Názory k článku Google omezí sideloading aplikací do Androidu, vláda USA získala podíl v Intelu, další rekordní čísla Nvidie

Nie revokovať v klasickom zmysle, ale zaistiť, že Android balíček s takýmto certifikátom odmietne nainštalovať.

ale Google není vydavatelem toho certifkátu, nemá ho jak revokovat.

Nemusí se mu líbit slovo "Google" v názvu, ale to je daleko širší problém a obecně prostě nemá cizí značka dělat v co názvu tvé aplikace.

Se nám ta smyčka ohledně Androidu pěkně utahuje poslání dobou. Jak dlouho tak potrvá, než Google začne "odmítat" aplikace co se mu nelíbí...

To si nemyslím. Ale takový revanced předpokládám s tímto skončil.

Tak to se resilo, ze je jen dusledek evropske regulace, ktera na vyrobce klade nove povinnosti, mj. co se bezpecnosti tyce. A ano, nejjednodussi reseni z pohledu vyrobce je locknout bootloader. Smirte se s tim, ze to neni zadna charita, nikdo nebude utracet vic nez je treba pro potechu vasi ci potechu regulatoru :)

Nic se nezmění.

No, například u aplikací jako Youtube reVanced může Google certifikát autorovi revokovat (a znemožnit pořídit si další) čistě proto, že aplikace je pro Google nepohodlná. Neříkám že na to nutně dojde, ale možné to je.

Podle jednoho z předchozích článků samsung zamknul bootloadery jako první, přestože nemusel. Ten s tímhle problém jistě mít nebude.

Google nic nebude podepisovat, autor aplikace pouze google sdělí její název a certifikát, kterým jí sám bude podepisovat (těch může být více, jak budou postupně časem expirovat). Google pak při instalaci ověří pouze ten podpis.

Tak jak to prezentovali, hlavním cílem je zamezil záměnu aplikací podle jména, kompromitování aplikací, které se různé povalují po fórech a vlastně nevíš, jestli náhodou není třetí stranou upravena.

Google nebude mít přehled o verzích aplikace a ani jejím obsahu, připadá mi tedy dost divné, kdyby vynucoval nějaké podmínky a hlídal jejich dodržování, když pak není schopný zjistit, že nová verze je ok a stará nikoliv. Už teď na to má nástrojů dost.

vývojář se registruje, musí uvést své oficiální údaje, poté musí dopředu každou aplikaci registrovat (uvádí pouze název) a k tomu uvede certifikát, kterým aplikaci bude podepisovat.

Ty si pak odkudkoliv stáhneš aplikaci, Google bude vědět kdo je jejím autorem a ověří při instalaci platnost certifikátu (tj. že pochází od daného autora a nebyla cestou změněna). Můžeš si instalovat jakou chceš verzi.

Jak to bude s oficiálními, neupravenými APK? Tam je vývojář podepsaný, jen aplikace není stažená z Google Play. Používám na buzerantské omezení kde aplikace je zdarma, ale v Česku stáhnout nejde

Zrovna Samsung podle mně jako jeden z mála má potenciál Googlu pohrozit, že se obejde i bez Play Services.

Nutnost dodržet podmínky certifikace zařízení pro Google aplikace včetně Google Play services?

Tak to zkusime jinak - co podle vas zabrani Samsungu si do svych zarizeni zkompilovat modifikovany firmware, ktery umozni i pokojne fungovani jejich Galaxy Store?

Co já chápu, tak se bude ověřovat vývojář, ne aplikace. Takže v krajním případě si aplikaci můžete zkompilovat sám, kdy jakoby budete ten vývojář. Zkompilovaný balíček nebudete posílat Googlu ke schválení, pouze ho podepíšete svým certifikátem.

Pokud to chápu správně, alternativní obchody sice budou moct existovat, ale budou v nich moct být jen appky podepsané Googlem... takže Google může mít (alespoň zpočátku) o hodně mírnější podmínky pro ten podpis než pro listing přímo v Play Store, ale když se mu nějaká aplikace hodně znelíbí (např. bude-li porušovat nějakou legislativu ... jako třeba ochranu autorských práv, časem možná povinné vlezlé ověřování věku, skenování zpráv pro soulad s chat control), může ji zablokovat i plošně... Což je dost na houby. Popravdě nevidím pak moc výhod plynoucích z toho, že alternativní obchody můžou existovat...

Přesto mi ze zběžného pohledu připadá, že u Apple to vlastně dnes funguje stejně (v EU možné použít alternativní store, ale appky v něm stejně musí být podepsané Applem)? (opravte mne, pokud se mýlím) Absurdní.

A "argumentace" Google v tom jeho blog postu k tématu je neskutečná (začíná větou "You shouldn’t have to choose between open and secure.", aby fakticky navázala oznámením, že poslední zbytky otevřenosti tímto z Androidu mizí ~=~ rozhodují oni a vybrali za nás).

Takže pokud se takovýhle vývoj spojí s trendem neodemykatelných zavaděčů, jak to teď razí Samsung, stanou se i z Androidích zařízení počítače _zcela_ mimo kontrolu jejich uživatele (i kdyby byl hodně znalý a snaživý). Od strojů s iOS se tedy pak už budou lišit jen tím, že zbírají a zpeněžují víc uživatelských dat?

Tlemíte se hezky, ale já vaši otázku nepochopil.

A on snad vyrobce (Samsung & spol) nema zdrojaky? :-)

Taky jsem v tomhle osoba nevědomá. Kdyby to nakrásně znamenalo utnutí alternativních obchodů, jak se to bude snoubit s obchody Samsungu nebo Huaweie, kde jsou i appky v Google Play nepřítomné? A jak se to snoubí se snahou EU donutit Apple povolit jiné obchody? To přece musí na Google dopadnout taky, ne?
No, jsem zvědav, co z toho vyleze. Osobně bych měl dost problém s nemožností dát do mobilu jinou appku než z ofiko obchodu.

Asi to nechapu, ale jak to ma fungovat? Vyvojar appky se registruje? Cili kdyz ja uzivatel budu chtit z apkpure stahnout starsi verzi appky, tak ji nenainstaluji?

S tím sideloadingem jsem zvědav jak to bude. Jestli to bude skutečně pouze formální ověření vývojáře nebo jestli to Google začne využívat k perzekuci vývojářů nepohodlných aplikací typu NewPipe (i když na druhou stranu se mi nechce věřit že by si firma jako Google nebyla schopná na podobné projekty došlápnout už dnes).