LINUX.ORG.RU
ФорумTalks

Google не любит опенсорс

 , ,


2

2

Привет, ЛОР! Грустный вброс сегодня.

Автор открытого e-mail клиента FairEmail объявил о прекращении разработки после того, как Google удалил его приложение из Google Play под предлогом, что это было шпионское ПО.

По видимому, за шпионские функции были приняты загрузка иконок на основе доменных имён из e-mail адресов. Тем не менее, даже после удаления этой функции приложение не было восстановлено.

Подробнее можно почитать в треде на XDA: https://forum.xda-developers.com/t/closed-app-5-0-fairemail-fully-featured-open-source-privacy-oriented-email-app.3824168/page-1087#post-86908335

Приложение всё ещё доступно на F-Droid или напрямую с GitHub. Но несмотря на это, разработка обеспечивалась платными подписками с Play Market, и поэтому оригинал скорее всего развиваться больше не будет.

Такие дела, ЛОР. Goolag нас всех не любит :(

Сайт программы с ссылками: https://email.faircode.eu/

Ответ на: комментарий от mono

Если ты прямо сейчас соберёшь FairEmail под своим именем, со своим логотипом и id, то сразу в бан не попадёшь

Сейчас такое прокатывает далеко не всегда (но да, иногда прокатывает). Гугл давно научился в анализ Java байт-кода, и хранит хеши сборок. В одной из старых статей (погугли), еще во времена Lollipop, гугл об этом писали. В этом случае даже переименование в коде всего и вся не поможет. Потому и всякие однодневные скам приложения живут только один раз. Но повторюсь, не всегда, там никому не известная логика. Собственно по этой причине сложно вырваться из «черного списка» гугла, и автор, скорее всего, об этом прекрасно знает.

Вывод тут простой - автор приложения прекрасно знал риски, но скорее всего так или иначе преследовал коммерческие цели в разработки пусть и опенсорс приложения, потому и слился. Можно форкать сколько угодно, но дальше того-же f-droid это не пойдет.

ilinsky ★★★★★
()
Ответ на: комментарий от Zhbert

Kubernetes, Go и так далее, это все проекты именно гугла

Тяжеловесные и функционально ограниченные пожиратели процессорного времени и места на диске. Типичное корпоративное bloatware.

olegd ★★★
()
Ответ на: комментарий от Zhbert

Мне, кстати, тоже интересно зачем. Ну ладно там аватарки цеплять с ящика, но иконки сайтов?

Аватарки с ящика стандартизированы? (Впервые слышу.) Но почтовые адреса с аватарками очень удобны. Сужу по корпоративной почте на MS 365.

Вот этот автор и придумал альтернативу. Если ты переписываешься, в основном, с людьми, поднявшими собственные сервера, то favicon сойдёт вместо аватарки. Конечно, если у тебя большинство собеседников на mail.ru, проку будет немного.

olegd ★★★
()
Ответ на: комментарий от olegd

Если ты переписываешься, в основном, с людьми, поднявшими собственные сервера

Ага, таких же ведь не один на миллион, а каждый первый, да.

Zhbert ★★★★★
()

Такие дела, ЛОР. Goolag нас всех не любит :(

Го не нужон, есть Заяц ему на замену.

urxvt ★★★★★
()
Ответ на: комментарий от ilinsky

Гугл давно научился в анализ Java байт-кода, и хранит хеши сборок.

Хранит-то он хранит, но не факт, что применяется автоматически. Скама до сих пор море в гугл-плее.

Год назад одно моё приложение декомпилировали и пересобрали с новыми иконками и скам-кодом, и опубликовали. Я совершенно случайно об этом узнал из-за левой статистики в firebase.

Код был не обфусцирован, ни у меня, ни у мошенника. Любой автоматизированный тест должен был бы алярмы посылать.

Собственно по этой причине сложно вырваться из «черного списка» гугла, и автор, скорее всего, об этом прекрасно знает.

Автору сложно, а если ты профессиональный мошенник, то зарегать новую девелоперскую программу – не сложно.

mono ★★★★★
()
Ответ на: комментарий от mono

но не факт, что применяется автоматически

Согласен, не факт. Я все же говорил с самого первого коммента в треде, что автор приложения, ССЗБ. У гугла свои правила игры, и если ты собрался пилить что-то с целью (а судя по тому что автор проект таки бросил сразу как понял что это конец) стричь пусть не большую, но деньгу, то должен понимать что не ты тут рулишь. И проект может быть сколь угодно опенсорсным и даже вполне стать популярным.

ilinsky ★★★★★
()
Ответ на: комментарий от Zhbert

А ты вообще с винды пишешь! ;-D

А может просто useragent такой! ;-D

posixbit ★★
()
Ответ на: комментарий от hateyoufeel

Сделать запрос на домен из адреса, чтобы скачать иконку сайта – шпионское ПО?

Именно. Поднимаешь почту на своем домене, посылаешь кому-то письмо, ищешь в логах веб-сервера загрузку фавикона и смотришь айпишник получателя и время, когда он открыл письмо.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Поднимаешь почту на своем домене, посылаешь кому-то письмо, ищешь в логах веб-сервера загрузку фавикона и смотришь айпишник получателя и время, когда он открыл письмо.

Посылаешь кому-то письмо в HTML с картинкой, дальше ну ты понел. Даже почту поднимать нигде не надо, можно просто бесплатный аккаунт на том же gmail создать.

Большинство почтовых клиентов сейчас скачивают картинки в HTML даже без спроса. Страдай теперь.

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Большинство почтовых клиентов сейчас скачивают картинки в HTML даже без спроса. Страдай теперь.

Веб клиент сабжевого гугла отдает картинку через прокси и таким образом не выдает айпишник. Вот так вот Гугл печется о твоей приватности (хоть сам данные и собирает, но другим не отдает! Бесплатно))), а опенсорсный клиент нет)

Но в целом я согласен, что есть произвол больших корпораций по отношению к отдельным разработчикам, сам сталкивался что один антивирь банил сайт ни за что, и саппорт даже нормально ничего не ответил. Потом также рандомно и разбанил)

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

При чем тебе дурачку (не тебе goingUp в прямом смысле), гугл задаст вопрос при установке приложения. Даешь ли ты на те или иные задекларированные разработчиком доступы.

ilinsky ★★★★★
()
Ответ на: комментарий от mono

Я очень сомневаюсь, что там блочат скрипты.

Там всё гораздо хуже. Боты там не только блочат, но и все PR ревьюят. В 99% случаев твой PR не увидит ни один meatbag, его до этого бот развернёт, с точными указаниями, где ты обосрался и на какой строчке ты новые баги добавил. (ref: коллега работал там).

beastie ★★★★★
()
Ответ на: комментарий от goingUp

Можно просто встроить картинку в письмо. Веб морда гугла отпроксирует (кстати, это тоже нарушит приватность, ведь теперь содержимое картинки знает не только отправитель и получатель, но и Гугл), но обычные почтовики загрузят с внешнего сайта. Да, они умеют не грузить их или грузить по запросу, но доступ к favicon тоже не был включён по умолчанию и настраивался.

С явного согласия юзера это не шпионское ПО, иначе любой браузер будет главным шпионом. Даже без телеметрии. Он ведь отправляет запросы к сторонним серверам. А они могут делать примерно что-угодно.

Кстати, за настоящее шпионское ПО в виде телеметрии firebase в приложениях гугл не банит. Хотя от неё редко можно отказаться в отличии от загрузки favicon (при том, что загрузка favicon сделана как раз в интересах пользователя, а разработчик не контролирует сторонние сервера и не получает с этого никакой информации).

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 4)
Ответ на: комментарий от Zhbert

Сопоставимо с долей пользователей, которые читают почту не на веб-странице и не дефолтным клиентом.

olegd ★★★
()

Гугловая модерация это вообще весело. Мы 10 раз с ними ходили по кругу чтоб прицепить их social login к приложению. Создалось чувство что это (а) аутсорс и (б) человек даже не думает прочесть историю тикета когда отвечает в него

Хуже только яббел

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

Хуже только яббел

Рассказывай. Мы послушаем.

hateyoufeel ★★★★★
() автор топика

а вы думаете зря в своё время был дебат про free/libre software и open-source? open-source большие корпорации любят как базворд, источник бесплатного кода и скрининга потенциальных работников. а сторонний опенсорс им поддерживать нафиг не сдалось

caryoscelus
()

нефиг закладываться на проприетарную платформу для монетизации, они могут вертеть тобой как угодно, в том числе просто «стереть» тебя без каких-то адекватных причин

umren ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.