶。若想亲自开车,就必须暴露身份并取得驾照。
但这并非公共道路,而是你自己的手机。
> 他们选择iOS正是因为其封闭特性——既避免误操作未知功能,又省去学习成本。更重要的是,连祖母级用户都不会被骗子诱导执行不懂的操作。
但事实上,骗子用苹果电脑和iPhone骗老太太根本不成问题。
说iOS用户不会做危险操作简直荒谬。他们天天被诈骗。
桌面Linux确实如此,不过我银行仍允许登录网银。
至少目前如此。
我没听说过这引发过什么重大问题。
信任不是问题所在。谷歌和苹果让DRM技术变得易于集成,所以这些公司才会这么做。仅此而已。
>我没听说过这引发过什么重大问题
几十年来用于盗取银行账户资金的桌面恶意软件不算重大问题?
你需要证明Windows或MacOS等专有操作系统相较于Linux等开源系统能降低此类风险。考虑到Windows向来是此类问题的头号元凶,我对此表示怀疑。
无论如何,我的银行并未禁止使用Linux进行网上银行操作。为什么?因为没有现成的即插即用API来实现数字版权管理(DRM)并剥夺消费者权益。这主要源于历史原因,但开源移动操作系统完全可以实现。
公平地说,开源移动操作系统在多数场景下都能正常运行。银行服务几乎是唯一主流的例外。其他例外多见于采用强力反作弊机制的游戏,或是仅限于Google Play这类封闭商店分发的应用。
显而易见,打造达到商业系统水准的开源系统成本高昂。全球最盈利的巨头企业掌控两大移动操作系统绝非偶然。
成本固然高昂,但这两家公司还采用层级化管理模式(类似军队或封建王国),这使得决策和责任归属变得简单得多。开源世界则充斥着琐碎的“同意或分叉”争执,往往围绕许可证措辞这类抽象的哲学问题展开。
看看微软或谷歌内部的运作,其内部纷争与开源世界的争斗和地盘之争有过之而无不及。
这种混乱甚至体现在他们推出的糟糕产品中——充斥着不同部门为争夺市场份额拼凑的怪异组件,用户体验更是混乱不堪。
> 开源世界充斥着“同意或分叉”的琐碎争执,往往围绕许可证条款这类抽象的哲学问题。
这话不对。正因如此我们才有成千上万半成品项目可选,选择本是好事。至少我听人这么说过。
每款手机的硬件和启动流程各不相同,部分厂商甚至禁止用户安装其他操作系统。更何况多数移动应用都是专有软件,其中某些应用仅允许在通过认证的官方谷歌版安卓系统上运行。
https://grapheneos.org/articles/attestation-compatibility-gu…
因为这本质上是你的运营商手机。基带处理器和射频收发器的运行许可掌握在运营商手中。所谓“平板”计算机设备才算是你的。但除非你亲自竞标获得射频频谱,并按FCC覆盖与时序要求搭建网络,再运营自有电信公司为手机提供服务——这种基本不可能实现的方式,否则法律上你无法真正拥有手机。
智能手机试图限制并隔离两者间的接口,但为提升能效仍需紧密集成。因此无论是智能手机还是普通手机,本质上都不属于你。它们本就不适合用于计算,而这种法律现实正随着时间推移日益凸显。
移动操作系统高度面向消费者。我曾批评自由软件基金会(FSF)以冗长论证的方式背弃了消费者。
若想借助消费者力量实现开放,就必须推动开放的商业化。
核心理念简述:https://youtu.be/SO46oEdlkY8
某些价值远超生产成本的事物,既无法由资本追逐,也无法由个人购买。你的选择只有政府、非营利组织,或介于三者之间的模式。PrizeForge旨在成为三者交汇点,彻底改变消费者开源模式,并由此注入数十亿美元资金。
这为解决政府与使命型非营利组织之外的资金/合作难题提供了清晰愿景。若形成规模效应,更将对监控资本主义构成生存威胁。
顺便提一句,基于密码的注册流程无法正常使用(至少在iOS版Safari如此)。
🙂 是的。当时只有单点登录有效,因为虽然邮箱能让用户翻倍,但我正在做实验,至少需要看到些许生命迹象。毫无进展的翻倍毫无意义。
结果发现,部分新注册用户充值后在最终步骤前流失——该步骤本应使账户显示在主页上。这证明存在潜在价值,值得投入资源扩大规模。
> 对监控资本主义的生存威胁
我该买枪吗?我是美国人。
> 我该买枪吗?我是美国人。
不必,没必要。没人会当真。
> 部分新注册用户充值后,在最终显示于主页的步骤前就流失了
他们真的存钱了吗?
是的,我目前尝试过两个直播平台。有趣的是,PrizeForge平台最初获得了105美元、100美元和5美元的注册费。其用户界面简直糟糕透顶。我瞥见那100美元时就明白——我必须他妈的赶紧撤。
第二次实验是为Emacs开直播(是是是,我知道我知道)。结果他们自己只筹到区区10美元。模式很简单:每周给开发出酷炫功能的人发奖金。
数据虽少,却清晰得惊人——人们的热情显然更多是希望PrizeForge自身变得更好,而非真正使用它做其他事。
我会继续多方向拓展,毕竟目前方向感尚不明确,但这绝非毫无价值。糟糕的用户体验、糟糕的一切,却清晰地揭示了某些本质。
> …Emacs的流媒体功能…
> …糟糕的用户体验,糟糕透顶…
我好像不小心注册了Emacs账号,网站上无法注销。看来终于得开始用Emacs了
嘿,至少客服还算靠谱——毕竟我能手动修改每个账户的数据库。发封邮件到 support@prizeforge.com 试试。
哦,看到你的用户名了。原来你在子版块活动过。欢迎加入。
关键在于生态系统。没有生态系统支撑,操作系统的普及度就会下降,进而导致投资减少。在我所在的地方,太多服务只通过安卓/iOS应用提供,没有替代方案。就连政府服务也在逐步放弃网页端,转向纯应用模式。所有人都在默认用户必须拥有安卓/iOS设备,这种预期只会随着时间推移愈发强烈。
不知多少人意识到,这种局面可能导致极具反乌托邦色彩的恐怖后果。但愿最好的结果是:某天明智的政府意识到日常生活对两大企业的过度依赖,出台法规统一应用运行环境。应用程序应当能在任何操作系统上运行,唯有如此操作系统市场才能真正竞争。
有趣的是,我们其实早已具备发布跨平台应用的能力——PWA技术早已实现这一目标。
几乎所有软件都能以PWA形式分发,包括银行等安全应用。结合WebAssembly技术,理论上应用场景本应无限广阔。
更耐人寻味的是这种局面尚未形成——主要因苹果和谷歌出于显而易见的原因未大力支持PWA,导致应用生态系统根本不存在。当移动操作系统被两大巨头垄断时,这种局面很难改变。他们显然有动力通过尽可能掌控系统应用来损害消费者利益,从而谋取自身利益。
若银行推出PWA服务,很可能要求类似谷歌“网络环境完整性”提案的方案——或者被谷歌说服认为必须采用该方案。
浏览器中的网上银行绝非新发明,如今运行良好。
当今应用与网站的显著差异仅在于离线能力与更深层的系统集成。
原生应用已被过度简化,几乎所有功能都已被浏览器覆盖。
> 为何开源移动操作系统如此复杂?
某种程度上并非如此。如你所言,我们已有若干开源系统。但除非它们能运行与安卓iOS同类型的应用,否则难以获得大众市场吸引力。而“直接使用移动网站”绝非解决方案。
如何在手机上不通过应用存入支票?我无法做到——移动网站缺乏该功能。如何通过Zelle转账却没有应用?我做不到;移动网站不支持该功能。
如何使用非接触式支付?我做不到;开发类似谷歌钱包或苹果支付的应用需要雄厚资金和支付行业信任关系,开源移动操作系统开发商可能永远无法具备这些条件。
如何使用谷歌办公套件?不行;移动网站功能太有限。微软的套件呢?同样不行。
如何远程锁定爱车?不行;该功能仅限安卓和iOS应用实现。
类似例子不胜枚举,但我想你已明白要点。许多推崇替代操作系统的人根本不懂。“你真需要这些功能吗?”他们质问。“为什么不能用笔记本电脑的网页浏览器替代手机操作?”他们追问。“像我一样直接用实体信用卡不就行了!”然后他们又困惑为何自己的替代系统永远无法主流化。
人们确实非常重视这些功能和特性。那些开发替代移动操作系统的人是否在意这些功能,或者认为它们愚蠢、不安全、损害隐私等等,都无关紧要。如果你不打造用户想要的东西,他们就不会使用你的产品。
虽然能完美模拟安卓系统以运行安卓应用是个不错的开端,但由于大量应用依赖Play服务和Play Integrity,这注定是一场败局,即便勉强维持运行也只是猫鼠游戏。
更何况移动芯片组BSP需要资金投入和正规公司资质。多数开源团队难以跨越这道门槛,而高通之类的企业也会对开源组织保持警惕。
> 模拟安卓系统以运行安卓应用是个不错的开端,但众多应用依赖Play服务和Play Integrity,这注定是一场败局,即便能勉强维持运行也只是猫鼠游戏。
此时反垄断法就该发挥作用了。Play服务固然令人头疼,但理论上可以开发替代方案。真正具有反竞争性的在于认证机制——其核心功能就是通过系统设置将竞争性实现方案排除在兼容性之外。
我们不能纵容企业以“竞争构成安全漏洞”为由行欺诈之实。
> 但除非它们能运行与安卓iOS同类应用,否则难以吸引大众市场
Waydroid让我在Librem 5上运行安卓应用。
> 没有银行APP我怎么用手机存支票?做不到;移动网站没有这项功能
那换一家不强制用户使用双寡头系统的银行?
关于网络终端的讨论,我认为移动计算的黎明正在取代智能手机,我更倾向于使用翻盖手机+移动Linux系统,并保持两者明确分离
> 移动端已有PostmarketOS、Phosh、Ubuntu Touch等系统。
为何只列举桌面环境而非操作系统?(你还漏了SXMo等系统。)实际存在更多操作系统[0],且已有两款成熟的GNU/Linux手机——Librem 5和Pinephone。为何人们在HN上视而不见?
[0] https://pine64.org/documentation/PinePhone/Software/
PostmarketOS顾名思义就是操作系统。而且我认为楼主本就无意列出完整清单。
关键在于,虽然存在大量“竞争”选项,但实际使用者寥寥无几。
楼主开篇问“为何开源移动操作系统如此复杂”,这问题虽不假却极具误导性——现有移动操作系统中已有不少运行相当流畅的方案。
没错,我也是这么想的。大家似乎都忘了那两个系统。
微软搞个移动操作系统怎么就这么难?
微软的问题在于没人喜欢或信任他们,这使得在非默认环境下很难让用户采用其平台。
当年Windows Mobile很棒,深受用户喜爱。2007/2008年我认识的大多数人都嘲笑iPhone是昂贵的玩具手机,因为它既不能安装应用,也不支持MS Exchange。
当然,微软的问题在于苹果(和谷歌)迅速弥补了这些差距,它们的产品整体上更出色。
> Windows Mobile 曾经很棒,当时深受人们喜爱。
但这并非症结所在。
iPhone 和 Android 之所以流行,是因为它们分别具备优秀性能和“足够好”的免费优势,且苹果与谷歌当时都享有良好声誉。用户愿意购买这些手机,开发者愿意为其开发应用,因为他们不认为这些公司会坑害他们。这种坑害行为只发生在它们不再是弱势方、网络效应已然形成之后。
微软不具备弱势方的形象,人人都预期它会趁机坑害用户,因此很少有人愿意给它机会。
他们本可借此获益,只要能阻止未来的自己把平台搞砸。别用专有许可打造“Windows Phone”,而应开发真正的开源安卓分支——像Windows那样开放而非iOS那般封闭的平台,同时提供与微软云服务的无缝集成而非谷歌服务。编写代码使其能像iPhone与macOS那样完美适配Windows PC。亲自打造两款手机:一款999美元的Surface Phone配备iPhone级硬件,另一款199美元的入门机型虽配置基础但承诺12年安全更新,以此覆盖低端市场,为青少年/学生群体提供选择,并让犹豫不决的开发者能低价入手搭载你们平台的设备,开发与云服务集成应用。你们的目标并非单纯销售操作系统,而是要同时获取苹果高端硬件的利润空间和谷歌大众市场的云服务收入。
但现实并非如此,让用户信任封闭平台本就难以实现。
在2007或2008年,界定此语境下的“用户”并非易事。
苹果和谷歌或许在当时使用功能机的消费者中享有良好声誉…但两者在绝大多数智能手机用户中口碑极差。这些用户主要是商务人士或资深用户,他们对设备的需求远超苹果和谷歌当时的产品所能满足的范围。RIM和微软当时打造的智能手机才是最值得信赖的选择。
直到苹果将手机带入大众消费领域,智能手机的消费市场才真正形成。在此之前,智能手机并非娱乐或消费类设备,而是生产力工具。
iOS和Android在第二或第三代产品发布时,无论娱乐性还是生产力都已超越Windows Mobile 6.5。这正是它们胜出的关键。两者对用户而言并非“免费”——事实上其搭载设备比Windows Mobile设备更昂贵。用户愿意为此多付费,只因它们实现了Windows Mobile无法企及的全新功能。它们是面向消费者的智能手机设备——一个此前不存在的全新设备类别。
这与Windows Phone截然不同——后者失败的原因在于上市时机严重滞后,生态支持严重不足,且未能解决任何新问题。
> 移动端有PostmarketOS、Phosh、Ubuntu Touch。我真该尝试使用它们,这算不算自我牺牲?说不清,政府甚至为iOS和安卓开发了身份认证应用。我本该坚持使用网页端,但它实在太便捷了。我就是意志薄弱,对吧?
别忘了GrapheneOS、LineageOS及其他去谷歌化的开源安卓版本
这些并非GNU/Linux系统,它们必须遵循谷歌的开发策略。这就像用Chromium对抗Chrome。
没人讨论GNU。多数人根本不在乎用户空间工具是GNU核心工具/libc还是musl/busybox之类。
AOSP是自由开源软件。
现有硬件根本无法运行AOSP。或许Pinephone和Libem 5能做到,但仅限于理论层面。
另外你该看看HN上那些精辟论点——即便Chromium在技术上属于自由开源软件,仍有诸多理由不该使用它。
> 现有硬件无法运行AOSP。或许Pinephone和Libem 5例外,但仅限理论层面。
此话何解?例如Google Pixel设备就能运行AOSP。
那并非真正的AOSP,其中包含大量专有二进制文件。
就我而言,树莓派若推出4G/5G/LTE版本,便完成了一半目标。
“开源移动操作系统为何如此复杂?”
此处“开源移动操作系统”指:
(a) 搭载于便携设备形态
(b) 集成蜂窝调制解调器
(c) 以上皆是
讨论中假定“便携”指口袋尺寸且电池供电
树莓派初面世时,我记得某博客展示过用临时电池组实现便携化的方案。当时HN评论区颇为惊叹。如今我将“电话”接入运行NetBSD^1的树莓派,反用电话充当电源
1. Linux提供更丰富的驱动程序 注:我并非用NetBSD进行通话
如今已有
支持PoE的非便携式VoIP电话,以及
运行OpenWRT的便携式蜂窝调制解调器
未来会怎样?谁知道呢
便利性与控制力本就相互排斥,这种局面似乎难以改变。选择后者而非前者纯属个人偏好,每个用户需求不同
试图控制一部“电话”可能徒劳无功,尤其当它运行企业操作系统时。反之,控制运行用户自选操作系统的网关则相对容易。电话提供便利,而非控制权
别忘了Android也是开源移动操作系统。
那个“F”(自由之意)确实在消退。或许并非直接源于代码开放性(尽管没有驱动程序,代码又有何用?),但很大程度上源于某公司正试图将用户与曾经附带的所有优质功能隔绝。
即便谷歌停止开源AOSP,我认为分叉AOSP也远比从零开始创建基于Linux的开源移动操作系统容易得多。
显然,即便自主维护AOSP也需投入巨大精力,需要大量开发者捐赠时间/资金。
Android在任何意义上都不符合开源软件定义,也未能产生开源软件应有的用户价值。
AOSP大部分采用Apache 2.0许可证授权,Linux内核则采用GPLv2。这些均是FSF认可的开源许可证。
https://www.gnu.org/licenses/license-list.html#apache2
https://www.gnu.org/licenses/license-list.html#GPLv2
Android是由谷歌开发的专有操作系统。不妨尝试在现实世界中,像普通用户那样在真实设备上运行你所谓的“免费”修改版AOSP系统,看看在遭遇硬件认证导致的封锁和限制前,你能走多远。
我使用基于AOSP的LineageOS系统已有十余年,如今转用GrapheneOS。虽然部分应用仅限于谷歌认证系统运行,但绝大多数并非如此。我能正常使用本国的电子身份证应用和银行应用,唯一无法使用的是NFC支付(因其仅限于谷歌钱包)。
关键应用的兼容性至关重要。例如澳大利亚的MyGov应用就必须安装Play Integrity,否则会崩溃。贵国政府应用目前尚不如此…
谷歌、微软和苹果的控制正不断收紧。微软为Windows 11设置的TPM要求表面是出于安全考虑,实则是强制执行软硬件完整性与认证的机制。谷歌正试图将完整性API扩展至Chrome浏览器,我怀疑微软也不会反对类似举措。
不久的将来,计算与网络可能走向分化:一部分设备由中央权威机构认证管控,另一部分则不受约束。这种分化在许多方面已然存在——我无法在Linux系统上观看付费订阅的4K Netflix流媒体,只因DRM限制;使用非原生Chrome浏览器常会触发烦人的验证码。但情况可能远比这更糟。
> 你们政府的应用程序目前还不会…
我政府应用曾有此限制,但经过多次投诉后已移除安全网功能。
AOSP仅构成Android系统的一部分,并非完整的移动操作系统。
我认为他们想表达的是:要真正实现Android的日常实用价值,必须安装Google Play服务,因为大量应用都依赖它。
我不认为这意味着它不是开源软件,只是说明开源本身并不能保证软件质量。
这种表述极具误导性。除非垄断巨头强迫你使用专有软件(且政府保持沉默),否则开源软件足以满足所有需求。
我的观点是:因此事全盘否定AOSP无异于弃婴保浴盆。无论谁开发其他开源操作系统,同样无法内置Google Play服务。
完全赞同。AOSP是获取替代操作系统的最佳途径,而沙盒化的Google Play(如GrapheneOS所采用)是理想的过渡方案。
AOSP难道不是闭门开发吗?代码更新频率低且完全排斥社区参与?
想在此基础上构建系统并长期保持同步?祝你好运。
AOSP每年发布新主版本,但开发者可向上游贡献代码。
可使用microG实现大部分Google Play服务功能。
确实受制于谷歌。
???
不。microG是替代谷歌库的ABI兼容方案,就像wine替代Win32 API那样。
金钱
Linux诞生三十年,桌面市场份额仍微不足道。更何况它能勉强可用,全赖开发者们不辞辛劳地逆向工程设备驱动。在智能手机领域,难度更是呈指数级增长——如何对手机里随机的调制解调器进行有效分析调试?摄像头又该如何处理?
除非美国立法强制推行,否则谁能指望开源移动操作系统真正存在?
遵循苹果模式就能“轻松”解决——专注于一两款设备。我认为许多开源爱好者会乐意购买这类设备。
(我仍在期待GrapheneOS项目计划推出的手机。)
你听说过PinePhone和Librem 5吗?正如其他人所说,这并非首次尝试。
我曾购买PinePhone,但遭遇太多致命缺陷(错过求职面试电话成为最后一根稻草),最终回归无Gapps的LineageOS。我并非开发者,只是技术能力较强的用户,当设备无法正常工作时,我只能提交错误报告,而问题修复速度实在太慢。最近没关注进展了。postmarketOS似乎值得关注,他们也支持OnePlus 6T这类性能更强的设备,但这样就无法享受PinePhone的两大优势:可轻松拆卸电池,以及除eMMC外还能通过SD卡启动系统。
我也觉得有点被忽悠了——PinePhone Pro在初代发布不久后就推出了,结果大家似乎都转投它了。这让我想起糟糕的Gemini PDA,他们根本没解决任何问题就匆匆推出后继机型。
> 经历了太多致命缺陷后 (错过一场预约的电话面试成为最后一根稻草)
具体时间?据我所知,过去几年日常使用这两款手机的人都没抱怨过啊。
记得是2021年底。
别担心,PinePhone Pro已停产,初代机型还能再用两年!!!
这种尝试已多次失败,因为严格遵循开源理念与硬件产业运作模式格格不入。当各方都不愿妥协时,就永远无法推出能让大众放弃安卓/iOS手机的替代品。
GrapheneOS和SailfishOS专注于有限的设备生态,因此能跟上硬件支持。我认同必须在专有固件块和不透明基带硬件方面做出妥协。同时需明智选择硬件(例如GrapheneOS可借力谷歌的驱动开发成果)。
我的观点是:通过放弃全面设备支持来缩小问题范围。从小处着手并选择性作战(这可能意味着采用AOSP并实施沙盒化AOSP)。
我认为以往诸多尝试的核心问题,正是自由开源软件社区的典型困境:存在N个各自为战的项目(如Ubuntu Touch、Plasma Mobile、PostmarketOS、PureOS等),而非协同推进,且每个项目针对不同硬件。这类似于Linux桌面系统的碎片化现象,但对移动设备而言问题更为严峻——毕竟其使用规模仅为Linux桌面系统的千分之一。
没错,碎片化是核心问题。但Firefox OS已证明:若缺乏妥协,单一设备也难以成功,最终只会留下对大众毫无吸引力的硬件。
这才是关键所在。移动芯片组(CPU/SoC、加密安全区、GPU调制解调器/基带)被层层保密协议严密包裹,你不可能像1979年那样随便用示波器接入总线。这些公司将不透明硬件视为抵御知识产权盗窃的屏障,在当前环境下绝不会轻易开放。
至于摄像头,其复杂程度超乎想象——仅实现基础功能就需大量DSP和AI支持,更遑论那些宣传噱头的特色功能了。
我明白这不是你的本意,但请记住希望犹存。三十年前我的CTO们强制要求使用Windows、Borland、AIX和Solaris系统,而Linux、FreeBSD及自由开发环境则被视为可疑之物。
到了2025年,若不基于自由平台构建技术栈,你同样会遭遇同样的怀疑。我依然怀抱希望,总有一天手机领域也能实现自由。
2025年,我们这里所有人都在用Windows和macOS笔记本,Linux只运行在云环境中——主要是云服务商自家的发行版,这些发行版显然不会将所有代码贡献给上游。
托管语言运行时与低代码/无代码SaaS产品的普及,使操作系统变得无关紧要。我们甚至不再考虑云供应商的Linux版本,将其视为实现细节——因为多数工作负载都通过Vercel、Netlify、Azure Web App Service等托管部署服务完成。
> 到2025年,若不基于自由软件构建技术栈,你将同样面临质疑。
别说你身处网络泡沫,事实已昭然若揭。
硬件标准化使Linux成为竞争前置层,我们已决定不在此领域竞争。而这类商品本质上必然是私有的——正如我们不愿让单一企业垄断所有水资源消耗数据,同样地,我们也不希望任何一方独占商品化项目的全部收益(反正我们使用前就会将其移除)。
那么,移动设备的商品化层该如何实现?原本似乎是Linux(Android)的使命,这也是谷歌的初衷。但如今他们正动用庞大资源腐蚀这个理念,通过名为“Play服务”的特洛伊木马实施操控。
大众只在乎便利性,不在乎隐私。我们为何不在乎?究竟要被糟蹋到何种程度,才会有人划下那条底线?
Android系统架构,追溯至收购前的“Danger”架构,就已剔除了内核之上所有采用GPL许可的组件。谷歌还持续投入“Fuchsia”项目,旨在打造非GPL许可的内核。逐步将其更多部分转为专有技术——这确实是既定计划。
谷歌作为大型企业,内部或许存在推动安卓成为开放生态的派系,但我认为这从未成为公司的整体意图。
真正的疑问在于:为何人类如此善于社交且友善,而企业却如此自私自利(此处“自私”指癌细胞/寄生虫/腐化滋生的恶性自利,而非安·兰德式倡导平等的社会理念)。
是缺乏深植于DNA的道德基因吗?我们该如何应对?组织的DNA究竟是什么?
当部落规模扩大时,社会如何消除那些令人自然吞噬个人自由的诱因?
或许我们需要更多自由——更多说出“去他妈的,我走人,我更喜欢那个社会的规则体系”的自由。或许我们仍受制于太多桎梏——受制于谋生方式、受制于国界大陆乃至整个星球。生命仅此一次,只能将就现存条件。
存在让企业更具社会性的机制:合作社。在另一种世界里,安卓系统这类公共基础设施将由用户合作社持有。现实中用户却沦为他人基础设施的租客,永远面临所有者单方面改约的风险。
问题在于合作社难以筹集资本:它们能发行债务但不能发行股权(因合作社定义要求所有权归属成员——通常是客户和员工——而非外部主体)。但债务本质上不同于股权的风险资本,无法支撑大胆的创新举措。
> 人类为何如此善于社交且友善,而企业却如此自私自利(此处自私指癌细胞/寄生虫/腐蚀性的自私,而非安·兰德式/社会/人人平等的自私)?
这特指_上市公司_,因为当利润边际增长与避免成为蠢货之间需要权衡时,它们就不再受能做出人性化决策的真实人物控制。
法律已不再关心赋予人们自由
开源人士都属于光谱范畴,所以永远无法理解普通人。大概就是这么简单吧。
光谱的妙处在于我们皆身处其中,而划分界限的不过是我们自己。
抛开所有智慧不谈…我觉得你说得对。要真正领悟软件自由文化与开源许可的终极价值,需要某种特质。更别提整个哲学体系了。
这就像向外行人解释CRISPR(没错我是生物学家)…好吧,先从DNA是什么说起…接着就要带对方走完分子生物学领域的毕生历程了…
这是无法消除的张力——开源软件的理想是民主的,但它永远无法实现真正的民主化。因此我认为宣扬自由与自主权对开源软件而言是糟糕的策略,即便其成员深信不疑。
这正是转向Graphene OS的绝佳理由:更安全、更可控,谷歌安装软件需获许可,Play商店更是可选项。
除非你反对向谷歌输送资金,也不愿依赖其软硬件生态。
未来不久,锁定式手机和平板将比笔记本/台式机更普及,多数人甚至不会拥有非锁定设备。
连笔记本电脑同样可能被锁定。
你可以购买完全开放的RISC-V芯片随心所欲地调试。x86架构同样完全开放,只有Xbox/PS5这类特殊案例才勉强尝试限制第三方访问。
所以所谓的“阅读权”依然荒谬至极。
“你[理论上]可以”不足以宣告胜利。其弊端如此沉重,以至于无人能真正做到。
斯托曼的谬误在于认为每个系统都是完美无缺的,且人们能完全理解软件与系统(无论好坏)
若真到那一步,人们会使用盗版调试器副本
99.9%的人根本不在乎开源软件。他们真正关心的是在手机上完成所需操作时,不被恶意软件/臃肿软件/烦人软件干扰
此外,发布与开发是两项独立活动
我怀疑斯托曼本人会如此字面理解。但可被攻破的系统自有其自我完善之道,能封堵可被利用的漏洞。因此将系统视为终将不可攻破是合理的。至少应具备不可接受的漫长“平均无故障间隔期”。游戏规则不能简单地设定为“压迫性的软硬件系统必然存在缺陷,好人自会欣然绕过”——即便某些系统在特定时期确实如此。这本质上是披着乐观外衣的消极态度:基于“总能侥幸过关”的信念,被动接受垃圾系统。
> 我怀疑斯托曼本人也未必字面认同这种观点
确实,他的立场可能更趋平衡。但《阅读权》这篇短篇小说塑造的角色们展现出过度的习得性无助与过少的自主性,所以我仅依据他文字表述的字面意思来评判
多么荒谬的要求。一家市值2.5万亿美元的公司若在安全上稍作投入,怎么可能盈利?你考虑过经济影响吗?
显然2018年经济状况不佳——那时苹果才成为首家万亿市值公司。2012年苹果市值刚突破5000亿美元时,也远未达到石油公司水平。更别提2005年经济简直一团糟——当时连一家公司市值都不到4000亿美元!说真的,经济怎么可能撑得住?!
若没有这些创新,世界会变成什么样?比如2005年YouTube的诞生,2007年iPhone的问世。当科技崛起主导全球时,若没有这些改变世界的技术,我们又会身处何方?诸如比特币、虚拟现实、更轻薄的iPhone等技术?你可曾知晓这些技术拯救了多少生命?说真的?因为我完全不知道…
你的谬误在于以为威权政府会关心法律的执行或有效执行。其真正目的在于制造一种常态:让所有公民每日触犯多项法律,从而在他们试图颠覆现状、动摇当权者时,早已背负罪名。
斯托曼的“阅读权”宣言,恰恰精准映射了这种现实。
> 他们确实关心手机能否摆脱恶意软件/臃肿软件/烦人软件的困扰
没错你说得对,去跟Facebook/Instagram/Temu/TikTok/拼多多/(任何其他_监视_应用)的用户说说看。
他们的监视行为不会阻止用户使用银行应用,或在手机上使用其他应用,更不会消耗(过多)电量
我不会指望黑客能拯救一切。全球有1.5亿台任天堂Switch,至今无人能破解其系统而不拆机短路(且仅限早期未打补丁的机型)。打造一款在整个生命周期内对普通用户保持不可破解的畅销手机,我认为并非天方夜谭。
> 全球有1.5亿台任天堂Switch,至今无人能不拆机短路就实现越狱(即便拆机也仅限于早期未打补丁的机型)。
破解难度高是可接受的,关键在于破解途径存在。相信后续机型终将被破解。但值得注意的是,任天堂的全力防护并未终结Switch游戏盗版——这才是绝大多数用户关心的核心问题,而非在硬件上运行特定Linux发行版。
> 我认为制造一款在整个生命周期内对普通用户保持不可破解的畅销手机并非天方夜谭。
这当然可能实现——毕竟普通用户本就不关心信息安全。
然而另一方面,鉴于固件编写实践的现状,制造出完全不可破解的手机实属不可能。
没错,同性恋行为在非法时期也存在,但政府决定我在自有硬件上运行何种软件仍是可耻的不公。
> 因为个人电脑是美国产品,而手机不是。
我实在不明白你在说什么。安卓和iOS都是美国公司。美国文化就是约翰迪尔锁死设备的做法。反消费者法律、通过条约向世界强推知识产权法、过度诉讼——这些才是美国文化。你所指的文化早已在企业主义的空壳里濒临消亡。
个人电脑的兴起实属历史因素交汇的独特事件。它打破了既有的格局,如今正逐渐偏离原有轨迹,这与是否属于美国文化并无实质关联。
Android/iOS的OSI第4层及以上已相当标准化,而底层由诺基亚-西门子开创的体系则混乱不堪。iPhone之前的手机偶尔也有应用,多数采用Java开发,且因JVM存在机型特有的漏洞和怪癖,大量应用需要针对具体机型进行移植。Linux的兼容性完全依赖于PC平台的稳定性,其自身提供的兼容性与模块化能力有限,仅能保证与历史版本的源代码层级一致性——这与Windows等美系平台截然不同。
当然,当谷歌这么做时,相同的apk文件和NDK二进制文件就能在所有品牌机型上运行,仿佛天生就该如此。
在破坏兼容性与维修权方面,美国企业堪称全球最恶劣的破坏者——这绝非认可这些反消费者行为的正当性,但现实是:你无法破坏从未存在过的事物,而这种破坏在美国产品中远比其他地区更为普遍。
世上仅有三国连水在0度结冰、100度沸腾都搞不懂,这般“标准化痴迷”堪称绝配。
强制验证才能侧载应用的行为就是法西斯控制,这分明如白昼黑夜般清晰。
谷歌和苹果真可耻,他们最终目标向来昭然若揭——接下来轮到你的电脑了。
紧接着就是清除他们不喜欢的应用,而你对此束手无策。
斯托曼说得对。
个人电脑之所以开放,纯粹因为IBM始料未及,待他们试图夺回控制权时已为时过晚。
没错。个人电脑的开放性完全是资本主义的缺陷而非特性。我们应当珍惜并为之奋斗,因为另一种长期选择——技术法西斯主义——实在令人不寒而栗。
我坚决反对这种做法,出于类似原因,我基于坚定的意识形态立场终生抵制苹果产品——但并非所有事物都算“法西斯主义”哈哈。请别滥用这个词。
无论如何,希望谷歌这次自食其果。愿LineageOS这类ROM重现昔日辉煌,也希望root隐藏功能获得更多关注,让银行应用等能在非root手机上流畅运行。强制开发者ID认证的行径本质上与苹果如出一辙——正因如此,我向来认为使用苹果手机的开发者不够专业。
他们不会公开Pixel手机的设备树,那你打算用什么硬件?
商业应用和服务将强制要求密钥认证和设备验证,因此即便你有设备运行开源软件,也只能使用开源软件。
围墙正在合拢,且不仅限于移动端。密钥认证被用于封锁Linux用户访问商业互联网,只是时间问题。
我确实成功在刷机的Oneplus 7 Pro上运行了银行应用,甚至为证明原则还攻克了《堡垒之夜》(他们有疯狂的反作弊系统)。我始终相信有志者事竟成。谷歌这次确实越界了。
> 强制验证才能侧载应用的行为就是法西斯控制。
就连描述现状的用词都存在问题。为何要说“侧载应用”?明明就是“运行程序”!
一个不允许用户自由运行程序的操作系统简直可笑。
我记得以前评论过这个,但确实存在`adb sideload`命令,用于从电脑向手机安装apk。既然是从电脑而非手机本身操作,这应该算侧载而非前置安装吧。奇怪且错误的是,人们开始用这个词泛指从非官方应用商店安装应用,但这并非侧载。这只是安装应用的常规操作,是安卓系统的标准功能。你只需用浏览器下载.apk文件,就像在Windows上安装.exe文件那样直接安装即可。
而iOS历史上则需要越狱才能实现此功能。我认为混淆由此而生。安卓无需越狱,无需root权限,无需定制ROM。直接安装应用是常态。iOS用户往往意识不到安卓的本质差异,只是机械重复“sideload”“root”等术语,误以为这些是安卓系统的越狱代名词。他们根本没意识到——这里压根不存在所谓的“牢笼”。
我明白英语是活语言,当错误表述被长期广泛使用后便会成为新标准,但目睹这种现象确实令人痛心。
我向来用“adb install”从电脑安装手机程序,从未听说过“adb sideload”命令。但搜索结果[1][2]显示,后者是用于恢复模式下的安装操作——即安卓系统未完全启动时。因此“install”才是常规情况下通过安卓安装程序安装应用的正确命令。
[1] https://android.stackexchange.com/a/84248
[2] https://www.androidauthority.com/how-to-use-adb-android-3260…
没错,词语含义总在变化,这令人沮丧——人们通常以模糊化、不精确的方式改变词义。我在HN上就“开源”这个词为此争论过多次,但很遗憾,关于“sideloading”的战役你已经输了——至少维基百科是这么说的。
> 在提及安卓应用时,“sideloading”通常指将APK格式的应用程序包安装到安卓设备上。这类程序包通常从谷歌应用商店Google Play以外的网站下载。Android用户仅在安全设置中启用“未知来源”选项后才能进行应用旁加载[1]
> 应该直接说“运行程序”!
更准确的说法应是“运行未经谷歌认证的程序”
> 下一个目标就是你的电脑
macOS已开始行动。Gatekeeper曾有允许任意应用的设置,现已被移除。虽然仍可单独授权应用(每次系统更新后需重新操作),但发展方向已然明朗。
进入恢复模式,运行“csrutil disable”即可为所欲为(非推荐操作)
有多少人能用上这个变通方案?
[1] 如果你愿意,也可以讨论这个话题。我正在形成自己的观点。
理查德·斯托曼几乎耗尽整个职业生涯,致力于说服人们所有软件都应具备自由属性,让用户真正掌控自己拥有的设备——防止谷歌之类的公司限制用户在其购买的设备上安装应用程序。
若想了解详情,建议查阅自由软件基金会的核心原则。
斯托曼素以尖锐激进著称,其思想充满意识形态色彩。他从不为实用性做出任何让步,始终坚持将用户自由置于首位——因为他始终担忧,若不如此,用户将永远丧失对计算机的真正掌控权。过去人们常因他的狂热姿态和那些看似荒诞的警示场景而嘲笑他的圣战。但问题在于…他似乎始终是正确的。企业确实渴望剥夺你对自有设备的控制权,且会抓住任何机会实施。所以…斯托曼是对的。
> 他是那种对实用性毫不妥协的人…
恕我直言,此说有误。2013年这篇论文[0]便是众多实例中的一例,其中就体现了对实用性的妥协。
不熟悉斯托曼著作及自由软件基金会/GNU项目核心理念的人士,不妨花一小时左右阅读此处部分论文[1](建议从1991年这篇论文[2]开始),或将有所启发。
[0] <https://www.gnu.org/philosophy/is-ever-good-use-nonfree-prog…>
[1] <https://www.gnu.org/philosophy/essays-and-articles.html>
[2] <https://www.gnu.org/philosophy/shouldbefree.html>
引自您的链接0:
> 关键问题在于:使用非自由软件是否可能有益?我们的结论是:这通常是不好的,既损害自身利益,某些情况下也会危害他人。若在计算机上运行非自由程序,它便剥夺了你的自由;这种直接侵害指向你自身。
在我看来,这绝非出于实用性而作出的让步。因此你引用的内容反而佐证了我的观点。
继续本节剩余正文(移除原文脚注):
谢谢,我并非刻意断章取义。但我认为全文并未改变前几段的核心论点。自由软件基金会(以及斯托曼本人)避免指责选择使用非自由软件的用户,大概是因为他们承认自由必须包含运行任何软件的权利——即便他们认为该软件有害。但他们明确表明:运行非自由软件确实会对自身及他人造成危害——即便该软件具有实用价值。在我看来,这恰恰体现了他们在意识形态层面拒绝向实用性妥协的立场。他们唯一作出的让步是明确的意识形态让步,而非实用性让步!因此本文在我看来反而_支持_而非_反驳_我的论点。
> 但他们明确表示,运行非自由软件对自身和他人都有害,即使它很有用。
正如我们一次又一次所见,这种做法确实有害。尽管当下收益可能大于危害,但除非该非自由软件的管理者极其谨慎且具有前瞻性(姑且如此),否则这些关系终将恶化,并逐渐演变为强制性关系。众所周知,斯托曼对此的观点(且始终如此)是正确的。
> 在我看来,这完全是拒绝在意识形态中对实用性作出让步。
开篇部分的最后一段就是对实用性的明确让步:“但存在一种特殊情况,使用某些非自由软件…可能产生积极意义。即当使用非自由软件的目的正是为了终结该软件的使用。”
我不明白“若使用非自由软件我们会感到悲伤且整体境况恶化,但理解现实中存在迫不得已的理由。请勿使用非自由软件,若无法避免——请在每次机会出现时考虑微小方式规避使用”——这句表述如何能被解读为非对实用性的让步。若真有拒绝向实用性让步的强硬派,绝不会将此类观点纳入其哲学体系!
恕我直言,您是否因了解斯托曼如何使用/管理其个人计算设备,而影响了对这些论文及FSF哲学的解读?
> 正如我们一次又一次目睹的,这具有危害性。
在我看来,这绝非有害。FSF在此议题上的立场荒谬至极。在计算机上运行闭源软件根本不会造成任何危害。
> 开篇段落的最后一句分明是对实用性的妥协
不,绝非如此!所谓“偏离自身理念的唯一理由是加速推进该理念”,这纯属意识形态而非实用主义。
> 在计算机上运行闭源软件绝不会造成任何危害。
那么我感到困惑:你认为斯托曼在哪些观点上是正确的?若运行非自由软件从不造成危害,那问题何在?我必定误解了你此处的评论[0],因为这段表述
> 关键在于…他似乎始终是正确的。企业确实渴望剥夺你对自有设备的控制权,并会伺机而动。所以…斯托曼是对的。
你似乎在主张这种行为本身就存在危害。
> 声称“偏离自身理念的唯一理由是加速理念传播”,这属于意识形态而非实用主义。
拒绝实用主义妥协等同于宣称:“任何情况下都不应使用非自由软件,即便为用自由软件替代非自由软件也不例外。” 你对此的理解完全错误…_尤其_当你同时考虑你所引用的章节中的第2点时。
[0] <https://news.ycombinator.com/item?id=45036440>
在真正自由的笔记本电脑问世前,斯托曼本人使用的正是搭载专有BIOS的设备。我不明白这怎么不算妥协。
另见:https://news.ycombinator.com/item?id=45025116
但…这确实有害。我们深知其危害性。
因为每当有人选择运行特定的非自由软件,就意味着对供应商的依赖又加深了一点点,意味着对控制权、力量、自由的放弃又多了一点点。
当足够多的人这样做时,会发生什么?看看谷歌。看看你正在浏览的这个帖子。你告诉我——会发生什么?
他说的完全正确——只是令人不适罢了。这是资本主义的副作用,或许也是人类的宿命。这绝非你我能独自解决或引发的问题,但每个人都在其中贡献着微小的力量。
> 他是那种对实用性绝不妥协的人
他在GPL许可证里不是留了些余地吗?
既然GPL本身并非斯托曼理想的状态(他更希望彻底废除版权制度,至少在软件领域如此,而copyleft只是当前的折中方案),我认为确实如此。除此之外我未察觉任何回旋余地,你是否指特定条款?
> [H]e would prefer to see copyright abolished altogether, at least for software…
哦?引自2002年这篇论文的“寻找合理折中”章节[0]
因此,小说、词典、计算机程序、歌曲、交响乐和电影或许应享有不同的版权期限,以便我们将各类作品的保护期缩短至足以促进大量作品出版的必要时长。时长超过一小时的电影或许可设二十年版权期,因其制作成本高昂。在我所从事的计算机编程领域,三年期限已然足够,因为产品更新周期甚至比这更短。
此后他的观点是否有所改变?
[0] <https://www.gnu.org/philosophy/misinterpreting-copyright.htm…>
很可能https://www.gnu.org/philosophy/right-to-read.en.html,本讨论串其他地方有提及。
但愿如今读来仍如初见时那般荒谬。
斯托曼的观点最精辟的概括莫过于他这段话:
“我本可通过这种方式赚钱,或许还能享受编程的乐趣。但我深知,当职业生涯终结时,回望那些筑起高墙隔绝人群的岁月,我会感到自己耗尽一生让世界变得更糟。”
此处作为修辞手法效果极佳——它促使读者主动查证并获得新知。有时留白引发思考反而更具力量。
我坚决支持揭露法西斯行径,但请勿进一步混淆视听。这个词汇已被过度异化。
这并非法西斯主义,只是谷歌在市场经济中的理性决策。每当发生类似事件,美国人似乎总要重新认识资本主义的本质及其内涵,继而归咎于“人性弱点”、“贪婪”或“法西斯主义”。
> 这并非法西斯主义,只是谷歌的理性决策
谷歌与美国政府几乎不可分割,他们无处不在地滥用非法垄断地位,且不受任何监管。
谷歌给出的理由根本不是出于市场考量,而是所谓“安全”。
他们向来如此,你早该明白不该轻信。
终有一天网民会明白“法西斯主义”的真正含义。这不过是政府权力滥用的老套路。
私营企业搞“政府权力滥用”?且看维基百科如何定义:
> 法西斯企业可定义为由政府主导的雇主与雇员工会联盟,旨在全面监管生产活动。
https://en.wikipedia.org/wiki/Corporatism#Fascist_corporatis…
谷歌的行径更甚于此:他们不仅通过Play商店控制所有生产环节,更掌控着用户对自家产品的全部使用权。尽管目前尚未受政府直接操控,但只要他们能垄断应用商店市场,就必然享有政府庇护。
这种情况令人无法忍受。设备归你所有,你理应能在上面运行任何想运行的内容。限制或封锁你购买内容的访问权限不仅不可接受,本质上等同于宣告你对设备毫无所有权。本质上你只是在租赁设备,直到制造商决定禁止你在设备上运行任何内容。试想汽车制造商禁止你在特定区域驾驶其车辆,人们会接受吗?
与此同时:大众汽车已开始在用户停止支付年度订阅费时限制车辆马力
这一切正在发生。供应商的贪婪,用户的无知…
别忘了立法者的不作为与腐败。
当下正是历史转折点——任何坐拥不义之财的巨头企业,都应趁政府全力支持之机,推行反竞争、反消费者的决策,从而掌控市场与公众。
回溯90年代,Sun公司售出的计算机预装X容量存储空间。用户可选择升级服务——若选择升级,他们会派遣技术人员上门操作。实际操作仅是释放已存在但未启用的存储空间。Sun始终将完整存储空间预装在硬件中,但仅按用户付费容量计费。
此类行为是否构成刑事追责?举个类比:若我售出故意设计为易损坏的商品,再索要维修费,这显然是重罪。为何远程降级不被视为重罪?
有人在法庭上挑战过这个吗?关键在于“损坏”的定义。
荒谬的是,我在Steam购买游戏授权后竟被允许修改模组。租赁先例似乎就藏在这些条款里。
我曾为手机运行Shizuku来使用Hail(一款应用暂停工具)。如今信用卡银行开始检查USB调试功能,我便停止使用该应用(现在我的3DS一次性密码必须通过短信验证)。据我所知,泰国仅剩两家银行未实施此项检测,但这只是时间问题——这些银行随时可能雇佣所谓“安全专家”,他们必然会提出“为何不直接封锁该功能”的建议。
因此我转用Dhizuku。虽然初始设置稍显复杂,但完成后体验如同越狱——现在启动Shizuku无需繁琐操作。Dhizuku本质上将手机改造成公司专用机,只不过报告对象是你自己。要设置“受管主配置文件”,需清除安卓账户系统中所有可见账户并输入冗长ADB命令,因此我认为恶意实施的可能性很低。
我猜未来一年发烧友们会用这种方式使用F-Droid。
或许使用银行官网是个选择?
我的手机未安装银行应用。需要转账时,我都会坐在电脑前操作。
受泰国央行监管政策限制,多数泰国银行不支持此方案。
规定单日累计交易额超过5万泰铢(非单笔交易)时,必须提供面部识别验证。这意味着银行需要将网上银行解决方案升级至Web 1.0时代之后。据我所知(虽然没做太多研究),多数银行选择直接关闭网上银行而非遵守规定,仅保留企业银行的独立网站。我所在的银行将个人银行和企业银行合并到新系统中,但交易仍需通过推送通知确认(并进行面部识别)。
更糟糕的是,许多在线赌场和诈骗团伙正在抓取网上银行甚至手机银行的API接口。曾有银行的移动应用被发现存在可模拟其功能的PHP类库在GitHub上流通,此事曝光后舆论质疑该银行安全措施不足——尽管使用该类库仍需在应用内提供完全相同的验证信息。诈骗者利用这些代码在洗钱中介间转移资金,模糊资金流向。由于银行间缺乏信息共享,资金经数家银行转账后,追踪概率几乎为零。
某法院判决案例明确指出:若用户因诈骗诱导在手机安装盗取资金的应用,银行因安全措施不足需承担责任。因此银行有强烈的动力保护用户免受自身行为的伤害。
关于面部识别技术,泰国残障人士曾致函泰国央行,指出法律意义上的盲人无法通过活体检测。银行应用程序会屏蔽屏幕截图功能,并在启用任何辅助功能服务时拒绝运行。对此泰国央行仅回应“我们已要求银行采取措施”。由于多数银行未采取行动,残障人士本周再次发出公开信。部分银行可能设有后台账户标记可绕过验证,却未培训网点人员执行此类账户变更。
泰国正加速迈向无现金社会——除逃税的小型家庭店铺外,多数本地居民已不再使用现金。当然信用卡也难以使用(或仅限最低消费),泰国商户无论手续费多低都避之不及。
虽非原帖作者,但我的银行仅通过自有移动应用实现双重认证。既无网页端也无应用程序。
或许可以考虑更换银行?本地既有纯移动银行,也有传统银行提供网页端及实体多因素认证设备作为选项。
遗憾的是,传统银行正极力淘汰专用多因素设备,转而推广自家移动应用。我目睹过银行通过频繁提醒强力引导用户,甚至有银行开始对实体多因素认证设备收费。
此举很可能为他们提供了新的信息榨取渠道,既能向用户推送营销信息,又能省去实体设备的管理成本。显而易见的弊端自然是安全性的下降,以及进一步巩固双寡头垄断格局——我们这些公民不得不被迫参与其中。
不知你们那儿是否相同,但在我居住地(估计整个欧盟都如此),多数银行允许使用网站,但要求通过手机授权登录和交易(本质上是双重认证)。
我住在欧盟,我的银行也提供独立的多因素认证码生成器。
我的银行已停用网上银行网站,全面转向应用程序服务。
不仅如此,他们许多核心服务(国家支付网络)如今仅限于其应用程序提供,别无他处(没错,他们不允许你通过柜台或ATM办理)。当你成为唯一仍在使用网站的用户时,银行_必将_关闭其网站。
我绝非危言耸听。若不使用其应用程序,我根本无法获取这些核心服务——而谷歌应用商店的政策恰恰阻断了我使用该应用的途径。
除非强制要求,否则他们的网站终将消失,他们将肆意践踏你的权益,并让你为此买单。
切勿对此漠不关心。趁现在还能抗争,请奋起反抗。
这是你的设备,理应能随心所欲。但必须指出,在你这种特殊情况下,使用Shizuku或Dhizuku这类工具确实会影响设备安全性,极易被恶意利用。没错,即便是临时将DeviceOwner权限借给其他应用也不妥当…
但更严重的问题在于,银行应用竟会封锁GrapheneOS等系统的常规配置——例如通过检测应用初始调用堆栈来拦截。这类root检测手段本就漏洞百出,多数方法本就轻易可被绕过。
是否禁用未经验证开发者的侧载应用,必须完全由设备所有者自主决定。仅此而已。若手机能设置解锁引导加载程序,同样也应支持此项设置。
如有用户希望向谷歌反馈对此事的看法,可通过以下表单提交:https://docs.google.com/forms/d/e/1FAIpQLSfN3UQeNspQsZCO2ITk…
讨论:https://news.ycombinator.com/item?id=45030967
这显然不适用于中国OEM厂商,尽管其设备默认禁用谷歌移动服务(未预装面向用户的Play商店APK),但要求谷歌参与内部应用开发显然不切实际。OEM厂商虽可自行搭建调试授权服务,但各自为政的模式将导致设备无法调试基于谷歌服务的应用。
许多中国OEM厂商未获得谷歌认证,因此该政策必然不适用于他们。部分厂商(如华为)甚至不得不构建自有应用商店并替代谷歌服务。这些设备本质上已实现“去谷歌化”,但遗憾的是,它们往往预装了来自竞争对手阵营的间谍软件。
但OPPO和vivo等厂商则不同——它们预装了谷歌认证的GMS版本,并通过自有应用商店重新分发Play商店作为安装渠道(表面上是为境外旅行用户设计,但配合VPN同样可用)。这表明它们在某种程度上获得了谷歌认证。
然而这些设备也内置了禁用GMS后台服务的开关,几乎实现了“去谷歌化”。所有厂商(不仅限华为)都拥有自有应用商店/更新系统,并采用替代Firebase云消息服务的推送方案(据我所知,腾讯提供一键式服务,开发者无需为各OEM厂商硬编码通知方案)。否则在没有VPN/代理的情况下,用户将无法获取应用或接收通知。
这恰恰是我选择安卓而非iPhone的核心理由之一
若真要比较,这甚至比苹果的做法更糟。iPhone用户常辩称无法安装任意软件是其平台特色,正是吸引他们的重要因素。我虽不认同这种观点,但公平地说苹果从未假装iPhone是用户掌控的设备。他们始终坦诚这是精心策划的体验——要么接受,要么离开。这种做法令我反感,但至少他们坦率。而谷歌对众多因开放性选择其平台的用户实施诱骗式营销,实属卑劣。
我还记得安卓与iPhone早期的战争。核心论点在于:运行应用无需谷歌许可。
谷歌是否会因误导和欺诈手机用户而被起诉?
会,这或许是谷歌最终会重视的问题。若安卓变得像iOS般封闭受控,何必选择安卓?
因为我们多数人生活在这样的国度:iPhone至少要花两个月工资,或签订数年不可解约的合约;而安卓设备通常只需半价,还能享受预付费的自由。
这些问题或许会让部分用户感到不适,但若以为谷歌会因此感到不适,那纯属一厢情愿。谷歌对这些问题根本毫不在意。
深表赞同。公关部门的存在就是专门用来回避这类问题的。说到底,这反而符合谷歌的利益——他们可以借此宣称自己正在配合调查。
这会不会给Epic起诉谷歌提供依据?
https://en.wikipedia.org/wiki/Epic_Games_v._Apple
若谷歌掌控验证权限,那么决定哪些安卓应用能在Epic商店分发的将是谷歌——而非Epic。
正是这个案例让我认为谷歌不会在美国推行此政策(欧盟因其他原因亦然)。
不过我之前甚至不认为他们会尝试这种做法,所以谁知道呢。
我推测谷歌此举的主要目的是阻止用户侧载采用真正端到端加密的通讯应用(如Signal)。这类通讯工具难以实现大规模监控。你或许会问:为何不直接从Play商店安装这些应用?原因在于谷歌要求所有应用提交签名密钥,从而能冒充开发者身份,植入任意间谍软件,重建应用后重新签名使其看似未经篡改。侧载安装完全规避了这一流程。
谷歌并未强制要求提交签名密钥,且此类应用篡改行为极易被开发者察觉。
当政府基本守法且行事公正时,个人隐私与匿名性显得微不足道,人们往往更重视便利性与实用性而非隐私保护。
但当政府走向腐败时,隐私与匿名性突然成为迫切需求,而届时我们可能已身处难以保障隐私的境地,随之而来的种种后果将难以挽回。
没错,这正是我们数十年来反复强调的观点。
但请注意,谷歌采取这些举措的时机恰逢其母国政府走向腐败(或至少较之以往呈现质的恶化)。
有人视之为缺陷,有人却从中发现新功能。
> 对谷歌而言,这些问题或许令人不适。
未必,他们完全可以置之不理,自然不会感到不适。
> ICEBlock开发者公开了身份。除因该应用面临联邦起诉威胁外,他还遭遇其他报复——包括妻子被联邦政府解雇。
这正是中共在中国的流氓行径。当政府无法直接拘押海外异见者或其他“不受欢迎者”时,便会追杀其在大陆的家人。
这是今年读到最令人发指的事。
此举意味着安卓系统不再开源。近年来企业巨头为榨取数据碎屑不择手段的行径已猖獗至极,他们急于将数据出售给危险的政府机构,其肆无忌惮程度令人发指。
你们美国人真奇怪。政府随意逮捕公民、非法搜查手机、大幅削减科研与医疗项目资金,却只有寥寥数人抗议。
如今某公司因分发合作企业的软件而要求获取对方身份信息,竟被炒作成重大“丑闻”。至少我清醒地认识到,这“丑闻”不过是特定圈子里的风波罢了。
谷歌向来清楚通过谷歌应用商店分发的软件公司身份,如今却想追查与己无关的软件开发者身份。下次写刻薄评论前先搞清楚事实!
他们深知应用商店垄断时代即将终结,因此正推行苹果式的公证机制——这种措施本可数年前提上日程,但直到现在才显得迫在眉睫…
依我之见,这不过是他们继续掌控安卓市场的不公平手段,欧盟迟早会介入——届时他们肯定会搞出其他诡计。
理想状态下,世界该清醒认识到跨领域巨头本就不该存在,理应予以拆分——但我不抱期待。
所以F-Droid不行了?
F-Droid用自有密钥签名构建包,只要通过验证就没问题。
确实没问题…直到谷歌以莫名其妙的原因撤销他们的认证。
据我所知,验证机制与包名(至少是前缀)绑定。鉴于F-Droid整合了数千款来自不同开发者的应用,实在难以想象他们如何能通过验证。
你真的联系过谷歌了吗?
想找到合适的人来获取准确答案,比你想象的要难得多。
难点在于找对人,而非流程复杂。
若你拥有大量粉丝的社交账号,谷歌会主动联系你。他们只会在涉及公关风险时作出反应。
因此要联系谷歌,你需要找网红而非谷歌官方。
非常好的问题,希望它们能得到解答。
或许我们终于能像DHH那样,催生出用户驱动的Omarchy式Linux移动操作系统?
还是说用户终将面临网络封禁和额外追踪,如同使用GrapheneOS那样?
Omarchy只是现有软件栈的默认配置方案。当前问题根源更深:需要可解锁的设备、定期更新的驱动/固件、支持硬件认证机制,还要让应用开发商在脱离谷歌支持的情况下(假设存在安卓兼容层)提供支持,同时建立健康的应用生态(若无安卓兼容层)。
当前最可行的路径是基于Android构建操作系统(借此兼容现有应用),打造非敌对的参考设备,并争取监管机构(欧盟成功概率最高)介入以打破谷歌在认证领域的垄断。
这基本就是GrapheneOS当前的实践方向。作为用户,我们能做的就是安装带沙盒化Google Play的GrapheneOS,并向无法运行的应用开发者反馈问题。若GrapheneOS能吸引数百万用户并进入应用开发者的视野,这将是最佳契机。
但变革窗口正在迅速关闭。若你对此有所关切,请务必在_今天_入手GrapheneOS设备,发出你的声音。
[已删除]
违法?该应用本身并不违法。许多地图应用都会标注测速摄像头位置,向警察询问警号也是正常行为。
手机为何与电脑不同?人们下载电脑程序或访问含任意代码的网站时,谁都不以为意。
这个案例发生在近期,且明显使开发者面临人身风险。但灰色地带比比皆是。
解码汽车故障码的应用虽不违法,但若被汽车公司识别身份仍可能惹上大麻烦。
在俄罗斯开发独立新闻应用呢?按我们的道德和法律标准显然没问题,但对开发者而言极其危险。
许多地图应用追踪测速摄像头位置.
天啊,连谷歌的应用都追踪测速摄像头和警察位置:https://play.google.com/store/apps/details?id=com.waze&hl=en
历史反复证明,将权力集中于少数人之手极其危险。人类曾创造又废除诸多机制来防范此类风险。法西斯主义真实存在。
我认为没有人主张应用开发者应违法行事,关键在于谷歌绝不能剥夺设备所有者自由安装应用的选择权。即便这涉及违法行为…是的,这是自由必须付出的代价。你不可能在不让某些人滥用自由做坏事的前提下给予人们自由,但这并不意味着自由就该被废除。极端而言,若将每位公民囚禁在无法离开的小牢房里,你确实能打造一个毫无犯罪的绝对安全社会。但即便最狂热的严打倡导者,也不会认为这样的交易值得。既然我们都认同为自由生活必须容忍一定程度的犯罪活动,那么唯一的问题在于每个人认为这条界限该如何划定。
>关键在于谷歌不应剥夺设备所有者安装任意应用的选择权。
这确实是合理且更优的策略。我的评论旨在指出作者采用的论述方式或策略。选择“用户应有权决定可运行的应用”这一理念,比宣扬“考虑那些想规避违法后果的开发者”更易获得认同。后者是反社会论调,我认为其接受度更低。
>我们都认同必须容忍一定程度的犯罪活动
我不同意这种观点。尤其在人工智能执法即将兴起的背景下,完全可以在维持有效执法的同时赋予用户远超当前手机的自由度。
这可是我的手机。
在洪水中开车同样愚蠢至极,但汽车启动前不会查看天气预报(也许我不该发这条,怕给某些人提供灵感)。
ICEBlock并不违法。
若法律本身是法西斯主义的,那它就是非法的。当前情况正是如此,文章中给出的例子也印证了这一点。
“若将自由定为非法,唯有非法者方能享有自由。”
直到他们被抓获。
我根本不明白谷歌凭什么被视为判断此事的可信方。无论他们对这款应用持何种看法。
> 这样他们就能开发助人违法的应用
这该由法官裁决,而非跨国巨头。
> 对于示例应用场景,你仍可通过adb安装。
关键词:可能。
这同样给希望为特工提供情报能力的国家带来巨大难题。
仅为政府关联人员保留匿名应用的特殊豁免毫无意义,因为这会暴露行动人员的身份特征。
Tor最初本是可否认通信工具。
虽然我反对该政策,但谷歌仅在应用涉及货币化时才公开开发者的完整法定姓名和邮箱地址[0]。
若应用涉及货币化,则会共享完整邮寄地址。
涉及金钱交易时,用户有权知晓交易对象身份。希望隐藏个人身份的开发者仍可通过空壳公司合法实现。
更进一步说,当我在设备上运行你的代码时,有权知晓自己正向谁开放数据/CPU/硬件访问权限。
正如线下交易中,顾客应当清楚资金流向何处。
—-
> Google将在Google Play上显示您的法定姓名、国家/地区(依据法定地址)及开发者邮箱地址。若选择在Google Play实现变现,则会显示您的完整地址。
[0] – https://support.google.com/googleplay/android-developer/answ…
这些都是Google Play理应具备的功能,但关键在于该验证机制同样适用于外部来源安装的应用——而这些应用本不应受其管辖。
Google与Apple一样,有权在Google Play实施任何必要的验证措施,前提是允许第三方商店享有同等地位——但现实并非如此。
我同意。我们理应能自由安装所需应用。但若通过谷歌应用商店安装(即本讨论核心),用户就应有权知晓交易对象的身份。
> 但若通过谷歌应用商店安装(即本讨论核心)
可能存在沟通误解,但安卓开发者验证(本帖讨论的核心)适用于所有应用,包括非谷歌商店渠道安装的应用。
我明白了。作者批评的是该政策中强制开发者身份验证的具体条款,其核心诉求并非允许应用开发者进行旁加载。
小型开发者需要保持易于联系的状态。而谷歌以难以获得人工支持而臭名昭著。这似乎很公平。
我知道自己可能面临无情的负面评价,但我必须说明背景。现实世界中,匿名行为在何种情况下被视为合理?在英国,若向他人信箱投递传单,我必须表明身份。销售实体商品时,不仅需公开身份,还需承担重大法律责任。作家虽可使用笔名,但必须通过已认证的出版商。
事实上后者或许能提供解决方案:成立一家愿意发布应用程序的公司,同时隐藏实际开发者的身份。
> 现实世界中何处允许匿名?
我完全有权邀请客人到家做客,即便他们的身份未向房东预先登记。
就我个人而言,我非常欣赏使用公共厕所时不必向警方登记的做法。
这是为了安全,就像在机场出示身份证件!毕竟机场也有公共厕所。
(/s)
快,给我看你的身份证。这样要是你被骗了,我就能知道被骗的是你!
但在许多国家,客人未经登记不得留宿过夜
幸好我不住在这种地方。
> 现实世界中哪里允许匿名?
你列举的都是商业活动。绝大多数非商业活动根本不需要任何登记或身份验证。
安装朋友或网络陌生人闲暇时开发的应用程序不属于商业活动,人们不应被迫公开个人信息才能完成安装。
> 在英国,若仅向他人信箱投递传单,我必须出示身份证明。
英国是否已废除公共邮筒?投递信件、传单或其他邮件时是否需要出示政府颁发的身份证件?英国邮政处理公司是否会核对邮件上声称的寄件人姓名地址,若与注册信息不符就直接丢弃?
> 现实世界中哪些场合允许匿名?
美国有无数地方允许,我猜世界其他地方也大多如此…包括英国。(难道英国禁止了匿名取餐和深夜巷弄幽会之类的事?)
若涉及计算机软件的_销售_行为,追踪资金接收方确实有其必要性——至少能确保销售税款未缴时有明确追责对象。然而,若有人以“按现状”原则免费赠送软件——尤其当明确声明“不提供任何担保”时——就没必要主动追踪这份免费馈赠的提供者。若因馈赠内容引发法律纠纷,事后再报警调查即可。
过去几天我关注了谷歌新政策的讨论,却未见任何人提及首批试点国家(巴西、印尼、新加坡、泰国)的特殊意义。或许纯属巧合,但无人探究这四个国家可能存在的压制性政策共性。
这很奇怪。
> 未见有人探讨首批试点国家(巴西、印尼、新加坡、泰国)的特殊意义
这点确实耐人寻味,此前某处评论提及这些国家受侧载恶意软件侵害最为严重,可惜现已找不到该评论。但在查找资料时,我发现了2023年Alphabet公司与美国政府达成7亿美元和解协议的信息。该事件在HN上几乎无人关注[1](仅两篇帖子、两条评论),但协议文本中存在耐人寻味的时间点巧合[2]
2023年(和解协议签署年份)+4年=2027年(其他国家适用年份)。这可能涉及F-Droid等应用——若美国提前(2027年前)宣布符合新规,该裁决或可阻止谷歌强制F-Droid遵守新规。其他计算方式可能得出2026/2027年期限,为确保法律安全,谷歌很可能让美国推迟加入。这些国家或许在技术和法律层面都承担着测试功能。
该和解协议在其他方面也值得关注。即便在2021-2023年推动诉讼的势力(各州及美国检察官)也可能在此加入,尽管在本届政府任期内此举存疑。
[1]: https://news.ycombinator.com/item?id=38691926
[2]: https://www.oag.state.tx.us/sites/default/files/images/press…
这样吧:用你的法定全名和地址签署帖子,我们再谈。
我认为没人要求谷歌必须允许匿名应用进入其应用商店。给手机用户提供仅安装经可信第三方认证应用的_选择权_也无可厚非。问题在于,谷歌企图剥夺_我_安装不符合其规则应用的权利。这简直荒谬至极。这是我的设备,我拥有它。除我之外,任何人都无权限制该设备上运行的内容。
> 现实世界中何处允许匿名?
无论何地何种平台,都应允许匿名。
这正是我的答案。匿名权不仅“被认为合理”,更是必须保障和保护的基本人权——除非存在侵犯个人隐私的正当理由。
问题本身如此表述就令人不安。个人自由的丧失竟已如此常态化。就像“侧载”这个术语,是对通用计算的侮辱。
这在实体商品领域同样不成立。我可以在创客空间或其他许多场合匿名赠送物品。
只有当我想要大规模_销售_商品时,才需要身份验证。
谷歌的计划还将彻底摧毁FDroid等开源项目。
投币式自动售货机同样匿名,公共电话也是如此。
关键在于太多人习惯在屏幕保护下为所欲为,如今更可做许多不愿被人知晓的事。法律与常识正在追赶这种现象,我们开始看到现实世界理所当然的隐私保护正延伸至数字领域。我认为很多人害怕无法再像从前那样行事,或害怕自己的行为暴露。
此外,在董事无需公开身份的国家实施你提议的方案,确实能解决问题。
> 如今法律与常识正在迎头赶上,我们开始看到现实世界中习以为常的规则正延伸至数字领域。
你所谓的“常识”令人作呕,你那顺从的态度同样如此。
哈哈,原来我反对你这种人算顺从?
是啊,毕竟我写同人小说时,该先向打印机制造商出示身份证,才能打印给朋友看,对吧?这类类比你懂吗?
不行,因为你故意编造了一个和讨论内容完全不沾边的比喻。装糊涂通常意味着你心知自己错了却不愿面对真相。
我只是个无名小卒,但让我用60秒回答这些问题。
1:没有,禁止匿名账号。2:没有。文明?什么文明?3:这是谷歌公司政策,不同意就别用我们的产品。4:如果开发者愿意为这个近乎不可能开发的Mac应用商店生态写程序,我看不出丝毫问题。5:直接改包名就行。
感谢聆听,下次见。
你是谷歌员工吗?
不是,但我曾开发过iPhone应用,所以了解开发者的思维逻辑。