Комментарии 130
При том что мое приложение — «аварийный» смс-локатор/трекер, смысл которого — работая без интернета позволять найти по СМС-ке пропавший телефон или пропавшего/заблудившегося родственника.
Наличие альтернативных сторов позволяет разработчикам диверсифицировать каналы распространения своих приложений, и позволит бороться с монополиями Эппла и Гугла, а также отвязаться от политических рисков (когда тот же Эппл заблокировал аккаунты разработчиков из Крыма). И все (надеюсь) знают, что сейчас происходит с Эпик Геймсом и Эпплом.
В общем, жаль что стор не взлетел.
Так вот вопрос, а почему гугл или вы решаете за пользователя, что ему нужно, при условии, что пользователь — дееспособная взрослая и самостоятельная особь? Если мне нужна такая функциональность, почему я не могу пойти в официальный магазин и загрузить (купить) такое приложение? Зачем мне гиперопека в виде вас (сторонников запретов и ограничений) и «второе государство» в виде гугла?
Ваши действия уже привели к тому, что я не могу записать звонок по телефону, что бывает очень нужно, когда тебе сообщают какие-то детали по телефону, это даже если не брать во внимание запись разговора как доказательтво чего-то (и опять же, это не ваши с гуглом дела, для чего мне записывать разговор).
Пользователи гугл стора — недееспособный особи? Они читать не умеют? В описании приложения было четко написан алгоритм и принципы работы, для чего нужны смс и как что можно делать?
Так вот вопрос, а почему гугл или вы решаете за пользователя, что ему нужно, при условии, что пользователь — дееспособная взрослая и самостоятельная особь?
Вы как то переоценивайте людей.
Люди любят когда за них решают их проблемы другие. Да, даже прочитать лишний раз людям затруднительно, если есть кто-то кто берет на себя решение и дает гарантию безопасности (даже пусть это гарантия и мнимая).
А мне может вирусы хочется поставить на свой смартфон и поисследовать — их тоже в Google Play разрешить пускать? А то что это гугл за меня, дееспособную особь, решает...
Для желающих странного в Android, в отличии от iOS, есть прекрасная галочка "установка из ненадежных источников", предупреждающая о всех последствиях и снимающая ответственность с гугла. Жмете её и, будучи дееспособной особью, ставите любой понравившийся apk.
А гугл в праве отказаться распространять под своей ответственностью потенциальное решето и малварь.
Пользователь также может сделать настройку принимать кодовые слова только у заданного круга своих контактов. Ещё есть режим отправки смс-ок через заданный интервал (например 1 раз в час), или вручную по кнопке.
Вот наша тема на 4ПДА: 4pda.ru/forum/index.php?showtopic=876312&st=0
Вот ссылка на гитхаб (проект опенсорсный): github.com/safetytracker/open-sms-locator
Я сам в ЛизаАлерт, поэтому назначение приложения очевидно :)
, из-за чего отправка смсок работает ненадежно, но у разработчика главного сейчас по личным причинам нет возможности пофиксить ее (переезд большой). Приложение само по себе некоммерческое.
Как пофиксим, я думаю сделаю небольшую статью в «Я пиарюсь» :)
И в конце концов, может отключить режим этот; чтобы телефон отдавал координату только после получения входящей смс-ки с кодовым словом.
Про смс как резервный канал думали, однако с одной стороны — интернет-трекеров и так сущестсвует огромное количество; а второй, более важный момент — интернет-локатор сразу делает необходимость разработки серверной части приложения, и надо очень следить за его аптаймом — ведь появляется дополнительная точка отказа; в общем, это уже другой уровень сложности разработки.
Парадигма этого приложения, т.е. его ключевой функционал — возможность передать местоположение пропавшего человека, находящегося в зоне неуверенного приёма сигнала сотовой сети, где не работает уже интернет — это глухие деревни, леса, и т.д., где, собственно, чаще всего и теряются люди.
надо очень следить за его аптаймомНе обязательно. Логика проще — если по любой причине не смогли отправить «дешево» (по интернету) — то отправляем смс.
Мне кажется это более разумным решением, когда по большей части интернет есть, чем его нету.
ПС так можно было бы охватить бОльшую аудиторию
У всех операторов есть безлимитные SMS за 50-100р в месяц. Даже если 1 SMS стоит 2 рубля, то это 50р в сутки. Для какого применения дорого? Хотите 10000 грузовиков отслеживать круглосуточно?
«По сигналу извне телефон с приложением начинает бесконтрольно отправлять местоположение в платных SMS.»
Почему бесконтрольно? Пользователь, владелец телефон сам устанавливает, кому разрешено передавать местоположение (отвечать на кодовое слово), и сам это кодовое слово устанавливает.
Ну, и все входящие и отправенные смс-ки видны как обычные смс-ки :)
Разве что у нас отличие — что код приложения открыт, и любой человек может
проинспектировать код и собрать свой билд. Учитывая, что мы выложили приложение под лицензией GNU GPL v.3 закрыть код в будущем уже не получится.
Но вы можете изменять код не ага значимых изменений на гитхаб. Вы копирайт холднр — можете что угодно делать
Не нужна никакая особенная "технология близкая к смарт-контрактам".
Гуглу достаточно сделать не просто права на чтение любых смс, а права на чтение смс с определенного номера и всё. Не rocket science, как говорится. Разработчик при этом представляет документы, что владеет этим номером (что б с гарантией не читал чужие).
А если преступники уже возглавили Гугль?
Логика такая. Завтра вас купили преступники и начали пользоваться вашим приложением в преступных целях.
тогда нужно запретить ЛК банков, электронные кошельки и прочие приложения, имеющие доступ к деньгам, ведь завтра преступники могут купить разработчиков.
да, была бы возможность — apple и google именно так и поступили бы, конечно, это же можно с каждой транзакции комиссию брать. а вы им уже и оправдание придумали.
здесь нужно прямое право на чтение всего полностью.
Зачем? Этому приложению не нужно читать всё, никакой пользы.
Он его использует потому, что такой пермишн есть и подходит, а не потому, что ему фундаментально обязательно читать все смс-ки (включая банковские). Приложение сможет и без чтения чужих смс обойтись, если будет существовать подходящий пермишн (почему не подошло апи для двухфакторки, я не очень понял).
Да, есть всякие контрольные суммы. Но я, даже будучи разработчиком (не мобильным, правда), понятия не имею как проверить подпись приложения. Разве что md5 apk файла.
Reproducible builds. Как в телеграме, например: https://core.telegram.org/reproducible-builds
Не будучи разработчиком совсем-совсем, остается только верить на слово конечно :-)
Но если достаточное количество разработчиков проверили, что билд воспроизводится, то наверняка все хорошо.
А хитро замаскированный бэкдор может быть где угодно, конечно, но тут и play store app review не поможет, он на то и хитро замаскированный, чтобы никто не нашел. Тут только по проявлению активности так глубоко рыть будут, у людей обычно есть более интересные занятия, чем вдумчиво вчитываться в тысячи строк чужого кода непонятно зачем.
А ответ — никак не проверить, если вы не разбираетесь в коде сами. Однако у любого преступления есть своя экономика — если у приложения будет много пользователей (в т.ч. вотчеров репозитория) — то взлом аккаунта будет кем-то из них замечен, отрепорчен, аккаунт более-менее быстро заблокан, злоумышленников будет ловить полиция (или не будет).
В софтовом мире никто не застрахован от подмешивания бэкдоров в опенсорсные проекты, это происходит достаточно регулярно.
Никак скорее всего, точно также как на том телефоне куда оно ставится может быть отдельный номер для ребёнка к которому никакой "критичной" информации не привязывается.
У гугл кстати есть вариант настройки детского аккаунта, но проблема в том что гугл считает что интернет есть везде и всегда :)
И как запретить гуглу требовать себе этих прав постоянно спамя ошибками?
Не знаю. Я отключил гуглосервисам почти все права и никаких ошибок не наблюдаю.
А зачем ей доступ к смс для этого, когда человек может сам ввести?
Чтобы упросить регистрацию. Вы как маленький. И вацап и телеграм так делают. Вы не дадите разрешение, а 100500 других дадут.
Хм, может гуглу таки сделать нормальные права доступа?
Да, неплохо бы.
"Не знаю. Я отключил гуглосервисам почти все права и никаких ошибок не наблюдаю."
Попробуйте WhatsApp без доступа к контактам, не он конечно работает но именно так чтобы вас это достало и вы слили контакты Facebook-у
из разрешений, которые приложение запросит при установке? Плюс, можно оговорить в правилах "если приложение хочет вот эти особые разрешения, то в описании приложения обязательно должно быть указано, зачем, и понятным для будущего пользователя языком". И проверять при модерации.
У гугла что-то есть для автоматического чтения смс-кодов, через них нельзя прикрутить чтение?
Я думаю опенсорсность тут роли не играет, это тупо отказ от ответственности — гугл боится что приложение из их стора будут использовано для слежки. Чаты и банковские приложения которые жить не могут без доступа к контактам и storage гугл не волнуют.
PS: Разместите в f-droid.
Мое личное мнение, гугл правильно сделало с ограничениями по смс, поскольку в ином случае становится доступно реально много информации для 3d-party приложений, в том числе конфиденциальной
гугл боится что приложение из их стора будут использовано для слежки
Да, так и есть — я когда переписывался с техподдержкой, они так мне и написали:
Please note that your app currently falls under the invalid use: Family or device locator listed in this page, you need to ensure that your app no longer uses READ_SMS, RECEIVE_SMS, SEND_SMS permission.
Что, конечно, звучит странно, но понятно — они думают, что эти семейные локаторы будут сливать смс-переписку женам/мужьям пользователей. А делать исключение и разбираться что наше приложение с совершенно иным функционалом — никто не хочет :)
В этом году я разместил там свое приложение, т.к. Гугл меня выпилил из Гуглоплея за доступ к send/recive/read SMS, сказав что такие пермишены использовать приложениям нельзя.
Вот прям взял и выпилил? Грохнул аккаунт без права
Или сначала засаспендил приложение и мягко попросил убрать сомнительный функционал?
Так-то у них есть крупным шрифтом ссылочки на гаедлайны, и там ангельским по белому написано какого функционала надо избегать, какой требует прайвеси полиси, какой — региональных заморочей.
Я релизил приложение, которое без добавления в battery whitelist толком не могло работать, и я очень боялся огрести, т.к. в гаедлайне прямо написано, что это удлиняет ревью и может быть причиной отказа.
Но нет. Нормально всё прошло.
Так что не надо про выпиливание за доступ к SMS — иначе бы GoSMS тот же был бы задолго до вас выпилен из гплея. Выпиливание в данном случае — за опасную комбинацию SMS receive + SMS send + Location, т.к. это создает уязвимость в приватности.
А тут вас попросили так больше не делать и сменить архитектуру приложения, чтобы никто случайно на деньги не попал.
– Интересно, – сказал я, – что за глупые правила. У вас что же в Москорепе вашем вообще ничего нельзя фотографировать?
Таможенник недоуменно посмотрел на Смерчева и опять на меня.
– Извините, не понял, – сказал он. – У нас в Москорепе можно фотографировать что угодно, где угодно и кого угодно. Но только без пленки.
Через 1,5 года мог бы взлететь как импортозамещение.
Шанс -
Он не получка, не аванс,
Он выпадает только раз,
Фортуна в дверь стучит, а вас дома нет.
Шанс -
Его так просто упустить,
Но легче локоть укусить,
Чем новый шанс заполучить.
Я вообще предполагал, что после известной инициативы от правительства на тему обязательной предустановки российских приложений на продающиеся в России устройства Яндекс не упустит момент и будет продвигать свой магазин для этой предустановки. Но по неизвестным мне причинам он этого делать не стал, и получилось то, что получилось.
Думаю, причины очень прозрачные:
берём стоимость человекочасов, которые тратятся на развитие и поддержание направления + серверные и подобные затраты (хотя по сравнению с ФОТом, думаю, это мелочи) и смотрим на то, сколько направление приносит денег. Из полученного результата делаем простой и очевидный вывод = закрытие направления.
Ну так как раз фактор "сколько направление приносит денег" вполне мог измениться, если бы yandex store начали предустанавливать. Но никаких шагов в этом направлении, по-видимому, не было.
И кто бы из него хоть что-то ставил? И дальше следующий вопрос — ну поставили из него что-то, дальше же ещё и купить должны, иначе денег не получить.
По опыту со сторами предустановленными в самсунгах/сяоми есть всего два пути:
- юзер вообще не знает что это, не заходит в незнакомые иконки, если случайно нажал то в панике выходит, как там что-то купить даже с подсказками разбираться будет очень долго… в общем это скорее пенсионеры, дети, очень редко — остальные.
- юзер знает что это такое и либо выпиливает напалмом со смартфона (если не в /system) или делает папочку "Г-но" и сваливает туда вместе со встроенным компасом и прочим г-ном.
Итог: через этот маркет никогда не будет продаж. Удивительно, что не закрыли раньше.
Вы спорите не со мной, а с Яндексом, который решил закрыть направление.
Даже если предположить что вы правы, и покупательная способность сторов в процентном соотношении юзеров скачивающих приложения полностью совпадает (что совершенно не так, примерно на 99,9(9)% отличие по моему опыту), давайте посмотрим на продажи в абсолюте:
- в плэйМаркете у меня было 100К скачиваний. Купили полную версию 0.1%. Пусть по 1$ (для простоты) = 1000$ из которых 300$ заработал гугел.
- в альтернативном сторе меня скачали целых 5К раз (это реальные цифры) Даже если бы там купили те же 0.1% то это ж целых… целых 50$!!! Но нет. Там было 3 продажи. Стор заработал целый доллар! Наверное отмечали это событие)))
Сорри, это тот момент, когда статистика говорит сама за себя. И Яндекс не на пустом месте закрывает проект.
Простите, но у корпораций не так много причин перестать что-то делать. На вскидку: им запретили в суде или им не выгодно. Выберете правильный вариант сами?
У вас что-то не то с математикой. 0.1% от 100к — это сто продаж (100$).
Для 5к скачиваний должно быть 5 продаж, у вас было три, в целом попадает в доверительный интервал.
Я тоже не прям вот покупатель всегда был. Но в какой то момент я понял что хочу родителям поставить приложение без рекламы и с полным доступом к контенту (мама читает книги, в сети она подписывается на гороскопы через день), а ребенку игры без всплывающих окошек с предложением поставить что-то ещё, но уже за деньги (тоже был случай...)
В общем оно как то все по разному у всех. Раз вам не понадобилось пока, не значит что никогда не пригодится)
Кстати, Гугл обычно объявляет где-то за год до закрытия своих проектов, а не за три дня, как некоторые.
Хах гугл просто во первых имеет деньги, а во вторых так он делает с теми проектами, где есть люди иначе ИМХО их могут закидать исками об ущербе бизнесу и недополученной прибыли в связи с простоем.
Месяц назад на сайте yandex store предупреждение было
У всех как-то не очень получается. А денег у них гораздо больше чем у Яндекса.
Разработчик делает свое приложение, тестирует его на максимально доступном ему наборе устройств и заливает результат в сторы.
Тестировать только на Хуавеях или только Самсунгах можно только от бедности или лени. Ты сам себе урежешь рынок и получишь кучку плохих оценок в сторе за просто так.
1. Открываем я.стор
2. Вбиваем Angry Birds
3. Видим в выдаче что угодно со словами Angry и Birds.
4. Закрываем стор, я пытался.
А ведь у них была возможность сделать также как у больших, но пусть в меньшем объеме. И мобилка и собственный стор и куча полезных и не очень приложений. Такое ощущение что приложения создаются ради того чтоб была очередная финтифлюшка а не ради пользы и бабла.
Яндекс объявил о закрытии «Яндекс.Store»