We should have the ability to run any code we want on hardware we own 🔥 Горячее 💬 Длинная дискуссия
Ошибка всех споров о sideloading
Популярный аргумент: «Я должен запускать любой код на своём железе». Он верен, но в контексте обсуждения — пустой. Google ограничивает не аппарат, а программное обеспечение, поставляемое с ним. iPhone без iOS — уже не тот продукт, поэтому заставлять Apple менять iOS законодательно — значит подрывать его успех.
Критиковать нужно не ограничения ОС, а невозможность по-настоящему управлять железом. Производители обязаны предоставлять документацию и поддержку, чтобы можно было ставить альтернативные ОС: Android на iPhone, Linux на PS5.
Комментарии (1113)
- Смартфоны уже не просто гаджеты, а ключ к банкам, госуслугам и повседневной жизни; без аккаунта Apple/Google всё сложнее.
- Большинство сервисов (банки, Netflix и др.) требуют «доверенную» цепочку ПО и железа, поэтому альтернативные ОС фактически невозможны.
- Участники делятся на два лагеря: «открытое железо для всех» vs «безопасные, закрытые устройства для большинства».
- Поднимаются вопросы права собственности, лицензий, IP-законов и даже того, что в будущем мы будем арендовать, а не покупать устройства.
- Реалистичный выход: требовать от гос- и коммерческих сервисов полноценных веб-версий, чтобы не быть привязанным к конкретной ОС.
Is it possible to allow sideloading and keep users safe? 💬 Длинная дискуссия
Можно ли разрешить sideload и остаться в безопасности?
Apple и Google утверждают: открыть установку сторонних APK — значит подвергнуть пользователей вирусам и мошенничеству. Но это не техническая, а политическая позиция.
Почему сейчас всё плохо
- Google Play Protect проверяет лишь часть приложений; зловреды всё равно проскальзывают.
- Сторонние магазины (F-Droid, Amazon) уже существуют и безопасны.
- Пользователи Android могут включить «Неизвестные источники» одним чекбоксом, но получают лишь туманное «вы можете погибнуть».
Как сделать sideload безопасным
- Песочница + разрешения
Приложение запрашивает только то, что реально нужно; система блокирует доступ к остальному. - Подписи и репутация
APK подписывается разработчиком; ОС показывает, кто автор и сколько лет без инцидентов. - Сканирование до установки
Проверка в облаке на вирусы и известные уязвимости — как Play Protect, но прозрачно. - Обновления и отзыв
Приложение может обновляться только тем же подписантом; при первом подозрении — автоматический отзыв сертификата. - Ясные предупреждения
«Это приложение просит доступ к SMS и ещё не проверено Google. Установить?» — с кнопкой «Подробнее».
Что мешает
- Деньги: Google теряет 30 % комиссии, если пользователи уйдут в сторонние магазины.
- Контроль: открытая платформа сложнее цензурировать.
Вывод
Технически безопасный sideload возможен уже сегодня — достаточно внедрить стандартные механизмы проверки и прозрачности. Остаётся только политическая воля.
Комментарии (381)
- Вопрос «безопасность vs. свобода установки» — ложная дихотомия: большинство вредоносных программ всё равно приходит из официальных магазинов.
- Термин «sideloading» — пропагандистский; правильнее говорить «установка софта на своё устройство».
- Владелец устройства должен иметь последнее слово, а не корпорация или государство.
- Можно совместить: «безопасный» режим по умолчанию + опция «разработчик» с чёткими предупреждениями.
- Настоящая цель новых ограничений Google — не защита, а контроль и слежка под флагом европейских и американских законов.
Google will allow only apps from verified developers to be installed on Android 🔥 Горячее 💬 Длинная дискуссия
Google вводит обязательную верификацию разработчиков для установки Android-приложений вне Play Store.
- Цель: снизить риск вредоносного ПО, мошенничества и спама.
- Как: разработчики должны подтвердить личность через Google Play Console и получить «печать подлинности».
- Где действует: при установке APK из браузера, файлового менеджера или сторонних магазинов.
- Исключения:
- приложения, уже установленные до вступления правил;
- обновления через официальные каналы (Play Store, Galaxy Store, F-Droid).
- Сроки: тестирование начнётся «в ближайшие месяцы», полный запуск — позже.
- Последствия: без верификации установка будет заблокирована, а пользователь увидит предупреждение.
Комментарии (2112)
- Google требует верификации личности всех разработчиков Android-приложений, включая тех, кто распространяет вне Play Store.
- Это фактически убивает свободную установку (sideloading) и ставит под угрозу GrapheneOS, F-Droid и локальные сборки open-source-проектов.
- Пользователи и разработчики видят в этом конец «моё устройство — мои правила»: телефон становится арендованным у Google.
- Банки и госорганы уже «поддержали» меру, что усиливает опасения о цензуре и отключении неудобных приложений.
- Многие обсуждают уход с Android, двух-устройственную стратегию «один — для банков, другой — для свободы» или массовый переход на Linux-девайсы вроде PineTab.