LINUX.ORG.RU
ФорумTalks

Google не любит опенсорс

 , ,


2

2

Привет, ЛОР! Грустный вброс сегодня.

Автор открытого e-mail клиента FairEmail объявил о прекращении разработки после того, как Google удалил его приложение из Google Play под предлогом, что это было шпионское ПО.

По видимому, за шпионские функции были приняты загрузка иконок на основе доменных имён из e-mail адресов. Тем не менее, даже после удаления этой функции приложение не было восстановлено.

Подробнее можно почитать в треде на XDA: https://forum.xda-developers.com/t/closed-app-5-0-fairemail-fully-featured-open-source-privacy-oriented-email-app.3824168/page-1087#post-86908335

Приложение всё ещё доступно на F-Droid или напрямую с GitHub. Но несмотря на это, разработка обеспечивалась платными подписками с Play Market, и поэтому оригинал скорее всего развиваться больше не будет.

Такие дела, ЛОР. Goolag нас всех не любит :(

Сайт программы с ссылками: https://email.faircode.eu/

загрузка иконок на основе доменных имён из e-mail адресов.

Дичь какая-то

anc ★★★★★
()

Слишком прохладная история, автор чего-то не договаривает.

Im_not_a_robot ★★★★★
()

Офигеть громкое название, и офигеть насколько несоответствует содержание ему.

История с удалениями приложений в гуглосторе уже давняя, были уже давно и переводы, и оригинальные статьи на Хабре на эту тему. Суть вкратце: Гугл не сам следит за приложениями (а их там дохрена и больше, половина из которых реальный шлак и вирусное ПО). Там работают скрипты, которые по некоторым признакам определяют вредоносность ПО.

Если говорить про тему из топика, то функционал, который ты описываешь, как раз подпадает под шпионское ПО, начиная от сомнительной нужности самой фичи и заканчивая шаблоном «сбор данных о пользователях».

Другой вопрос, что техподдержка гугла часто кладет болт на общение с разработчиками, тут все так.

А насчет гугла и оперсорца, просто напомню, что Kubernetes, Go и так далее, это все проекты именно гугла, и они опенсорц.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

функционал, который ты описываешь, как раз подпадает под шпионское ПО

Сделать запрос на домен из адреса, чтобы скачать иконку сайта – шпионское ПО? Дядя, ты чего?

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Ты забыл ключевое слово «емейл». Сделать запрос на домен для картинки в KeePassXC, например, вполне норм. А вот запрос на домен мыла — это уже как минимум странно. Это вполне может попасть в категорию сбора данных для статистики какой-либо, что запрещено скриптами гугла.

Вполне возможно, что когда-то с этим была связана какая-то история с вредоносным ПО, из-за чего это и попало в запрещенное.

Zhbert ★★★★★
()

Если гугл говорит - «шпион» - значит шпион. Гугл знает все и ошибаться не может

vaddd ★☆
()
Ответ на: комментарий от Zhbert

Вполне возможно, что когда-то с этим была связана какая-то история с вредоносным ПО, из-за чего это и попало в запрещенное.

Вполне возможно, там просто какой-то жирный индус сидит и по желанию левой пятки блочит софт. Потому что ему сегодня его жирная жена не дала, например.

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)

загрузка иконок на основе доменных имён из e-mail адресов

Зачем? Нет, ну серьезно, зачем? Неудивительно, что такая фича попала под сомнения. Т.е. данная поделка просматривала все письма и куда-то там долбится для получения иконок. Ну так себе фича.

ilinsky ★★★★★
()
Ответ на: комментарий от ilinsky

Т.е. данная поделка просматривала все письма

Email клиент парсит письма. Вот это новость! Кто бы мог подумать?!

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Нет, там скрипты блочат. Гугл постоянно мониторит все содержимое стора, что-то попадает под автоматический бан, что-то через Алерты техподдержке.

Zhbert ★★★★★
()
Ответ на: комментарий от hateyoufeel

Ты правда не видишь разницы между рулить письмами и долбиться на адреса отправителей с целью получить оттуда какую-то сомнительную статистику?

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Ты правда не видишь разницы между рулить письмами и долбиться на адреса отправителей с целью получить оттуда какую-то сомнительную статистику?

Нет. Потому что очень ОЧЕНЬ многие email клиенты и не только долбятся в Gravatar и это стандартная практика. И жопа ни у кого не отвалилась.

Ну и, серьёзно, писать про заботу гугла о приватности пользователей – это просто обоссаться же можно. Тебе самому не смешно?

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Я не пишу о заботе гугла о пользователях, я пишу о возможных причинах блокировки, поясняя, что эти причины заложены в скрипты, которые каждую загрузку новой версии в хвост и в гриву гоняют на предмет безопасности.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Я не пишу о заботе гугла о пользователях, я пишу о возможных причинах блокировки

Ты работаешь на гугл и имеешь доступ к внутренней кухне? Если нет, то с вероятностью 99.9% ты пишешь херню.

В любом случае, твои сделанные с умными щщами объяснения не делают происходящее менее отвратительным. Я удивлён, что гугл ещё антимонопольщики не попилили. Потому что MS 20 лет назад вздёрнули за сильно меньшее.

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Нет, я читал статьи на эту тему на зарубежных ресурсах, где техподдержка гугла все же кому-то ответила. За подробностями милости прошу на реддит, Хабр, Медиум и так далее.

Zhbert ★★★★★
()
Ответ на: комментарий от hateyoufeel

В любом случае, твои сделанные с умными щщами объяснения не делают происходящее менее отвратительным. Я удивлён, что гугл ещё антимонопольщики не попилили. Потому что MS 20 лет назад вздёрнули за сильно меньшее.

Так я и не спорю, что это отвратительно и как минимум неуважительно к разработчикам.

Zhbert ★★★★★
()
Ответ на: комментарий от ilinsky

Кому-то захотелось? Вообще эта фича под отдельным флажком, по умолчанию она отключена и под ней огромное красное предупреждение о приватности.

Gary ★★★★★
()
Ответ на: комментарий от Gary

Да как бы ок. Но, давай по другому. Ты запиливаешь приложуху, реализуешь в ней сомнительную функцию (пусть даже под красной плашкой, пусть даже опенсорс), делаешь монетизацию своего поделия на сервисе со своими правилами с которыми ты заведомо должен был ознакомиться, потом твою поделку выпиливают. Ты забрасываешь разработку и уходишь с обиженным лицом. Я ничего не упустил?

ilinsky ★★★★★
()
Ответ на: комментарий от ilinsky

Если начать копать глубже, то по любимым правилам местных нытиков «а где там в правилах написано, что нельзя долбиться на домены емейлов?!?!?!» :)

Zhbert ★★★★★
()
Ответ на: комментарий от hateyoufeel

не делают происходящее менее отвратительным

Гугл плэй - это частная лавочка c минимумом обязанностей, с чего бы ей удовлетворять вашим представлениям о прекрасном и справедливом? Что, был какой-то договор с разрабочиками, по которому гугл обязывался отчитываться о своих действиях и разъяснять технические причины? Что конкретно было нарушено гуглом, какой пункт?

vaddd ★☆
()

А у Гугля нет чего то на подобие сертификации на предмет отсутствия недокументированных возможностей? Может надо было заказать?

TolkoSprosit
()
Ответ на: комментарий от Zhbert

Все бы ничего, если бы эти нытики просто ныли, но нет, есть ведь персонажи, которые начинают бомбить так что в некоторые треды даже заходить нет никакого желания, не то что бы дискутировать.

ilinsky ★★★★★
()
Ответ на: комментарий от ilinsky

Вот вот, да, а мне еще иногда и подчищать за ними приходится :)

Zhbert ★★★★★
()
Ответ на: комментарий от ilinsky

Да, всё так. Думаю, автор с правилами ознакомился, просто вряд ли там расписан каждый кейс. На такое как раз должна быть поддержка (какой у гугла нет), вот после отсутствия ответов со стороны гугла у автора и бомбануло.

Gary ★★★★★
()

Это всё потому, что мы не донатим за СПО, поэтому у них надёжа только на больших дядек. Всё норм.

xwicked ★★☆
()
Ответ на: комментарий от Zhbert

Ты забыл ключевое слово «емейл»

Что, спалили важного дядьку, кто с корпоративного интернета полез за https://compromising-resource.com/favicon.ico? Ну и поделом ему!

kawaii_neko ★★★★
()
Ответ на: комментарий от xwicked

Это всё потому, что мы не донатим за СПО, поэтому у них надёжа только на больших дядек. Всё норм.

Нет, это потому что ТЫ не донатишь деньги авторам СПО. У меня под донаты на софт выделено несколько сотен баксов в год.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

А мне нравится фича по описанию. Кажется удобной. И вообще ничем не отличается от загрузки встроенных в письмо картинок - тоже может раскрывать данные пользователя отправителю. Но такой функционал много где есть. Потому что большинство пользователей почту читают, а не прячут никому не нужные динамические IP адреса.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от ilinsky

Где в правилах запрет обращаться к доменам входящих писем? Тем более что они даже не подконтрольны автору приложения и он не может собирать с них статистику.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 2)
Ответ на: комментарий от Zhbert

Я очень сомневаюсь, что там блочат скрипты.

Если ты прямо сейчас соберёшь FairEmail под своим именем, со своим логотипом и id, то сразу в бан не попадёшь, и скорее всего пройдёшь ручную проверку.

mono ★★★★★
()
Ответ на: комментарий от Zhbert

Эти все «возможные причины блокировки» писями по воде писаны. Гугл никогда тебе не объяснит что конкретно не так, а мы не можем гарантировать из каких исходников собирался дистрибутив в плей, и что там было.

mono ★★★★★
()
Ответ на: комментарий от hateyoufeel

Нет, это потому что ТЫ не донатишь деньги авторам СПО. У меня под донаты на софт выделено несколько сотен баксов в год.

Вас всего 4 человека... а мы все остальные не донатим...

xwicked ★★☆
()
Ответ на: комментарий от vaddd

Вы правы, у Google есть опыт, и он может легко распознать других, похожих на себя.

diatryba
()

Начинаю волноваться за K9-Mail. Я его юзаю из F-Droid’а, конечно, но они явно его монетизируют как-то в гуглоплее, иначе не понятно как ещё проект существует.

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

Начинаю волноваться за K9-Mail. Я его юзаю из F-Droid’а, конечно, но они явно его монетизируют как-то в гуглоплее, иначе не понятно как ещё проект существует.

Кстати, и правильно. Гугл потихоньку затрудняет доступ сторонних клиентов к GMail. Я не удивлюсь, если они под шумок заодно сторонние почтовые клиенты из Google Play под разными соусами будут удалять.

hateyoufeel ★★★★★
() автор топика
Ответ на: комментарий от hateyoufeel

Хорошего тут ничего нет. Как жить-то ? С гуглопочты, я, допустим уйду. А если ещё и софт начнут банить, то куда бежать ? Опенсурс, как вот сейчас оказалось, тоже не совсем оперсурс, раз автор монетизировал его, а теперь вынужден бросить проект (

DawnCaster ★★
()

У них там новую версию скриптов выкатили похоже. На днях подобная история случилась с Total Commander за якобы призыв устанавливать APK мимо их помойки - https://www.ghisler.ch/board/viewtopic.php?t=76643

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

С гуглопочты, я, допустим уйду. А если ещё и софт начнут банить, то куда бежать ?

Если у тебя андроид, то F-Droid или даже просто скачивание APK-файлов решит твою проблему. Пользователям яблока в этом плане страшнее.

Опенсурс, как вот сейчас оказалось, тоже не совсем оперсурс, раз автор монетизировал его, а теперь вынужден бросить проект (

Так причем тут опенсорц? Есть проекты, живущие без монетизации. Все зависит от автора.

А да, никто не мешает форкнуть, если тебе нужен именно этот проект… (только учти, что для регистрации в гуглосторе надо заплатить 100$).

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

А насчет гугла и оперсорца, просто напомню, что Kubernetes, Go и так далее, это все проекты именно гугла, и они опенсорц.

А еще у них gtest и gerrit.

seiken ★★★★★
()
Ответ на: комментарий от DawnCaster

Это очень частая проблема с такими приложениями. Было классной приложение для чтения мангли онлайн — MiMangaNu – но автор вдруг охладел к проекту и перестал его поддерживать, о чем предупредил на гитхабе, все честно. А без его постоянного напилинга работать оно прекратило в силу постоянных изменений на ресурсах, откуда брало мангу.

Я даже ради интереса форкнул, посмотрел, но разбираться в тонне чужого кода стало просто лень, поэтому наваял свой велосипед для подобных дел…

Zhbert ★★★★★
()
Последнее исправление: Zhbert (всего исправлений: 1)
Ответ на: комментарий от seiken

А ещё Blink. Который хоть и опенсорсен, но хер ты туда просунешь изменения, которые гуглу не нравятся. Да и размеры кода не позволяют всё это как-то успешно развивать силами меньше чем мегакорпорации.

Наверное, стоит уточнить: гугл не любит чужой опенсорс. Да и вообще чужие продукты, если они хоть как-то мешают.

hateyoufeel ★★★★★
() автор топика
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Так причем тут опенсорц?

Просто среди такого «не идейного» оперсурса есть крайне годный и нужный софт, форкать который бесполезно. Тот-же osmand, например.

DawnCaster ★★
()
Ответ на: комментарий от Zhbert

поэтому наваял свой велосипед для подобных дел…

Я уже просто слишком старым стал для такого ( Прям совсем нет времени и сил на такое удовольствие.

DawnCaster ★★
()

Гугл обвиняет разработчика СПО в шпонских функциях ! Вот это я понимаю уровень хуцпы и лицемерия.

BLOBster ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.