Google не любит опенсорс

Офигеть громкое название, и офигеть насколько несоответствует содержание ему.

История с удалениями приложений в гуглосторе уже давняя, были уже давно и переводы, и оригинальные статьи на Хабре на эту тему. Суть вкратце: Гугл не сам следит за приложениями (а их там дохрена и больше, половина из которых реальный шлак и вирусное ПО). Там работают скрипты, которые по некоторым признакам определяют вредоносность ПО.

Если говорить про тему из топика, то функционал, который ты описываешь, как раз подпадает под шпионское ПО, начиная от сомнительной нужности самой фичи и заканчивая шаблоном «сбор данных о пользователях».

Другой вопрос, что техподдержка гугла часто кладет болт на общение с разработчиками, тут все так.

А насчет гугла и оперсорца, просто напомню, что Kubernetes, Go и так далее, это все проекты именно гугла, и они опенсорц.

функционал, который ты описываешь, как раз подпадает под шпионское ПО

Сделать запрос на домен из адреса, чтобы скачать иконку сайта – шпионское ПО? Дядя, ты чего?

Ты забыл ключевое слово «емейл». Сделать запрос на домен для картинки в KeePassXC, например, вполне норм. А вот запрос на домен мыла — это уже как минимум странно. Это вполне может попасть в категорию сбора данных для статистики какой-либо, что запрещено скриптами гугла.

Вполне возможно, что когда-то с этим была связана какая-то история с вредоносным ПО, из-за чего это и попало в запрещенное.

Вполне возможно, что когда-то с этим была связана какая-то история с вредоносным ПО, из-за чего это и попало в запрещенное.

Вполне возможно, там просто какой-то жирный индус сидит и по желанию левой пятки блочит софт. Потому что ему сегодня его жирная жена не дала, например.

Нет, там скрипты блочат. Гугл постоянно мониторит все содержимое стора, что-то попадает под автоматический бан, что-то через Алерты техподдержке.

Ты забыл ключевое слово «емейл»

Что, спалили важного дядьку, кто с корпоративного интернета полез за https://compromising-resource.com/favicon.ico? Ну и поделом ему!

Я очень сомневаюсь, что там блочат скрипты.

Если ты прямо сейчас соберёшь FairEmail под своим именем, со своим логотипом и id, то сразу в бан не попадёшь, и скорее всего пройдёшь ручную проверку.

А насчет гугла и оперсорца, просто напомню, что Kubernetes, Go и так далее, это все проекты именно гугла, и они опенсорц.

А еще у них gtest и gerrit.

А ещё Blink. Который хоть и опенсорсен, но хер ты туда просунешь изменения, которые гуглу не нравятся. Да и размеры кода не позволяют всё это как-то успешно развивать силами меньше чем мегакорпорации.

Наверное, стоит уточнить: гугл не любит чужой опенсорс. Да и вообще чужие продукты, если они хоть как-то мешают.

несоответствует

«Не» с глаголами пишется раздельно.

функционал

Функциональность.

Окей.

А ты вообще с винды пишешь! ;-D

Если ты прямо сейчас соберёшь FairEmail под своим именем, со своим логотипом и id, то сразу в бан не попадёшь

Сейчас такое прокатывает далеко не всегда (но да, иногда прокатывает). Гугл давно научился в анализ Java байт-кода, и хранит хеши сборок. В одной из старых статей (погугли), еще во времена Lollipop, гугл об этом писали. В этом случае даже переименование в коде всего и вся не поможет. Потому и всякие однодневные скам приложения живут только один раз. Но повторюсь, не всегда, там никому не известная логика. Собственно по этой причине сложно вырваться из «черного списка» гугла, и автор, скорее всего, об этом прекрасно знает.

Вывод тут простой - автор приложения прекрасно знал риски, но скорее всего так или иначе преследовал коммерческие цели в разработки пусть и опенсорс приложения, потому и слился. Можно форкать сколько угодно, но дальше того-же f-droid это не пойдет.

Kubernetes, Go и так далее, это все проекты именно гугла

Тяжеловесные и функционально ограниченные пожиратели процессорного времени и места на диске. Типичное корпоративное bloatware.

Гугл давно научился в анализ Java байт-кода, и хранит хеши сборок.

Хранит-то он хранит, но не факт, что применяется автоматически. Скама до сих пор море в гугл-плее.

Год назад одно моё приложение декомпилировали и пересобрали с новыми иконками и скам-кодом, и опубликовали. Я совершенно случайно об этом узнал из-за левой статистики в firebase.

Код был не обфусцирован, ни у меня, ни у мошенника. Любой автоматизированный тест должен был бы алярмы посылать.

Собственно по этой причине сложно вырваться из «черного списка» гугла, и автор, скорее всего, об этом прекрасно знает.

Автору сложно, а если ты профессиональный мошенник, то зарегать новую девелоперскую программу – не сложно.

но не факт, что применяется автоматически

Согласен, не факт. Я все же говорил с самого первого коммента в треде, что автор приложения, ССЗБ. У гугла свои правила игры, и если ты собрался пилить что-то с целью (а судя по тому что автор проект таки бросил сразу как понял что это конец) стричь пусть не большую, но деньгу, то должен понимать что не ты тут рулишь. И проект может быть сколь угодно опенсорсным и даже вполне стать популярным.

А ты вообще с винды пишешь! ;-D

А может просто useragent такой! ;-D

Сделать запрос на домен из адреса, чтобы скачать иконку сайта – шпионское ПО?

Именно. Поднимаешь почту на своем домене, посылаешь кому-то письмо, ищешь в логах веб-сервера загрузку фавикона и смотришь айпишник получателя и время, когда он открыл письмо.

Поднимаешь почту на своем домене, посылаешь кому-то письмо, ищешь в логах веб-сервера загрузку фавикона и смотришь айпишник получателя и время, когда он открыл письмо.

Посылаешь кому-то письмо в HTML с картинкой, дальше ну ты понел. Даже почту поднимать нигде не надо, можно просто бесплатный аккаунт на том же gmail создать.

Большинство почтовых клиентов сейчас скачивают картинки в HTML даже без спроса. Страдай теперь.

Большинство почтовых клиентов сейчас скачивают картинки в HTML даже без спроса. Страдай теперь.

Веб клиент сабжевого гугла отдает картинку через прокси и таким образом не выдает айпишник. Вот так вот Гугл печется о твоей приватности (хоть сам данные и собирает, но другим не отдает! Бесплатно))), а опенсорсный клиент нет)

Но в целом я согласен, что есть произвол больших корпораций по отношению к отдельным разработчикам, сам сталкивался что один антивирь банил сайт ни за что, и саппорт даже нормально ничего не ответил. Потом также рандомно и разбанил)

При чем тебе дурачку (не тебе goingUp в прямом смысле), гугл задаст вопрос при установке приложения. Даешь ли ты на те или иные задекларированные разработчиком доступы.

Я очень сомневаюсь, что там блочат скрипты.

Там всё гораздо хуже. Боты там не только блочат, но и все PR ревьюят. В 99% случаев твой PR не увидит ни один meatbag, его до этого бот развернёт, с точными указаниями, где ты обосрался и на какой строчке ты новые баги добавил. (ref: коллега работал там).

Можно просто встроить картинку в письмо. Веб морда гугла отпроксирует (кстати, это тоже нарушит приватность, ведь теперь содержимое картинки знает не только отправитель и получатель, но и Гугл), но обычные почтовики загрузят с внешнего сайта. Да, они умеют не грузить их или грузить по запросу, но доступ к favicon тоже не был включён по умолчанию и настраивался.

С явного согласия юзера это не шпионское ПО, иначе любой браузер будет главным шпионом. Даже без телеметрии. Он ведь отправляет запросы к сторонним серверам. А они могут делать примерно что-угодно.

Кстати, за настоящее шпионское ПО в виде телеметрии firebase в приложениях гугл не банит. Хотя от неё редко можно отказаться в отличии от загрузки favicon (при том, что загрузка favicon сделана как раз в интересах пользователя, а разработчик не контролирует сторонние сервера и не получает с этого никакой информации).