F-Droid:我们要争取的侧载(sideload)究竟指什么
“侧载(sideload)”一词的诞生旨在暗示该过程暗藏玄机,仿佛用户正在绕过那些为保障安全而设计的防护机制。但若我们勉强接受“侧载”已成为流行术语,至少应统一其定义。
我们近期发布了一篇博客文章,阐述了对新版谷歌开发者计划的看法,以及该计划如何影响您自由使用自有设备的方式。该文引发了社区、媒体、各类民间团体及监管机构的广泛关注与热议。
本文旨在澄清并补充部分论点,同时反驳我们所见到的若干反驳观点。
谷歌宣称“侧载不会消失”——简洁却虚假
博文发布后不久,谷歌在其Android开发者圆桌系列节目中明确宣称“侧载功能不会消失”(节目链接)。随后他们又发布了博客文章:
这是否意味着Android将取消侧载功能? 绝无可能。侧载是Android的核心特性,不会消失。
此声明实属不实。开发者验证政策实质上终结了用户自主选择设备运行软件的能力。
需要提醒的是,“sideload”本身就是个杜撰术语。将软件安装到设备上本就称为“安装”,无论这台设备是装在口袋里还是放在桌面上。若真要区分传统获取方式与通过谷歌Play商店或苹果应用商店这类寻租中介平台获取软件的差异,或许可称之为“直接 安装”。
无论如何,“侧载”一词的诞生旨在暗示该过程暗藏玄机,仿佛用户正在绕过那些为保障安全而设计的防护机制。但若我们勉强接受“侧载”已成为流行术语,至少应统一其定义。维基百科的定义摘要定义为:
从未经供应商认证的网络来源传输应用程序
依据此定义,谷歌宣称“旁加载不会消失”的表述纯属 错误。事实上,供应商(安卓认证设备中的谷歌)将对来源进行审批。申请者——应用开发者——必须向谷歌注册、缴纳费用、提供政府身份证明、同意不可协商(且不断变更)的条款、列举所有当前及未来的应用标识符、上传私有签名密钥证明,然后祈祷并等待谷歌的批准。
这对您权利的影响
作为消费者,您购买安卓设备时相信谷歌承诺的开放计算平台理念,认为可自由运行任意软件。然而从明年起,谷歌将未经用户同意强制推送系统更新,永久性剥夺这项权利,使您完全受制于其对可信软件的单方面判定。
作为开发者,您将无法再未经谷歌批准就直接向亲友社群分享应用。安卓系统的核心承诺——也是其区别于iPhone的营销优势——始终是“开放性”。但谷歌显然认为,凭借对安卓生态的垄断地位及监管捕获优势,他们已可肆无忌惮地抛弃这一原则。
作为国家,你正在将公民权利和自身的数字主权,拱手让给一家屡屡配合威权政权法外要求、随意下架合法应用的公司。支撑企业与政府运转的关键软件,将受制于遥远且无法问责的企业那不透明的意愿。单一作物种植模式不仅在农业领域危险,在软件分发领域同样如此。
需要提醒的是,这不仅适用于仅使用谷歌应用商店的设备:全球所有安卓认证设备都将受到影响,这涵盖了中国以外95%以上的安卓设备。无论设备所有者偏好使用三星Galaxy商店、Epic游戏商店等竞争性应用商店,还是F-Droid这类自由开源应用仓库,都将受制于竞争企业单方面制定的统治性政策。
更安全的选择
谷歌在推广其开发者注册计划时宣称:
我们最近的分析发现,来自互联网旁加载渠道的恶意软件数量是通过Google Play获取的应用程序的50倍以上。
我们尚未看到这份最新分析——或任何其他佐证材料——但“50倍”的倍数确实令人忧心忡忡(即便这个数字意外地圆整)。但考虑到近期新闻披露“谷歌Play商店因广告欺诈活动下架224款恶意应用”, 我们不禁要问:与其对围墙花园外的蓬勃发展的软件开发社区进行模糊的贬低,他们是否更应该把精力放在评估和改进自身的安全防护措施上?
此外,近期另一则新闻披露Play商店恶意软件下载量超1900万次,这让我们质疑:仅凭单一企业实体的判断能否可靠地识别和评估恶意软件?尤其当这种判断受商业利益驱动时——这些利益可能与用户福祉背道而驰。
何去何从?
谷歌长期因强硬政策面临公众谴责,而近期这种趋势正加速蔓延。去年他们通过强制推行不受欢迎的插件“manifest v3”规范,在Chrome及Chromium浏览器中削弱广告拦截功能;今年早些时候又 关闭了Android开源项目(AOSP)的开发通道——正是通过这种方式,谷歌得以秘密部署强制执行开发者注册令的验证基础设施。
开发者验证机制对F-Droid等自由软件分发平台以及新兴的Play商店商业竞争者构成生存威胁。我们正见证用户社区、开发者群体、科技媒体及公民社会组织掀起的反对浪潮,但公共政策制定者仍需认识到这一威胁。
消费者可访问keepandroidopen.org了解行动指南,包括如何联系代表机构,倡导维护安卓生态系统的开放性,保障消费者权益与市场竞争。
若您是应用开发者,我们建议暂勿注册谷歌的开发者计划。我们坚决反对谷歌强行推行该计划的企图。
全球半数以上用户使用安卓智能手机。谷歌并不拥有您的手机——手机属于您自己。您有权决定信任谁,以及从何处获取软件。
本文文字及图片出自 What We Talk About When We Talk About Sideloading
共有 339 条讨论
发表回复
你也许感兴趣的:
- 谷歌将允许用户在无需验证的情况下侧载(sideload)安卓应用
- 对比安卓替代系统:Lineage OS、∕e∕OS 与 Graphene OS
- Rust在Android中的应用:内存安全漏洞密度较C/C++降低了1000倍
- 谷歌将于2026年合并安卓与ChromeOS,因人工智能
- 将桌面 Linux 图形界面引入 Android:图形应用支持的下一步
- 谷歌确认安卓开发者验证将设免费与付费层级,不再公开开发者名单
- 谷歌将要求开发者验证才能安装安卓应用,包括侧载安装
- 请准备好将 Android 应用的内存页大小过渡到 16 KB
- Android 公共 API 中的笑话与幽默
- 谷歌表示,Android开源项目(AOSP)并未被“终止”,尽管Pixel系列的变更影响了自定义ROM开发
苹果初代iPhone的漫长历史如何塑造并造成了数字所有权概念的长期损害,这令我深感震撼。苹果最初禁止除苹果之外的任何人开发第一代iPhone的软件,后来才被迫在市场力量的推动下“开放”系统。
意识到自己真正拥有所购产品的用户,渴望自由使用设备,这需要绕过苹果的控制——即“越狱”。这种差异促使谷歌在安卓系统上“允许”无需越狱的第三方应用安装(即“旁加载”),营造出普通计算机上理所当然的自由幻象。
有趣的是,在游戏主机等嵌入式计算设备领域,尽管对任意应用的管控更为严苛,却未引发同等程度的讨论。
在我看来,手机至今未能成为具备开放硬件/驱动生态的标准便携电脑——任何人都能为其开发操作系统(从而实现自由安装应用)——这实在令人费解。为何当年催生Linux的开发热忱未能驱动工程师改造手机?难道Android和iOS的性能已足够让我们永远安于现状?我不禁怀疑这是否存在某种类似美国医疗体系无法摆脱盈利保险的锁定效应。
有时我惊讶于中国涌现出大量廉价掌机,它们支持Linux、Android甚至双系统,似乎都基于少数几款芯片组。若有人给这些设备加装LTE模块和驱动,我们就能拥有价格低得离谱却性能强劲的开放手机生态系统。
本文作者在此。我承认许多评论的语气和对不诚实的指控令我颇感震惊。纠缠“sideload”一词的起源并不能改变一个事实:那些推广该词的人往往试图将其塑造成一种叛逆的黑客行为。在Linux、Windows或macOS电脑上,你不会“sideload”软件——你只是安装它。
无论设备置于桌面或口袋,你都有权在电脑上安装任何软件。这是我绝不退让的原则。令人沮丧的是,在这样一个技术社群中,这种理念竟未得到更广泛认同。
这本质上是场话语权之争。称之为“侧载”会让人觉得风险高或不寻常,但若改称“在自有设备上安装软件”,苹果和谷歌的限制就会显得荒谬——就像告诉房主只能用特定型号的灯泡。
正确术语始终是“下载”。我们理应能在自己的手机上下载并运行任何想要的内容。
我不这么认为;你并非被禁止下载,只是被禁止运行。
这个社区里存在着一群热衷于威权控制的人,他们真心相信苹果或谷歌应用商店如同某种需要捍卫的超我,坚信这些平台在保护我们。
这种倾向在各类讨论中显露无遗,尤其当话题涉及为移动设备封闭性辩护时。
我强调这只是少数群体——一个声音嘹亮的少数群体。并非全体成员如此。但他们总能引发为这种封闭性辩护的言论,令持不同观点者倍感意外。
> 这个社区存在着喜欢威权控制的人群,他们真心相信苹果或谷歌应用商店如同某种需要捍卫的超我,认为这些平台正在保护我们。
或许你指的是利维坦而非超我?
我认为情况更糟,因为这种“订阅式”模式正在向软件领域之外蔓延。椭圆机、健身车等运动器材——其软件功能本就微不足道——早已转向“仅限在线订阅用户使用”的商业模式。
我曾用过手动旋钮调节阻力的设备,但新款器械若不订阅每月30美元以上的服务,根本无法调节阻力等级。这简直是1920年代灯泡垄断集团计划报废策略的强化版。
个人而言,我很难相信市场能在首次曝光后仍支持这种模式。当消费者选择有限,或现有选择都跟风参与寡头垄断式活动时,这种现象虽令人沮丧,却可能形成稳定模式。
哎呀,或许了解零售业历史的人能告诉我们,这种模式是“从XYZ业务板块”移植到软件行业的。比如在高端金融领域,长期协商收取管理资产额一定比例的费用并不罕见。本质上就是“百分比税”,或者说用比喻来说就是“向比尔·盖茨收取百万美元的芝士汉堡费”。
编辑:@terminalshort elsethread 的分析正确指出,若取消平台税机制,控制权问题将卷土重来。
灯泡的计划报废机制并非全部真相。降低工作强度确实能延长灯泡寿命,因为温度降低了。但温度降低也意味着效率大幅下降——黑体辐射光谱会进一步偏向红外区域。因此必须在合理亮度与合理寿命之间作出权衡。
不过确实同意,这种订阅模式正像癌症般蔓延。
我虽非判例法专家,但据称美国诉通用电气公司等案 82 F.Supp. 753 (D.N.J. 1949) 案表明,无论设计上存在何种权衡,企业决策者本质上就是在坑害消费者[1](这或许解释了为何他们不得不通过卡特尔协议设定短寿命,而非单纯区分“针对特定偏好的灯泡系列”与 “另一款针对特定人群”——无论作为集团还是独立供应商)。我始终在等待另一只鞋落地——他们终将摸索出如何让LED灯泡质量低劣到必须更换的程度。
编辑:哎呀,@kragen抢先一步了!:-)
[1] https://en.wikipedia.org/wiki/Phoebus_cartel#cite_ref-USvGE-…
LED灯本来就糟糕透顶。去年买的10个LED灯泡,我已经损失了4个。希望它们能被淘汰。因为每个LED灯泡内部都有个小变压器,而且故障率相当高
这很大程度上取决于灯泡本身。11年前搬进现在的房子时,我们把所有灯泡都换成了LED。其中许多原始灯泡至今仍在正常工作,包括我们安装的20多个集成筒灯(用于替换老式卤素灯)。但也有些灯泡一年内就坏了,更换后的灯泡同样时好时坏。某种程度上确实一分钱一分货——我在亚马逊上买的随机中国品牌LED灯大多很快损坏,而飞利浦等高价品牌则大多经久耐用。此外,那些将电子元件全部塞进灯泡底座的仿白炽灯造型LED灯往往寿命短暂,任何安装在封闭式顶灯灯具中的灯具也因热量积聚而易损坏。
> 任何安装在封闭式顶灯灯具中的灯具也因热量积聚而易损坏
这正是我的问题所在。我家有大量封闭式顶灯灯具,LED灯在其中根本无法持久使用。而改造所有灯具以适应LED灯将花费不菲。
我认为这是散热问题。我曾用带大型金属散热片的LED灯替换卤素灯泡,这些灯已使用十年以上。可惜该型号已停产,不过我当时多买了几个备用。
有意思,这和我经历的正好相反。
我母亲十多年前就把家里的筒灯换成LED灯,至今没坏过一个。
我五年前搬进现在的房子,同样没坏过一个。
我认为质量差异很大。
我参加过免费能源审计活动,包含更换约30个LED灯泡。负责施工的承包商显然采购了最廉价的灯泡,其中大部分在4-5年内就报废了。后来我换成品牌灯泡后目前运行良好。
我认为解决方案类似于这个:
https://atx-led.com/
“灯泡的计划报废机制并非全部真相。”
虽然这确实没错,但菲比斯垄断集团最恶劣之处在于其秘密运作性质,其次才是垄断本身。这种模式既损害灯泡消费者利益,也压制非成员企业——任何不知情或未加入垄断的新创公司,都会被其秘密的不公平竞争手段逼出市场。
若无卡特尔存在,制造商本可根据消费者需求,通过提供不同寿命规格的灯泡展开竞争。例如推出全亮度/1000小时型满足常规使用,同时提供70%亮度/2000小时型适用于更换不便的场景。
如今,计划报废已成为许多制造业的核心,制造商们比以往任何时候都更隐秘地采用各种技术手段,以实现他们心中产品“理想”使用寿命的设想——这种寿命设计旨在最大化利润。这已成为一项极其复杂的商业运作,需综合考量诸多因素,包括确保竞争对手的产品不会因使用寿命更长或可维修性更优而赢得声誉(这仍是可能导致腐败的因素,正是其最初催生了菲布斯卡特尔的形成)。
诚然,这种理念自菲布斯时代延续至今,但其实施手段的复杂程度已几乎令人难以辨识。本文篇幅有限无法详述,仅举白色家电制造领域为例:近几十年来生产方式的变革往往使制造商获益,却损害消费者权益。
简言之,计划报废及其保密机制对消费者和环境都造成了严重负面影响。购买时,消费者无法明智地权衡:是选择初期成本低但寿命短的产品,还是选择寿命更长或可维修性更强的产品。同样,短寿命产品只会加剧环境污染,当前庞大的电子垃圾问题便是明证。
鉴于制造商不会主动放弃计划报废策略及其保密机制,可考虑对人为缩短使用寿命的产品征收特别税。在缺乏制造商信息的情况下,政府可依据产品实际使用寿命的统计数据确定税率。
没错,但这种妥协本不必演变成全行业的阴谋——惩罚那些制造寿命过长、效率过高的灯泡。但事实就是如此。消费者本可以自由选择短寿命高效率灯泡或长寿命低效率灯泡。
实际上,他们只需将两个灯泡插座串联接线,或在后期使用调光器控制,就能选择后者。
金属灯丝越粗,寿命反而越长。这正是他们人为限制寿命的手段。
但灯丝变粗后,需更大电流才能达到相同亮度,效率自然大幅降低——正如楼上所言。
这会改变电阻值,从而影响效率
更荒谬的做法是:产品本身定价高得离谱,同时将控制权捆绑在订阅服务上,比如8sleep
我同意,但既然如此为何还要购买?企业有权自主定价。若定价为100万+月付10万,销量必然锐减。因此对目标客户而言,其定价实属“合理”
订阅模式泛滥的根源在于:股市与私募投资者通常对持续性收入给予远高于非持续性收入的估值倍数。这种效应可能如此显著,以至于在寻求投资或信贷时,拥有较少的经常性收入反而优于拥有更多的非经常性收入。
这形成了极强的激励机制,促使企业竭力追求经常性收入。由于其影响涉及股价、高管薪酬,甚至普通员工的股票期权,这种激励贯穿整个组织。凡是被激励的事物,必然会得到更多发展。
过去实现这种模式存在结构性障碍,但如今万物皆可联网,任何物品都能植入芯片转化为订阅服务。除非消费者集体抵制或结构性激励机制发生改变,否则这种趋势只会愈演愈烈。
此论虽属实,但可简化为“投资者贪婪故你将付出更多”。这实在令人沮丧。
完全正确,所谓“首次曝光”正是指“集体抵制”。(若将视角从企业扩展到个人——比如房贷车贷和稳定工作等领域,这甚至堪称古老的智慧。)或许某些市场细分领域终将成功推行“螺丝刀贵两倍,但至少是 你的 螺丝刀”的口号,届时螺丝刀就成了任人摆布的工具,就像俗语说的“砸沙子”那样。;-)
“阻力级别微不足道”
控制软件完全可以用电位器(电阻器)替代! 🙂
我提过旋钮方案——它通过真正的 机械摩擦(而非电摩擦=电位器 :-))就解决了问题。
我知道身处科技网站,但太多消费品的设计过于复杂,给用户带来的实际好处却微乎其微。
购买联网健身器材的人,完全是咎由自取。
能否断言F-Droid实际上比“Google Play商店”更安全?
谷歌反对所谓“侧载安装”时,总以“恶意软件”为由
但通过F-Droid传播的恶意软件数量与“Google Play商店”相比究竟如何?
规模较小的独立“应用商店”或许比谷歌平台管理得更好
> 能否断言F-Droid实际上比“Google Play商店”更安全?
这正是我们在本文前篇(https://f-droid.org/en/2025/09/29/google-developer-registrat…)中提出的论点。
> 但F-Droid与“Google Play商店”相比,究竟分发了多少恶意软件?
据我们所知,F-Droid仅发生过一起恶意软件渗透分发事件(通过对传递性依赖项的供应链攻击),且在一天内就被发现。因此若要夸张表述,我们甚至可以宣称“Play商店的恶意软件数量超过F-Droid的224倍”。
对我而言,这个问题根本不值得讨论。无论F-Droid质量如何,每位用户都应自由选择是否使用它,而非让谷歌对你想要使用的应用拥有生死大权。
安装任意应用的自由确实增加了遭遇恶意软件的风险,但一旦失去自由,“安全”与否的判定权就完全掌握在谷歌手中。谷歌将成为唯一的应用来源,掌控一切。
这并非关乎即时安全,而是长远安全的保障。
为何如此断言?
因为谷歌正以“恶意软件”作为推行新“侧载政策”的动机/理由/借口
揭露谷歌所谓理由的虚伪性具有现实意义
谷歌官方曾承认约半数恶意软件是通过其应用商店安装的。
没错,F-droid平台的软件不仅免费,发布前还会经过反功能审查。而谷歌应用商店充斥着最糟糕的广告、暗黑模式、数据黑洞、订阅陷阱,完全是缺乏监管的商业垃圾。恶意软件频繁入侵应用商店,但从未听说F-Droid出现过类似问题。
谷歌本质是恶意软件服务商。当用户搜索OBS时,恶意软件版本竟成为首位搜索结果——这正是他们的盈利模式。
我甚至不明白这点有何趣味或相关性。“能否按自身意愿自由安装软件”才是讨论的核心。
无论其起源如何,该术语在语境中的使用显然暗示其意指非标准、非默认流程。让首选软件设计方案显得像默认选项,或让特定应用/发行版生态系统呈现为默认状态,是通过非凡且刻意努力塑造用户预期的产物。因此我认为该术语被用于你描述的情境绝非偶然。
我确实在本讨论串中提及过“sideload”一词的历史用法,但当时只是指出互联网发展史中特殊时期的历史轶事,并非质疑你帖子中的任何前提。该评论发布时是唯一回复,我未曾预料到会引发如此不幸的反弹——有人抓住术语问题来反驳你的观点,或是完全曲解了你的本意。
但这确实偏离了核心议题。强制开发者注册才能安装的行为,本质上是对软件生态施加了某种控制,这与我认为软件获取和使用方式中至关重要的基本理念背道而驰。
嘿,祝你今天愉快。F-droid正是那些在关键时刻发挥重要作用的社区之一, 若让我推荐最具影响力的开源项目,F-droid必然位列榜首。正因如此,我甚至尝试用Rust/Tauri框架开发安卓应用——只为在F-droid发布(必须承认安卓开发难度极高,这更让我珍视平台上的应用)
> 你有权在自己的设备上安装任何软件——无论它置于桌面还是口袋之中。这是我誓死捍卫的立场。
有些手机让我感觉不太对劲,说说我的真实经历吧。我之前用小米手机时,必须先解锁引导加载程序才能刷机/清除我认为它内置的间谍软件。虽然可能是我多疑了,但总觉得不安全。我想要在手机上安装开源操作系统,这就需要解锁引导加载程序。
这又迫使我创建MI解锁账户,随后还得打开Windows电脑操作。
我没有Windows电脑——身为Linux用户,我根本不想碰Windows。尝试了所有Linux方案(包括Java工具和其他漏洞利用,但都失败了)。
后来,我尝试安装win-boot工具,经过数夜折腾终于成功运行MI解锁工具。但当它要求输入注册验证码时,我注册的SIM卡竟完全无法接收验证码——不知是否因系统负载过高,验证码直接消失不见。
尝试五六次后仍未收到验证码,不确定是否被系统识别出是Win-Boat操作,总之这彻底切断了我解锁设备、移除间谍软件功能的途径。
这件事让我深切体会到:尽管拥有实体设备,但本质上它更像一张许可证。许多消费电子设备都存在类似问题,人们逐渐接受了设备本质的转变——不再是拥有的硬件,而是租用的软件。
> 令人沮丧的是,这种认知竟未在这个社区中广泛传播。
我认为你的观点发自肺腑,部分社区成员未能认同实属遗憾,甚至有些令人悲伤。
但请别因此丧失希望——你和F-Droid、Linux等项目/基金会正以实际行动为美好未来注入信心。我曾考虑托管F-Droid镜像站,但因F-Droid团队发布相关博文后,我对是否会收到通知心存疑虑而作罢。
还有件事想告诉你:你已竭尽全力,这才是最重要的。过去与未来如何,社群作何反应都无关紧要——关键在于秉持正确信念践行正道,而你早已完美践行。
行善之路往往艰难,尤其在这个世界里:行善未必能换来赞赏或认同,反倒作恶者常能获得经济回报。我们身处复杂世界,但愿我们都能努力让它变得更美好——无论道路多么崎岖,都坚持以正确的方式行事,只因这是正确之事。
我常说这些道理,自己却屡屡违背。所以自知并非最合适的发言者,但仍想强调F-Droid对我意义非凡——最近的例子是:我弃用小米手机改用母亲的旧摩托罗拉,试图从Play商店安装Termux却因安卓8系统导致下载失败(理论上本应兼容), 后来我打开F-Droid直接安装,现在这台设备上正运行着Termux/Gitea服务器呢 🙂
请好好享受今天吧,F-Droid/你们值得拥有美好时光。我只希望你们能意识到:这个项目改变了无数人的生活(比如我的Termux经历,类似的故事不胜枚举),其影响力何其深远。
让我们借此评论表达对F-Droid的感激——它如何改变我们的生活,以及谷歌近期举措将如何实质性地冲击F-Droid/伤害我们。若非F-Droid,我根本无法在手机上运行Git服务器,更遑论其他诸多可能。
又一位支持者在此发声,让你知道在这座山丘上你并不孤单。
这座山丘无需你独自守死!
我同样震惊于某些人在此地公然宣扬的毫无诚信之举…他们个个都是企业的走狗。
锁死安卓和iOS系统能赚大钱。谷歌苹果这类公司散布谎言欺骗公众,我们反而该惊讶才怪。
上市公司本就别指望有什么道德底线。找家“公关公司”来干这种卑鄙勾当——跑去HackerNews、MacRumors之类聚集地公然撒谎编造故事——想必也不难吧,我猜。
对此深表歉意。这种吹毛求疵在HN评论区屡见不鲜——我们常偏离核心议题,对某个词汇纠缠不休。
..一位心怀感激的F-Droid支持者与用户。
插上叉子吧,搞定了,差不多!指的是安卓系统。Linux手机正迅速崛起,很快就能运行我们喜欢的安卓应用。但必须给FDroid点个赞——刚用“etchdroid”把Linux ISO转存到U盘,成功启动了新桌面系统。等手头宽裕点,我打算从这帮家伙那儿买块开发板https://liberux.net/ flinuxoid?还是flinux?
> Linux手机正迅速崛起
打造一款能(A)运行TuxRacer赛车游戏且(B)具备通话功能的裸机手机要花多少钱?Librem:价格几乎与iPhone相当。PinePhone:得飞到月球才能买到。FLX1:尚未发售(相当于PinePhone 2.0)
或许等到我能买到100美元的裸板,接上几节AA电池就能通话,还能开发个《小鸟飞翔》克隆版时,市场才会真正关注。只要每款Linux手机都出自某个腰包鼓鼓的家伙,妄想打造下一个安卓系统,这市场就没戏。连技术宅都不买账。
Linux手机是… 什么?哦,就像Linux征服了桌面市场一样。算了。
就我而言,它确实做到了。Linux绝对是 满足我需求 的最佳操作系统,所以我将继续使用它。
它是否在渗透率/资本等指标上“战胜”了另外两大系统?或许有些领域,但多数并非如此。谁在乎呢。市场很愚蠢。
关键在于技术能力是否存在。说到手机,我对Linux仍持怀疑态度。支持生态尚未足够完善,而对于需要110%可靠性的设备,我们还差得远呢。
我确信一点——封闭生态系统曾让99.99999%的服务器采用Linux,这种效应终将蔓延至接口硬件领域。企业周期性的精神错乱使其围墙花园本质上不可靠。只是在无法以网络速度迭代的领域,这种崩坏进程更为缓慢。这是否意味着未来人人都用Linux手机?当然不会。但我确实希望终有一日能用自主操作系统组装专属手机——这无疑是件好事。
谷歌聘请马克·莱沃伊(Marc Levoy)可谓慧眼识珠。谷歌相机功能是我坚持使用Pixel手机的唯一理由。
谷歌相机并非Pixel专属。
发烧友们已将其移植[0]到几乎所有安卓手机。我那台100美元的小米手机也装了这个软件。
[0] https://xdaforums.com/tags/google-camera/
我认同你关于“安装”与“侧载”的区分。
> 谷歌宣称“旁加载不会消失”的表述清晰、简洁且错误
依据你(和我)的定义,此说法不成立。谷歌并未禁止旁加载,用户仍可使用adb。我认为通过adb从其他设备加载apk才是“旁加载”的正确用法。
谷歌的所作所为远比这恶劣——他们剥夺了你_安装_软件的能力。
没错,HN社区热衷于吹毛求疵。但若没有这种吹毛求疵,讨论恐怕早已平息。毕竟多数人认同你的观点,只有少数人愿意用自由换取安全。
我承认这是无谓的争论,但正是你试图对支持者进行语言监管才引发了这场争论。我和大多数使用“sideloading”一词的人并非想让它显得“离经叛道或黑客范儿”,而是因为这是安装应用商店外应用的通用术语。我乐于接受替代表述,但“直接安装”行不通——从F-Droid安装应用并非“直接安装”;“安装”也不适用——无法区分Play商店安装。而“侧载”恰是精准表述,至今未见更佳替代词。对此无需感到羞耻,更不该指责使用该词的人参与某种阴谋。
恰恰相反,谷歌刻意辩称“旁加载不会消失”的事实,恰恰说明“旁加载”一词在公众认知中享有 良好 声誉,而非负面印象。
我们应当聚焦于谷歌试图剥夺安卓用户安装未经其批准软件的能力,而非纠结于人们用什么词汇描述这种行为。
我并非站队,但为何需要新术语来区分Play商店安装?我的Debian系统既通过apt安装官方支持的git,也从网站下载tar包安装Anki——两者都用同一个词“安装”。
因为谷歌并非试图阻止安装行为,而是针对“侧载安装”。
这条评论很有趣,因为你自己定义了这些词的含义
你将“安装”特指从应用商店安装,而“侧载”则指除应用商店外的所有安装方式。
谷歌并非试图阻止安装行为,只是侧载在你的定义下才成立——但你却用这句话来为侧载辩护…
正如楼主所言,以Debian为例,安装既可指通过apt包管理器安装,也可指安装tar包——两者都是有效的安装方式。
谷歌/安卓系统同样如此,但谷歌却在积极阻止其中一种安装方式,或使其变得极其困难。
这将形成危险的先例。我认为这严重限制了你对“安装”的定义。
我拥有个人电脑和网络连接,在Linux系统下通常不会受到安装限制。
然而在安卓设备上,早期虽无此限制,如今却已滑向危险斜坡——若想安装软件,必须依赖adb工具或时刻携带另一台设备。
并非手机无法实现这些功能——事实上它们本就具备能力,只是谷歌正肆意剥夺这些权限,仅仅因为他们有能力这么做。
不,这并非我所指的定义。“旁加载”是安装行为的子集,而非与其互斥的概念。若谷歌要阻止安装行为,既会阻断旁加载,也会阻断Play商店安装——显然他们并不想这样。
这确实是 极其 危险的先例,但若无法明确界定谷歌试图阻止的安装类型,讨论便难以展开。
这正是该定义存在问题的症结:无论是“侧载”还是“从Play商店安装”,都属于“安装”行为的子集。
若仅限制“从Play商店安装”功能,同时保留“侧载”能力,你是否认为“安装功能受限”的表述合理?
是的,正如限制“侧载安装”等同于限制安装行为本身。
显然是“从Play商店安装”与未指明的“安装”之争。
这两者都不是谷歌试图阻止的安装行为的准确名称。
我认为“侧载”或许是准确术语,但正如作者所言,人们可能将正当行为与可疑操作混为一谈——从F-Droid下载甚至比谷歌商店更安全。
我能感受到你讨论时的善意,但必须指出:谷歌压制其他开源应用商店的行为,或是仅使用“安装”一词后再补充说明的做法,会让用户误以为操作本身存在风险。
请允许我明确表态:若谷歌能阻止旁加载,且99%用户唯一可行的途径是受其政策条款(且条款随时可能变更)约束的Play商店,那么他们同样可能阻止用户下载你的应用,甚至直接下架你的应用。因此他们完全有能力全面阻止应用安装。
唯一的逃生通道或许是ADB,但请注意:对于99%的使用场景,我怀疑有多少人会操作电脑打开终端尝试使用ADB或其他方案。无论如何,我认为将此过程称为“安装”本身并非坏事。
若谷歌真能实施此举,其本身就能阻止特定应用的安装——毕竟Play商店同样受谷歌掌控,他们同样能从该渠道移除/阻止应用安装。
我仍建议您/社区采用“安装”表述——此前我也习惯使用“侧载”一词,但撰写此评论时才意识到:谷歌完全能通过掌控Play商店来阻止应用安装,这本质上是对安装行为的有效封锁/限制。
祝您愉快。
最终唯一的出路是打造不依赖谷歌的硬件,进而摆脱对安卓系统的依赖——这正是华为的做法。https://news.ycombinator.com/item?id=45721022对此有更详细阐述。
若真要说,Play商店只是旁路渠道,软件生产商的官网才是主渠道。
说得有道理。
我在此将谷歌试图放行的行为命名为“请求应用(lication)”。安装是将软件置于设备上,而请求则是向谷歌索取应用,或许会随之安装。
我不知道,为什么我们需要一个术语来区分棕色和深橙色?这个术语的出现是自然形成的,因为内置应用商店是手机上安装应用最常见的方式(在iOS上更是唯一途径),但在安卓系统上,用户无需谷歌许可也能从其他来源安装应用,于是人们为这种行为创造了一个朗朗上口的名称。
这个说法很方便,因为现在我们反对时只需简洁地指出“谷歌正在扼杀侧载功能”。虽然“阻止用户安装未经谷歌批准的应用”同样准确,但显得冗长。我个人更倾向后者,因其表述更为精准。但若试图暗示他人必须采用这种表述方式,否则便是参与某种阴谋论,只会疏远支持者并转移焦点。
这并非事实,而是你的主观臆断。许多人使用“sideload”时并未刻意传递负面含义。无论好坏,该词已融入常用语汇,我极少见到它被赋予贬义色彩。
> 许多人使用“sideload”时并未刻意传递负面含义
没错,但即便无意为之,其效果依然如此。这种说法听起来像是你在搞鬼或干危险勾当。正如GP所言:离经叛道。
>没错,但即便无意为之,其效果依然如此。
具体指哪些行为?仅仅是近期限制侧载的计划吗?这逻辑很循环:“谷歌很邪恶,因为他们限制侧载。他们更邪恶,因为试图妖魔化侧载。怎么妖魔化?通过限制侧载!”
>这让人感觉你在搞鬼或干危险的事。就像GP说的:离经叛道。
没错,但仅限于:若你不走主路,就意味着走“侧路”。或者说你“偏离”了预定路线。这些表述本身并不暗示你因此就是“偏离者”,就像司机为节省30秒而走小路也不算“偏离者”。
我认为近期限制“旁加载”的举措让人们意识到,这个术语本身就助长了谷歌向普通用户塑造其为 边缘化、非标准 行为的形象,从而需要加以管控。而实际上你只是在设备上安装软件而已。
不,这反而让所有支持旁加载的人(暂且这么称呼)找到了更恨谷歌的理由,包括那些关于“旁加载”是某种阴险心理战的牵强论调。我至今未见任何证据表明“旁加载”对普通用户具有负面含义——除了其字面意义“从第三方来源安装”[1]之外。我看到的尽是技术圈/黑客圈[2]中关于谷歌心理战的无尽揣测,比如这篇帖子。
[1] 另见:https://news.ycombinator.com/item?id=45738997
[2] 指“黑客”新闻网站
智能手机厂商长期以来一直在有组织地妖魔化“侧载”行为。实际上这涉及代码签名而非侧载本身,因此这个专门讨论“侧载”术语的子讨论串颇具讽刺意味——但无论如何,该术语已被苹果公司妖魔化。
https://www.apple.com/tr/privacy/docs/Building_a_Trusted_Eco…
与其用“sideload”,不如采用更准确的表述:“在未经谷歌许可的情况下,在自有设备上安装软件”
> 那些推广该术语的人
> 许多人使用“sideload”这个说法
这简直像你根本没读过原文
我认为此处刻意选用“推广”而非“使用”一词
嘿,有个问题。虽然我也对谷歌的决定不满,也认同你关于“侧载”术语的观点,但这里还有个显而易见的问题你似乎未提及。
你写道:
但谷歌不是说 你仍可通过ADB进行侧载 吗?这意味着他们的声明是正确的,而你指控谷歌声明错误的说法 本身 就是错误的?
我实在不明白,为什么你连ADB及其与侧载的相关性都不提——而他们在博客里可是相当明确地提到了。至少,如果你认为ADB不会改变任何情况,也可以提一下并说明原因。能否解释这个看似关键的遗漏?
强制使用ADB无异于封禁。若你看不清这点,说明你与用户需求严重脱节。侧载对多数人本就困难重重,强迫他们额外使用电脑、命令行开发工具和开发模式,这远远超出了普通人的接受范围。
此外,若因操作难度增加导致多数旁加载用户流失,开发生态将何去何从?当受众规模骤减时,开发者兴趣消退是否会导致生态停滞?(尽管旁加载仍可行)
我认为谷歌此举是在对所有批评者进行报复,只因他们因垄断行为受到指责。
他们竟要惩罚那些选举出重视消费者权益监管者的用户。
这简直是恶性男友行为的升级版。
任何为谷歌/安卓辩护的人都已被恐惧驯服。
这无关怨恨或情绪,纯粹是商业逻辑。他们要扼杀NewPipe等第三方应用,迫使所有内容都通过其掌控的可盈利应用渠道。归根结底就是金钱问题。
你完全可以围绕它开发一个精美的PC客户端。Meta Quest平台上就有个名为SideQuest的应用实现此功能——因为Meta禁止应用程序安装其他应用。这在该平台仍是相当重要的功能。
没有通用电脑的人数庞大。而对拥有电脑的人来说,为特定设备配置ADB简直荒谬。我靠开发安卓软件谋生,连我自己都不愿忍受这种麻烦。
没错。更关键的问题是:我凭什么要这么做?这明明是台功能完备的计算机,完全有能力下载并运行文件。
苹果和谷歌(微软在某种程度上也参与其中,尽管他们在这场反消费者竞赛中落后)竟将“操作系统供应商审核并控制所有软件”这种“恶意软件解决方案”(注:并非真正解决方案)奉为圭臬,实在可悲。这种做法既懒惰又无效,它让计算机——这些本应灵活可编程的设备——变得像几十年前的机顶盒或电话机,必须向垄断者租赁且毫无掌控权。
运行adb不需要电脑。有带选项的安装包
目前而言
据我理解,分发渠道并不重要:无论是Play商店、ADB、F-Droid、蓝牙还是网站。只要APK未经谷歌认证开发者签名,就无法安装。
即便现阶段存在可通过ADB命令安装未签名APK的方法,也只是权宜之计。待安卓系统更新两版后,谷歌的公告将写道:“仅0.02%用户通过ADB安装应用,但其恶意软件感染率比Play商店高出873%。鉴于风险过高,我们将永久禁用ADB安装功能”
不,ADB命令是用于测试安装的。他们不可能强制用户为测试目的将应用公开上传至Play商店。
并非如此。新规并非要求所有APK必须上传至任何平台,仅规定所有APK必须使用经批准的开发者密钥签名。因此测试新版本时,开发者只需用已批准密钥签名后上传即可。若已持有批准密钥,便无需额外操作。
我不确定实际操作是否如此。_通常而言_,在近期公告前,调试构建(即通过adb安装的版本)需使用与发布/上传密钥不同的调试密钥签名,且调试密钥从未提交给谷歌。
当然,谷歌_或许_会在某个节点强制要求提交调试密钥。但目前我认为并非如此。
当然,在谷歌确认测试应用签名已列入白名单[0]后,你可以通过任意交付方式(包括USB-C线缆或WiFi)进行测试安装。毕竟,既然你希望测试版与正式版高度一致,且不存在未签名的可分发应用,那么不为应用签名根本没有正当理由[1]。
0. 开发者持有有效签名且受谷歌认可,且应用未安装在超过16台设备上
1. 噢,你的CI/CD签名基础设施不支持?最好调整工作流程以符合谷歌规范。
他们可以效仿苹果的做法,签发有效期极短的证书。
adb是一款开发者工具。要通过adb传输应用,你需要连接一台已建立信任关系的电脑,并在设备上启用“开发者模式”——这需要完成一套复杂操作:在晦涩的设置菜单树中导航,然后快速点击某个神秘位置5次以上。谷歌 无法 封锁adb,因为这是安卓应用开发测试的必要途径——正如苹果无法阻止其开发工具向iPhone传输应用。
这种说法与现实解决方案相去甚远,任何宣称“adb依然可用,所以没问题!”的人,其诚意都值得怀疑。
希望这能解释我看似关键的遗漏。
> 就像苹果无法阻止其开发工具向iPhone传输应用程序一样。
若我记忆无误(可能有误,毕竟十多年过去了),苹果在iPhone初次发布时正是这么做的。当年苹果免费发布XCode开发工具,包含可测试iPhone应用的iOS模拟器。但若要在真实设备上测试应用,必须每年支付99美元加入“开发者计划”。
若谷歌同样通过广告商限制用户在自有设备上通过adb加载自定义软件,除非付费订阅,那么这绝对是需要明确指出的重大问题。
你的记忆没错,但该政策已于2015年终止——苹果取消了开发者必须付费注册才能开发和测试iPhone应用的要求。我曾在其他文章中探讨过此事:https://appfair.org/blog/gpl-and-the-app-stores#fn:3
Android的adb绕行方案本质上相当于使用Xcode工具在iPhone上安装应用:技术上无需付费即可实现,但操作门槛过高,根本没人会认真考虑将其作为面向大众发布应用的替代方案。
我认为你的观点有道理。
注:苹果对通过Xcode上传的应用(取决于签名方式)设定了7天或1年的有效期限制,而adb目前没有此类限制。
但若苹果发现有人再次让“旁加载”变得“过于简单”呢?例如有人开发出在另一部手机上运行adb或adb模拟器,甚至通过小型硬件适配器实现的功能,并搭配类似常规应用商店的漂亮界面。届时苹果当前拟定的新规将形同虚设,而基于其当前决策逻辑,很可能对adb施加类似限制。
其被排除的原因显而易见。首先,多数“侧载”应用的用户并未安装ADB,且可能缺乏相关技术知识。其次,这种操作能力与无ADB时的操作权限一样,都可能被任意剥夺。
或许作者纯粹站在“消费者”立场发言,而非开发者/专业人士——后者自然能通过常用开发工具绕过限制。
我认为F-Droid致力于打造一个简易平台,提供非谷歌应用的源代码构建版本,让 任何人 都能使用。
能否提供佐证?是否有明确声明侧载安装现已等同于ADB安装?
通过ADB侧载安装不仅会继续有效,从其他第三方应用商店安装也仍将可行。亚马逊、三星和Epic应用商店的开发者们不会在开发者验证流程中遇到困难。F-Droid处于独特的不利境地——他们拥有合法的应用商店,但其设计导致开发者验证过程异常艰难。
> 不会在开发者验证流程中遇到困难
除非某个足够强大的政府有理由让谷歌拒绝开发者。见鬼,甚至不必是政府。只要做任何惹恼谷歌的事,你的应用在任何安卓设备上的安装权限就告吹。为何要忽视这个显而易见的核心风险?无论它“持续完善”的是哪个应用商店都无关紧要。谷歌可以一夜之间撤销开发者权限,且几乎不提供任何申诉渠道——无论此举是否合理、应用是否实用、用户需求多强烈。这简直是走向卡夫卡式的荒诞境地。
F-Droid还是唯一采用可复现构建的应用商店,这是重大安全特性。正是这项特性导致开发难度增加,但也使其安全性甚至超越Play商店。我们应当全力支持它。
>但谷歌不是说仍可通过ADB进行旁加载吗?
不,不会的。任何未经谷歌签名的应用都无法安装。他们会从你的安卓设备上移除广告拦截器,而你还会觉得不错。这简直是“直到士气提升为止,殴打才会停止”的行径。
我期待GrapheneOS瞄准的神秘OEM厂商其实是索尼Xperia。如果不是,当我所有已安装的应用都无法运行时,我干脆不再携带智能手机。
我觉得该终止这个项目了。我曾参与隐私保护项目,但被诬陷阻碍YouTube“创作者”的追踪器后,我意识到人们乐于被谷歌坑害,还乐于帮谷歌收集个人数据。所以我退出了,这对我的心理健康更好,也让我有更多自由时间。
这不过是开发开源软件的代价。抱怨者总会存在。不必在意那些不愿使用你软件的人,他们大可另行开发。唯有当存在更优替代方案时,才该考虑终止自己的项目。
同意,但我不会为此赌上性命。这场讨论意义不大——这些公司本就会为所欲为。对我而言很简单:iPhone从未成为选项正是出于这个原因,而安卓系统一直令我满意。不过我现有的智能手机恐怕无法再运行安卓系统太久,下一代设备则绝对不行。
真好奇你会转向什么设备。现有选项之外的市场极其有限。
你能证实这一点吗?至少对我而言,“sideloading”带有负面含义的说法完全是这场风波引发的,而我看到的唯一证据只是对谷歌博客文章的过度解读。这个词本身几乎不带负面含义,顶多暗示“非官方渠道”——这或许可被视为负面,但终究是准确的描述。
>在Linux、Windows或macOS设备上,你不会“侧载”软件:你直接安装它。
没错,因为这些设备没有官方应用商店。严格来说Windows和Mac确实有,某些Linux发行版也有,但它们足够冷门,人们不会视其为获取应用的主要渠道。这与典型的安卓或iOS手机形成鲜明对比。
> 能否提供佐证?
我认为这与其说是出处与佐证的问题,不如说是语言层面的问题。
无论“sideload”一词的起源如何,其用语本身就暗示着非标准操作。前缀“side-”在某些软件语境中可能用于描述正常、非异常的软件,但仅限于该软件被视为辅助性工具的情况。通常,任何被描述为“side-*”的事物,其内涵至多是多余/附加/非核心的——将此前缀附加于“load”(加载)一词时,加载行为本身就被赋予了多余/附加/非核心的属性。它自动被视为非标准操作。
> 这些设备没有官方应用商店
这恰恰佐证了上述观点。若有人认为Android需要替代术语,理由是官方商店是软件的主要来源,那么他们需要替代术语的唯一目的,就是刻意将该替代来源标记为非官方/非标准。
>无论“sideload”一词的起源如何,其表述本身就暗示着非标准操作。
因为它 确实 是非标准的。无论你是否认同,官方体验设计就是让你从Play/应用商店获取应用,而大多数人确实如此操作。这只是描述性陈述而非规范性要求。接受这种表述并不意味着反对运行任意代码的自由。“侧载”等术语的出现正是这种现状的直接产物。谷歌使用反映现状的表述,绝非如楼主暗示的那般,在词汇选择上暗藏某种阴险的心理战术。
> 这只是描述性陈述,而非规范性要求。
两者皆是。这并非“sideloading”作为自然语言的一部分,偶然进化成描述该行为的术语。该术语是由设计操作系统的人们有意识地选定来描述它的。反对使用该术语的人并非以指责态度行事——比如说“你用这个词,就意味着你是敌人洗脑的邪恶爪牙”——而是通过语言策略避免在任何层面上接受敌人的话语框架,哪怕是细微之处。
这就像“jaywalking/jay walking”(闯红灯)一词的流行——当时这个词本身相当粗俗,“jay”这个词让人联想到某种流着口水、愚钝的乡巴佬。当汽车基础设施尚处萌芽期时,当政府和行业认可的行动名称竟是“愚蠢步行”时,你如何论证汽车不应主宰所有街道和城市?
>这就像“jaywalking/jay walking”(闯红灯)一词的普及过程——该词本身在当时相当粗俗,“jay”这个词让人联想到某种流着口水、愚不可及的乡巴佬。当汽车基础设施尚处萌芽阶段时,当政府和行业认可的行动名称竟是字面意义上的“愚蠢步行”时,你如何论证汽车不应主宰所有街道和城市?
这说得通,正如你所言:“jay这个词让人联想到某种流着口水、愚不可及的乡巴佬”。但“side”就不同了——除了模糊指责它“非官方”导致普通人觉得不好,我实在看不出如何能摆脱这种指控而不使用“第二类安装”之类的空洞说法(尽管我确信这同样会招致“二等公民”之类的愤怒)。
确实,情况没那么极端了,企业公关手段已进步许多。但那些暗示软件“非官方”‘不受认可’“不安全”甚至“半官方”的言论,依然清晰勾勒出谷歌希望其软件呈现的形象。比如我毫不怀疑,若微软决定强制Windows电脑只能通过微软商店安装软件(这大概就是他们为理想用户设想的“预期体验”),临时绕过限制时必然会弹出警告:“危险:是否确定启用不安全模式?(是/否)”
我使用的是安卓内置的包管理器。这并非非标准操作。
你在Linux电脑上侧载软件包吗?你会在GOG平台购买游戏后侧载安装吗?
> 预期体验是指从应用商店获取应用
这正是关键所在。
> 这并不意味着你反对运行任意代码的自由
但事实恰恰如此。
让我们先探讨“预期体验”的积极意义,以及区分“厂商认证”第三方应用与非认证应用的 合理 依据。
“预期体验”的内涵在于该体验得到操作系统供应商的支持。若用户遇到使用问题,可向供应商反馈并获得修复。且不论谷歌几乎不提供用户支持的事实,即便提供,他们也绝不会为第三方应用商店应用提供此类支持。因此第三方应用商店应用并未为用户提供任何额外价值,其“预期体验”与旁加载应用并无本质差异。
唯一合理的差异化理由是防止用户安装恶意软件。而Play Protect目前已能对旁加载应用实现防护,从用户视角看“预期体验”仍无区别。
既然缺乏区分体验的正当理由,唯一合理的结论便是这种区分旨在限制用户自由。
>首先让我们审视“预期体验”的积极意义,以及区分“厂商认证”第三方应用与非认证应用的合理依据。
显然厂商认为这种区分有价值,因为他们能审核已签名的应用,而非来自互联网的随机APK。你或许觉得这是站不住脚的理由,但这并不构成否定这种区分存在的依据。
>另一项正当区分理由是确保用户不会安装恶意软件。Play Protect目前对侧载应用已实现此功能,因此从用户体验角度看,两者并无差异。
这纯属被动防御(无法扫描未知威胁),且无法确保身份验证。尽管这些理由的合理性可供商榷,但至少存在合乎逻辑的依据。
所谓“预期体验”的内涵在于,这种体验得到了操作系统供应商的支持。若您在使用过程中遇到问题,这些问题可被上报,而操作系统供应商将尽力修复。
上一次有人从谷歌/苹果获得Android/iOS的“支持”是什么时候?运气好的话,顶多能遇到谷歌/苹果员工偶尔巡查的随机论坛。
Debian自90年代初便拥有“官方应用商店”,其真实情况与“因不够流行而被忽视”的论调截然相反。自从我转向Debian系统后,这几乎是我在Debian和Ubuntu机器上安装非自编软件的唯一途径。大多数Debian和Ubuntu用户亦是如此。
>Debian自90年代初便拥有“官方应用商店”,其真实情况与“该商店过于冷门,用户根本不会将其视为应用程序的主要来源”的说法截然相反。
难道这些不算官方应用?虽然Debian并非nginx等软件的原作者,但他们负责构建、打包及维护补丁。将其与Play商店或App Store相提并论未免牵强。
Apt自诞生起就支持多源安装,Debian并非唯一供应商。
没错,但这些很难算作官方应用。仅因通过Apt分发,并不代表其官方属性。
不,这完全合理。用户体验并无差异,只是Debian和F-Droid应用未内置反功能特性。唯一区别在于向谁报告漏洞。
>不,这完全说得通。
首先,它不含非自由软件,因此不可能成为主要软件来源。或许你是只运行自由软件的斯托曼信徒,但这对普通用户根本不现实。
普通用户可能依赖一两个非自由程序,这些并非网站服务——比如AutoCAD、Photoshop、SketchUp、Excel、示波器驱动或《黑暗之魂》。其余软件完全可由自由软件或网络应用替代。因此不含非自由软件的“应用商店”完全可能成为主要软件来源——对绝大多数Debian或Ubuntu用户而言,它始终如此。
普通 Ubuntu 用户甚至无需依赖那几个非自由程序。毕竟Autodesk根本不提供Linux版AutoCAD。
若你在Linux系统中运行非自由软件,那属于例外而非常态。我自己就想不出任何正在运行的例子。
试试
虚拟理查德·斯托曼?太搞笑了,我从未听说过这个。感谢分享。
我的系统里除了firmware-intel-*包外没意外。我还以为这些是自由软件?看来是二进制代码块。
没错。正因如此,真正的理查德·斯托曼常使用MIPS笔记本电脑。
> 该词本身几乎不带负面含义,顶多暗示“非主要”——虽可辩称负面,但表述本身并无谬误。
Android内置APK安装程序。打开APK文件会启动安装程序并安装应用,如同在Windows上打开MSI文件会启动内置的Microsoft Installer进行安装。
谷歌近年来逐步设置障碍,例如要求用户在设置中勾选复选框才能启用安装功能,后来又增加让谷歌扫描包的提示。但将系统内置的应用安装机制称为“非主要安装方式”实属荒谬。
>但将系统内置的应用安装机制称为“非主要”实属荒谬。
所以你的论点是:既然Play商店安装和随机.apk安装都通过包管理器实现,“主要”安装方式的概念就不存在?
若“主要”意指“官方渠道”(如你最初所言),那么系统内置的包管理器正是最官方的渠道,显然不能称其“非主要”。
若“主要”意指“最主流”,那么用“侧载”描述“非主流”就毫无意义了。难道我们在进行旁注时,会因为没发到Facebook这个“主要网站”就“侧向提交”HTTP请求?
Linux早在安卓之前就拥有“软件仓库”
没错,对于几乎所有配备仓库的发行版而言,它们都是安装软件的主要途径。
即便用户仅在个人主目录安装软件,我们也不会给这种行为冠以不同名称。
说“sideloading”这个词是为了强调其违规性质而创造的,这种说法没错。我认为它是由实践者们创造的,当他们发现能实现此操作的破解方法时。但若它是由试图禁止软件安装的公司创造的,我也不会太惊讶。
>没错,对于支持该功能的几乎所有发行版而言,这仍是安装软件的主要途径。
>即便用户仅在个人主目录安装软件,我们也未采用其他称谓。
但即便在安卓系统中,使用的词汇仍是“安装”。当你尝试安装apk文件时,按钮显示的是“安装”而非“侧载”。“侧载”一词仅出现在谷歌的博客文章中,用于区分官方渠道与第三方渠道的安装行为。这种区分至关重要,因为新限制仅针对后者,因此“安装功能不会消失”的说法并不准确。“侧载”精准传达了这种差异,远比“第三方渠道安装”这类表述更简洁。。更何况这种词汇审查充斥着文化战争中的内群体纯度测试气息,例如“自闭症患者 vs 自闭症人士”之类的争论。
我个人初次接触这个词是在讨论游戏主机时,当时智能手机尚未普及。
AI指出“sideloading”一词除词源外,还曾用于描述在iPod上通过USB绕过iTunes加载音乐的行为。
> 没错,因为这些设备没有官方应用商店。Windows和Mac技术上算有,某些Linux发行版也是如此
若你发现自己刚发表观点就立刻自相矛盾,不妨思考这个观点是否值得提出。
况且,我实在看不出平台是否拥有官方应用商店,与允许用户安装软件有何关联。
确实无关,但这并不妨碍人们指出楼主言论中的不诚实之处。即使言论存在谬误,其核心方向仍可能正确,但谬误本身值得被指出。
所谓谬误只是你的主观判断。在我看来,这些并非错误。
或许你该读读引文之外的内容,所谓“矛盾”只存在于你断章取义的引用中。
矛盾存在是因为你亲手写下。若想避免先发表错误陈述再改口,本可直接跳过那段,按我建议的流程解释为何那些平台的官方商店不计入你的统计。
“侧载”这个词确实带有负面含义。这本质上是种非主流操作方式。现实点吧。
完全正确
你认为不存在界限吗?目前我的设备中就有运行计算机系统(多数搭载Linux变体)的:
1. 笔记本电脑
2. 手机
3. 汽车
4. 洗衣机
5. 手持GPS
6. 电子书阅读器
7. 电视
难道基于ARM/x86芯片的设备与微控制器设备之间存在本质差异?难道前者让我有权安装任意软件?因为手机的发展历程似乎印证了这一点:制造商为实现功能需求开始采用更强大组件,而这些组件与台式电脑存在技术重叠,因此我们认定自己有权像对待传统电脑那样自由改造它们。
对于上述所有设备,我认为只要你能找到运行自选软件的方法,制造商就无权通过法律手段阻止你。(特别是《数字千年版权法》的反规避条款简直糟糕透顶)。
手机在此问题上备受关注,因为它们已取代大量个人电脑功能,因此对其进行锁定会显著削弱计算自由度。
这逻辑循环得妙不可言?
> 我认为,若用户能自行破解设备运行自选软件,制造商不应有权通过法律手段阻止。
这本就是现状。制造商无权追究你对设备所做的任何改动。他们能做的包括:
1. 在服务条款中规定:任何设备修改行为都将导致其基础设施上云端/联网服务的访问权限被封禁
2. 设法阻碍用户运行自选软件
3. 通过法律手段打击特定工具分发方式,以防范用户绕过其第2条设定的限制。
“通用计算”设备的概念早已深入人心。
从实际用途来看,笔记本电脑和智能手机本质上已无二致。例如,我们能在两者上运行通用型“应用程序”(而非预先定义的程序),其中最基础的应用莫过于网页浏览器。
对于你提到的其他设备类型,我持类似观点:既然能运行浏览器这类开放式应用平台,为何不能安装非浏览器应用?为何必须通过厂商渠道才能实现?
“为何不能”并不足以成为某项权利应属基本人权的有力论据。
我并非反对在设备上运行自定义代码的概念——我非常支持。我已在多台设备上实现此功能,其中部分涉及绕过制造商限制或管控。
只是我不认同:仅因手机开始采用与电脑相同的芯片,制造商就突然被赋予了新要求。早在采用相同芯片之前,手机就已有应用商店。我的智能手表同样支持从应用商店安装程序。
你要求指出设备类别间的本质差异:没错,你大概不会想在洗衣机上运行通用应用程序。但你很可能在智能手机上这么做,现代“智能电视”上大概率会,电子阅读器上则可能性较低。
欧盟《网络安全法案》等立法有望推动根本性变革——通过强制要求设备在厂商停止安全更新后仍能持续运行,且不损害互联网整体安全(例如避免沦为僵尸网络节点),从而将设备生命周期纳入基本权利范畴。
通过安装最新版的GNU/Linux或FreeBSD等系统,许多通用计算设备已能实现这一目标。而基于AOSP的Android系统,则使部分主流智能手机具备了类似能力。
我并非要求本质差异:我认为若“在自有设备上安装定制应用/代码”属于基本权利,则必须存在本质差异。个人观点是这种差异并不存在。“我想对某些设备而非其他设备这样做”不能成为赋予此权利的正当理由。
没错,只要设备具备可写程序存储器,你绝对有权在任何设备上安装(或卸载)任意软件。否则我们将迎来噩梦般的反乌托邦未来——洗衣机厂商会将你政治倾向、性行为及风险偏好的评估数据,卖给你的车险公司、前夫、工会代表和业主委员会。
我本以为自己能理解这个观点,但设想如果我的信用卡具备可写程序存储器,我倒能接受第三方阻止我将其用于原定用途——前提是该第三方值得信赖。限制我写入自身程序存储器必定存在某种为我好处的考量,而我应当有权在认为值得时废除这种限制。
同理,我接受手机银行应用需要一定信任机制,但这不该如此剧烈地影响手机其他功能的运作。
为什么?
我的洗衣机完全可以被编程实现你所担忧的所有功能,而无需任何可写内存。为何制造商植入的部件,就让它从洗衣服的家电变成了我有权安装自定义代码的计算机?
核心原则在于:所有者应完全掌控自己的设备,这正是私有财产的本质定义。具体而言,制造商能让设备执行的任何功能,所有者都应能让设备执行。若设备本身无法实现某项功能,这或许对所有者不利,但并不构成对其财产权的剥夺,也不会持续为制造商创造剥削机会。
理论上,你的洗衣机或许能在没有可写程序存储器的情况下实现这些功能——比如定制恶意代码的大容量ROM芯片?或是采用哈佛架构的微控制器,配备独立的片外程序总线和数据总线?但这种功能在购买时理论上可被检测到(不同于三星新推出的广告功能: https://news.ycombinator.com/item?id=45737338),消费者可通过购买未植入恶意代码的旧款机型规避风险。这将极大削弱制造商添加此类功能的动机——即便技术上可行。实际上,我认为即使采用我在此提出的定制芯片设计,若没有可写入的程序存储器,根本无法实现这些功能。
若你坚持认为制造商不得阻止用户修改设备中的代码,这等同于要求他们不得使用任何ROM——无论出于何种目的,包括6502处理器用于指令解码的PLA等元件。更切实可行的方案(且可能已足够)是要求用户必须能够修改设备中所有制造商可修改的代码。
唯一可能造成危害的是汽车领域,这种情况下我认为应强制满足排放标准并证明未安装作弊装置——但关键在于…我理应能运行自己的车载娱乐系统,它既不会崩溃也不会监视我
我希望能在所有设备上安装自选软件
我问的不是你想做什么。我也希望能够自定义所有这些功能。
我想问的是:为什么当设备从微控制器升级为ARM芯片组和Linux系统后,人们突然就把安装自定义软件的权利奉为天经地义?
游戏主机呢?
说得对。它们和手机同样值得关注:围绕Game Boy开发定制游戏的项目层出不穷,NES破解工具也比比皆是,但从未出现过“任天堂禁止用户覆盖或修改主机内部代码侵犯基本权利”的抗议浪潮。
直到主机开始采用可识别的内部结构,才出现大规模抗议浪潮——比如索尼移除OtherOS功能,任天堂试图封杀Wii自制软件漏洞等事件引发的强烈不满。
我认为标准可以大幅提高。别再讨论侧载了,该谈的是边界交易和设备控制权。
核心诉求是:设备售出即交易终结。此后我拥有该设备100%的控制权,而硬件制造商、零售商和操作系统开发商的控制权总和为0%。
我的首要任务是彻底改革《数字千年版权法案》(DMCA)。该法案现行条款规定:向他人提供控制自有设备所需的信息或工具即构成联邦重罪,例如:
> 由于DMCA第1201条规定,应用程序开发者与希望在自有设备上使用该应用的用户,必须获得苹果公司许可才能完成交易。[…]首次犯罪即面临五年监禁及50万美元罚款,即便这些工具用于帮助权利人向受众分享作品。
https://www.eff.org/deeplinks/2020/09/human-rights-and-tpms-…
_____________
某种程度上,我认为这甚至比试图禁止企业设置反消费者数字锁更重要:它在道德上更易辩护,法律上更易制定,政治上更易通过。普通人不必完全依赖政府强制执行反锁规则,消费者可自主开发破解工具。
此外还能剥夺企业利用纳税人的钱财和政府律师欺压民众的能力。
这到底是什么意思?你是不想要软件更新?还是说必须严格要求所有更新都100%符合你当下任何想法?
拒绝强制更新、禁止降级限制、解除引导程序锁定、内核符合GPL协议(允许加载闭源驱动程序)、杜绝远程验证机制。
这是最基本的权利保障——让我能按自身意愿使用所购设备,即便制造商日后决定“改变协议条款”。
> 你不想要软件更新?
大多数情况下,软件更新要么移除功能,要么毫无理由地改动系统(破坏我们的工作流程),要么添加不需要的功能。
我们确实应该将纯粹的漏洞修复更新(包括安全更新)与功能更新区分开来。前者我们几乎总是需要的,但后者未必如此。
深表赞同。我只想要安全修复,仅此而已。不想要界面改动、功能删除或调整,更不愿任何操作体验被破坏。
我的计算设备是工作和生活的工具。未经我同意,这些工具不该擅自改变。
遗憾的是,如今即便是桌面软件也已发生这种变化:你几乎无法在不升级功能的情况下获得安全更新。
除非像Debian(或Ubuntu LTS主分支、Redhat发行版等)这类项目,它们承担着将安全修复回溯移植到稳定软件集的重任。
说真的,我想要的是成品软件。如今绝大多数软件产品都处于所谓的“永恒测试版”状态,这种情况我一点都不喜欢。
安卓系统尤其应该成为成品。它不需要每年更新。偶尔可能需要补丁修复漏洞,但这种“因为创意枯竭就第十次改动通知栏界面”的做法必须停止。
我想要的正是Linux世界里的解决方案。这根本不是问题,你们怎么会如此困惑?
十次有九次我会接受这个方案。既然我要自行安装软件并接收其更新,何必让系统更新与手机绑定?多数软件和浏览器早已实现这种分离。短信里有CVE漏洞?太棒了,反正我本来就不用厂商自带应用。
纯安全更新通常优于现状,但确实我宁可零更新也不要当前这团乱麻。
> 或者说,严格要求所有软件更新都必须100%符合你当下任何需求?
嗯,是的?持续推送更新堪称过去十到二十年最糟糕的技术趋势之一。
软件更新或许该包含用户真正想要的功能,以此形成竞争优势,让用户主动选择特定厂商的手机?
或许我想要,或许我不要。是否更新、更新什么,都该由我决定。苹果和微软却不给用户选择权。根本没人想要电脑里装Copilot,但它照样强制安装。
安卓和iOS系统都允许用户选择不更新。Windows系统也是如此。
遗憾的是,安全漏洞修复往往与功能升级捆绑在一起。
>难道你指望所有软件更新都百分百符合你当下任何需求?
你居然觉得这是个陷阱问题,真够荒谬的。没错,我设备上只安装我想要的软件,且仅限于我想要的软件。
要达到这种标准,硬件上必须运行无限完美的软件。那样设备才真正属于你。否则厂商将不断改进系统,最终变成你在设备上运行他们的软件。
你认为微软Windows或Linux是无限完美的软件吗?原帖描述的情境完全适用于大多数个人台式机和笔记本电脑。
我认为设备上运行他们的软件无关紧要,就像机箱里装的是他们的芯片一样。关键在于你 选择 是否购买产品或安装他们的软件。
人们总爱说这种话,我也希望现实如此。或许历史走向稍有不同的话。
但现在制定这些标准还有意义吗?这样的理想世界还可能实现吗?除非你是极具财富和权势的个体,否则几乎不可能。我看到的现实是:我们永远无法回到购买设备就真正“拥有”它的时代。取而代之的是,我们将租用经认证的设备,由科技巨头运营并受政府监管。除非你同时获得开发者资质并通过审查,否则他们绝不会允许你随意执行任何代码。设备将被严密监控,所有信息被保存,每项交互都将以安全为名受到管控。这将形成由当权者定义的信任网络。我们如今正目睹其雏形,但尚未达到完全中心化。但一旦实现,后果将如何?
我在本讨论串其他地方提过:现有模式已然崩溃——它导致随机物联网设备沦为大规模僵尸网络的组成部分,影响互联网运行,使不知情的消费者陷入风险。
解决此问题对竞争对手而言,或许通过开放平台、规避供应商全责来实现成本更低。
简言之,结合现行及未来的电子废弃物法规、物联网及联网设备的网络安全法规,以及自由软件与开源平台的豁免条款,供应商若能在保修期(1-5年)内承担部分责任,同时向消费者开放平台并在此阶段转移责任,那么生产运行20年的产品(如洗衣机)反而会变得更经济。还需考虑供应商破产的应对方案(这同样会使订阅模式难以维系)。
若立法强制要求(设想20年内不存在不安全设备),市场自会完成剩余工作。
> 我在讨论串其他地方提过,现有模式已然崩溃:它导致随机物联网设备沦为大规模僵尸网络的组成部分,影响互联网运行,并使不知情的消费者陷入风险。
但这不正是我提议时会听到的说辞吗?诸如“互联网至关重要,却允许随意的人在其中上传并运行危险代码而无人监管,必须制止这种情况”之类的说法。制造商永远不必为自己的选择承担后果,承受代价的永远是消费者。或许会出现要求所有主流网站和服务的强制措施,只允许“安全”设备访问并屏蔽其他流量,以此打造滴水不漏的互联网。毕竟当所有人都必须实名使用(重要部分的)互联网,开发者身份也彻底暴露时,谁还愿意花钱在网络安全上?
这真能提升安全性?可能性微乎其微。但尽管如此,此举恰恰预示着未来趋势——它既能让企业获利,又能为政府服务。
Ubuntu进军安卓?
Ubuntu(或者说任何Linux发行版)登陆移动端,能改变我刚才描述的局面吗?当所有重要网站与日常服务(包括政府服务)都开始要求某种形式的身份验证或额外安全层时——而这些认证无疑只会由少数封闭供应商提供——你运行什么操作系统就无关紧要了。届时你的Ubuntu Touch手机在线上场景中的实用性,恐怕会和诺基亚3310相差无几。毕竟它市场份额不足0.01%,且开放(因而危险),谷歌、微软或苹果绝不会认可这种模式。其必然结果是“不安全”设备将被淘汰——或许非强制手段,但经济规律会自然淘汰。到那时,我描述的场景将成为司空见惯的现实。
届时我们将抛弃你所描述的网络形态,构建更能抵御“癌细胞”侵蚀的新网络。坦白说,现有默认架构中存在诸多糟糕的设计决策,摆脱它们反而令人耳目一新。问题不仅在于恶意软件和企业过度干预,更在于那些1980年代看似合理、实则谬误的思维定式。
所以回答你的问题:Ubuntu能让你接入下一代网络,而安卓大概率不行。
为何认定会有新网络诞生?
若指开发全新的全球通信手段,这在我们这些普通人(基本是业余爱好者和技术宅)手中实现的可能性微乎其微。互联网耗资数百亿美元的开发与基础设施建设才发展到今天,若没有大型中心化实体的资助,这种变革如何实现?
若指的是利用现有互联网基础设施,通过全新协议进行通信,谁会允许你这么做?无论是企业还是政府,都将竭力阻止这种行为——因为它会抢走所有“安全”设备制造商和签名者的客户,同时削弱监控数据的数量与价值。小规模尝试或许会被容忍,但我看不到任何能长期威胁现有权力的模式如何建立起来。
我认为这完全是只见树木不见森林。平台的行为只是表象而非核心问题。以下观点显然正确:
1. 这他妈是你的手机,你应该能随心所欲安装任何东西
2. 设立经过验证的应用安装渠道是重要的安全工具,能大幅减少用户设备上恶意应用的安装量
既然这两点都显而易见,最明智的解决方案似乎是在用户通过非官方渠道安装应用时弹出“自行承担风险”的警告提示。99.9%的用户根本不会看到这个警告,因为绝大多数开发者都会通过官方商店注册应用。
但苹果/谷歌拒绝采用此方案自有其考量——他们通过应用抽取交易分成(此举之大胆,即便微软在Windows垄断最盛时期也未曾尝试)。在正常市场环境下,侧载行为本无存在空间——合法应用所有者没有理由阻止用户绕过官方应用商店的安全通道,用户也无动机另寻他途。但当平台对应用内所有交易征税时,每位开发者都将有充分动机喊出“侧载非官方版本,应用内所有内容立享九折”的口号。因此平台方必须让应用完全留在其管控渠道内变得近乎不可能。解决平台抽成问题,就能解决侧载问题。
> 2. 设立经认证的应用安装渠道是重要的安全工具,能大幅减少用户设备上恶意应用的安装数量
我更愿意说,拥有一个用于加载经过验证应用的 可信 渠道是宝贵的安全工具。F-Droid正是这样的渠道;而Google Play商店则不是。因此谷歌正试图 剥夺用户使用这项宝贵安全工具的权利。
当然,但您应该也认同,应由设备所有者(终端用户)决定哪些方可被视为“可信”。
是的,我认为终端用户比谷歌更有资格决定信任对象。虽然部分用户可能做出错误选择,但谷歌的利益与用户利益存在系统性冲突。
“可信赖”需限定“在何种情境下”。我确实信任谷歌不会故意在我的设备上安装恶意软件,并会采取合理措施防止他人这么做。我承认不了解应用商店的具体运作细节,但它们至少会检查二进制文件的哈希值吧?通过应用商店安装时,从Meta下载Instagram却实际安装恶意第三方应用Instapwned的概率是零,对吧?
我认为这种假设成立——前提是你对恶意软件的定义极其狭隘,且零值定义为非零。你提到的可信度取决于具体情境确实是个好观点。正如艾伦·卡普所言:“我信任亲戚照顾孩子,却不托付钱财;我信任银行保管钱财,却不托付孩子。”
没错,但像F-Droid这样的应用商店若值得信赖,能提供更强有力的安全保障:它们保证用户可查阅正在运行的应用完整源代码。
这正是Linux发行版成为服务器安全操作系统的首选原因:即便恶意软件或漏洞渗入系统,你也能在开源环境中追溯完整的安全轨迹,明确事件发生的时间与方式。
错误,大量垃圾应用仍能进入应用商店,Android和iOS都存在这种情况。而且安卓商店的广告专门设计成诱骗用户安装与目标应用相似但不同的替代品。
我不明白F-Droid为何比谷歌商店更安全,甚至可能更糟——毕竟使用它本身就向潜在恶意软件传播者透露了你热衷于侧载安装。
F-Droid提供的应用均经过用户自主选择信任方的审核。
默认情况下,F-Droid仅提供其自行验证并从源代码构建的应用。同时允许用户添加其他可信来源(如GuardianProject、IzzyOnDroid等[0])。
谷歌则提供任何匿名第三方注册为开发者后上传的应用(未来还将要求提供身份认证)。
[0] https://forum.f-droid.org/t/known-repositories/721
因为F-Droid会检查其构建应用的源代码,移除恶意软件及其他反功能组件,并从源代码重新编译以确保分发的二进制文件与已检查的源代码一致。而Google Play商店完全不做这些工作。结果就是它 充斥着 恶意软件。
若需从Play商店或F-Droid随机安装应用,我每次都会选择F-Droid。其审核标准远超谷歌。
这与安卓现有机制已相当接近。谷歌还想额外禁止安装未经谷歌注册开发者(且可被谷歌封禁)签名的应用。
>鉴于这两点显然属实,似乎最直观的解决方案就是在用户安装非官方应用商店应用时弹出“自行承担风险”的警告提示。
Android系统本就采用此机制,而该机制即将被取消。
我不信任谷歌应用商店。
>鉴于上述两点均属事实,最直观的解决方案似乎是在用户安装非官方应用商店应用时弹出“自行承担风险”的警告提示。
这确实是显而易见的解决方案,也是不错的初始方案。此类弹窗目前已存在。
安全工程中的难题在于:当用户存在动机(这很容易实现)时,他们往往会直接忽略警告。正因如此,浏览器对SSL警告的提示日益严苛,修改Mac安全设置时也需要经历重重障碍。
在HN上常见的观点是:既然开发者已向用户发出警告,便可免除其责任。这种态度毫无帮助。用户被大量愚蠢的警告淹没,根本无力应对阻碍他们即时需求的技术性信息。他们只想点击猴子图标或安装浏览器工具栏。那种“我已发出警告,他们不懂就是他们的问题”的态度,并不能帮他们追回被恶意软件窃取的钱财。
这或许是理念差异,但我认为安全工程的目标应是保护用户免受恶意行为者侵害,而非保护他们免于自身错误选择。若我提供安全功能而你将其关闭,这不该归咎于我。对于那些以保护之名限制用户选择的管闲事者,我怀有特殊的憎恶。
话虽如此,你关于信息传达的观点确实精辟。我见过太多安全警告,其措辞之拙劣总让我忍不住翻白眼。
我同意不该以保护为名限制用户选择。
但弹窗警告绝非理想解决方案。我敢打赌你肯定也曾点击跳过阻碍操作的弹窗警告(和我一样,所有用过电脑超过一天的人都经历过)。我们很快就会明白,多数警告根本不会影响我们,它们只是对我们已然确定的事情反复追问“你确定吗”。
我们都经历过这样的时刻:选中文件按下删除键,弹窗询问“是否确定删除wrong_file.txt”,我们按下“是”(因为删除后总要确认),看着结果才惊觉“糟了,删错文件了”——为时已晚…
此评论缺乏依据且具有误导性。
> 设立官方认证的应用分发渠道是重要的安全措施,能大幅减少用户设备上恶意应用的安装量
这些是苹果和谷歌为维护其分发垄断地位的辩解,而你竟将其当作事实重复。我认为这并非事实,证据就是两大应用商店本身及其内部大量存在的恶意软件。
别再鹦鹉学舌垄断者的反竞争谎言了。
> 既然这两点显然属实,那么最显而易见的解决方案似乎就是在用户通过非官方渠道安装应用时弹出“自行承担风险”的警告提示。
谷歌早已实施此举。他们始终如此操作,而这种做法始终弊大于利——它使试图与谷歌应用商店竞争的应用商店处于劣势。试想你需要推广应用,却被迫在宣传材料中指导用户如何开启“侧载”功能,还得教他们忽略那些警告模糊安全风险和恶意软件的恐怖弹窗。
> 因为他们要抽取所有应用内交易的佣金
这点早已通过诉讼解决,联邦法官裁定他们必须允许开发者使用第三方支付处理器。查查Epic Games起诉苹果和谷歌的案例就知道了。
> 在正常市场中,用户没有动力进行侧载安装,因为…
这纯属无稽之谈。“侧载”仅指在Play商店之外安装应用。正常市场中,消费者本应有充分动力这样做——毕竟他们能从多个应用商店中自由选择。用户根本不在乎应用来源,只要能搞定安装方式即可。
> 两大主流应用商店及其海量恶意软件
此说法成立,但并非主要攻击途径。核心威胁在于用户本欲下载$WELL_KNOWN_APP,却误从恶意第三方获取被篡改的二进制文件而瞬间遭入侵。应用商店的存在使此类风险概率趋近于零。
> 对于操作系统而言如此大胆的举措,即便微软在Windows垄断最盛时期也从未敢尝试
我认为并非“微软不敢尝试”,而是“微软愚蠢到想不出这个主意”。他们当时也缺乏管理能力(时至今日Windows应用商店仍漏洞百出)。更何况Windows系统本就开放无限制,从未设定过“仅允许安装认证应用”的门槛。
本质上并非微软不愿为之,而是力不从心。
黑客们,是时候赚钱过正常生活了,永远逃离吧。赚更多钱,然后逃离去赚钱
我们连手机的root权限都没有,这简直荒谬。所谓的“旁加载”功能,不过是我们所处反乌托邦社会的点睛之笔罢了。
在我看来,这也是问题的重要部分。目前我的Poco F3已刷机并安装了Lineage系统,确实拥有root权限。但随着硬件认证逐渐成为常态,我对未来深感忧虑。正是Android可实现的开放性让我成为狂热拥趸。若失去root权限和侧载功能,这个系统对我而言便毫无价值——它将沦为又一个封闭的商业花园。
当他们彻底封锁系统时我束手无策,只盼银行APP能在非谷歌手机上运行。
我的健康储蓄账户刚搞了个狗屁规定,连网页端登录都得用近乎全新的手机。眼下我选择换健康储蓄账户提供商,而非买新手机。同样担忧未来。
这种做法的影响极其深远。苹果/谷歌实质上掌控着哪些消费技术与服务能获得发展空间。
作为长期受苹果“自装载”政策(即在自有设备上运行自编程)困扰的iOS用户,我甚至专门购置安卓设备来开发概念验证/观点验证应用。我实在不认同谷歌在此问题上的立场——即便目前我不会选择日常使用安卓设备,但当下我确实依赖F-Droid为六七台设备安装软件,若无法实现这点,这些设备对我而言将毫无用处。
今年我在iOS平台发现了SideStore及其出色的自动刷新功能。此后我开发了两款iOS应用,至今每日使用毫无问题。加上谷歌的新公告,我短期内绝不会重返安卓阵营。
现有评论似乎对文章的语义表达颇有微词,而非针对论点本身…
亲爱的F-droid,请修改文章确保技术准确性,这样HN才能喜欢它。只需将“创造”改为“普及”即可。
抱歉,但“欢迎来到HN?”这里的评论者常因小失大,在千字文章里纠缠于一两个词的细节,往往完全忽略核心观点。我们对此可是臭名昭著。
或许当你只纠结某个小细节时,正说明你认同文章主旨,只是对某个细节稍有保留。
说真的,现在正是谷歌完善沙盒机制的绝佳时机。如果非要这么做,干脆创建个沙盒用户,让我把所有未经认证的疯狂应用都装进去。SecureNet在沙盒里自动失效也无妨。
但我不认为他们会这么做,毕竟真正关心这事的使用者在市场上占比微乎其微。
像我们这样的怪咖,大可直接进口中国手机——那些没有强制谷歌验证垃圾功能的。
> 像我们这样的怪咖总能进口中国手机,那些强制谷歌验证的破事儿根本不存在。
不行。巴西是首批实施强制谷歌验证的国家之一,未经ANATEL认证的手机无法进口,海关会直接拒收。
早知道巴西对科技产品进口税很奇葩,但没想到连未认证手机都禁进口,天啊。智利这边手机30天后会断网,但只要注册就能用^。
知道是巴西政府还是监管机构先向谷歌提出这个要求的?
^:听起来很吓人其实没那么复杂,智利所有手机都必须兼容自然灾害预警系统。
没错,巴西近百年一直禁止未经认证的无线电发射器流通。
若问为何巴西率先推行变革,实因银行垄断集团与谷歌协商后,出于安全考量决定采用该方案。
明年大选临近,而这项实质上由银行垄断集团参与制定的“法规”,或许正是引发舆论关注变革的时机。
但禁止侧载的真正目的并非安全,而是封杀NewPipe和Vanced这类应用。
可用户基数如此之小,谁还会费心开发应用呢?
这样我就能在自己的设备上测试应用,或上传到itch平台供其他怪咖使用。
我不想为了分发免费游戏就向谷歌提供大量个人信息。他们凭什么要我的租房合同副本?
楼主的核心观点在于:若谷歌设置如此繁琐的软件共享流程,谁还会费尽周折开发那些解决痛点的软件?
我们将错失众多富有创造力的软件开发者。
没错。
我的意思是:
当然还有几点,比如能修改基础系统。光是能直接禁用内置的Facebook功能,就是生活品质的提升。
但即便拥有自主手机操作系统,其优势似乎也在逐渐消失——因为其他所有东西都在它周围不断变化,甚至从它脚下抽走支撑,导致你即使拥有它也无法获得功能上的益处。
你不得不放弃诸如“轻触支付”这类功能(忘带钱包时本该派上用场的),也无法使用DRM内容。更别提连控制空调的LG应用都用不了,而换来的重要回报却越来越少。
如今尚存些许益处,因为最新变动才刚开始实施。我仍能使用开源密码管理器和 TOTP 应用替代谷歌验证器,也能使用 Pandora 绝对不认可的第三方客户端——因为开发者无需任何授权即可制作应用,且不存在 Pandora 能申请封禁的控制点。该死,我为何要讨论 Pandora 而不是 YouTube 和 Newpipe?谷歌在哪个宇宙会批准Newpipe的开发者?(等等,话说回来,开发者是谁?要是存在一个由20人组成的、不断变幻的模糊群体呢?)或是完整版Ublock Origin…或是无数其他以对抗谷歌意志为唯一价值的存在?又或是任天堂极力封杀的游戏模拟器应用等等。那些ICE追踪或单纯记录行踪的应用。不胜枚举…
当仅剩18人能使用这些应用时,这些开发者还会愿意投入时间精力将其打磨得如此出色吗?
我特意从日本进口索尼手机到美国,因为本地不售卖该机型,而其他厂商都不提供配备耳机孔、可拆卸SD卡和高端摄像头的现役旗舰机。
我成功找到并进口了这款手机,还让它在美国运营商网络上运行。太棒了!它甚至能刷机!太棒了!可我依然无法在上面运行Lineage系统——因为像我这样需要该硬件的用户恐怕不足十人,为零受众开发系统实在得不偿失。
当今多数手机无法获取root权限的事实意味着:即便你侥幸突破限制,也无法享受其益处——因为用户群体过于稀少,根本没人会为你开发LineageOS这类系统。
我个人突破系统限制的成功,终究未能换来心之所向。
或许这样我就能开发服务,无需向根本不配分红的公司输送利润。
我虽未亲自测试,但据我所知可通过Termux在手机内运行ADB。或许能开发一个封装程序,用ADB从F-Droid安装应用?这样只需与电脑连接一次即可。
显然谷歌终将封杀此类方案——毕竟他们向来敌视ReVanced这类工具,或是某些情报机构觊觎这种控制权。
利用两部安卓手机及Termux实现ADB连接(https://github.com/termux/termux-app):
* 在“摩托罗拉moto g play 2024手机、Termux、termux-usb、ubredirect、Termux下运行的QEMU及Alpine Linux:采用全局唯一标识符(GUID)分区表(GPT)的磁盘”中搜索“Smartphone-1 to Smartphone-2” “adb tcpip 5555”: https://old.reddit.com/r/MotoG/comments/1j2g5gz/motorola_mot… (old.reddit.com/r/MotoG/comments/1j2g5gz/motorola_moto_g_play_2024_smartphone_termux/)
* 在“摩托罗拉 moto g play 2024 智能手机,Android 14 操作系统,Termux,以及 cryptsetup:无需 root 权限、无需 proot-distro、无需 QEMU 即可实现 Linux 统一密钥设置 (LUKS) 加密/解密及 ext4 文件系统”中搜索“termux-adb”: https://old.reddit.com/r/MotoG/comments/1jkl0f8/motorola_mot… (old.reddit.com/r/MotoG/comments/1jkl0f8/motorola_moto_g_play_2024_smartphone_android_14/)
无需使用两部手机,详见https://news.ycombinator.com/item?id=45740033
据我所知,该方案仅适用于未越狱设备 通过USB连接访问其他设备,因为无root权限时无法访问运行Termux的手机上的adb服务器。
不过我对此并非100%确定,若有误请指正。
刚测试过⁰,WiFi ADB确实可行但存在限制:
– 配对过程相当麻烦,需同时打开Termux窗口和无线调试子菜单,切换窗口会导致配对IP和验证码失效。
– 配对关系能在重启和WiFi变更后保持有效。可禁用7天失效机制,使配对过程仅需操作一次。
– 配对后仍需建立连接(adb connect localhost:port),且WiFi变更或断开后端口会改变。经搜索解决方案,似乎只需两次nmap扫描即可解决¹
– 显然在无WiFi环境下无法操作(除非存在某种黑科技能让手机连接自身热点)。
因此若您仅在可信网络安装应用,使用封装工具是可行的方案。
[0]: 我使用GrapheneOS系统,但开发者菜单应与其他系统相同。
[1]: https://www.reddit.com/r/tasker/comments/1dqm8tq/project_sim…
进一步搜索发现,Shizuku²已实现该功能且界面精良,并为其他应用提供了API接口。相关应用还包括SAI³(用于安装拆分APK)和Canta⁴(移除系统应用)。
编辑:继续搜索发现,Obtainium(即带Github发布功能的F-Droid)似乎已实现完整方案,应用可显示为通过Play商店安装,进而能在Android Auto⁵中使用。
因此理论上,只要开启这项功能,你就能在原生手机上首日就完成应用安装。
[2]: https://shizuku.rikka.app/
[3]: https://f-droid.org/en/packages/com.aefyr.sai.fdroid/
[4]: https://f-droid.org/en/packages/io.github.samolego.canta/
[5]: https://github.com/ImranR98/Obtainium/issues/1859
这个帖子里完全没提到雷蒙德·卡佛,让我有点难过。https://en.wikipedia.org/wiki/What_We_Talk_About_When_We_Tal…主流移动操作系统的现状,其黯淡程度堪比卡佛最阴郁的故事。既然扯远了,我强烈推荐电影《捷径》。
在MacOS系统中,当你准备打开自行下载安装的应用时,系统会发出警告:“Foo应用来自互联网下载,确定要打开吗?”但这并不阻止你安装它。为何手机操作就该有所不同?
根据应用类型,这还不是全部。
若我通过Signal等渠道向Mac用户发送Go语言二进制文件,苹果系统会直接弹出对话框提示“应用程序已损坏,无法运行”。
必须手动使用chmod命令移除隔离标记才能运行。
这种设计理应受到无限期谴责——它显然旨在阻止非技术人员运行自定义应用。
反观Windows系统,过去恶意软件常通过真实邮件客户端向联系人批量发送自身。现代操作系统为这类操作增加些阻力或许合理,但绝不该 撒谎 声称二进制文件损坏——这根本不是问题根源。
用chmod解除隔离在我看来可不算“些许阻力”。
关于安全性的论点,平台方这种强硬手段往往适得其反。
用户已然被诱导打开邮件、下载文件并尝试运行。将操作转移到终端只是让那些不懂技术的用户改用命令行执行预设指令,攻击面反而急剧扩大(初始程序甚至不必是恶意软件)。
我同意强制使用命令行会增加操作阻力。但直接点击
过期发票.doc.pif又过于草率。理想方案应介于提示框与图形界面设置文件可执行权限之间。希望程序能在更严格的沙盒模式下运行,并在首次网络请求及目录外写入文件时向用户发出提示。
虽非完美方案,但至少能让用户针对具体操作进行确认,而非收到模糊的“此脚本存在风险”警告。
> 当我通过信号或其他媒介向Mac用户发送Go语言二进制文件时,苹果系统会直接弹出对话框提示应用损坏无法运行。
这点有变化吗?我原以为它会直接启动失败,但若进入设置中的隐私与安全选项,应该能找到允许运行的选项?
不过确实,macOS不会主动提示操作,用户必须知道具体路径才能找到该选项。
我认为他们指的是这次更新将取消用户自行决定是否安装的权限,强制要求开发者注册并付费才能让应用具备安装资格。虽然我已有数年未为Mac开发软件,但苹果此前也采用过类似手段——暗中将文件标记为隔离状态,并弹出"XYZ文件已损坏且无法打开。请移至废纸篓"。或许现行规则已调整,也可能是我记忆有误。无论如何,平台是否该将用户引导至封闭生态圈,这本身就是另一场哲学层面的争论。
真希望他们仍允许执行
xattr -r -d com.apple.quarantine /Applications/*隔离机制针对所有网络下载的可执行文件。它不会阻止文件打开,仅标记为需检测恶意软件。
根据我的经验,若文件通过浏览器、聊天程序、邮件或其他非curl/wget/命令行工具途径下载,就会触发隔离标记。至少过去6-8个月间如此。这并非为任何行为开脱,但就我处理过的案例而言,该机制确实起到一定作用。
这确实增加了运行程序的门槛。
这是关键且唯一的差异。扫描机制很棒,安全性也很强。
但macOS允许用户覆盖系统判定结果,iOS则不允许,而谷歌提议的方案正是iOS模式。
macOS会对每个非MAS来源的已签名应用发出警告,除非你自行编译或手动解除隔离。
这更多是预期问题——macOS让用户习惯了安装签名应用相对安全。若应用未经签名,Gatekeeper会直接拒绝运行。
必须来自App Store,还是“只需”经过公证?
公证认证完全可行。
若直接安装二进制文件则无需验证,但通过brew这类商店安装时显然会提示…
有时还会弹出提示:“Foo”未打开“、”Apple无法验证'Foo'是否含有可能损害Mac或侵犯隐私的恶意软件“。这种设计简直在侮辱用户智商,确实会阻碍用户操作。我认为当前趋势正朝着”减法“而非”加法"方向发展。
> 手机端操作为何就该例外?
因为平台方对应用分发实施绝对控制能带来暴利。
别再假装这背后还有其他动机了。试想如果微软对全球每笔PC软件购买抽取30%佣金…
三星等OEM厂商为何坐视不管?若安卓不再是开放平台,大量购买旗舰机的重度用户将转投iPhone。(正是这部分用户群体阻止了“绿色气泡=穷人”的论调蔓延。)
> 正是这部分用户群体阻止了“绿色气泡=穷人”的论调蔓延。
在美国或许如此。但在欧洲则不然。苹果市场份额“仅”占三分之一,WhatsApp作为事实上的默认通讯应用,这种讨论在这里从未发生过。
因此你的论点完全不适用于欧洲。安卓远不止于“黑客式”的特性——尽管我真心希望保留这种特性。
WhatsApp不过是同一恶性肿瘤的不同形态——至少那层无法卸载的元AI覆盖层如是宣称。
> 若安卓停止开放平台属性,大量购买旗舰机的重度用户将转投iPhone。
99.9%的安卓用户从未也永远不会在Play商店外安装应用,甚至不知道这种操作的存在。
考虑过盗版因素吗?
我估计近50%的安卓用户懂得安装APK文件。
我从未听过欧盟用户讨论气泡颜色。据我所知,欧盟地区短信功能已基本消亡,全靠即时通讯服务替代。
三星多年来在多个领域与谷歌交锋,但大多战役都以败北告终。
我为什么要转投iPhone?我想要的是另一种自由。
> https://keepandroidopen.org/
英国请愿链接似乎失效:
https://petition.parliament.uk/petitions/744446
欧盟页面也不再接受新反馈
* https://ec.europa.eu/info/law/better-regulation/have-your-sa…
没错,咨询期已结束:
反馈:咨询期已结束 2025年7月17日 – 2025年10月24日(布鲁塞尔时间午夜)
整个应用商店系统已经崩溃。应用程序本应默认支持旁加载,应用商店则应为经过验证的应用开发商保留。然而谷歌不仅限制了Play商店的使用,如今更封锁了旁加载功能。
>无论如何,“旁加载”这个术语的诞生,就是为了暗示这个过程暗藏玄机,仿佛用户是在绕过那些旨在保障安全的防护措施。
我还记得网络文件托管服务的萌芽时期,像Rapidshare.de和Mega upload,以及一些转瞬即逝、连名字都记不清的服务商,当时它们提供直接“侧载”(而非下载)到文件服务器的选项。
若没有欧盟这类巨头介入,你根本无法在他们的游戏规则中取胜。光靠投诉和观望的策略毫无作用。
关于开源开发的题外话
作为尝试过Pine64生态系统却无法凭空创造驱动程序/C++应用的人(不像我能开发网页/跨平台应用),除了购买设备/在YouTube发布视频外,我贡献甚微。(我购买过:PP、PPP、PineBook、PineNote、PineTab)
这取决于少数人在Discord社区等平台的开发工作
总之我想说的是,看到Expensify的GitHubPR里标注着美元金额,这种模式很有意思——直接付费实现功能,比如为某个特性发起GoFundMe众筹。
例如:https://github.com/Expensify/App/issues/73681
该怎么办?
安装LineageOS还是GrapheneOS?
我认为根本问题在于:愿意投入时间为手机编写免费软件的高技能底层开发者太少。为什么我们拥有Linux及其生态?因为众多顶尖开发者选择投身其中并将其奉献给世界。
多数(部分数据称约80%)Linux贡献者由雇主支付薪酬。
他们本想直呼“白嫖”,却还算克制。
每次你侧载应用,就是在剥夺应用商店的收入来源。你既不访问他们的门户平台接触广告,也不在应用内看到广告,更无需支付任何费用。
至少,你没付钱给他们。我家唯一付费的流媒体服务是日本电视,它使用的是侧载应用。我在Android TV平台上免费使用,因为我只支付了硬件费用,且订阅的流媒体服务与谷歌任何收入渠道毫无关联。
这才是问题的核心。
这个词要么是对“软件侧载”的贬义称呼,要么是“免费搭车”的委婉说法,或许两者兼具。
我按他们设定的价格购买了硬件设备。既然能避免使用他们的服务,为何还要被迫使用?
不确定你的评论是否讽刺,故按字面回应。
“未提供潜在额外收入”不等于“抢劫”…究竟被窃取了什么?是他们原本就不曾拥有的东西吗?当我自愿参与赌局并落败时,难道是“被剥夺”了本应获得的收益?
更何况,当我转投F-Droid安装那些开发者无偿贡献的开源应用时,谁才是真正的损失方?若谷歌提供更优质的应用,我本会选择从其平台安装。可惜所有应用都充斥着破坏核心体验的广告。
所有让Windows Phone走向消亡的开发者们,希望你们满意。
> 那些努力让Windows Phone消亡的人
你是指微软?他们从一开始就拒绝与Windows Mobile向下兼容(导致企业无法在真正优秀的现代设备上复用现有业务应用投资),随后又两次重置生态系统(一次在WP7→WP8过渡期,另一次在Windows 10转型期)。
说得好。微软奉行“双管猎枪,每英尺填一发”的策略(重置生态系统两次)。
我当时是电信公司的产品经理,可以明确告诉你:扼杀Windows Phone的绝非开发者。这本书(https://asokan.org/operation-elop/)揭示了部分真相,但我供职的(以及竞争对手)电信公司无疑扮演了关键角色。
这本书我还没读过。在该书出版前,我已撰写过https://paulhammant.com/2013/05/07/android-and-the-art-of-wa…关于谷歌与微软在手机领域的竞争分析。我的视角完全未提及诺基亚及其管理层。
我确实拥有过Treo手机,直到初代iPhone问世前都对它爱不释手——我拼命修理它,只盼能迎来值得期待的替代品。我曾自欺欺人地想着要为它开发应用。此前我玩过塞班技术(2003年在伦敦某次“极客星期二俱乐部”聚会上还遇见过一位愤世嫉俗的塞班开发者)。更早之前用过Psion掌上电脑和Palm Pilot。我曾认为Palm的WebOS有机会成功。至今还留着一部闲置的Ubuntu手机——单脚本QML应用本可成为杀手锏,但这一切都已成为过去。
别假装微软在这方面会好上半分。
我确实这么认为,主要是因为Windows Phone 7始终在实践谷歌如今试图实现的目标。
https://stackoverflow.com/questions/4229029/can-you-install-…
至少WP7的消亡让我们在消费级设备上享受了十余年的真实侧载体验。
我不理解这句话。有人能重新表述吗?
我能否通过ADB添加密钥来验证开发者?
作为资深用户和软件开发者,我强烈反对这个决定。侧载功能和高级权限正是我选择安卓的核心原因。
但换位思考,作为谷歌的“孙辈”,我也完全理解其立场。惊人的高比例用户确实需要自我保护机制。他们技术素养极低,随便有人告诉他们“安装这个,提示不安全其实没关系,直接点击允许就好”,他们就会照做。HSTS机制正是为此而生——通过禁止用户禁用安全防护,防止缺乏认知的人遭受攻击。
因此,建立某种“我确实是高级用户”的认证机制合情合理,即便我对此深恶痛绝。
所谓“侧载”,即通过同步或复制实现的应用原始安装方式。
你曾使用数据线或蓝牙传输应用文件,
随后应用便能运行。
这曾是常态。
初代iPhone曾严禁任何第三方应用。
iTunes商店的出现实现了应用的数字化传输与安装,我认为当时也支持有线传输。
设备安全本质上取决于用户掌控程度。
移动设备在软件层面的安全防护始终面临挑战,全面锁死系统未必能确保安全——即便没有侧载通道,仍可能存在后门漏洞。
这批移动操作系统问世已15-17年,如今智能手机用户已达临界规模,与安卓/iOS初创时期不同,或许我们该迎来新一代系统了。
谷歌实施这项措施后,我还能在GrapheneOS这类安卓衍生系统上“侧载”(安装任意软件)吗?
目前谷歌似乎在推动硬件认证机制,因此若手机厂商允许解锁引导加载程序,你或许还能安装Graphene/Lineage系统。但多数Play商店应用会检测到root权限而无法运行——如今连低价值应用都自视甚高,拒绝在root设备上运行,这种现象实在荒谬至极。
例如:本地连锁店的会员卡应用——里面没有钱,我用它只是为了获得折扣。攻击者必须偷走我的手机,设法解锁它,然后才能用我的会员卡(顺便说一句,这张卡任何人都能免费获得,没有等级划分)来获取折扣。而为此,他们竟实现了相当严密的root检测机制,我费了番功夫才破解。类似案例比比皆是。
上游可能存在保险或银行合约将此类操作归类为金融交易,从而要求更严格的合规性。坦白说我只是猜测,并不确定。
是的(但请参考我关于权限系统的评论),不过未来解锁引导程序和AOSP的前景尚不明朗… 🙁
只需一个开关,一次恶意更新(禁用Pixel设备的引导程序解锁功能),谷歌就能终结GrapheneOS…
需注意Android权限系统设计初衷就是剥夺用户控制权——某些权限“非用户所能掌控”,仅限“系统应用”使用。谷歌和设备制造商借此以安全之名压制第三方开发者…
我认为我们应专注于守护正逐渐消失的引导加载程序解锁能力,并为Android核心组件保持开源而奋斗。失去这两点后,安装APK的意义将日益削弱,最终可能与安装PWA毫无二致。
一个典型的例子就是“网络访问”权限。能够控制哪些应用可以访问广域网/局域网,是至关重要的安全考量。然而现实中,所有安卓应用都能随意发送数据,用户对此毫无话语权。事实上,许多应用即使无法“回传数据”也能正常运行。
值得庆幸的是,GrapheneOS等系统提供了替代方案。但鉴于谷歌的近期政策调整,除非其OEM合作伙伴能挺身而出,这类系统的生存空间恐怕所剩无几。
有趣的是,小米HyperOS新增了对应用移动数据/WiFi访问权限的独立管控功能。此前我竟不知这并非安卓系统的通用特性。
若真是通用功能,用户早该像我一样,把所有“功能单一却充斥广告的应用”的网络权限全关了。
这是要求应用获得谷歌认证吗?还是指应用必须由经过验证的用户签名?后者意味着来自知名开发者的应用仍可通过侧载安装。这样一来,任何可能制造恶意软件且身份可查的人都将面临法律追责
是后者。应用必须经过签名,且签名者需向谷歌注册“真实”身份。应用本身的审核并非流程组成部分。
没错,来自知名开发者的侧载仍可行。
恶意软件开发者可能仍能逍遥法外——哪个蠢货会用真实身份分发恶意软件?但这意味着当恶意软件被发现(这种情况必然发生)时,你无法简单地重新打包一个带有不同签名的APK。你已烧毁了一个开发者身份,需要重新获取。而新身份更难获得,这将限制恶意软件的传播速度。
顺便说一句,这些年我时常收到随机邮件,出价100-300美元收购我的旧开发者账户。此举将使开发者账户成为黑市的珍贵商品。
(声明:我并未出售账户。)
重要修正:
此举意味着任何已知制造恶意软件 或开发任何干扰谷歌当前/潜在未来收益、战略利益及不可预测意愿之软件 者,在 传播恶意软件时 将面临法律追责,若给谷歌造成困扰则将遭受数字放逐与人格抹杀。
我已将主力手机切换至GrapheneOS系统,正是出于对谷歌此举的抗议。相信许多人会效仿此举。
标题是否刻意呼应卡佛短篇集《我们谈论爱情时在谈论什么》?若属实,能否请比我更博学的人解释作者以此关联所表达的深意?
或许是无心之举:https://lithub.com/what-we-talk-about-when-we-talk-about-thi…
我该向哪里捐款来对抗此事?
https://keepandroidopen.org/ 提倡传递信息,我已参与并将持续行动。但我想打开钱包。
您可能需要更具针对性的渠道,以下两个捐款方式或可参考:
– https://f-droid.org/en/donate/
– https://supporters.eff.org/donate/join-eff-today
我打算按建议向美国司法部反垄断报告在线平台及美国联邦贸易委员会提交反垄断投诉,但需要措辞指导。能否分享范例?
“侧载”只是刻意贬义化的术语,实为“软件安装”的替代说法。
当你在微软Windows系统上安装Git Bash、Vim或GIMP时,本质上就是在进行侧载操作。
谷歌决定锁死安卓系统的 唯一 原因,正是出于对ICEblock这类应用的担忧——这些应用赋予匿名用户大规模传播政府不喜信息的权利。如今政府可要求谷歌提交所有经手的身份文件来追查用户。这为言论自由树立了令人不寒而栗的先例——政府得以借平台之势打击敢于“发声”者。你再也无法“隐匿于暗处”,必须为信念与道德赌上全部身份。
当然,如果他们能在Windows、Linux等系统上做到这一点,绝对会毫不犹豫地实施。通用计算终将被封闭和锁死,正如我们如今在互联网和身份证制度中目睹的那样。十到十五年前,人们会认为——也确实认为——这些想法简直不可思议。然而控制的螺丝正被一点点拧得越来越紧。政府企图严密管控信息流,决定什么内容“最适合”你观看——最好是他们筛选的宣传内容。
现存的规避手段未来很可能被封禁:绕过年龄限制的VPN、突破安装封锁的ADB都将过时。你将被迫时刻进行身份验证。我甚至预料谷歌将彻底废弃安卓系统的VPN/ADB功能,相关法律也将随之出台(通过限制应用本身或仅允许经过验证的安卓设备/谷歌账户访问API实现)。若你存疑,只需关注[1]即可窥见政策走向。
监管机构对此几乎毫无兴趣。或许无能的英国竞争与市场管理局会在五年后“调查”,认定谷歌滥用垄断地位,然后什么也不做——因为他们对美国公司根本无计可施。各国政府很可能支持这种立场,不会采取任何行动改变现状。
最终Linux本身也将步其后尘,人们正等待托瓦兹从项目退休后伺机而动。但请务必认清:开放式通用计算正面临威胁,面对当前日益严密的监控与管控趋势,我们几乎无力扭转局面。
[1]: https://developer.android.com/google/play/age-signals/overvi…
未来很可能进一步扩展限制,封锁ADB/VPN等“危险”API的访问权限。这种机制既可应用于单个应用程序,也能覆盖整个操作系统,从而塑造用户可见与可操作的内容边界。若解锁引导加载程序需验证设备是否为18岁以上用户,我也不会感到意外。
> 谷歌决定锁死安卓系统的唯一原因,是出于对ICEblock这类应用的担忧——这些应用让匿名用户能大规模传播政府不喜的信息。
才不是。谷歌这么做的唯一原因,是他们觉得能蒙混过关。他们本该从一开始就这么做,只是当时不这么做能在市场上获得对苹果的竞争优势——毕竟那时假装热衷开源软件和“不作恶”可是他们营销的核心卖点。他们随时准备出手。若这次失败,几年后还会再试。他们才不在乎ICE之类的东西。
这与近期针对未绑定手机号码谷歌账户的打压升级行动高度吻合——所谓“确保账户访问权限”纯属狗屁,但他们能逍遥法外。
> 无论如何,“sideload”这个术语的诞生就是为了暗示这个过程暗藏玄机,仿佛用户是在绕过那些旨在保护你安全的防护措施。
这纯属阴谋论;没有任何证据表明它被刻意发明成恶意术语(最初是来自一家名为i-drive公司的商标)。该术语的流行几乎可以肯定源于Android调试桥命令
adb sideload。考虑到手机需连接电脑才能安装外部内容(因其自身无法“加载”这些内容),adb命令的命名逻辑是合理的。是的,我认为纠缠术语起源或试图创造替代词纯属无谓的干扰。该术语因合理需求自然形成,在我看来并无负面含义。试图用“直接加载”替代反而令人困惑,且逻辑上站不住脚——因为像F-Droid这样的第三方应用商店,按其自身定义也不属于“直接加载”范畴。
我认为将“侧载”定义为“从未经厂商批准的网络来源传输应用”是恰当的,因为“未经厂商批准”正是我关注的核心。设备所有者无需谷歌或其他机构许可即可安装软件,这是每台计算设备都应具备的重要能力。
无论如何,我完全认同本文的核心观点。谷歌此举是对消费者自由的严重侵犯。
虽然我不否认这听起来像阴谋论,但我必须指出:几乎无人知晓“侧载”一词在i-drive语境中的具体含义。
而“adb sideload”作为该概念的发源地,却丝毫未能消除这个术语如今常被贬义使用的现象。它被当作吓唬人的鬼怪,用来让人们害怕未经签名的应用程序。尽管事实上,许多完美签名的应用程序里充斥着恶意软件和黑暗模式。
天啊,这里可是黑客新闻网站。为什么有人会支持谷歌限制我在设备上安装软件的方式?
> 为什么有人会支持谷歌限制我在设备上安装软件的方式?
他们在评论中根本没有支持过这种观点。
我买iPhone时就清楚苹果有审核机制,只能用应用商店里的软件。同样,用安卓设备时我也心知肚明。
我认可应用的高标准审核机制,完全支持苹果控制自家操作系统运行内容的权利。反之,若你执意要在安卓设备上运行XDA论坛获取的系统并安装各类应用,我绝不会阻拦。
Hacker News的读者属于少数能凭直觉判断下载软件是否安全的群体。我认识的大多数人缺乏这种直觉,当新应用索取通讯录权限时,他们往往毫不在意。“侧载”这个术语必须继续保留,以阻止普通用户尝试操作。
请问,这究竟是什么权利?
哈哈,谢谢。实际情况比这更复杂些。让我重新说明:
我完全支持苹果发布限制未经授权软件运行的操作系统。
同样,我也支持你尝试在该系统上运行其他软件的权利。
正如我的邻居有权发布限制扩展运行的浏览器,而我有权使用其他浏览器。
有人希望手机操作系统像公共事业那样受到监管。我不支持这种观点,但如果非要这样做,就必须对所有手机操作系统采用统一标准并平等监管。我无法想象这种做法会对任何“开放”产品的生存空间造成何等冲击。
我们不妨直接称之为“抵押认知自由与中产阶级”换取舒适的操作——简称为MOCLALTMCFC。
我理解F-droid在此持强烈立场,但这篇文章实属虚伪。
原文写道:
> 从未经厂商认证的网络来源传输应用程序
维基百科侧载词条开篇两句:
> 侧载是指在两台本地设备间传输文件的过程,尤其指个人电脑与移动设备(如手机、智能手机、PDA、平板电脑、便携式媒体播放器或电子阅读器)之间的传输。
> 侧载通常指通过USB、蓝牙、WiFi向移动设备传输媒体文件,或写入存储卡后插入移动设备,但也适用于从未经厂商批准的网络来源传输应用程序。
第二句中“但”字之后的表述并非“概括性定义”,而是最能支撑你论点的定义部分。将维基百科定义截取至此具有误导性。
另见原文:
> 无论如何,“sideload”一词的创造意在暗示该过程暗藏玄机,仿佛用户正在绕过旨在保障安全的防护措施。
而在同一维基百科页面的紧接着段落中,恰恰阐述了该词的诞生背景:
有趣的是,词汇的实际起源与帖子所述的创造过程完全不符。真奇怪。
第二句中“但”字之后的短语并非“概括性定义”,而是最能支撑你论点的定义部分。将维基百科定义截取至此具有误导性。
啥?
“但”字之后的内容才是谷歌使用“sideload”一词时的含义,也是该定义中对F-Droid而言唯一重要的部分。另一种定义完全无关紧要,我认为如今几乎无人使用。
你在此辩称谷歌在技术上正确,因为他们准确使用了“sideload”一词。
但这并非人们愤怒的焦点。关键在于“sideload”本身就是个误称。安卓用户原本能够安装软件包,如今却被剥夺了这项权利。这损害消费者权益,违背了社会契约。
无论如何,这种辩解如此虚伪,我认为是人为制造的舆论。我们本该传播这样的观点:Chrome和Android应从谷歌剥离。至少应强制苹果允许旁加载,如同其他计算机设备。手机和平板应成为可安装定制操作系统的有效载体。
> 准确来说,安卓用户原本能够安装软件包,如今却无法实现。
不仅毫无进展,此说法本身亦属虚妄。
或许他们指的是将“侧载”一词泛化为任何非应用商店获取应用的方式。
按原始定义,若我前往Epic游戏商店下载并安装其APK,这究竟算哪门子“侧载”?
老实说我对这场争论已厌倦至极,其所有论点都站不住脚。
功能并非权利,若想使用能随意安装任何软件的手机,请购买或自制设备。
你们试图动用国家力量强制推行一项功能——不仅99%用户不会使用,更会大幅增加多数用户(尤其是最脆弱群体)的攻击面。
若有人想创造一个带有“偏离主流”意味的词,绝不会选用“sideload”——毕竟多数人连这词都未曾听闻。“盗版”‘破解’“黑客”与“sideload”的词义天差地别。
若非要评价,我倒觉得这个词过于温和——它轻易让普通用户忽略了本质:你正在加载的是 不可信代码,其来源和内容的审核责任完全在你自己(连许多开发者都疏于此道)。
若你执意要逆向工程自己的设备,那请便,但你无权决定他人设备的运作方式。
表面看这是个完整的论证:包含论点、理由和影响。
“功能不等于权利” > 参见:消费者权益。
“强制侧载是国家暴政” > …但反垄断法呢?若谷歌应用商店成为唯一应用来源,所有交易都通过谷歌支付系统?这不构成问题?
“99%用户不会使用” > 除非谷歌强制要求交易必须通过谷歌支付,这导致全球下载量最高的游戏发布了Epic游戏启动器。
“侧载太便利” > 听着,要么“侧载”对普通用户构成威胁,要么就不构成。普通用户属于你所说的1%还是99%?按你的说法99%用户不会侧载啊。
“你没资格决定” > 这番话恰好印证了你对“国家强制力”的恐惧;看来你支持自由呢。太好了——你说得对,何不让企业继续当企业,继续做损害消费者利益的事?他们会对我们很好(同时游说政府)。
> “功能不等于权利” > 参见:消费者权益。
消费者权益并非功能,且法律条款刻意将其排除在外。
> “国家强制推行侧载是错误的” > …但我们不是有反垄断法吗?
那就依据反垄断法起诉他们。
> 听着,“侧载”要么对普通用户构成威胁,要么不构成。普通用户占你用户群的1%还是99%?按你的说法,99%用户不会侧载。
我的意思是99%用户并不畏惧“侧载”这个词。不使用某物不等于恐惧它,只是表明你不需要它。
> 你说得对,何不让企业做企业该做的事——搞反消费者行为?他们会对我们很好(同时游说政府)。
因为企业搞反消费者行为往往会倒闭,而政府搞反公民行为却能逍遥法外。
“消费者权益不是附加功能” > 任何试图逃避已宣传功能的行径,通俗而言都叫“虚假宣传”;消费者有权在原始购买协议条件下获得所购产品的全部功能。
“那就告他们” > 我的观点是,国家强制力是确保公平竞争的必要之恶。你的言下之意似乎认为国家强制力是越权行为,但若你认同这种观点,那你就无法享受反垄断法赋予我们对抗企业的保护。
“你没在使用某项功能…” > 若要声称侧载会给普通消费者增加安全威胁,你必须先证明普通用户会进行侧载。这意味着当99%用户不进行侧载时,根本不存在安全威胁。
“因为企业一旦损害消费者利益就会倒闭,而政府持续侵害公民权益却能逍遥法外。” > 绝非如此。经济模式早已改变,我们早已无法用消费选择投票。你我既无经济影响力也无法律话语权(国会究竟在何处?),而谷歌这类巨头企业已然大到不能倒。它们早已与政府勾结,同时实施反消费者和反公民的行径。
名义上,这正是政府与谷歌双双禁止用户侧载第三方软件的根源。
> 你无权决定他人设备的运行方式。
完全合理。用户自主掌控设备运行方式至关重要,不应由他人代为决定。
但我真心好奇:当市场实质上由双头垄断时,这个原则如何落地?想要为设备保留选择权的人该何去何从?我尚未看到明确答案,或许是我漏掉了什么。
并非双寡头垄断,只是两大巨头遥遥领先于其他竞争者,因此追求小众功能需要付出巨大代价。
如今自制手机并非难事,但肯定无法打造出流畅的智能手机。
在多数市场,自制手机已不再可行。若没有iOS或Google Play Integrity机制,用户将无法安装银行、税务、医疗、公共交通等必需应用。这导致设备完全丧失竞争力——购买者必须额外携带经谷歌认证的安卓机或iPhone,才能在社会中正常生活。
“侧载”并非新造词汇。这个术语早已有之,20年前就用于描述破解工具和训练器软件。侧载程序(主要在DOS系统中实现,雅达利平台也有类似功能)会将主可执行文件与附加程序、例程或中断程序一同加载,从而实现禁用复制保护、修改游戏生命值/能量值(训练器功能),或执行其他操作——比如在游戏正式启动前播放演示音乐。例如《史前时代》游戏:盗版商附带“pretrain.com”程序,该程序可选择无限生命值,并通过旁加载方式将此例程与主程序一同加载,该例程会定期检查计数器并保持其数值。
— 编辑 —
查证网络资料后,我开始怀疑这个过程是否真被如此命名。或许我该按网络铁律#1保留此表述——想知道正确答案?只需在网上发布错误答案静候佳音
我明白此观点颇具争议,但此次侧载破解的打压,不过是通用计算与高安全性/可靠性需求强行结合所引发的必然灾难余波。
当前根本不存在这样的计算设备:既能同时运行高可靠性软件(紧急呼叫)、高安全性软件(受控通话/短信、银行、资金交易),又能处理互联网上的各种垃圾内容,同时确保用户安全无虞。
HN社区过于执着于自身使用场景,无法真正理解这个问题及其潜在影响——这些影响可能颠覆一个人的整个生存状态。
我始终认同这个观点——前提是那些更强大、更危险的功能仍被允许存在,但需通过某种(一次性)验证流程锁定,以证明使用者具备基础认知能力。若要为普通用户默认设置安全模式,我完全赞同,但请允许我将自己的设备变成它本可具备的危险形态。
但你们实际推行的版本却对大众抱有_极其_的家长式作风和居高临下的态度。那种能保护所有人免受所有潜在伤害的社会,其代价是连真正需要保护的人都不愿承受的。
遗憾的是,你的观点在现实中同样充满家长式作风。这无异于告诉那些忙于生计而无暇顾及个人IT安全的人:只能忍气吞声。全球数十亿智能手机用户正身处此境。
听着,我并非认为这种结果理想,也厌恶单一全能平台守门人的概念。但在当下现实环境下,某种严苛的设备管控仍是目前最可行的选择。
根据[0]所述,
abd install命令仍可正常运行,因此我认为旁加载依然可行。故“谷歌宣称'旁加载不会消失'的表态清晰、简洁且虚假”这一论断并不准确。我认为用户应能自由安装任何软件,无需付费或获取外部许可;但设备与操作系统制造商也应有权在合理范围内设置安装门槛。显然某些国家诈骗应用更为猖獗,这确实构成问题——尽管我对此尚不确定[1]。谷歌确实将此列为政策变更的理由。[2] 然而结合谷歌日益收紧的安卓API管控(例如文件系统及其他API),这种趋势令人担忧。当然这些调整也涉及安全性考量。我认为只要用户完成相应操作流程,所有手机都应能获得完整root权限,而无需刷入第三方ROM——这似乎能解决大部分问题。
[0] https://android-developers.googleblog.com/2025/09/lets-talk-…
[1] 参见例如 https://techcrunch.com/2024/02/07/google-starts-blocking-use… 参见文末示例
[2] https://android-developers.googleblog.com/2025/08/elevating-…
难道每次更新都要先从fDroid下载APK到电脑,再通过adb安装到手机?我看到很多人,甚至开发者都放弃了。
其实可以通过无线调试直接在手机上运行adb。据我所知,Shizuku或Termux都能实现,还有应用提供图形化界面操作。区别在于用户需要开启开发者模式才能使用,这会增加额外的警告提示。不过说实话,谷歌可能会移除该功能或增加更多使用门槛。
无线调试不仅需要初始配置,还要求连接Wi-Fi网络才能运行。考虑到许多国家Android用户普遍缺乏Wi-Fi环境,这对多数人而言并非可行方案。
此外还存在银行类应用在开发者工具启用状态下拒绝运行的问题。
从安全角度看,这比允许设备直接安装应用更糟糕。
F-Droid的邮件客户端存在远程代码执行漏洞?真倒霉——只能祈祷手动更新了!
“adb install”与常规安装流程天差地别,称其为“合理范围内的替代方案”简直可笑。我猜更新应用时仍需另行执行adb安装。况且谷歌更容易控制adb,那么多久之后“adb install”就只能通过Android开发工作室执行,且必须验证账户?否则那些诡异的诈骗者岂不是能随意在用户手机上安装东西!