Источник: androidauthority.com
Сразу скажу, что это не централизованное блокирование со стороны самой корпорации Google. Нет, компания просто разрешила самим разработчикам ПО закрывать возможность загрузки их приложений из сторонних источников. Включая и установку посредством APK-файлов. Вполне может быть, что некоторые разработчики коммерческих приложений, популярных среди пользователей, этой возможностью могут воспользоваться. Что случилось и к чему это может привести?
Хотите выиграть мерч? Попробуйте решить IT-кроссворд! Более 256 вопросов, 7 кроссвордов на разные темы из мира IT — ежедневно с 23 по 29 сентября. Достаточно зарегистрироваться по ссылке.
Что происходит
Разработчики Android-приложений теперь способны блокировать установку своего софта со сторонних источников. Т. е. создатель какой-то программы может разрешить ее установку лишь из Google Play. Запретить можно даже давно привычную многим установку из APK-файлов. А это может довольно сильно повлиять на баланс сил в экосистеме Android-приложений.
Пользователи OS Андроид за 16 лет существования операционной системы Android привыкли к тому, что практически любое приложение можно установить откуда угодно. Вернее, из любого места, где оно вообще есть, включая и загрузку APK-файла. Очень часто именно эту возможность приводят в качестве преимущества Android перед iOS. Администраторы каталога приложений под iOS могут в любое время заблокировать любое приложение — и ничего с этим не поделать. Простого способа установить приложение, которого нет в App Store, нет.
Теперь примерно то же самое может случиться и с Android. Конечно, администрация каталога приложений тоже может удалить программу, но раньше такой софт в любом случае можно было загрузить откуда-то еще. Есть и масса разных альтернативных каталогов программ, включая RuStore. Теперь если разработчик популярного приложения захочет заблокировать загрузку софта из альтернативных источников, у пользователей возникнут сложности.
Корпорация Google, насколько можно судить, постепенно внедряет политику привязки пользователей к определенному каталогу приложений — своему каталогу, Google Play. Делается это посредством добавления набора команд Play Integrity API, к которым у разработчиков теперь есть полный доступ. Для обращения к Play Integrity API используется стандартный Android SDK с использованием соответствующих библиотек. Пример кода для инициализации вызова API:
PlayIntegrityManager integrityManager = PlayIntegrityManagerFactory.create(context);
IntegrityTokenRequest integrityTokenRequest = IntegrityTokenRequest.builder()
.setNonce(nonce) // Генерация уникального nonce для каждого запроса
.build();
integrityManager.requestIntegrityToken(integrityTokenRequest)
.addOnSuccessListener(new OnSuccessListener<IntegrityTokenResponse>() {
@Override
public void onSuccess(IntegrityTokenResponse integrityTokenResponse) {
String integrityToken = integrityTokenResponse.token();
// Отправка токена на сервер для валидации
}
})
.addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception e) {
// Обработка ошибок
}
});Основные задачи Play Integrity API по данным Google
- Проверка подлинности устройства. API помогает проверить, работает ли приложение на официальном, сертифицированном устройстве с установленной и не модифицированной версией Android. Это важно для предотвращения запуска приложений на рутированных или взломанных устройствах.
- Оценка целостности приложения. API позволяет убедиться, что приложение не было модифицировано и установлено с официального источника — Google Play. Это помогает защитить приложение от сторонних вмешательств и модификаций, таких как удаление рекламы или разблокировка премиум-функций.
- Борьба с мошенничеством. API помогает обнаруживать подозрительные активности, такие как использование поддельных учетных записей, эмуляторов или инструментов для обмана — например, изменения поведения приложения через инструменты отладки.
По словам представителей Google, Play Integrity API направлен на улучшение безопасности и защищенности приложений и устройств, что в конечном итоге делает Android-экосистему более безопасной для обычных пользователей.
Создатели программ под ОС Android могут и не пользоваться этими командами. Но, с другой стороны, есть и те, кто захочет получить побольше денег за счет установки из официального источника.
Почему это изменение настолько важно
Дело в том, что пользователей Android гораздо больше, чем юзеров iOS. Доля рынка Android составляет 71,67% против 21,73% у iOS. Соответственно, изменения могут затронуть десятки миллионов пользователей. И, скорее всего, затронут.
Проблема появилась не так давно: дело в том, что корпорация Google представила новые инструменты на конференции Google I/O 2024 и всего через четыре месяца сделала их доступными для всех. Сделано это, вероятно, потому, что со стороны производителей игр и софта поступали запросы относительно мер против пиратства. Корпорация, вероятно, не хотела использовать такие централизованные методы блокирования приложений, как в iOS. Поэтому, поразмыслив, компания решила предоставить разработчикам автономный инструмент, который позволяет предотвращать загрузку пиратских копий ПО.
Получается, что сам разработчик может решать, какой уровень ограничений применять и как поступать с собственным софтом. Это сильно отличается от того, что есть в iOS — там с первого дня существует централизованное управление каталогом, и все разработчики подчиняются политике Apple в отношении установки софта.
Здесь стоит вспомнить еще и о том, что у большинства крупных поставщиков Android-устройств есть собственный каталог приложений: GetApps у Xiaomi, AppGallery у Huawei, Galaxy Store у Samsung, а в РФ это RuStore, который сейчас актуален для многих пользователей. И если все эти сторонние каталоги перестанут работать, то крупные компании столкнутся с претензиями своих клиентов, ведь проданные телефоны ценны, прежде всего, благодаря возможности устанавливать любые приложения.
Эксперты считают, что со временем проблема будет усугубляться, поскольку количество разработчиков, применяющих Play Integrity API, увеличится. По мнению представителей портала Android Authority, некоторые разработчики уже внедрили новые инструменты. Речь, например, про Tesco и BeyBlade X, а также игру Diablo Immortal.
Конечно, вполне может быть, что умельцы быстро разберутся с Play Integrity API и станут появляться специализированные утилиты. Но все же это сужает круг возможностей пользователей Android — не все из них технически подкованные. В любом случае, для того, чтобы понять влияние новых инструментов в Android OS, нужно подождать с полгода или год.
А как вы считаете, что изменится из-за Play Integrity API в ближайшем будущем? Делитесь мнением в комментариях.
Комментарии (249)
Surrogate
15.09.2024 07:30+6GetApps у Xiaomi, AppGallery у Huawei, Galaxy Store у Samsung, а в РФ это RuStore, который сейчас актуален для многих пользователей. И если все эти сторонние каталоги перестанут работать, то крупные компании столкнутся с претензиями своих клиентов, ведь проданные телефоны ценны, прежде всего, благодаря возможности устанавливать любые приложения.
У дочери был для школы первый телефон Honor, там только AppGallery, покупал специально думал будет меньше игрушек под него. Хочет ребенок поставить популярную игру, забивает в поиске. Вылезает куча ссылок, часть относится к "проверенным источникам", часть к непроверенным. Можно скачать игру с "проверенного", и в итоге там совсем не то. В общем быстро забивалась вся память, пока поймёшь есть ли подобная игра на AppGallery.
Если я правильно понимаю в RuStore, в основном те приложения которые были удалены из PlayMarket. Скорее всего их авторы не будут пытаться что-то блокировать через Play Integrity API.
Larymar
15.09.2024 07:30+14Было бы крайне тупо, чтоб разработчики выкладывали свои приложения в сторонние маркеты и сами же их и блокировали.
Так что я плохо понимаю, почему все так переживают, что сторонние маркеты перестанут работать. С чегоб этоSurrogate
15.09.2024 07:30+3чтоб разработчики выкладывали свои приложения в сторонние маркеты и сами же их и блокировали.
Я писал выше про AppGallery, там было много клонов не от разработчиков оригинальных приложений.
Есть какая то статистика, насколько часто разработчики портируют свои приложения для AppGallery/ GetAps/ Galaxy Store?
crims0n_ru
15.09.2024 07:30+3Разработчикам может понравиться такая функция и они запросто могут отказаться от сторонних магазинов приложений на фоне того, что за счёт сокращения пиратства их продажи могут вырасти в Play.
nApoBo3
15.09.2024 07:30Ну так они и сейчас могут отказаться. Я тоже не понимаю с чего ор. Разработчик вправе размещать свое ПО теми способами какими посчитает нужным.
VADemon
15.09.2024 07:30+8Запретить можно даже давно привычную многим установку из APK-файлов.
Запланированное устаревание. Перестанут предоставлять совместимые версии, закроется магазин, а APKшки останутся.
Банально откат на старую (работающую/неугробленную) версию. Нет, нельзя?
Grey83
15.09.2024 07:30+1Банально откат на старую (работающую/неугробленную) версию. Нет, нельзя?
Требуется либо наличие рута с патчем для отключения проверки версии/подписи для установки, либо снос приложения (с потерей локальных данных) и установка нужной версии.
LF69ssop
15.09.2024 07:30либо снос приложения (с потерей локальных данных) и установка нужной версии.
То есть проблемы нет и для отката на старую версию рут не нужен.
Grey83
15.09.2024 07:30Ещё если в системе работает гуглплей, то нужно в нём обязательно отключать автообновление софта иначе он её автоматически обновит до самой свежей. Если, конечно, у установленого apk приложения подпись не была измерена перед установкой.
inkelyad
15.09.2024 07:30+1Есть подозрение, что если/когда это будет хоть какие-то проблемы пользователям доставлять, включая описанный сценарий - то европейские товарищи начнут так же медленно выкручивать Гуглу руки точно так же, как с Apple и его стором делают.
nidalee
15.09.2024 07:30+11Следите за руками: Google никому ничего не запрещает. Он разрешает разработчикам приложения проверять подлинность установленной версии. Запрещают вам уже разработчики приложения. Та-дам! Вы великолепны, и все "по просьбам трудящихся".
inkelyad
15.09.2024 07:30+1Бюрократы такие бюрократы. Делать им нечего, разбираться, кто тут виноват в неприятностях пользователя.
Пользователь не может запустить честно купленное OS от гугла (а раньше мог) - значит, стучим Гуглу по голове, чтобы сделал так, чтобы пользователь снова мог.
nidalee
15.09.2024 07:30+4Я за то, чтобы шибко умному Google руки оторвали за подобные инициативы, но тут легко будет обосновать, что пострадали только неугодные. Объективно, возможность ставить приложения из левых источников (мимо магазина) и без одобрения разработчика нужны только:
1) Разработчикам - они-то свои приложения найдут, как поставить для тестов.
2) Плебсу под санкциями - одни плюсы, что у них не работает теперь.
3) Пиратам (и прочим патчерам "без рекламы") - аналогично пункту выше.
inkelyad
15.09.2024 07:30+1Объективно, возможность ставить приложения из левых источников (мимо магазина)
До тех пор, пока магазин не закроется. Вот стоит хоть одному сколько-нибудь крупному обанкротится и зарыться - так вопли пострадавших сразу заставят принять меры.
nidalee
15.09.2024 07:30Какой магазин? Google Play? Если он закроется, там уже некому особо будет предъявлять.
Вообще, мне ваш ход мыслей нравится: я давно предлагаю карать тех, кто предоставляет "сервисы" и подписки на неопределенный срок, вместо цифрового товара. Но по факту, мы с такой инициативой будем не только против Google выступать, а вообще против большей части корпораций, типа Meta и подобных. Зубы нам пообломают.
inkelyad
15.09.2024 07:30+3Сформулировал коряво. Не магазин, а, скорее, производитель. Ну вот умерла компания по каким-то причинам, приложения вроде как в плее лежат, но потом пропадают. Или еще какие-то похожие сценарии.
У меня несколько штук таких приложений было. Их (приложения или авторов) то ли сам Гугл снес, то ли авторы интерес потеряли к зарабатыванию денег таким образом. Смысл в том, что совершенно оффлайновые утилиты (купленные, не бесплатные), которым вообще никаких особых разрешений не требуют - сейчас можно поставить только из apk.
Grey83
15.09.2024 07:30И на ведроиде 14+ требуется чтобы они были написаны на А6 минимум.
Хотя многий старый софт или не будет нормально работать сам по себе из-за изменений в ведроиде за много лет, или же в нем просто не будет особого смысла.
inkelyad
15.09.2024 07:30И на ведроиде 14+ требуется чтобы они были написаны на А6 минимум.
Так я на сравнительно старый телефон ставлю. Но в сторе, судя по всему - его уже нет.
Вот пример (Google Play). У него была платная версия. И, кстати, можно попробовать по автору кликнуть или поиском в Play-е найти то приложение, что по ссылке. Оно как-то не выходит.
И вот когда 'Сравнительно старый' будет уже такой, что начнет этой проверкой заниматься -- в том же сценарии будет неприятно.
Grey83
15.09.2024 07:30+1Вот отсюда можно скачать:
https://apkcombo.com/ru/dioptra-lite-a-camera-tool/com.glidelinesystems.dioptra/old-versions/
https://apkpure.com/ru/dioptra™-lite-a-camera-tool/com.glidelinesystems.dioptra/versionsЕсли есть подозрение в редактировании, то можно прямо на смарте посмотреть подпись apk с помощью утилиты Apktool M (вроде ещё есть парочка, которые такое такое умеют, но я не вспомню их названия, т.к. ими не пользуюсь). Должны быть ещё проги на ПК, которые также позволяют посмотреть чем подписан apk (и не всегда это будет редактор, емнип).
inkelyad
15.09.2024 07:30+1Вот отсюда можно скачать
Это все lite. Она как раз из Play Store ставится, если прямо на страницу попасть получиться. Но была еще платная версия без этого суффикс. Правда, уже не помню, чем отличалась.
Но аргумент не про это. А про то, что если начнут злобствовать, то потом, даже скачав - уже не поставишь.
qw1
15.09.2024 07:30+1Не магазин, а, скорее, производитель. Ну вот умерла компания по каким-то причинам, приложения вроде как в плее лежат, но потом пропадают
Ничем не отличается от закрытия онлайн игр. Кто-то годами играл, скинчики покупал, подписки оплачивал. Потом оказывается, что игра более не окупается и закрыта. Магазин то тут при чём?
inkelyad
15.09.2024 07:30+3При том, что совершенно оффлайновую программу, без всяких "услуг" не показывает и (в перспективе) не дает ставить.
qw1
15.09.2024 07:30Опять же, претензии к производителю приложения, что он в "совершенно оффлайновую программу" добавил онлайновую проверку integrity.
Гуглу что сделать, чтобы удовлетворить евробюрократов? Вернуть скачивание apk? Ну вернут. А приложение так и не запустится, если ходит на свои сервера. Пусть некромантов вызывают и воскрешают умершую компанию.
VADemon
15.09.2024 07:30+3Далеко ходить не надо. Магазин приложений Nokia, Wii U, Nintendo 3DS, Xbox 360. Нет, меня не волнует судьба этих компаний, и я не пытаюсь добиться бесконечной поддержки. Но всё купленное железо становится мертвым грузом (ладно, у консолей пока были диски еще куда не шло). Но добиться сохранения цифрового наследия при вырисовывающихся перспективах будет от сложно до "делаем как пираты" до невозможно.
ifap
15.09.2024 07:304) Тем, кто не хочет иметь никаких дел с *маркетами.
qw1
15.09.2024 07:30А им какое дело до Integrity API? У них есть Android Studio, никто не мешает написать любую апп-ку.
ifap
15.09.2024 07:30Причем тут написать? Я хочу установить себе приложение, но совершенно не желаю посвящать гугл в это намерение, передавать ему свои ПД и т.д.
qw1
15.09.2024 07:30Вы в эту игру не можете играть в одиночку. Нужно ещё спросить, что об этом думает автор приложения.
Если он тоже против привязки к маркету, то ничего не меняется, он не добавляет проверку. А если он строго против скачивания его проги мимо маркета, то получается, вы занимались пиратством. Можете дальше продолжать, но технически это будет сделать чуть сложнее.
inkelyad
15.09.2024 07:30+1А если он строго против скачивания его проги мимо маркета, то получается, вы занимались пиратством.
Не надо растягивать смысл терминов.
Пиратство (изначально грабеж на море) - это использование приложения без оплаты за него.
А если автору не все равно, откуда я приложение взял (или на сколько я его модифицировал), даже если я все оплатил - это должно по другому называться.
ifap
15.09.2024 07:30А с чего Вы взяли, что меня интересуют коммерческие приложения?
qw1
15.09.2024 07:30Моё высказывание относится к любым приложениям, не обязательно платным.
Пиратам (и прочим патчерам "без рекламы")
Если вы считаете, что "пиратство" тут неуместно для бесплатных приложений, хорошо, переформулирую:
Автор применяет технические средства, чтобы ограничить дистрибуцию своей программы так, как считает нужным. Вы можете применять технические средства, чтобы обойти хотелки это оборзевшего автора. Всё честно. Но через суд требовать, чтобы автор перестал, это уже слишком...
ifap
15.09.2024 07:30Чуть что - сразу суд... я лишь про это комментировал:
Объективно, возможность ставить приложения из левых источников (мимо магазина) и без одобрения разработчика нужны только:
Бывают и иные резоны, в т.ч. вполне добросовестные.
qw1
15.09.2024 07:30Суд - это из контекста ветки, за что гуглу будут "руки отрывать".
Раз такое дело, я добавлю ещё один пункт, по которому можно добросовестно ставить приложения не из маркета и без одобрения разработчика:
Лень платить за приложение.
С точки зрения закона, что мой п.5, что ваш п.4 равнозначны - они потенциально нарушают исключительные права автора (например, если автор подписал соглашение о публикации только в одном сторе).
kogemrka
15.09.2024 07:30Ну, допустим, приложение некоммерческое.
Мы же говорим всё ещё о ситуации, в которой автор некоммерческого приложения специально взял, заморочился, потратил несколько часов на то, чтобы в коде явным образом запретить вам это делать)
ifap
15.09.2024 07:30Вы упорно подталкиваете меня к обсуждению законности/этичности действий автора/пользователя, а не простому называнию причины, по которой пользователь может не желать ставить приложение через маркет. Хорошо, извольте: в названном Вами случае встает вопрос о пределах реализации прав автора, кои как минимум рамочно (а в некоторых юрисдикциях и случаях - вполне конкретно) устанавливает закон. Эти права должны осуществляться добросовестно, разумно, не в ущерб охраняемым законом интересам третьих лиц и т.д. и т.п. Если автор выйдет в суд со своим "хочу и все, я автор!", а пользователь с "мне неудобно скачивать из стора, я не хочу отдавать свои ПД третьему лицу", суд скорее станет на сторону пользователя, ибо самодурство законом не охраняется.
qw1
15.09.2024 07:30+1Суд встаёт на сторону копирастов. Сколько было нытья насчёт эксклюзивов, купленных EpicGamesStore. Пользователи вопили, что хотят покупать в привычном Стиме, а не ставить новое приложение-магаз и вливать в него свои ПД. И что в итоге? Пришлось терпеть и голосовать рублём.
ifap
15.09.2024 07:30Вы видели материалы дела? На что ссылались стороны, как рассудил суд? Я - нет, при этом Вы говорите о платных приложениях, а там есть нюанс, и не один.
Kanut
15.09.2024 07:30Если автор выйдет в суд со своим "хочу и все, я автор!", а пользователь с "мне неудобно скачивать из стора, я не хочу отдавать свои ПД третьему лицу", суд скорее станет на сторону пользователя,
Я бы сказал что скорее наоборот. Не хочешь скачивать, ну и не скачивай.
В крайнем случае обязуют стор не чудить с ПД. Но заставлять автора отказываться от стора вряд ли кто-то будет.
ifap
15.09.2024 07:30Не автора отказываться от стора, а пользователя признать добросовестным, если он скачал мимо стора.
qw1
15.09.2024 07:30Допустим, признали добросовестным. Он скачал, за скачивание его в тюрьму не сажают, но приложение не работает.
Нужно признать недобросовестным автора приложения, и заставить его убрать код проверки. С этим уже сложнее. Т.к. это создаст прецедент, который нафиг порушит все DRM.
Вы ссылались на какие-то права
Эти права должны осуществляться добросовестно, разумно, не в ущерб охраняемым законом интересам третьих лиц и т.д. и т.п.
Можете эти права явно обозначить? И заодно, какими нормативными документами они обеспечены.
ifap
15.09.2024 07:30Пределы осуществления прав устанавливаются гражданским законодательством, в России это ч.1 ГК РФ. В отношении авторских и смежных - см. ч.4 того же ГК РФ. В отношении автора, бесплатного софта, упорно желающего распространять его только через определенный стор, я бы предположил перспективным заход через антимонопольное законодательство.
Kanut
15.09.2024 07:30+2Ну да, в теории вы можете попытаться пойти через антимонопольные законы. Но я бы сказал что шансы будут околонулевые.
Ну то есть я полагаю что с термином "эксклюзивный контент" вы сталкивались? Запрещают такое антимонопольные законы? Насколько я знаю не запрещают.
Kanut
15.09.2024 07:30+1И в чём принципиальная разница?
А если предположить что автор например хочет зарабатывать на рекламе,то выбор конкретной площадки может для него быть очень важным.
kogemrka
15.09.2024 07:30Не очень понимаю. То, что нечто выложено бесплатно - не лишает автора прав.
Бесплатных штук очень много распространяющихся на разных условиях. Всё многообразие копилефт-лицензий - оно же про это.
Я не знаю, как в итоге решит гипотетический суд, к которому вы призываете (тем более суд в РФ, в котором есть определённые сложности с защитой копилефт решения).
Но я честно говоря предпочёл бы, чтобы в целевой картине мира суды защищали условия, на которых автор свой результат творчества выложил. Даже если в каких-то отдельных случаях условия мне будут казаться неудобными и нелогичными.
ifap
15.09.2024 07:30Если выложено бесплатно, то не так-то просто обосновать авторский каприз ссылками на лучшие финансовые условия определенного стора. Скажем, автор платного приложения может сослаться на то, что стор 1 взымает меньшую комиссию, чем стор 2, поэтому автор выкладывает свое произведение на продажу через стор 1 и монополия тут ни при чем.
kogemrka
15.09.2024 07:30+1Всё ещё не очень понимаю.
Зачем мне, к примеру, делать бесплатные приложения, если тот факт, что приложение бесплатно, будет использоваться судом и каким-то хитрованы, дабы лишить меня прав?
Если такая практика установится - ни при каких обстоятельствах я бы не стал делать приложение бесплатным.
Почему мы как авторы и как потребители хотим такую картину мира, где любого, кто хочет сделать нечто открытое или бесплатное, пытаются ограничить в правах?
Kanut
15.09.2024 07:30Зачем мне, к примеру, делать бесплатные приложения, если тот факт, что приложение бесплатно, будет использоваться судом и каким-то хитрованы, дабы лишить меня прав?
Теперь я не понимаю про что вы. Каких прав это вас лишает?
У вас как автора есть право выбирать каналы для распространения. Вне зависимости от того платное ваше приложение или бесплатное.
kogemrka
15.09.2024 07:30Теперь я не понимаю про что вы. Каких прав это вас лишает?
Я не очень понимаю ваш вопрос)
Я может быть как-то неправильно прочитал сообщения @ifapна которые отвечаю?
Если автор выйдет в суд со своим "хочу и все, я автор!", а пользователь с "мне неудобно скачивать из стора, я не хочу отдавать свои ПД третьему лицу", суд скорее станет на сторону пользователя, ибо самодурство законом не охраняется.
Человек призывает через суд добиваться того, чтобы автор не имел права ограничить скачивание через стор.
Я спрашиваю у человека - "даже если допустить, что через суд это прокатит (по причине зачастую возникающей шизы у судей в области авторских прав в нашей стране) - почему вообще кому-то хотелось бы, чтобы целевой картине мира (без шизы) - это так работало бы?"
---
Вы хотите сказать, что в примерах с "суд решит в пользу пользователя, а не автора" - права автора не ограничиваются? Или хотите сказать, что я пример не так понял?
Kanut
15.09.2024 07:30А, ок. Тогда вы просто не тому человеку вопросы задаёте. Я согласен с вашей позицией.
kogemrka
15.09.2024 07:30Но ведь я не задавал вам вопрос.
Все мои сообщения (до совсем недавних - где вы начали писать мне) - в ответ на сообщения @ifap
Можете потыкать на "стрелочку вверх" на каждом из моих комментариев в этом треде и убедиться, на какое конкретно сообщение отвечало моё сообщение. Ваших сообщений там нет.
inkelyad
15.09.2024 07:30Почему мы как авторы и как потребители хотим такую картину мира, где любого, кто хочет сделать нечто открытое или бесплатное, пытаются ограничить в правах?
Потому что разные определения 'открытое и бесплатное'. Вон, софт из репозитария какого-нибудь Debian раздается с немаленького такого количество зеркал. И никого, вроде бы, это особо не волнует.
А когда прога бесплатная, но брать можно только в конкретном месте - это уже другой уровень свободности.
kogemrka
15.09.2024 07:30Потому что разные определения 'открытое и бесплатное'. Вон, софт из репозитария какого-нибудь Debian раздается с немаленького такого количество зеркал. И никого, вроде бы, это особо не волнует.
Дык этот софт абсолютно сознательно выложен авторами софта под лицензией явным образом разрешающей свободное распространение.
Неправда, что "никого это не волнует", напротив, распространяя и создавая зеркала вы поддерживаете явно сформулированное желание автора по отношению к тому, как его творчество может и должно распространяться)
Этот пример - с пакетами debian - не может переноситься на приложения, использующие обсуждаемое в статье API. Для того, чтобы ограничение (из статьи) работало - автору приложения прямо надо в свой код использование этого самого API внедрить. Это не делается случайно - это намеренное волеизлияние автора.
А когда прога бесплатная, но брать можно только в конкретном месте - это уже другой уровень свободности.
Конечно. Но в случае приложения, использующего API и из статьи - автор же специальным образом намеренно решил выпустить свою прогу именно на условиях совершенно другого уровня свободности.
Буквально сел, и написал код, что программа ни в коем случае не распространялась в том уровне свободности, который лично тебе хотелось бы. Потом этот код тестировал и отлаживал. Скорее всего даже подкрепил это лицензионным соглашением.С чего бы автора этого права решать? Потому что другое проект, никак с ним не связанный (любой пакет debian'а), однажды (допустим, за 30 лет до рождения автора программы под вопросом) решил выпустить что-то под другой лицензией ? WAT?
inkelyad
15.09.2024 07:30+1С чего бы автора этого права решать?
Потому что принуждение к соблюдению права для общества не бесплатное. На это тратиться разные ресурсы (ну хотя бы время судов), так и в виде 'collateral damage'. И общество вполне может решить 'нет у автора такого права - не стоит оно того'. В данном случае вряд ли так будет, но и обсуждение предполагаемых сценариев ушло куда-то не туда.
Ясно же, что применяться все это будет для бесплатных приложений, которые бесплатные только для того, чтобы брать деньги другим способом. Всякие клиенты банков (вдруг человек модифицированный мошенниками клиент поставит), фронтенды к платным сервисам (вдруг проверку оплаты выпилит), медиаплеерам (вдруг измененный клиент начнет проигрываемое записывать).
kogemrka
15.09.2024 07:30Потому что принуждение к соблюдению права для общества не бесплатное. На это тратиться разные ресурсы (ну хотя бы время судов), так и в виде 'collateral damage'. И общество вполне может решить 'нет у автора такого права - не стоит оно того'. В данном случае вряд ли так будет, но и обсуждение предполагаемых сценариев ушло куда-то не туда.
Может решить, а может и не решить)
Общество - это в том числе я и вы. Я собственно поэтому спрашиваю - почему мне хотелось бы иметь такую целевую картину, которая ограничит в правах того, кто выложил что-то бесплатно.
Вот пока я вижу - что если мне говорят "если ты выложишь X бесплатно, то хитрован через суд ограничит тебя в правах" - вывод, который я должен сделать - ни в коем случае ничего не выкладывать бесплатно.
Наверное, в пользу такой целевой картины мира есть какие-то другие аргрументы, поэтому я про них и спрашиваю. Удивительно, что на вопрос "ну минусов гора, а плюсы где, кроме сиюминутной выгоды какого-то отдельного хитрована" - я получаю ответ "ну вот может быть общество какие-то плюсы увидит, и тогда общество сможет заэнфорсить решение с плюсами". Вы про плюсы-то расскажите явным образом, может быть я с вами встану под одно знамя.
Ясно же, что применяться все это будет для бесплатных приложений, которые бесплатные только для того, чтобы брать деньги другим способом.
Ну, да. Я пользуюсь вагоном бесплатных приложений, которые показывают рекламу, ограничивают в количестве поддерживаемых в бесплатной версии опций или являются приложением для доступа к какой-то услуге (доставки, банки)
Объясните, зачем мне хотеть такой целевой картины, чтобы такие бесплатные приложения исчезли как класс и стали платными для меня и всех остальных?
inkelyad
15.09.2024 07:30Объясните, зачем мне хотеть такой целевой картины, чтобы такие бесплатные приложения исчезли как класс и стали платными для меня и всех остальных?
Потому что те деньги, что попали автору за рекламу, какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции. И взял их, опять таки - с каких-то людей. Т.е. это приложение было бесплатным потому что куча других людей (с большой вероятностью о приложении даже не знающих) за это заплатило.
Оплата рекламой, если смотреть под этим углом - несколько сомнительна с этической точки зрения.
kogemrka
15.09.2024 07:30Потому что те деньги, что попали автору за рекламу, какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции. И взял их, опять таки - с каких-то людей. Т.е. это приложение было бесплатным потому что куча других людей (с большой вероятностью о приложении не знающим) за это заплатило.
Вот у меня есть 2-3 приложения, которые бесплатны и показывают рекламу.
Если бы я захотел в этом конкретном приложении, которое бесплатно, но показывает рекламу - заплатить и сделать так, чтобы оно мне не показывало рекламу - как я уже сделал с 4-5 другими приложениями, где мне так сделать захотелось - я бы так сделал.Вы мне сейчас говорите - какой замечательный будет мир будущего, в котором ты не будешь иметь выбора.
Почему? Зачем? Почему не иметь выбора лучше, чем иметь?
какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции. И взял их, опять таки - с каких-то людей.
Кто сказал, что глобально мир без такой бизнес-модели будет лучше/оптимальнее? По какому конкретно критерию это будет лучше/оптимальнее?
Оплата рекламой, если смотреть под этим углом - несколько сомнительна с этической точки зрения.
Однако прямо сейчас вы мне пишете это конкретно на хабре (живущем за счёт рекламы), а не на любой другой площадке с годными авторскими статьями, но с платой за участие (допустим, вастрик.клубе).
Этичность рекламы интересная штука, но меня напрягает в ней скорее технологическая сторона вопроса.
inkelyad
15.09.2024 07:30Однако прямо сейчас вы мне пишете это конкретно на хабре
Ну так. Монетизация в сети давно ушла не туда(в "рекламную" сторону). И теперь работает механизм "выгодно всем коллективно vs выгодно каждому в отдельности" Всем ресурсам совместно - выгодней было бы стать платными за небольшую денежку. Но каждому конкретно становится платным - все разбегутся.
kogemrka
15.09.2024 07:30Ну так. Монетизация в сети давно ушла не туда(в "рекламную" сторону).
Прямо сейчас прямо на русском языке есть айтишные сообщества с авторскими статьями, без рекламы и платным (причём - за довольно символическую сумму) участием - вастрик.клуб, например.
И теперь работает механизм "выгодно всем коллективно vs выгодно каждому в отдельности" Всем ресурсам совместно - выгодней было бы стать платными за небольшую денежку.
Я слышу это как - Я хочу коммунизм, но при этом я не хочу ничем жертвовать, просто я верю верой, что если сделать скачок всем одновременно, то всем станет лучше)
Kanut
15.09.2024 07:30+1Потому что те деньги, что попали автору за рекламу, какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции.
И он это сделал потому что идиот? Или потому что без рекламы у него не факт что вообще что-то купили? :)
Ну то есть считать рекламу чем-то не особо нужным и этичным, это тоже самое что считать не особо нужными и этичными логистику или там магазины. Ну то есть производители с ними тоже прибылью делятся вместо того чтобы пускать её на улучшение продукции.
Про всякие гарантии, проверки и сертификации я вообще молчу. Абсолютно не этичные вещи :)
qw1
15.09.2024 07:30Если выложено бесплатно, то не так-то просто обосновать авторский каприз ссылками на лучшие финансовые условия
Обосновать очень просто - защитой репутации. СберБанк мог бы применять этот механизм по назначению, чтобы не дать возможность мошенникам сделать фейковое приложение и воровать деньги. А добросовестный автор может захотеть отрезать возможность мошенникам украсть его популярное приложение, напихать туда рекламу / SpyWare и распространять как будто это приложение автора.
Kanut
15.09.2024 07:30+1Бесплатность сама по себе не лишает прав автора. Ну если он сам, добровольно, решил что это будет бесплатно.
С другой стороны привязка к какому-то конкретному способу распространения сама по себе не лишает прав пользователей. Пр крайней мере пока они сами могут решать потреблять или не потреблять.
То есть если совсем грубо, то автор может совершенно бесплатно выложить что-то на какой-то платформе для самиздата. И запретить распространять свои произведения другим образом.
А пользователи могут решать хотят они там брать то, что выложил автор. Или просто не будут это потреблять.
Kanut
15.09.2024 07:30Если автор хочет использовать какой-то конкретный канал для распространения это его право.
Права пользователей он этим не нарушает. По крайней мере по умолчанию.
Чтобы суды разрешили пользователям брать контент в обход хотелок автора, нужны веские причины. Просто так суды это делать не будут.
ifap
15.09.2024 07:30А самозащита прав в разумных пределах - право пользователя. Суды вообще ничего делать не будут, пока к ним не обратятся с исковым.
Kanut
15.09.2024 07:30+1Это сколько угодно. Запретить вам это никто не может. Но на мой взгляд шансов у вас будет ноль. По крайней мере в целой куче западных стран.
ifap
15.09.2024 07:30Лишь практика - критерий истины ;-) да и то... у меня, например, перед глазами стоят два дела (в совершенно другой области), дошедшие аж до ВС РФ, по которым вынесены противоположные решения. При том что все остальное идентично: событие, стороны, доводы, суды.
Kanut
15.09.2024 07:30Если у вас есть лишнее время и лишение деньги, то ваше право.
Но как я уже писал выше, вероятность выиграть у вас будет околонулевая.
vp7
15.09.2024 07:30Следите за руками в ответ - гуглу будет запрещено публиковать в магазине те приложения, которые не могут работать в сторонних магазинах.
Хочешь продаваться в Европе? Отрубай проверку. Попал в play market со включённой проверкой? Гуглу штраф от ЕС, а гугл регрессом штраф разработчику, потому что в соглашении разработчика будет указано о необходимости отключения проверки для Европы.
qw1
15.09.2024 07:30А в чём поинт? Я бы ещё понял антимонопольный посыл, когда гугл подминает под себя весь рынок маркетов, и диктует условие: опубликовался в РуСторе - в ПлейСторе не пустим. Но Гугл же разрешает публиковать одновременно где угодно. Да, под каждый стор будет своя сборка приложения. Но так же сейчас под Steam и EpicGameStore - бинарники не идентичные у одной игры.
Cryvage
15.09.2024 07:30+3Пойнт в том, что Гугл, по сути, предоставил стандартный API для реализации DRM на Android. Но API этот завендорлочен даже не на отдельный сервис Гугла для DRM проверок, а на привязку приложения к магазину Гугла. Именно с этой точки зрения эту ситуацию и нужно рассматривать. Если я выпускаю для других сторов отдельный билд без этого DRM, то какой смысл в DRM тогда? Если существует публично доступный билд без DRM, его и будут использовать все, от кого я пытался защититься с помощью DRM. То есть, тут естественным образом вытекает, что кому этот API нужен, тем нужно чтобы он работал во всех публично доступных билдах, где бы они ни распространялись. Но Гугл взял, и привязал этот функционал к своему магазину.
Тут ведь фишка не в том, что каждый автор обязан выкладывать свои приложения во всех сторах. Это было бы странным требованием. Тут скорее вопрос в том, почему авторы могут не хотеть выкладывать свои приложения в альтернативных сторах. А точнее, является ли это нежелание автора следствием действий Гугла.
И вот тут можно прикопаться к тому, что официальный инструментарий для разработки содержит API с вендорлоком, вместо того чтобы сделать открытый стандарт для DRM проверки, который каждый маркет мог бы внедрить. Ведь это вполне себе может стать одной из причин, почему авторы приложений не несут свои приложения в альтернативные сторы, а значит, может стать и поводом для претензий. Мол, специально, на уровне API, входящего в стандартный инструментарий, делаете работу со сторонними сторами менее удобной, более ограниченной в функционале, таким образом, побуждая авторов приложений отказаться от работы с альтернативными сторами.
Проблему установки из APK, это однако не решает. Тут нужен закон, запрещающий DRM в принципе, как ущемляющий права пользователей. Такой закон мог бы быть очень полезен, но это тема не то что для отдельного обсуждения, а для отдельной статьи, т.к. выходит далеко за рамки Android и мобилок вообще.
qw1
15.09.2024 07:30+3Пойнт в том, что Гугл, по сути, предоставил стандартный API для реализации DRM на Android
И вот тут можно прикопаться к тому, что официальный инструментарий для разработки содержит API с вендорлоком
Нет, потому что Android SDK отдельно, SDK Google Mobile Services - отдельно.
Гугл выпустил отдельный SDK для своей подсистемы, как например SDK для Google Maps. Никто же не требует, чтобы SDK для гугл-карт работал с Яндекс-картами?Если я выпускаю для других сторов отдельный билд без этого DRM, то какой смысл в DRM тогда?
Реализуйте другую защиту, попросите другие сторы выставить свой SDK.
А по-вашему получается любые инновации запрещены, потому что они делают продукт лучше и пользователи перейдут туда где лучше, в ущерб конкурентам.
Тут нужен закон, запрещающий DRM в принципе, как ущемляющий права пользователей
Как старый пират, согласен полностью. Заодно отменить исключительные авторские права. А то что это такое - раз сделали продукт и всю жизнь его продают. Но лоббисты корпораций не позволят.
Glitchades
15.09.2024 07:30Поинт в том, что Гуглу как регулятору будет предписано требовать с разработчиков приложения убирать проверку в EU. Ясно дело, разраб делает, что хочет, но лишается при этом одного из крупнейших рынков. Вот и вся недолга.
qw1
15.09.2024 07:30К этому нет никаких оснований. Для добросовестного пользователя эта проверка не меняет абсолютно ничего. То есть, не прибегая в хакерским практикам, невозможно понять, есть проверка в приложении или нет.
За решением регулятора должна быть какая-то мотивация. А тут - зачем? Убирать проверку, чтобы пираты выкладывали платное приложение на 4pda? Или убирать проверку, чтобы мошенники добавляли трояны в банковские приложения и распространяли их?
Понятно, что ЕС самодуры и могут требовать глупости. Но с тем же успехом можно сказать, что регулятор потребует у Гугла сменить логотип, потому что сейчас буква G слишком круглая. Мол, покушение на узнаваемость флага ЕС.
Kanut
15.09.2024 07:30На каком основании? И почему тогда до сих пор Sony с Microsoft не обязали сделать то же самое с эксклюзивным контентом для их приставок?
Или нетфликсы-амазоны с эксклюзивным контентом для их стриминг-сервисов?
qw1
15.09.2024 07:30Так надо со всех игр убрать Denuvo. Потому что я, добросовестный пользователь, купил игру, но хочу играть в неё с компа, не подключенного к интернету (и без Стима), а онлайн-активация не даёт.
Liprekon
15.09.2024 07:30+3Тут под видом безопасности и типа это не корпорация добра делает, а сам разработчик приложения. Просто со временем гугл может руки разработчикам выкрутить, заставить встраивать эту защиту в приложение или разработчик не сможет его загрузить в гугл плей! И тогда все не "признанные" сторонние магазины отвалятся, а рутуют телефоны единицы людей, меньше 1% от всех пользователей!
nidalee
15.09.2024 07:30+2Банально откат на старую (работающую/неугробленную) версию. Нет, нельзя?
Вам приложение никогда не выбивало заглушку "версия устарела"? WhatsApp таким любит промышлять.
VADemon
15.09.2024 07:30+1И это единственное приложение. На этой ноте не могу не порекомендовать приложение "I can't wake up! Alarm Clock", которое было куплено много лет назад, в какой-то момент дало ключ к активации, что я им сейчас вообще без Google аккаунта пользуюсь. Будильник на пробуждение с задачками. Автор-одиночка из Польши.
Анти-пример: MX Player, видимо, когда-то продали индусам и понеслись свистоперделки как в Nero. Кмк, кроме обновленных overlay кнопок проигрывателя, по сравнению с 10 годами ранее оно только ухудшалось. И каждый раз оно смеет заявлять о выходе новой версии. Зачем?
Grey83
15.09.2024 07:30+4Зачем?
Как это «зачем»? Чтобы не забыли, что такое приложение есть. Ну и чтобы написать очередной раз «исправление багов, улучшение производительности», как пишут и многие другие.
А внутрь некоторых залезешь - только добавили ещё чью-то рекламу и сменили номер версии.
gorod0k
15.09.2024 07:30+1При покупке телефона 3 года назад установил ломаную 4ПДА ПРО-версию МХ-плеера и с удовольствием пользуюсь. Даже не в курсе был, что с ним что-то не так ¯\_(ツ)_/¯
RMV1983
15.09.2024 07:30+4Может ли так получиться, что это приведёт к росту популярности смартфонов вообще без сервисов Google, где это ограничение не будет работать?
qw1
15.09.2024 07:30+3Обычные честные покупатели ничего не заметят. У них как работало приложение из стора, так и будет работать. Зачем им что-то менять. Непонятно, на чём строить пиар-компанию, чтобы пользователи массово уходили с гугл-сервисов.
legiomihi
15.09.2024 07:30Непосредственно этот шаг (запрет дистрибьюции не из gplay) ни на что не повлияет. Но речь идет о фрагментации Сети, а в этом разрезе да, рост популярности других магазинов будет.
morijndael
15.09.2024 07:30+1Приложение запрашивает токен -> токен выдать некому -> посылаем пользователя (в гугл плей)
pes_loxmaty
15.09.2024 07:30Но тут 2 вопроса возникает:
Если автор приложения против распространения кроме как через плеймаркет, то как у вас оказался оригинальный apk на телефоне?
Если apk таки не оригинальный, то почему из него не вырезана эта проверка?
acc0unt
15.09.2024 07:30+9Очередной слой DRM, который Google очевидно делает ради усиления контроля над Android.
Я надеюсь что все эти гнилостные "проверки безопасности" сделают незаконными - как монополию Apple над App Store.
legiomihi
15.09.2024 07:30Конечно сделают. Заодно обязав устанавливать какой-нибудь "шмяндекс" и его зонды. Как в РФ.
Grey83
15.09.2024 07:30Не переживай так: в смарте на ведроиде этих зондов и так столько, что хоть жопой жуй и добавление парочки (даже десятка) погоды не сделает, пользователь даже разницы не заметит.
А юзер с рутом и так давно привык вычищать это говно. Даже скрипты давно для прошивок существуют. С отдельными устанавливаемыми прогами немного сложнее и приходится обычновилкойручками чистить.Вот про чистку программ тема, например: https://4pda.to/forum/index.php?showtopic=907729
akkermanrulitt
15.09.2024 07:30+2Прибьют гвоздями ещё 1-2 маркета и скажут "вот альтернатива, монополия побеждена - жрите". Как собственно с эплом и поступили)
Andy_U
15.09.2024 07:30Главное, чтобы не начала работать привязка к другим магазинам типа Rustore. Так то пока с него можно просто APK скачать, а потом ручками поставить.
Grey83
15.09.2024 07:30Так-то можно скачать прямо из гуглплея (в том числе с подменой устройства или без логина в акк) с помощью программы Aurora store. Но гуглплей и тут станет ругаться, что устанавливаешь не из него.
LatvianPotatoFarmer
15.09.2024 07:30+3Android по тихой превращается в ios. Хотите пользоваться нормальными приложениями с функционалом? Покупайте и платите, либо смотрите кучу рекламы. А вот пускай идут куда подальше, специально не буду обновляться до 15 андроида, но мои деньги они не получат
Rorg
15.09.2024 07:30+5Хотите пользоваться нормальными приложениями с функционалом? Покупайте и платите
А почему это не правильно?
PS: Возможно я не совсем понял смысл вашего комментария.
LatvianPotatoFarmer
15.09.2024 07:30Не правильно, потому что в последнее время все чаще и больше делается для того, чтобы рубить бабло, а open source и бесплатных проектов становится все меньше. Контент становится все скуднее, обзоры все больше проплаченные и проспонсированные и им попросту нельзя верить, в игровой индустрии делается копи паста каждый год с целью срубить как можно больше бабок прилагая как можно меньше усилий, хотите послушать музыку - платите, хотите скачать софт - платите, скоро наверно даже моды для игр станут платными
sdramare
15.09.2024 07:30+13в последнее время все чаще и больше делается для того, чтобы рубить бабло
А вы сами бесплатно работаете? А можете мне машину прийти помыть - бесплатно разумеется.
Контент становится все скуднее
Никогда в истории не производилось столько фильмов, сериалов и игр на любой вкус. О какой скудности идет речь?
обзоры все больше проплаченные и проспонсированные и им попросту нельзя верить
То ли дело кинокритики в газетах раньше.
в игровой индустрии делается копи паста каждый год
Заходите в инди стима и наслаждайтесь уникальным контентом.
музыку - платите, хотите скачать софт - платите
Так будете мне машину мыть или нет?
LatvianPotatoFarmer
15.09.2024 07:30Помыть машину это физический труд, а писать буквы и цифры сидя дома в тепле или петь песни и получать за это больше чем за мытье машины это как то не правильно, а уж высказывать свое мнение про телефоны на камеру так и вовсе. И вообще я к тому, что в социализме лучше чем в капитализме
Rorg
15.09.2024 07:30+14а писать буквы и цифры сидя дома в тепле или петь песни и получать за это больше
А вы пробовали?
AnimeSlave
15.09.2024 07:30+1...а open source и бесплатных проектов становится все меньше.
Откуда вы это взяли? Может для вас пиратского контента становится меньше? Бесплатных проектов более, чем достаточно выходит каждый год. Вы этого не знаете, потому что, как я предполагаю, вы пользуетесь не бесплатным, а спирачеными
Grey83
15.09.2024 07:30Потому что пока ещё можно заблочить часть или всю рекламу в приложениях даже без рута.
Но гугл может попытаться это дело прикрутить так же, как уже какое-то время пытается это провернуть в хроме.
derpymarine
15.09.2024 07:30+3А почему это не правильно?
Приведу пару примеров того, почему лично мне не нравятся все подобные поползновения корпораций.
Вот я честно купил за свои деньги несколько приложений в Google Play.
Но теперь я не могу скачать/обновить эти приложения, так как "я плохой, и вообще не там родился".Вот я купил телефон одного из китайских производителей. Спустя некоторое время стандартное приложение часов требовало от меня принятие "политики конфиденциальности" для изменения настроек будильников, при включённом интернете.
Как после такого относиться ко всему этому? Просто принять, что мне, как пользователю, придётся проглатывать все выкрутасы владельцев? Что фактически я не покупаю продукт, а вендор с барского плеча мне передаёт его во временное пользование?
Пиратство всегда было "страшной бабайкой", которым любят пугать общественность.
Rorg
15.09.2024 07:30+1все подобные поползновения корпораций
Просто чтобы мы обсуждали одно и тоже, уточните пожалуйста, какие поползновения и каких корпораций вам не нравятся.
---
"я плохой, и вообще не там родился"
То есть в происходящем (здесь должно было быть слово, описывающее происходящее, но я не смог подобрать ничего цензурного, простите) виноваты корпорации?
nidalee
15.09.2024 07:30Корпорации позволяют себе менять правила использования после того, как им заплатили. Какой-то симметричности в сложившейся ситуации не помешает.
Почему я не могу прислать Adobe кляузу, где написано, что теперь мой ежемесячный платеж - 0 долларов? Почему я не могу написать, что теперь моя подписка - бессрочная, а они прекратить действие бессрочной - могут?
С этим надо что-то делать.
Kanut
15.09.2024 07:30+1Почему я не могу написать, что теперь моя подписка - бессрочная, а они прекратить действие бессрочной - могут?
Ну я бы сказал что это так потому что они оставляют за собой такое право в договоре(ну или там пользовательском соглашении), а вы нет.
nidalee
15.09.2024 07:30Помнится, какой-то экспериментатор в договоре с банком себе тоже оставил каких-то "лишних" прав, и его за это засудили... Опять несправедливость.
Kanut
15.09.2024 07:30И каким образом он это сделал? Написал новый договор и дал его подписать банку? И за что его тогда засудили?
nidalee
15.09.2024 07:30Да:
О конфликте жителя Воронежа и банка Олега Тинькова стало известно на прошлой неделе. Как писали воронежские СМИ, Агарков (первоначально в сообщениях он фигурировал под именем «Дмитрий Алексеев») подал в суд иск к банку, требуя выплатить ему 24 млн рублей за нарушение кредитного договора. Договор воронежец заключил в 2008 году, заполнив брошенную в его почтовый ящик анкету-заявление. При этом Агарков изменил текст договора, напечатанный мелким шрифтом. Согласно выдвинутым им условиям, банк предоставлял ему безлимитный и беспроцентный кредит, за одностороннее изменение условий договора обязался выплатить компенсацию 3 млн рублей, а в случае расторжения договора — 6 млн рублей. В банке подмены не заметили, договор одобрили и выдали Агаркову кредитную карту.
Впрочем, я так смотрю, что неправильно я помню. Они "помирились":
Стороны решили завершить конфликт «по-джентльменски», путем снятия взаимных претензий, приводится в сообщении заявление президента банка «Тинькофф Кредитные Системы» Оливера Хьюза.
А может быть путаю с другим случаем.
Kanut
15.09.2024 07:30Если честно, то такой подход сильно попахивает мошенничеством.
Точно так же как если банк обсудит с вами один договор, а потом втихаря подсунет на подпись другой.
nidalee
15.09.2024 07:30А мне вот кажется, что когда после покупки "бессрочной" лицензии через 10 лет начинают присылать письма "вы используете пиратский софт, БЫСТРО подписку оформил!" - это попахивает мошенничеством ничуть не меньше, но при этом повсеместно практикуется:
Filmora, a popular video editing software, has recently faced backlash from users who have purchased lifetime licenses. These licenses, which were originally marketed as allowing users access to all future software updates, no longer work with the latest version, Filmora 12.
https://www.topview.ai/blog/detail/Filmora-Just-CANCELLED-our-Lifetime-Licenses-
Autodesk turns lifetime licenses into subscriptions
https://news.ycombinator.com/item?id=36547864
Adobe Tells Users They Can Get Sued for Using Old Versions of Photoshop
Есть еще примеры.
Отмазки про то, что в договоре "бессрочная", "пожизненная" и прочее подобное, переопределяются на какие-то конкретные сроки лично меня уже откровенно утомляют.
Закон в таких случаях (ИМХО) должен защищать более слабую сторону, а не многомиллионную (или -миллиардную) корпорацию, которая с тобой в случае чего может судиться до конца твоей жизни.
Kanut
15.09.2024 07:30А мне вот кажется, что когда после покупки "бессрочной" лицензии через 10 лет начинают присылать письма
Вы когда 10 лет назад покупали эту лицензию, то договор читали?
Он допускал такое поведение? Если да, то откуда удивление и претензии?
Отмазки про то, что в договоре "бессрочная", "пожизненная" и прочее подобное, переопределяются на какие-то конкретные сроки меня уже откровенно утомляют.
Утомлять это вас может сколько угодно. Но насколько я знаю термины "бессрочная" и уж тем более "пожизненная" не имеют однозначного юридического толкования.
То есть в самом крайнем случае интерпретацией будет заниматься суд. Ну при условии что где-то в договоре нет сноски в которой конкретно описано что под этим подразумевается в данном договоре.
nidalee
15.09.2024 07:30Ну тогда не удивляйтесь, когда вам в ответ будут подсовывать исправленные сноски, как товарищ выше. :)
Надо их просто читать, и проблем не будет.
Kanut
15.09.2024 07:30Всё-таки тут мы имеем две разные ситуации. В одном случае обе стороны прочитали договор, поняли его и подписали. На мой взгляд всё по честному.
В другом случае одна из сторон прочитала и поняла один договор, а на подпись ей подсунули другой. На мой взгляд это уже как минимум попахивает мошенничеством. Более того если такое поведение официально разрешить, то в проигрыше скорее окажется потребитель.
nidalee
15.09.2024 07:30Всё-таки тут мы имеем две разные ситуации.
Абсолютно одинаковые.
В одном случае обе стороны прочитали договор
100 страниц договора Adobe не читает никто, кроме пары адвокатов в юридических отделах их B2B клиентов. Никто.
Собственно, за это их сейчас и судят:
Adobe prominently shows the plan’s “monthly” cost during enrollment, but it buries the early termination fee (ETF) and its amount, which is 50 percent of the remaining monthly payments when a consumer cancels in their first year. Adobe’s ETF disclosures are buried on the company’s website in small print or require consumers to hover over small icons to find the disclosures.
Пытаться налюбить клиента через EULA законно (пока), но даже FTC понимает, что некрасиво.
В другом случае одна из сторон прочитала и поняла один договор, а на подпись ей подсунули другой.
Человек читает и понимает один договор "купить навсегда". А на подпись ему подсовывают другой - где не "купить", и вообще не "навсегда", как правило ближе к концу многостраничного EULA.
Более того если такое поведение официально разрешить
Оно и сейчас официально разрешено, но под силу только компаниям с профессиональными юристами (которые знают, как и где запрятать реальный договор), поэтому мы и имеем то, что имеем по ссылкам выше.
Kanut
15.09.2024 07:30100 страниц договора Adobe не читает никто, кроме пары адвокатов в юридических отделах их B2B клиентов. Никто.
Подождите, то есть вы подписали договор который даже и не читали? И виноват в этом кто-то другой?
Пытаться налюбить клиента через EULA абсолютно законно (пока), но даже FTC понимает, что некрасиво.
Вообще-то нет, это тоже совсем не обязательно законно. То есть как в минимум в целом ряде стран "умышленное запутывание" клиентов относят к мошенничеству. Либо как минимум разрешают в таких случаях разорвать договор в одностороннем порядке.
Но это всё равно не решает конкретно вашу проблему с "бессрочными" договорами.
Человек читает и понимает один договор "купить навсегда". А на подпись ему подсовывают другой - где не "купить", и вообще не "навсегда", как правило ближе к концу многостраничного EULA
Извините, но это уже демагогия пошла. У вас один и тот же договор.
Если пользователь не осилил его прочитать и/или понять, то это всё равно не то же самое что подменить договора перед подписью.
nidalee
15.09.2024 07:30Подождите, то есть вы подписали договор который даже и не читали? И виноват в этом кто-то другой?
Вы меня сейчас попытаетесь убедить, что читаете договор на весь софт, который ставите? От первой до последней буквы?
У вас не получится.
Вы понимаете, к какой абсурдной ситуации мы придем, если в магазинах на стенах начнут расклеивать договора, по которым после покупки хлеба вы должны за него еще доплачивать несколько лет проценты? И что виноваты только вы будете в том, что не прошли и не прочитали?
Но это всё равно не решает конкретно вашу проблему с "бессрочными" договорами.
Да, согласен, вот я и говорю, что проблема актуальна как никогда.
Kanut
15.09.2024 07:30Во первых в важных случаях я их действительно читаю. Или как минимум полагаюсь на то, что их прочитал кто-то другой.
А во вторых если я не прочитал договор и потом всплывают какие-то подводные камни, то виню я в этом только самого себя.
Или, если совсем упрощать, когда я покупаю "бессрочную лицензию" за пару десятков евро и мне лень читать договор, то я морально готов к тому что в реальности лицензия окажется не такой уж и бессрочной.
nidalee
15.09.2024 07:30Или, если совсем упрощать, когда я покупаю "бессрочную лицензию" за пару десятков евро и мне лень читать договор, то я морально готов к тому что в реальности лицензия окажется не такой уж и бессрочной.
Какой-то пораженческий настрой, но дело ваше.
А плюсы будут от существования таких фейковых "бессрочных" лицензий? Почему их не назвать человеческим "Extended", например?
Kanut
15.09.2024 07:30Цена лицензии в пару десятков евро, а не в пару сотен.
Ну или вообще то, что существуют хотя бы такие условно бессрочные лицензии. А не так что абсолютно все лицензии имеют заранее прописанные конкретные ограничения по времени.
nidalee
15.09.2024 07:30Цена лицензии в пару десятков евро, а не в пару сотен.
Ну постойте, существование реально бессрочной лицензии за 100$ никак не мешает существованию расширенной лицензии на 5 лет за 20$.
А не так что абсолютно все лицензии имеют заранее прописанные конкретные ограничения по времени.
Пфф. Так они существуют как раз с расчетом на людей, которые не читают договор, и не стали бы покупать лицензию на год, или на два. Им продают лицензию на 2 года, но называют "бессрочной".
Пусть уж лучше честно пишут. И нужда в договорах на 100 страниц отпадет, если там ничего не нужно будет прятать.
Kanut
15.09.2024 07:30Ну постойте, существование реально бессрочной лицензии за 100$ никак не мешает существованию расширенной лицензии на 5 лет за 20$.
Сколько стоила ваша "бессрочная лицензия", которая продержалась 10 лет? Сколько по вашему стоила бы реально бессрочная лицензия на все времена?
Так они существуют как раз с расчетом на людей, которые не считаю договор, и не стали бы покупать лицензию на год, или на два. Им продают лицензию на 2 года, но называют "бессрочной".
Ваша вроде бы продержалась 10 лет. Лично я не могу вспомнить софт, которым я бы пользовался так долго. То есть лично мне такой "десятилетней" вполне бы хватило. Так что я не уверен что запрещать такие варианты это обязательно хорошая идея.
nidalee
15.09.2024 07:30Сколько стоила ваша "бессрочная лицензия", которая продержалась 10 лет?
Я не знаю, это не моя лицензия, я ее не покупал.
Сколько по вашему стоила бы реально бессрочная лицензия на все времена?
Ну, скажем... В 10 раз больше?
Ваша вроде бы продержалась 10 лет. Лично я не могу вспомнить софт, которым я бы пользовался так долго. То есть лично мне такой "десятилетней" вполне бы хватило.
Ей пользовались люди, которые не хотели переходить на новую версию как раз из-за подписочной модели. В бизнесе, который умеет считать деньги, такое не редкость:
Since Broadcom acquired VMware in May 2022, it has been widely reported that Broadcom has started to shift VMware’s product offerings from unbundled perpetual licenses to bundled subscription products. In its complaint, AT&T alleges that Broadcom is not honoring AT&T’s contractual rights to renew support services and is instead requiring AT&T to purchase a bundle of subscription offerings, which AT&T is not interested in purchasing.
Поэтому вопрос не столько в том, что нового умеет фотошоп, что его надо обновлять. А в том, что теперь за него нужно платить регулярно (без вариантов), и не все этого хотят. Ну и откровенно говоря, Photoshop даже из начала нулевых не шикбо далеко ушел по функционалу, как и какой-нибудь офис.
Kanut
15.09.2024 07:30Ну, скажем... В 10 раз больше?
Ну то есть те самые пара сотен евро вместо пары десятков. При этом большинство пользователей скорее всего не будут пользоваться этим софтом реально бесконечно долго.
То есть есть у меня очень сильное подозрение, что большинство предпочтёт чтобы при такой разнице в цене у них была возможность купить условно бессрочную лицензию вместо реально бессрочной.
Ей пользовались люди, которые не хотели переходить на новую версию как раз из-за подписочной модели.
Ну то есть одни хотели схитрить и сэкономить, а другие хотели схитрить и заработать побольше. А выиграл тот, кто юридически грамотнее отнёсся к договору.
nidalee
15.09.2024 07:30Ну то есть одни хотели схитрить и сэкономить
Что значит "схитрить"? У вас какое-то искаженное восприятие реальности, мне кажется. Вот я купил игру, и играю в нее. Мне говорят: "обновите игру, и теперь надо будет за нее платить деньги ежемесячно". Я, само-собой, отвечу: "нет". Зачем мне это?
С какой стати я вдруг должен ежемесячно платить за продукт, который купил, и который прекрасно отвечает моим требованиям? Одной хотелки разработчика или менеджера недостаточно.
Я вам больше скажу: компании, которые меняют условия задним числом, обычно понимают, когда запахло жареным, и откатывают свои решения (например, Wondershare из моего примера выше). То есть расчет у них с этими EULA именно на то, что человек опустит руки, скажет: "блин, ну да, я сам виноват, надо было читать 100 страниц договора!" и пойдет покорно платить заново. Эти компании знают, что им в суде ничего не светит. Все, что нужно, чтобы поставить их на место - это достаточно "раскачать лодку", они сами передумают.
То есть есть у меня очень сильное подозрение, что большинство предпочтёт чтобы при такой разнице в цене у них была возможность купить условно бессрочную лицензию вместо реально бессрочной.
Может быть, трудно сказать: реально бессрочной лицензии ведь зачастую не существует.
У реально бессрочных есть и другие плюсы: в том числе, у них иммунитет к идиотским решениям разработчиков. Например, они не пытаются выбить себе бессрочную лицензию на все ваши данные очередным обновлением EULA (от которого, само-собой, нельзя отказаться):
Last week, Adobe, the creator of the well-known image altering software Photoshop, announced changes to its Terms of Service (ToS) agreement, which governs how people can use its software. Users are required to agree to the new terms before they can continue using their Adobe software.
They were particularly upset over two provisions in the ToS agreement. One describes how Adobe accesses users’ content. The other informs users that may be licensing their content to Adobe to use as they see fit.
Так что смысл не только в деньгах, но и в том, что никто задним числом не зарежет функционал купленного вами софта, или не сделает ваш софт бесполезным для бизнеса, например (какой дурак будет давать адобу "non-exclusive, worldwide, royalty-free sublicensable, license" на весь свой контент?). В юридическом отделе какой-нибудь голливудской студии такой креатив сразу завернут.
Kanut
15.09.2024 07:30С какой стати я вдруг должен ежемесячно платить за продукт, который купил, и который прекрасно отвечает моим требованиям?
А с какой стати кто-то должен предоставлять вам какие-то услуги себе в убыток?
Ещё раз: если кто-то считает что он покупает действительно бессрочную лицензию для всех случаев и на все времена и при этом даже не прочитал договор, то с моей точки зрения он ССЗБ.
Потому что чудес не бывает.
Может быть, трудно сказать: реально бессрочной лицензии ведь зачастую не существует.
Я бы сказал что их в принципе не существует. И если даже где-то найдутся какие-то исключения, то их будет очень мало.
В юридическом отделе какой-нибудь голливудской студии такой креатив сразу завернут.
Так и вам никто не запрещает сделать то же самое.
nidalee
15.09.2024 07:30Я бы сказал что их в принципе не существует. И если даже где-то найдутся какие-то исключения, то их будет очень мало.
Я, конечно, могу привести примеры софта с бессрочными лицензиями, которые есть лично у меня, но вы уже перекрыли эту возможность своим "очень мало" заранее.
Ну тогда я отвечу, что их должно быть больше. Надеюсь, что Adobe надают по заднице, и остальные задумаются.
Так и вам никто не запрещает сделать то же самое.
Я так и делаю. Просто забавно получается: подписываешься на софт, оплачиваешь подписку, в середине подписочного периода Adobe разрешает себе лицензировать весь твой контент, а ты даже отказаться от этого не можешь нормально - отказ-то платный, 50% от оставшегося периода. И смех, и грех. За деньги получаешь худший сервис, чем пираты бесплатно.
Kanut
15.09.2024 07:30Я, конечно, могу привести примеры софта с бессрочными лицензиями, которые есть лично у меня
А потом мы откроем пользовательское соглашение и почитаем что там написано. И посмотрим оставили ли его создатели себе какие-то лазейки.
Кстати, а вот этот ваш софт он на любой ОС работать будет? На любой архитектуре? Ну потому что если вдруг окажется что на условной новой винде он не работает, то в каком месте эта лицензия бессрочная? :)
nidalee
15.09.2024 07:30А потом мы откроем пользовательское соглашение и почитаем что там написано.
Давайте, вот мои два примера: Directory Opus 12 (это не последняя версия) и Topaz Video AI v4.0.9 (тоже не последняя).
Кстати, а вот этот ваш софт он на любой ОС работать будет?
Directory Opus только на Windows, Topaz Video AI на Windows и Mac.
На любой архитектуре?
Нет, только на моей текущей.
Ну потому что если вдруг окажется что на условной новой винде он не работает, то в каком месте эта лицензия бессрочная? :)
В очевидном: я скачал себе пару лет назад установщик для обоих софтин, и ключ активации для Directory Opus 12 (файл .key). Через 50 лет я смогу установить себе Windows 11 (любым удобным мне способом), установить Directory Opus 12 и подсунуть ему ключ.
Вы незаметно попытались подсунуть в "бессрочную лицензию" требование бессрочной поддержки, но я заметил, потому что это классика. ;)
Такого требования у бессрочной лицензии нет. Она просто должна продолжать работать на том, на чем работала, а не называть тебя пиратом при активации на том же железе и софте через 10 лет.
Kanut
15.09.2024 07:30Давайте, вот мои два примера: Directory Opus 12 и и Topaz Video AI v4.0.9
Ссылочку на лицензию то дадите? А то откуда я знаю что вы там купили.
У опуса вообще похоже привязка к версии винды идёт. Ну если я всё правильно вижу.
Вы незаметно попытались подсунуть в "бессрочную лицензию" требование бессрочной поддержки, но я заметил, потому что это классика. ;)
Нет. Я просто привёл альтернативное понимание "бессрочной лицензии". Ну то есть если кто-то именно так считает, то почему правы вы, а не он?
Через 50 лет я смогу установить себе Windows 11 (любым удобным мне способом), установить Directory Opus 12 и подсунуть ему ключ
В EULA, которую нашёл я, написано:
You may install Directory Opus 13 on an unlimited number of virtual machines as long as the host machine has a valid license
То есть если ваш будущий компьютер не будет иметь подходящей лицензии, то вы в пролёте.
Кроме того там так же написано:
This license is effective unless terminated. This license may be terminated immediately without notice from GPSoftware if you fail to comply with any provision of this license.
nidalee
15.09.2024 07:30Нет. Я просто привёл альтернативное понимание "бессрочной лицензии".
У бессрочной лицензии нет никакого альтернативного понимания. Его нет и у покупки хлеба в магазине.
Вы просто пытаетесь накидать на "лицензию" как можно больше абсурдных требований, вместо того, чтобы принять простую вещь: люди, которые хотят бессрочную лицензию, хотят чтобы им не мешали использовать купленный им софт. Им не нужна бесконечная поддержка, бесконечные багфиксы и прочее-прочее. Все эти вещи покрываются другими договорами: например, для поддержки это Extended Support.
Если кто-то в лицензию впихивает еще и поддержку с патчами, то вас просто "прогревают" перед тем, как обмануть. Само-собой, никто не продает бессрочную поддержку или совместимость с квантовыми домашними компьютерами образца 2200 года. Это нонсенс. Продавать бессрочную лицензию на использование это никак не мешает. Более того: это гораздо проще, чем продавать подписку. Дал установщик и файл лицензии, и забыл. Но инвесторы не поймут, почему им (разработчикам) денежка не капает ежемесячно.
У опуса вообще похоже привязка к версии винды идёт.
Не знаю, что за привязку к версии винды вы имеете ввиду, вот что написано в EULA:
Your license to use the software remains valid and you can continue to use Directory Opus 12 indefinitely after the expiration of the update subscription period, but you will not be able to install further updates unless the subscription is renewed.
UP: вижу вы расширили комментарий, я тогда тут же отвечу:
То есть если ваш будущий компьютер не будет иметь подходящей лицензии, то вы в пролёте.
Что значит "подходящей лицензии"? Да, Directory Opus не обещает установиться на Windows 20.
Кроме того там так же написано:
Совершенно логично. Если я выложу свой ключ в Интернет, разработчик имеет права его заблокировать, потому что у меня нет права его раздавать. Однако, если я ничего не нарушаю, то файл лицензии у меня лежит на диске прямо сейчас, рядом с установщиком. Я проверил, он работает без Интернета. Получается, даже мои внуки смогут установить Directory Opus 12 в виртуалку Windows 11 через много десятков лет. :)
Kanut
15.09.2024 07:30У бессрочной лицензии нет никакого альтернативного понимания
Ну да. Это лицензия, по которой я смогу пользоваться продуктом вечно.
Что значит "подходящей лицензии"? Да, Directory Opus не обещает установиться на Windows 20.
Это я вас должен спросить. Я процитировал пользовательское соглашение. На мой взгляд оно вполне себе ограничивает пользование и описанный вами подход может быть признан нелегальным. Что приведёт к отзыву лицензии.
Если я выложу свой ключ в Интернет, разработчик имеет права его заблокировать,
И точно так же он имеет право его заблокировать если вы запустите софт в виртуальной машине и при этом не выполняется условие что "host machine has a valid license".
nidalee
15.09.2024 07:30Это лицензия, по которой я смогу пользоваться продуктом вечно.
В точку!
"host machine has a valid license"
А, я увидел, где вы не поняли EULA, а я - вас.
Вот valid license:
...и еще примерно столько же ниже. Поэтому да, пока вы не потеряете свой ".opuscert" - у вас любая машина будет с valid license.
На мой взгляд оно вполне себе ограничивает пользование и описанный вами подход может быть признан нелегальным.
Все еще вас не понимаю. Там черным по белому написано, что "your license to use the software remains valid and you can continue to use Directory Opus 12 indefinitely". Какой подход? Какое ограничение использования? Там все стандартные ограничения: не продавать, не сдавать в аренду, не раздавать бесплатно, итд, итп. К непосредственно использованию софта это никакого отношения не имеет. Если вы думаете, что там какая-то привязка к hardware id или версии ОС - нет, ее там нет, я свободно переносил лицензию с Windows 10 на Windows 11 и обратно.
Kanut
15.09.2024 07:30В точку!
И если я не могу, то она уже не бессрочная. То есть обман.
Поэтому да, пока вы не потеряете свой ".opuscert" - у вас любая машина будет с valid license.
С какого это перепугу любая? В EULA написано про "PC" и "Laptop". То есть уже не любая.
Дальше как я вижу сертификат надо не просто иметь, но ещё и устанавливать. Что совсем не обязательно будет работать в будущем на новых машинах.
Там черным по белому написано, что "your license to use the software remains valid and you can continue to use Directory Opus 12 indefinitely".
Ну так написано одно, а реальность получается вполне себе выглядит иначе. То есть в теории и с Opus'ом вас в будущем смогут прижать и лишить лицензии. Маловероятно, но не исключено.
nidalee
15.09.2024 07:30И если я не могу, то она уже не бессрочная. То есть обман.
Не можете потому, что пытаетесь поставить туда, где она изначально не работала? ;)
Или потому что разработчик решил, что с вас хватит?
Дальше как я вижу сертификат надо не просто иметь, но ещё и устанавливать.
Да, его надо скормить программе в соответствующем окне. Я об этом писал выше.
Что совсем не обязательно будет работать в будущем на новых машинах.
В смысле? Типа, компьютеры перейдут на нейроинтерфейс и у вас в мозгу не будет файла? Или что? Я правда не понимаю, давайте не так издалека натягивать сову, а то она уже не просто порвалась.
Ну так написано одно, а реальность получается вполне себе выглядит иначе.
Хм, не знаю. Ну даже если они решать поменять реальность, я просто кину их сервер в 0.0.0.0 и продолжу активировать софт, как и раньше. Вот на их последнюю версию я не обновлялся: не потому, что там какие-то мутные изменения в EULA (у них он кстати отдельный для каждой версии, не надо соглашаться со всякой самодеятельностью через 5 лет после покупки), а потому, что мне просто не интересен новый функционал.
Kanut
15.09.2024 07:30Не можете потому, что пытаетесь поставить туда, где она изначально не работала? ;) Или потому что разработчик решил, что с вас хватит?
А это уже детали. Главное что не могу.
В смысле? Типа, компьютеры перейдут на нейроинтерфейс и у вас в мозгу не будет файла?
Типа такой вариант по любой причине станет легаси и не будет работать.
Ну даже если они решать поменять реальность, я просто кину их сервер в 0.0.0.0 и продолжу активировать софт, как и раньше
Но формально лицензии у вас не будет.
П.С.И это Opus. Который в каждой версии по хорошему работает только с конкретной версией ОС. То есть подавляющее большинство пользователей всё равно будет покупать апдейты.
nidalee
15.09.2024 07:30Главное что не могу.
Нет, главное не это. Главное, что можете: на том же, на чем работало раньше. В отличие от всех примеров с другой стороны, где вам просто говорят: "хватит с тебя бесконечности этой лицензии, давай плати".
Типа такой вариант по любой причине станет легаси и не будет работать.
Такого не может быть, 12 версия Directory Opus из скачанного мной установщика всегда будет принимать этот файл. Как я буду ей его отдавать - моя забота.
Который в каждой версии по хорошему работает только с конкретной версией ОС.
Это откуда? Opus версии 12 и 13 работают с одинаковым набором ОС. И это далеко не какая-то одна "конкретная версия ОС".
То есть подавляющее большинство пользователей всё равно будет покупать апдейты.
Хм. Зачем? У меня на Windows 11 прекрасно работает прошлая версия Opus. И на 12, скорее всего, тоже будет работать - если Microsoft ничего не сломает со своей стороны. У разработчиков же Opus просто нет такой возможности - установщик у меня уже скачан. :)
Alexey2005
15.09.2024 07:30+1Интересно, а если я разработаю шифровальщик, который, запускаясь на целевой машине, будет предварительно выводить
такое лицензионное соглашение
Это демо-версия программы для шифрования данных. Нажимая на "я согласен", я, пользователь, находясь в здравом уме и трезвой памяти, соглашаюсь, что хочу принять участие в бета-тестировании данной программы.
Я ДЕЙСТВИТЕЛЬНО хочу опробовать новый алгоритм шифрования на ВСЕХ МОИХ ДАННЫХ, включая ценные и критически важные.
Я уведомлен, что демо-версия содержит ТОЛЬКО функцию шифрования, а для расшифровки потребуется КУПИТЬ ПЛАТНЫЙ КЛЮЧ.
Я понимаю, что когда все мои данные будут зашифрованы, то я НЕ СМОГУ ИМИ ПОЛЬЗОВАТЬСЯ пока их не расшифрую, для чего ПРИДЁТСЯ купить ключ и никакого другого способа нет.
Я полностью осознаю последствия и согласен установить данную программу на свой компьютер и сразу же запустить её.
и зашифрует диски только у тех идиотов, кто нажмёт на "я согласен", это разве будет полностью легально?
Или "ну пользователь сам дурак" не прокатит и такого разработчика всё равно посадят?
Kanut
15.09.2024 07:30Ну надо смотреть на конкретные законодательства отдельных стран.
Но вот так на первый взгляд не уверен что к чему-то можно будет придраться. По умолчанию.
И я понимаю к чему вы клоните. Но вот именно возможность всяких "выходных кляуз" в условно бессрочных договорах вряд ли будут запрещать. И даже если это и сделают, то это всё равно ничего не даст. Просто поменяются названия и формулировки.
Rorg
15.09.2024 07:30Корпорации позволяют себе менять правила использования после того, как им заплатили.
Можно пример?
nidalee
15.09.2024 07:30Да, конечно:
Roku заставляет соглашаться с новыми условиями использования, в которых запрещает вам с ними судиться (arbitration agreement). Не дав согласия, вы не можете использовать ни сам телевизор, ни один из его видеовходов. Если вы не согласны, то у вас месяц на то, чтобы отправить по нужному адресу бумажное письмо.
Miku продавали радионяню за 400$, но решили, что надо бы еще подписку за 10 баксов в месяц добавить.
Sonos в 2024 разрешили себе продавать ваши личные данные.
Amazon убирает возможность использовать фоторамку без рекламы, хотя брал за версию без рекламы больше денег.
Есть еще куча примеров, особенно в B2B, но там корпоративная возня - не так интересно (мне), чем когда обычных работяг пытаются налюбить.
qw1
15.09.2024 07:30+2специально не буду обновляться до 15 андроида
Фича из статьи не связана с версией Android. Оно прилетит и на ваш 9-й андроид, вместе с фоновым обновлением Play Services, и даже разрешения не спросит (сервисы обновляются в фоне, не как приложения).
Или это заявление в стиле "следующий мой телефон будет не Android". Но куда ещё идти?
Kanut
15.09.2024 07:30Кто-то запрещает использовать андроид без сервисов гугла?
qw1
15.09.2024 07:30+1Но адроид с сервисами гугла лучше, чем андроид без сервисов ))
Там и защищенные DRM приложения работают, и опен-сорсные, как на адроиде без сервисов.Kanut
15.09.2024 07:30+1А это уже каждый может для себя сам решать. Ну что для него лучше. Но в принципе вы спокойно можете пользоваться андроидом без сервисов гугла.
По моему можно даже просто на любом "гугловском" андроиде просто не использовать аккаунт гугла. И тогда сервисы работать не будут. По крайней мере раньше точно так было.
И даже если это уже и поменяли, то есть та же eOS и другие альтернативы.
VADemon
15.09.2024 07:30Google Play Services есть и продолжает работать даже без аккаунта. Даже обновления WebView и т.п. получать можно.
qw1
15.09.2024 07:30Но в принципе вы спокойно можете пользоваться андроидом без сервисов гугла
В принципе, можно спокойно пользоваться iOS, без Android вообще.
А без сервисов гугла могут быть неудобства. Например, локальное приложение такси интегрировалось с гугл-картами, которые основаны на гугл-сервисах. Нажимаешь кнопку "показать на карте, куда подъехать" - и приложение вылетело, потому что автопарк слишком бедный, чтобы подключить гео-провайдеры и под яндекс-карты, и под HMS.
Kanut
15.09.2024 07:30А без сервисов гугла могут быть неудобства.
А могут и не быть. То есть ещё раз: каждый может выбирать что ему больше подходит. Выбор, как минимум пока, всё ещё есть.
Grey83
15.09.2024 07:30Можно ещё ставить замены гуглсервисов (типа GApps или же просто от другого вендора).
legiomihi
15.09.2024 07:30Ну и через 5 лет вам ПРИДЕТСЯ купить себе андроид сразу 18й версии. Драйвера устройств вы же сами не напишите?
Grey83
15.09.2024 07:30+1Это если альтернатив никаких не будет, а они есть. Типа хуавея недавнего (когда на них гуглплей встраивать гугл запретил, санкции однако).
qw1
15.09.2024 07:30+2Охреневший Huawei для меня как красная тряпка, после того, как он взял курс на блокировку загрузчиков и зажатие GPL исходников. Так что, не вариант.
Grey83
15.09.2024 07:30Не пользовался хуавеевскими смартами. Я сяоми пока предпочитал (сейчас уже третье устройство от них юзаю и все мной рутовались, емнип).
LunaMLP
15.09.2024 07:30Если бы они еще этот мусор не тянули из исходников,
никто не мешает сохранить полный доступ к каталогу Obb,
но все вендоры после 12 мусорки в своих итерациях ведра
просто скопипастили исходники и не стали ничего менять, также будет и с остальными фичами, пока гугл диктует условия - другие будут копипастить,
тот же манифест 3, некоторые форки еще какой-то время помусолят поддержку второго, плюнут и перейдут вместе с остальными на него.\
Самое подлое что они могут выкинуть, оставят возможность ставить приложения из сторонних источников, но после каждой перезагрузки будет появляться уведомление, приложение нейм может быть небезопасно, поскольку загружено с неизвестного источника, разрешить запуск да/нет, как либо отключить это будет нельзя, приложение к примеру будет полагаться на api playmarket'а, сносишь гаппсы - приложение перестает работать, ставишь гаппсы обратно - после каждой перезагрузки получаешь уведомление с запросом на разрешение,
в настольном хроме уже давно это реализовано, если ставишь расширения не из их магазина - получаешь неотключаемую плашку. после каждого запуска браузера, а если браузер крашится - теряешь все табы, пару раз даже ctrl + shift + t не помог
Alexey2005
15.09.2024 07:30+3Тут не в драйверах дело. Как только новые версии Whatsapp, Telegram и Chrome перестанут запускаться на его условном Android 4.2, он будет вынужден либо обновиться, либо остаться без Интернета вообще, потому что ни к одному Веб-сервису доступа не будет.
Заходит на сайты - а там "ой, не могу проверить сертификат" (все корневые сертификаты стухли, а старый браузер не поддерживает новые протоколы). Заходит в Telegram - а там "обновите клиент, старые клиенты больше не поддерживаем". Пытается прочесть электронную почту - а там принудительно прикрутили какой-нибудь новый OAuth, который тоже старыми клиентами не читается...
dekeyro
15.09.2024 07:30все же думаю что останется какой-то браузер который будет не столь ... корпоративным. А через него можно и в сервисы зайти.
astray0b
15.09.2024 07:30+3Желтый заголовок, по факту как была возможность ставить что угодно, так и останется. А преподносится так, будто будут ограничения как в iOS.
acc0unt
15.09.2024 07:30+4Так туда всё и движется.
И так уже достаточно в Android залили дерьма: аттестации, SafetyNet и прочее DRM. Google затягивает гайки от года к году, и ни в какое "это для защиты пользователей" веры нет.
Если бы это было реально для защиты пользователей, а не для защиты бизнес-интересов, то пользователю бы дали это отключить.
astray0b
15.09.2024 07:30Так туда всё и движется.
Голословное утверждение. И из содержания статьи этого не следует.
Если бы это было реально для защиты пользователей, а не для защиты бизнес-интересов, то пользователю бы дали это отключить.
И ваша бабушка бы по совету телефонного скамера с радостью бы это сделала. В чем смысл отключаемой защиты?
oficsu
15.09.2024 07:30+4Замечу, что скамеру, убедившему бабушку следовать его инструкциям, вовсе и не требуется отключать никакие системы защиты в её телефоне
edik-petrof
15.09.2024 07:30+3из содержания статьи этого не следует.
Следует. Просто пока еще позиция "вы находитесь здесь" не успела добраться до этого пункта в списке. И заголовок в этом контексте скорее не желтый, а кроваво-красный. Ну либо коричневый, кому что ближе.
В чем смысл отключаемой защиты?
Смысл в свободе. Если дело действительно было бы только в безопасности, можно давать опцию отключения новой фичи только через recovery и только после ввода правильного решения хитрого уравнения из булевой алгебры. Recovery mode отсечет возможность выполнения команд скамера по телефону, а правильный ответ на вопрос подтвердит квалификацию бабушки на уровне не ниже IT-стажера.
LunaMLP
15.09.2024 07:30Отсутствие полного доступа к Obb,
нужно было выгрузить данные с приложения, ни одним файловым менеджером не получилось, как не танцевал с бубном, даже через адб пробовал, часть папок вытащил, но только не ту которая была нужна...
qw1
15.09.2024 07:30Они это преподносят как победу вашей приватности, что никакое шпионское приложение не сольёт вашу переписку в Телеграме.
Печально конечно, что Гугл под давлением обывателей идёт в сторону iOS (мол, смотрите как там всё безопасно и удобно, сделайте так же - огораживание системы от разработчиков, биометрическую идентификацию и т.д.)
Хочется уже какой-то лайтовый вариант Андроида - без биометрии, без системы прав и разрешений, в которой фиг разберёшься, без блокировки загрузчиков и привязки гугл-аккаунта к железу, чтобы было всё прозрачно и просто, как Windows 95.
Alexey2005
15.09.2024 07:30Увы, для этого придётся начинать с железа. Потому что arm - это вам не x86. Если x86 - более-менее свободная платформа, то убогий arm - это конструктор вендорно огороженных SoC'ов. И тут всё огорожено настолько, что поставить на этот девайс вы сможете только то и тех версий, что разрешит вам вендор. Который не предоставляет ни спецификаций, ни исходников драйверов - ничего. И никаких стандартов взаимодействия с этим железом, понятно, тоже нет. Вы даже ванильный Android на большинство arm-девайсов поставить не сможете - только покорёженное вендором (адаптированное к его железу).
nidalee
15.09.2024 07:30+1Желтый заголовок, по факту как была возможность ставить что угодно, так и останется.
Нет, вы не поняли. Как только какая-нибудь Meta решит прибить новый API гвоздями к новой версии приложения, вы больше не сможете ставить условный Instander без рекламы. Потому что сторонним клиентам, не прошедшим проверку, не будут отдаваться данные с бекенда. То есть приложение вы поставить сможете, но пользоваться им уже не получится.
nApoBo3
15.09.2024 07:30Что мешает это сделать сейчас? Описанное в статье нововведение, по большому чету блокирует только распространение оригинальное приложения по каналам не предусмотренным автором. Все, больше никаких ограничений нет, при это автор оригинальное приложения должен этим специально озаботится и добавить в свое приложение дополнительный код.
nidalee
15.09.2024 07:30У разработчиков приложений сейчас нет способов проверить подлинность приложения, используя API, завязанный на такие сложные для взлома вещи, как криптографический железный процессор смартфона. Подобное было сложно наколхозить самому, сложно поддерживать и в целом выхлоп от такой затеи получался сомнительный.
Когда такой функционал можно будет включить одним флагом (причем не исключено, что его установят по-умолчанию), только ленивый не добавит такую проверку. Первым, несомненно, будет YouTube. Им сторонние клиенты поперек горла. :)
nApoBo3
15.09.2024 07:30При чем здесь сторонний клиент к api и данный функционал?
Данный функционал позволяет самому приложению проверить поставили его на смартфон из google play или нет. Это никак не виляет на доступ к публичному или не публичному api.
qw1
15.09.2024 07:30Скачка со стора - часть, которую и раньше можно было проверить через API In-App Purchases (если в приложении совершались платные покупки).
А вот проверка целостности приложения, что его не запатчили, была очень сложной в самостоятельной реализации.В каком-то Android 5 все установленные apk лежали кучей в
/data/app/<package-name>.apk
и были доступны всем на чтение.Потом под каждое apk сделали папку, и при установке начали apk потрошить на кусочки (split-config, папка oat для pre-compiled кода) и закрыли от публичного чтения.
Потом к каждой папке начали приписывать random salt, типа
/data/app/keepass2android.keepass2android_nonet-eICCy1Gj8aTOjSHJKS0XMQ==
чтобы перебором нельзя было выташить списки приложений.И т.д., и т.п. Обычный разработчик на зарплате, не энтузиаст, в гробу видал все эти выкрутасы. Даже если сделать всё корректно до Android 14 включительно и сдать приложение заказчику, нет гарантии что в будущем опять не поменяются кишки ОС.
А тут стабильное API. Которое использовать очень просто.
nidalee
15.09.2024 07:30При чем здесь сторонний клиент к api и данный функционал?
В смысле? Этот функционал нужен только для того, чтобы проверять, что ты с бека отдаешь данные оригинальному приложению. Модифицированное приложение - с бека приходит фига.
Само-собой, следующим шагом после ввода Play Integrity API, будет кастрация или закрытие открытых API, как уже сделали Twitter и Reddit. Ну и заградительные цены на закрытые API, и бан за обходы рекламы и прочие выкрутасы. Без этого шага ввод Play Integrity API вообще не имеет никакого смысла.
androidmedia
15.09.2024 07:30На новом Андроиде может и блокируют, хорошо что у меня старый, а если будет блокировка на уровне гапсов, то снесу их и проблема будет решена
edik-petrof
15.09.2024 07:30+1Нюанс - отсутствие гапсов автоматически приводит к неполучению от серверов приложений никакого ответа на запросы нового API. Приложение запускается только в случае наличия правильного ответа. Есть ли повод для радости, когда под колпаком у вендора окажутся без исключений абсолютно все?
Frankenstine
15.09.2024 07:30+4Неправильный заголовок статьи:
В Android блокируют установку приложений из сторонних источников
Правильный заголовок статьи:
В Android добавляют механизм для разработчиков, позволяющий меньше заморачиваться с противодействием воровству платных приложений
Пояснение: то, что автор приложения Х будет использовать этот механизм, никак не влияет на возможность установки приложения Y другого разработчика минуя Google play market.
Grey83
15.09.2024 07:30Денуво тоже заявляли как такой механизм, а в итоге не ломали только защищённый им шлак, который и даром никому не нужен.
Barnaby
15.09.2024 07:30+1Это Black Myth: Wukong или Atomic Heart шлак и даром никому не нужны? Денуво уже давно не ломали.
qw1
15.09.2024 07:30+1Так и запишем: Star Wars Jedi: Survivor даром никому не нужный шлак, который появился вчера на торрентах, только потому что издателю через 1.5 года с релиза стало невыгодно платить за лицензию и он сам снял Denuvo. Туда же 3 последние колды с ещё не снятым Denuvo на сюжетные компании, ремейк Dead Space, Black Myth: Wukong и Star Wars Outlaws. Проще перечислить, что удалось сломать. За последние 2 года таких игр 2 или 3.
0xC0CAC01A
15.09.2024 07:30Вопрос в тему. Какие сейчас остались работающие способы блокировки рекламы в аппах в андроиде без рутования телелефона?
degistration
15.09.2024 07:30dnsdoh.art и тп
0xC0CAC01A
15.09.2024 07:30Дык вроде в штатных андроидах специально выпилили возможность настроить DNS?
degistration
15.09.2024 07:30+1в настройках wifi и vpn можно укажать по ip
в private dns указать dot и doq
через chrome указать всем secure dns custom doh + другие браузеры что умеют будут сами свой dns юзать
приложения от dns сервисов ещё меняют dns - можно вводить и крутить параметры: правда они занимают vpn соединения как и всякие firewall и тп - есть конечно совмещающие вроде adguard да orbot и тп
можно несколько (четыре без дополнений и с ними более) уровней dns накидать и на всех врубить random-location для проксирования соединений в рандом-страны - фактически два основных слоя а остальные тупо резервы у соединений / это всё на default лоченом с завода аппарате до10тр без рутов и тп - безрутные файрволки на каждое приложение могут настроить нужный dns/фильтр а есть такие которые после установки сертфиката лезут внутрь соединений выпиливать ненужное (adguard для простых пользователей умеет) ... на стороне dns-сервиса можно включить реалтайм-лог и заблочить все ненужные хосты или отправить запросы к ним в другие location изменив поведение приложений + можно на файрволе их ранее перехватить создав правило и увидеть в этом логе днс как оно отработается = если сразу ввезти dot&doh&ip dns то dns-сервис будет блочить все запросы кроме своего (по ip конечно только файрвол тормознёт) пока не настроишь что можно / можно только на уровне строчек dns неплохо на пользовательском уровне накрутить
ArkadyGamza
15.09.2024 07:30+4Многие, видимо, не в курсе, что разработчики, которые хотят выложить приложение в альтернативный Android стор, скорее всего собирают отдельную другую сборку для него. Как минимум, убрав использование всяческих Google API (пуши, карты и тд), иначе приложение просто упадёт на устройстве, где нет сервисов Google. Некоторые вендоры, например, Huawei, даже предоставляют свои аналоги сервисам Google. Соответственно, даже если разработчик использует проверки из новости для сборки в Google Play, но при этом сознательно заливает отдельную сборку в альтернативный стор, то он, естественно, эту проверку уберет.
Эта проверка ударит только по черным сторам, которые публиковали приложения без ведома разработчика. Возможно, при этом ещё и меняя код, заменяя рекламу на свою, внедряя вредоносы и тд.
edik-petrof
15.09.2024 07:30Со сторами разобрались. А как быть простым пользователям? Сейчас вот к примеру я могу скопировать все установленные free приложения со своего телефона в бэкап на флешку или карту памяти, и позже восстановить их на только что купленный новый телефон вообще без участия gplay, даже без подключения к сети. Теперь же нам решили отключить этот механизм, не предоставив ничего удобного взамен под соусом того, что так будет лучше для всех. Ну серьезно?)
Rorg
15.09.2024 07:30+1Во-первых, Андроид ничего не отключал.
Андроид предоставил возможность разработчикам контролировать ставятся ли их приложения из стора или нет. Разработчики не обязаны это реализовывать, но они могут если захотят. Так что если возникнут какие-то проблемы – пишите разработчикам конкретного приложения.
nApoBo3
15.09.2024 07:30Никто ничего не отключал. Это возможность и она, для использования, должна быть реализована разработчиком в своем приложении.
В некотором смысле, она может быть направленна и на описанный вами сценарий. Нужно понимать, что подобный перенос приложения, мимо его установки, может вызвать проблемы со стабильностью перенесенного приложения, поскольку разработчик может не учесть такой сценарии установки.
Grey83
15.09.2024 07:30проверка ударит только по черным сторам
Что за ч0рные сторы-то? Пераый раз о таких читаю.
Morriarte
15.09.2024 07:30Любой сайт "скачать apk бесплатно без регистрации"
Grey83
15.09.2024 07:30ну кроме гуглплея и прочих сторов вендорских, практически везде можно скачать бесплатно и без регистрации
но хотелось бы определение от того, кому был задан вопрос
qw1
15.09.2024 07:30Опеределение "чёрного стора" - сайт, на котором в больших количествах выложены взломанные приложения со вставленной рекламой и/или троянами.
Grey83
15.09.2024 07:30Теперь хоть какая-то определённость.
Нет, на таких сайтах не бывал.
Если ломаные, то без встроеных зловредов и рекламы.
LunaMLP
15.09.2024 07:30+1Вангую первыми кто это внедрит будет сам гугл с их софтом, чтобы во время очередного апдейта их поделия, пользователи еще больше выли в отзывах,
мне уже хватило, их звонилки, которая в одной апдейте перестала отображать экран вызова,
мобильный хром для которого они стабильно раз в пару месяцев выпускали багованные апдейты,
листаешь ленту - краш, пытаешься выгрузить файл - краш,
а потом идешь читать отзывы, и видишь кучу таких же "довольных" пользователей их поделий,
начиная от владельцев редми - заканчивая флагманами от гнусмаса,
откатываешься на старую версию, а он в фоне снова подтягивает апдейт и сам накатывает,
а с этим нововведением будешь сидеть и жрать кактус до следующего апдейта, ну или если припрет всегда есть лиса.
Grey83
15.09.2024 07:30откатываешься на старую версию, а он в фоне снова подтягивает апдейт и сам накатывает
Выход есть: скачать apk, подписать любой подписью и он не сможет обновиться из-за несовпадающей подписи (если конечно в apk не встроена защита от редактирования: тогда проще сразу с 4pda скачать, если приложение там есть).
Правда приложение так с нуля нужно ставить (это если рута нет, с рутом есть варианты гораздо удобнее).
esselesse
15.09.2024 07:30хм. а как быть андроидам, которые НЕ привязаны к гуглплею (или в которых его нет)?
nidalee
15.09.2024 07:30Просить разработчиков приложения выложить куда-то APK без защиты. Недавно с удивлением обнаружил, что, например, WhatsApp можно скачать с официального сайта мимо сторов. Если будет спрос - остальные подтянутся. Если будет.
Skyl1ne32
15.09.2024 07:30Ну, думаю, скорее всего на кастомных прошивках этот кусок кода просто будут вырезать из сервисов
qw1
15.09.2024 07:30Чтобы приложение, которое к нему обращается, крашнулось?
Grey83
15.09.2024 07:30Можно заглушку сделать для этого куска кода, которая будет возвращать нужное значение, например.
Но сам код всё равно будет отсутствовать.Может проще будет GApps’ы поставить или их аналог, чем постоянно патчить оригинальные сервисы (хотя и это тоже делают).
Tomasina
15.09.2024 07:30+5Сегодня разрешили разработчикам управлять этим. Когда большинство на это подсядет, будут принудительные изменения - "либо вы запрещаете установку из сторонних источников, либо не попадаете в выдачу Play" (ну или за оверпрайс, "ведь нам надо обеспечивать ...".
И, традиционно, все преподнесено в стиле "Мы заботимся о вашей безопасности, поэтому будет так, как мы решили".
koshkoshka2
15.09.2024 07:30Я думаю ограничения направлены прежде всего на российские банковские приложения из RuStore
kogemrka
15.09.2024 07:30+2Зочем российскому банковскому приложении из RuStore ставить своим собственным программистам задачу "ПОЖАЛУЙСТА, НАПИШИ КОД, КОТОРЫЙ ЗАПРЕТИТ НАМ РАБОТАТЬ ИЗ RUStore"?
dsoastro
Я понял, что это контролируется в самом коде приложения. Значит в принципе это можно оттуда вырезать Не совсем ясно в чем принципиальное отличие от LVL, (проверка лицензии), которая очень давно реализована. Там то же можно было блокировать приложения, установленные не из маркета.
petejones83
Тут двухэтапная проверка. Сначала на самом устройстве можно проверить, и показать какой-то экран, что аппка установлена неправильно.
Потом токен, который вернул integrity api, посылается на бекенд, и на бекенде можно отклонить запрос, если токен невалидный.
VADemon
У патченного приложения слетает подпись. Поставить приложение с разными подписями поверх предыдущего (оригинала) нельзя. Значит, надо удалить старое, значит нельзя заменить приложение при сохранении данных.
Возможно обходной способ через adb backup сработает.
dsoastro
можно сразу с патченным приложением работать. при наличии рута на телефоне данные можно переписать. про подпись - да, так и есть
Liprekon
Рутом пользуется единицы людей, обычным юзерам рут не то что не нужен, он вреден для них. Да и не каждый телефон можно рутануть.
RTFM13
С рутом тоже потихоньку гайки закручивают.
dekeyro
а можно поподробнее о этом?
APLe
Huawei – загрузчик заблокирован, стороннюю прошивку не поставить.
Samsung – аппаратный Knox, показывающий сломанную прошивку, который не обмануть (вроде).
Xiaomi – для разблокировки загрузчика нужна регистрация и задержка в несколько дней.
Это то, что сходу вспомнил.
Grey83
В прошлом году ещё было нужно неделю ждать (ровно 24х7 часов). Сейчас говорят быстрее (как сейчас на счёт реги не скажу).
А вообще вот тема про анлок смартов от сяоми: https://4pda.to/forum/index.php?showtopic=721838
nidalee
Asus год назад прибил серверы для разблокировки загрузчика.
Grey83
При наличии рута можно просто задействовать патчи отключения проверки подписи приложений при установке. Ну и заодно можно будет отключить запрет на понижение версии приложения.
Если нету рута и ставить не из напрямую гуглплея и можно изначально одним из редакторов apk (советую использовать Apktool M, т.к. прога легкая и быстрая, плюс автор часто выпускает обновления и с ним можно пообщаться как на 4pda, так и в телеге) подписать тестовой подписью и все последующие установки подписывать той же подписью. Правда не со всеми нередактированными прогами такое прокатит, т.к. бывает в них встраивают защиты от редактирования и нужно будет сразу использовать любую модификацию (т.к. в ней эта защита будет отключена).
Чтобы понизить версию нужно будет редактировать билд более старой версии на тот, что у уже установленой (благо это несложно и времени занимает совсем немного в сравнении с прочими модификациями).
Как-то так.
DarthVictor
Так, а в чем проблема подписать его другой подписью, с другим именем и издателем? Можно ещё мертвого кода напихать в приложение, чтобы проверки на дубли обойти.
Grey83
Проблема в том, что без рута и патчей на отключение проверку подписи (существует несколько разных программ/модулей для магиска, которые такое могут сделать) нельзя обновить приложение с помощью apk с отличающеся подписью (даже если есть рут, но не отключена проверка подписи).
akkermanrulitt
Чёт проблема из пальца высосана. Все модифицированные приложения и так поверх оригинала не накатать - надо либо вместо, в крайнем случае рядом с оригиналом из ГП ставить
Grey83
Накатать, но требуется рут и патч, отключающий проверку подписи.
Вообще про это я ещё 3 часа назад расписывал (и про то как без рута можно такое делать, но с рутом ГОРАЗДО проще и удобнее): https://habr.com/ru/companies/selectel/articles/843400/comments/#comment_27294870
qw1
Проблема, которая высосана из пальца - требование сохранить данные приложения.
Снёс, поставил заново и настроил как было - делов 5 минут.
Grey83
Вообще нормальный софт имеет пункт в настройках для экспорта/импорта настроек, если их достаточно много и они не хранятся где-нибудь онлайн.
А данные чаще всего нужно сохранять в офлайн-играх, где статус не хранится на серверах гуглплея (есть у них такая фигня для игр, где-то в их сервисах).
qw1
С оффлайн-игрой всё горазде проще.
Если она официально с маркета (f2p или куплена), то обновление её не сломает.
Если она поставлена со стороннего источника, сама она не обновится. Доигрываем на старой версии.
Player17
Какой современный телефон легко поддается руту? У меня ещё ведроид 6 с рутом из коробки.. Большинство пользователей при продаже телефона делают сброс в настройках и упорото уверяют, что вышли из всех акков. Не знаю как сейчас, на 6 и 7 ведре это был треш, ни одного адекватного юзера, все купленные бу тел с чужими акками, которые привязались ещё и к моему и пошли гулять) по всем тел. (мешает не особо, забил). С рутом нас будет единицы.
Grey83
У меня Poco F5 с А13 из коробки. Брал в прошлом году.
Вот у девайсов с А14 из коробки уже вроде начались проблемы, но я уже не вникал (в том числе потому что брал специально до выхода А14).
Player17
Спасибо. Даже есть такой в днс-е. В отзывах много брака, но думаю возьму. На мой 6-й flame проги уже не ставятся, ни полубоком, ни с бубнами.
Grey83
В магазине могут быть с А14 и HyperOS.
У этих возможна проблема с анлоком.
Тема устройства на 4pda: https://4pda.to/forum/index.php?showtopic=1057550
Тема по разблокировке загрузчика устройств от сяоми: https://4pda.to/forum/index.php?showtopic=721838
Я в прошлом году после разблокировки поигрался с GSI-прошивками (только А13, хотя уже даже А15 есть, с Treble можно только ту же или более свежую версию ведроида шить, чем есть на устройстве) на основе AOSP и LineageOS. Больше всего EvolutionX из опробованных понравилась.
Хотя потом вернулся на MIUI (кастомную EliteRomLite 14.0.6, т.к. она мне больше остальных опробованых кастомов MIUI понравилась).
Вот инструкция по накатыванию GSI-прошивки, которой я пользовался.
Ну и TWRP для А13 я использовал вот это (предыдущая 7.8 тоже норм, а следующая версия 8.0 была проблемная, емнип).
VADemon
Весело :) Только осторожно со старыми акками и Google FRP / Samsung акки тоже. После сброса аккаунт запомнится и потребуется в него войти. Такой анти-угон. В последних версиях обходов (человеческих) нет. Знаю потому что пытался пару телефонов из цепких лап электронного мусора вызволить... (с переменным успехом и множества потраченных часов)
Voha888
Звонил на днях в Самсунг - выход из Самсунг акка не нужен, он никак не сохраняется при сбросе
vikarti
Pixel 9 достаточно современный?
Да и Samsung'и вообщем то тоже (да - тикнет knox)
Анлок бута и ставьте любую прошивку в том числе и с рутом
BoreaAlex
К сожалению, тут комментатор прав. Сейчас продается огромное количество устройств, на которых загрузчик нет возможности открыть. Всякие там Vivo, Infinix и прочие. Если только вдруг не найдется эксплойт для обхода
grvelvet
В infinix разблокируется в два клика. Но смысла нет, флэшера официального нет, только самопальные скрипты - окирпичить как два пальца
Grey83
А у каких фирм он имеется и какой?
Сколько смарты шил встречал только специальные для отдельных процев mtk. Если конечно нужно шить не родную прошивку (которую и так сто лет как по воздуху накатывается).
grvelvet
Для мтк flashtool и для него нет auth файла для шитья. Он есть только у асц. Полный пакет? Гы, на инфиникс его тоже нет в открытом доступе как у сяоми.
VADemon
Pixel - исключение. На нем кастомка и "упор на разработчиков" как раз заложен. Sony вроде официально поддерживают открытость со своей стороны.
А Самсунг, открывал я ветку форума на XDA во времена ±S10, как бы не эксплоитится ради бутлоадера. А если так, то кастомками они обязаны лишь благодаря популярности. Буду рад перепроверке сего факта.
VADemon
Первый комментарий:
Т.е. чтобы поставить (обновить) apk, надо его пропатчить. Значит, эти приложения (помимо SafetyNet) будут еще ограничивать в способе установки его самого, официального (подпись же неподдельная). Следует, что обновить официальное приложение через APK нельзя. А adb install?
Примеров куча. От удаленных российских приложений (банки, у которых вдруг теперь можно скачать APK с сайта - а кто раньше мешал так сделать?) до смартфонов без сети (уверен, в дальних краях, а тем более среди ребятни ходят файлы с телефона на телефон, как в старые добрые). У меня же установка идет через Aurora Store, которая с Play тянет те же APK файлы. Из гуглового аккаунта разлогинился на телефоне.
Это что получается, сторонние реализации Play Store не будут работать с этими приложениями?
h0tkey
Кажется, в современных версиях Android
adb backupуже почти бесполезен, бэкапы данных получаются пустые, фактические данные не копируются. Естьbmgr, который умеет копировать то, что заявлено как данные для бэкапа в манифесте приложения, но проблема, что копирует только в какой-нибудь из заранее зарегистрированных в системе транспортов (облако гугла, локальное хранилище бэкапов). На аппаратах Samsung, как я понимаю, Smart Switch успешно бэкапит и переносит данные некоторых приложений, пользуясь именно этим инструментом — но это требует содействия от разработчика приложения.qw1
Часть кода гугл-сервисов может работать в Security Enclave, куда нет доступа даже с рутом. Таким образом, гугл-сервисы сформируют криптографически подписанный токен, привязанный к устройству, который удостоверяет, что приложение установлено со стора. Далее этот токен передаётся на сервер производителя приложения. А там уже большое поле для фантазий - например, часть кода в виде js загружать на клиент. Можно наворотить аналог Denuvo.
sYB-Tyumen
Как минимум, тут ещё и плей защита при деле. Моё дремучее легаси, которого уже ни в одном сторе нет, отказалось запускаться (выводилось окно с кнопками "купить" и "выход"). Снос и переустановка помогли, причём скорость установки намекала на то, что файл загружался куда-то на серверы Гугла и там проверялся. Ну и десяток дурных вопросов при установке, куда без него.
kirich1409
Нет, для проверки места установки в сам код не вносится каких-либо изменений
qw1
Что вы хотели сказать этим
Приложение может запросить свой статус. И получить ответ, согласно официальной документации
Флаг
PLAY_RECOGNIZEDв ответе API обозначаетТо есть приложение в точности такое, какое залито на гугл плей (соответственно, прошедшее модерацию).
А флаг
LICENSEDобозначает