Комментарии 277
Я понял, что это контролируется в самом коде приложения. Значит в принципе это можно оттуда вырезать Не совсем ясно в чем принципиальное отличие от LVL, (проверка лицензии), которая очень давно реализована. Там то же можно было блокировать приложения, установленные не из маркета.
Тут двухэтапная проверка. Сначала на самом устройстве можно проверить, и показать какой-то экран, что аппка установлена неправильно.
Потом токен, который вернул integrity api, посылается на бекенд, и на бекенде можно отклонить запрос, если токен невалидный.
У патченного приложения слетает подпись. Поставить приложение с разными подписями поверх предыдущего (оригинала) нельзя. Значит, надо удалить старое, значит нельзя заменить приложение при сохранении данных.
Возможно обходной способ через adb backup сработает.
можно сразу с патченным приложением работать. при наличии рута на телефоне данные можно переписать. про подпись - да, так и есть
Рутом пользуется единицы людей, обычным юзерам рут не то что не нужен, он вреден для них. Да и не каждый телефон можно рутануть.
С рутом тоже потихоньку гайки закручивают.
а можно поподробнее о этом?
Huawei – загрузчик заблокирован, стороннюю прошивку не поставить.
Samsung – аппаратный Knox, показывающий сломанную прошивку, который не обмануть (вроде).
Xiaomi – для разблокировки загрузчика нужна регистрация и задержка в несколько дней.
Это то, что сходу вспомнил.
Xiaomi – для разблокировки загрузчика нужна регистрация и задержка в несколько дней.
В прошлом году ещё было нужно неделю ждать (ровно 24х7 часов). Сейчас говорят быстрее (как сейчас на счёт реги не скажу).
А вообще вот тема про анлок смартов от сяоми: https://4pda.to/forum/index.php?showtopic=721838
Asus год назад прибил серверы для разблокировки загрузчика.
При наличии рута можно просто задействовать патчи отключения проверки подписи приложений при установке. Ну и заодно можно будет отключить запрет на понижение версии приложения.
Если нету рута и ставить не из напрямую гуглплея и можно изначально одним из редакторов apk (советую использовать Apktool M, т.к. прога легкая и быстрая, плюс автор часто выпускает обновления и с ним можно пообщаться как на 4pda, так и в телеге) подписать тестовой подписью и все последующие установки подписывать той же подписью. Правда не со всеми нередактированными прогами такое прокатит, т.к. бывает в них встраивают защиты от редактирования и нужно будет сразу использовать любую модификацию (т.к. в ней эта защита будет отключена).
Чтобы понизить версию нужно будет редактировать билд более старой версии на тот, что у уже установленой (благо это несложно и времени занимает совсем немного в сравнении с прочими модификациями).
Как-то так.
У патченного приложения слетает подпись.
Так, а в чем проблема подписать его другой подписью, с другим именем и издателем? Можно ещё мертвого кода напихать в приложение, чтобы проверки на дубли обойти.
Чёт проблема из пальца высосана. Все модифицированные приложения и так поверх оригинала не накатать - надо либо вместо, в крайнем случае рядом с оригиналом из ГП ставить
Накатать, но требуется рут и патч, отключающий проверку подписи.
Вообще про это я ещё 3 часа назад расписывал (и про то как без рута можно такое делать, но с рутом ГОРАЗДО проще и удобнее): https://habr.com/ru/companies/selectel/articles/843400/comments/#comment_27294870
Проблема, которая высосана из пальца - требование сохранить данные приложения.
Снёс, поставил заново и настроил как было - делов 5 минут.
Какой современный телефон легко поддается руту? У меня ещё ведроид 6 с рутом из коробки.. Большинство пользователей при продаже телефона делают сброс в настройках и упорото уверяют, что вышли из всех акков. Не знаю как сейчас, на 6 и 7 ведре это был треш, ни одного адекватного юзера, все купленные бу тел с чужими акками, которые привязались ещё и к моему и пошли гулять) по всем тел. (мешает не особо, забил). С рутом нас будет единицы.
У меня Poco F5 с А13 из коробки. Брал в прошлом году.
Вот у девайсов с А14 из коробки уже вроде начались проблемы, но я уже не вникал (в том числе потому что брал специально до выхода А14).
Спасибо. Даже есть такой в днс-е. В отзывах много брака, но думаю возьму. На мой 6-й flame проги уже не ставятся, ни полубоком, ни с бубнами.
В магазине могут быть с А14 и HyperOS.
У этих возможна проблема с анлоком.
Тема устройства на 4pda: https://4pda.to/forum/index.php?showtopic=1057550
Тема по разблокировке загрузчика устройств от сяоми: https://4pda.to/forum/index.php?showtopic=721838
Я в прошлом году после разблокировки поигрался с GSI-прошивками (только А13, хотя уже даже А15 есть, с Treble можно только ту же или более свежую версию ведроида шить, чем есть на устройстве) на основе AOSP и LineageOS. Больше всего EvolutionX из опробованных понравилась.
Хотя потом вернулся на MIUI (кастомную EliteRomLite 14.0.6, т.к. она мне больше остальных опробованых кастомов MIUI понравилась).
Вот инструкция по накатыванию GSI-прошивки, которой я пользовался.
Ну и TWRP для А13 я использовал вот это (предыдущая 7.8 тоже норм, а следующая версия 8.0 была проблемная, емнип).
Весело :) Только осторожно со старыми акками и Google FRP / Samsung акки тоже. После сброса аккаунт запомнится и потребуется в него войти. Такой анти-угон. В последних версиях обходов (человеческих) нет. Знаю потому что пытался пару телефонов из цепких лап электронного мусора вызволить... (с переменным успехом и множества потраченных часов)
Pixel 9 достаточно современный?
Да и Samsung'и вообщем то тоже (да - тикнет knox)
Анлок бута и ставьте любую прошивку в том числе и с рутом
К сожалению, тут комментатор прав. Сейчас продается огромное количество устройств, на которых загрузчик нет возможности открыть. Всякие там Vivo, Infinix и прочие. Если только вдруг не найдется эксплойт для обхода
В infinix разблокируется в два клика. Но смысла нет, флэшера официального нет, только самопальные скрипты - окирпичить как два пальца
Pixel - исключение. На нем кастомка и "упор на разработчиков" как раз заложен. Sony вроде официально поддерживают открытость со своей стороны.
А Самсунг, открывал я ветку форума на XDA во времена ±S10, как бы не эксплоитится ради бутлоадера. А если так, то кастомками они обязаны лишь благодаря популярности. Буду рад перепроверке сего факта.
Первый комментарий:
Я понял, что это контролируется в самом коде приложения. Значит в принципе это можно оттуда вырезать
Т.е. чтобы поставить (обновить) apk, надо его пропатчить. Значит, эти приложения (помимо SafetyNet) будут еще ограничивать в способе установки его самого, официального (подпись же неподдельная). Следует, что обновить официальное приложение через APK нельзя. А adb install?
Примеров куча. От удаленных российских приложений (банки, у которых вдруг теперь можно скачать APK с сайта - а кто раньше мешал так сделать?) до смартфонов без сети (уверен, в дальних краях, а тем более среди ребятни ходят файлы с телефона на телефон, как в старые добрые). У меня же установка идет через Aurora Store, которая с Play тянет те же APK файлы. Из гуглового аккаунта разлогинился на телефоне.
Это что получается, сторонние реализации Play Store не будут работать с этими приложениями?
Возможно обходной способ через adb backup сработает
Кажется, в современных версиях Android adb backupуже почти бесполезен, бэкапы данных получаются пустые, фактические данные не копируются. Есть bmgr, который умеет копировать то, что заявлено как данные для бэкапа в манифесте приложения, но проблема, что копирует только в какой-нибудь из заранее зарегистрированных в системе транспортов (облако гугла, локальное хранилище бэкапов). На аппаратах Samsung, как я понимаю, Smart Switch успешно бэкапит и переносит данные некоторых приложений, пользуясь именно этим инструментом — но это требует содействия от разработчика приложения.
Я понял, что это контролируется в самом коде приложения. Значит в принципе это можно оттуда вырезать Не совсем ясно в чем принципиальное отличие от LVL
Часть кода гугл-сервисов может работать в Security Enclave, куда нет доступа даже с рутом. Таким образом, гугл-сервисы сформируют криптографически подписанный токен, привязанный к устройству, который удостоверяет, что приложение установлено со стора. Далее этот токен передаётся на сервер производителя приложения. А там уже большое поле для фантазий - например, часть кода в виде js загружать на клиент. Можно наворотить аналог Denuvo.
Как минимум, тут ещё и плей защита при деле. Моё дремучее легаси, которого уже ни в одном сторе нет, отказалось запускаться (выводилось окно с кнопками "купить" и "выход"). Снос и переустановка помогли, причём скорость установки намекала на то, что файл загружался куда-то на серверы Гугла и там проверялся. Ну и десяток дурных вопросов при установке, куда без него.
Нет, для проверки места установки в сам код не вносится каких-либо изменений
Что вы хотели сказать этим
в сам код не вносится каких-либо изменений
Приложение может запросить свой статус. И получить ответ, согласно официальной документации
Флаг PLAY_RECOGNIZED в ответе API обозначает
The app and certificate match the versions distributed by Google Play
То есть приложение в точности такое, какое залито на гугл плей (соответственно, прошедшее модерацию).
А флаг LICENSED обозначает
The user has an app entitlement. In other words, the user installed or bought your app on Google Play.
GetApps у Xiaomi, AppGallery у Huawei, Galaxy Store у Samsung, а в РФ это RuStore, который сейчас актуален для многих пользователей. И если все эти сторонние каталоги перестанут работать, то крупные компании столкнутся с претензиями своих клиентов, ведь проданные телефоны ценны, прежде всего, благодаря возможности устанавливать любые приложения.
У дочери был для школы первый телефон Honor, там только AppGallery, покупал специально думал будет меньше игрушек под него. Хочет ребенок поставить популярную игру, забивает в поиске. Вылезает куча ссылок, часть относится к "проверенным источникам", часть к непроверенным. Можно скачать игру с "проверенного", и в итоге там совсем не то. В общем быстро забивалась вся память, пока поймёшь есть ли подобная игра на AppGallery.
Если я правильно понимаю в RuStore, в основном те приложения которые были удалены из PlayMarket. Скорее всего их авторы не будут пытаться что-то блокировать через Play Integrity API.
Было бы крайне тупо, чтоб разработчики выкладывали свои приложения в сторонние маркеты и сами же их и блокировали.
Так что я плохо понимаю, почему все так переживают, что сторонние маркеты перестанут работать. С чегоб это
чтоб разработчики выкладывали свои приложения в сторонние маркеты и сами же их и блокировали.
Я писал выше про AppGallery, там было много клонов не от разработчиков оригинальных приложений.
Есть какая то статистика, насколько часто разработчики портируют свои приложения для AppGallery/ GetAps/ Galaxy Store?
Ну собственно клоны не от разработчика оригинала как раз работать и продолжат, пропатчить и переподписать своим ключом дело пары минут.
Но я лично не доверяю таким разработчикам и если официального нет, то ставлю либо ориг с Авроры, либо если очень просит гугл-сервисы, ставлю через gbox. (Иногда подворачиваются модифицированные специально под hua, на 4pda интузиастами, тогда ставлю их. Один из кастомных клиентов VK например имеет сразу оба API в одном apk, и работает с тем что есть, в отличие от оригинальных приложений)
Разработчикам может понравиться такая функция и они запросто могут отказаться от сторонних магазинов приложений на фоне того, что за счёт сокращения пиратства их продажи могут вырасти в Play.
Запретить можно даже давно привычную многим установку из APK-файлов.
Запланированное устаревание. Перестанут предоставлять совместимые версии, закроется магазин, а APKшки останутся.
Банально откат на старую (работающую/неугробленную) версию. Нет, нельзя?
Банально откат на старую (работающую/неугробленную) версию. Нет, нельзя?
Требуется либо наличие рута с патчем для отключения проверки версии/подписи для установки, либо снос приложения (с потерей локальных данных) и установка нужной версии.
С языка сняли, второй комментарий выше :)
либо снос приложения (с потерей локальных данных) и установка нужной версии.
То есть проблемы нет и для отката на старую версию рут не нужен.
Есть подозрение, что если/когда это будет хоть какие-то проблемы пользователям доставлять, включая описанный сценарий - то европейские товарищи начнут так же медленно выкручивать Гуглу руки точно так же, как с Apple и его стором делают.
Следите за руками: Google никому ничего не запрещает. Он разрешает разработчикам приложения проверять подлинность установленной версии. Запрещают вам уже разработчики приложения. Та-дам! Вы великолепны, и все "по просьбам трудящихся".
Бюрократы такие бюрократы. Делать им нечего, разбираться, кто тут виноват в неприятностях пользователя.
Пользователь не может запустить честно купленное OS от гугла (а раньше мог) - значит, стучим Гуглу по голове, чтобы сделал так, чтобы пользователь снова мог.
Я за то, чтобы шибко умному Google руки оторвали за подобные инициативы, но тут легко будет обосновать, что пострадали только неугодные. Объективно, возможность ставить приложения из левых источников (мимо магазина) и без одобрения разработчика нужны только:
1) Разработчикам - они-то свои приложения найдут, как поставить для тестов.
2) Плебсу под санкциями - одни плюсы, что у них не работает теперь.
3) Пиратам (и прочим патчерам "без рекламы") - аналогично пункту выше.
Объективно, возможность ставить приложения из левых источников (мимо магазина)
До тех пор, пока магазин не закроется. Вот стоит хоть одному сколько-нибудь крупному обанкротится и зарыться - так вопли пострадавших сразу заставят принять меры.
Какой магазин? Google Play? Если он закроется, там уже некому особо будет предъявлять.
Вообще, мне ваш ход мыслей нравится: я давно предлагаю карать тех, кто предоставляет "сервисы" и подписки на неопределенный срок, вместо цифрового товара. Но по факту, мы с такой инициативой будем не только против Google выступать, а вообще против большей части корпораций, типа Meta и подобных. Зубы нам пообломают.
Сформулировал коряво. Не магазин, а, скорее, производитель. Ну вот умерла компания по каким-то причинам, приложения вроде как в плее лежат, но потом пропадают. Или еще какие-то похожие сценарии.
У меня несколько штук таких приложений было. Их (приложения или авторов) то ли сам Гугл снес, то ли авторы интерес потеряли к зарабатыванию денег таким образом. Смысл в том, что совершенно оффлайновые утилиты (купленные, не бесплатные), которым вообще никаких особых разрешений не требуют - сейчас можно поставить только из apk.
И на ведроиде 14+ требуется чтобы они были написаны на А6 минимум.
Хотя многий старый софт или не будет нормально работать сам по себе из-за изменений в ведроиде за много лет, или же в нем просто не будет особого смысла.
И на ведроиде 14+ требуется чтобы они были написаны на А6 минимум.
Так я на сравнительно старый телефон ставлю. Но в сторе, судя по всему - его уже нет.
Вот пример (Google Play). У него была платная версия. И, кстати, можно попробовать по автору кликнуть или поиском в Play-е найти то приложение, что по ссылке. Оно как-то не выходит.
И вот когда 'Сравнительно старый' будет уже такой, что начнет этой проверкой заниматься -- в том же сценарии будет неприятно.
Вот отсюда можно скачать:
https://apkcombo.com/ru/dioptra-lite-a-camera-tool/com.glidelinesystems.dioptra/old-versions/
https://apkpure.com/ru/dioptra™-lite-a-camera-tool/com.glidelinesystems.dioptra/versions
Если есть подозрение в редактировании, то можно прямо на смарте посмотреть подпись apk с помощью утилиты Apktool M (вроде ещё есть парочка, которые такое такое умеют, но я не вспомню их названия, т.к. ими не пользуюсь). Должны быть ещё проги на ПК, которые также позволяют посмотреть чем подписан apk (и не всегда это будет редактор, емнип).
Вот отсюда можно скачать
Это все lite. Она как раз из Play Store ставится, если прямо на страницу попасть получиться. Но была еще платная версия без этого суффикс. Правда, уже не помню, чем отличалась.
Но аргумент не про это. А про то, что если начнут злобствовать, то потом, даже скачав - уже не поставишь.
Не магазин, а, скорее, производитель. Ну вот умерла компания по каким-то причинам, приложения вроде как в плее лежат, но потом пропадают
Ничем не отличается от закрытия онлайн игр. Кто-то годами играл, скинчики покупал, подписки оплачивал. Потом оказывается, что игра более не окупается и закрыта. Магазин то тут при чём?
При том, что совершенно оффлайновую программу, без всяких "услуг" не показывает и (в перспективе) не дает ставить.
Опять же, претензии к производителю приложения, что он в "совершенно оффлайновую программу" добавил онлайновую проверку integrity.
Гуглу что сделать, чтобы удовлетворить евробюрократов? Вернуть скачивание apk? Ну вернут. А приложение так и не запустится, если ходит на свои сервера. Пусть некромантов вызывают и воскрешают умершую компанию.
Далеко ходить не надо. Магазин приложений Nokia, Wii U, Nintendo 3DS, Xbox 360. Нет, меня не волнует судьба этих компаний, и я не пытаюсь добиться бесконечной поддержки. Но всё купленное железо становится мертвым грузом (ладно, у консолей пока были диски еще куда не шло). Но добиться сохранения цифрового наследия при вырисовывающихся перспективах будет от сложно до "делаем как пираты" до невозможно.
4) Тем, кто не хочет иметь никаких дел с *маркетами.
А им какое дело до Integrity API? У них есть Android Studio, никто не мешает написать любую апп-ку.
Причем тут написать? Я хочу установить себе приложение, но совершенно не желаю посвящать гугл в это намерение, передавать ему свои ПД и т.д.
Вы в эту игру не можете играть в одиночку. Нужно ещё спросить, что об этом думает автор приложения.
Если он тоже против привязки к маркету, то ничего не меняется, он не добавляет проверку. А если он строго против скачивания его проги мимо маркета, то получается, вы занимались пиратством. Можете дальше продолжать, но технически это будет сделать чуть сложнее.
А если он строго против скачивания его проги мимо маркета, то получается, вы занимались пиратством.
Не надо растягивать смысл терминов.
Пиратство (изначально грабеж на море) - это использование приложения без оплаты за него.
А если автору не все равно, откуда я приложение взял (или на сколько я его модифицировал), даже если я все оплатил - это должно по другому называться.
А с чего Вы взяли, что меня интересуют коммерческие приложения?
Моё высказывание относится к любым приложениям, не обязательно платным.
Пиратам (и прочим патчерам "без рекламы")
Если вы считаете, что "пиратство" тут неуместно для бесплатных приложений, хорошо, переформулирую:
Автор применяет технические средства, чтобы ограничить дистрибуцию своей программы так, как считает нужным. Вы можете применять технические средства, чтобы обойти хотелки это оборзевшего автора. Всё честно. Но через суд требовать, чтобы автор перестал, это уже слишком...
Чуть что - сразу суд... я лишь про это комментировал:
Объективно, возможность ставить приложения из левых источников (мимо магазина) и без одобрения разработчика нужны только:
Бывают и иные резоны, в т.ч. вполне добросовестные.
Суд - это из контекста ветки, за что гуглу будут "руки отрывать".
Раз такое дело, я добавлю ещё один пункт, по которому можно добросовестно ставить приложения не из маркета и без одобрения разработчика:
Лень платить за приложение.
С точки зрения закона, что мой п.5, что ваш п.4 равнозначны - они потенциально нарушают исключительные права автора (например, если автор подписал соглашение о публикации только в одном сторе).
Ну, допустим, приложение некоммерческое.
Мы же говорим всё ещё о ситуации, в которой автор некоммерческого приложения специально взял, заморочился, потратил несколько часов на то, чтобы в коде явным образом запретить вам это делать)
Вы упорно подталкиваете меня к обсуждению законности/этичности действий автора/пользователя, а не простому называнию причины, по которой пользователь может не желать ставить приложение через маркет. Хорошо, извольте: в названном Вами случае встает вопрос о пределах реализации прав автора, кои как минимум рамочно (а в некоторых юрисдикциях и случаях - вполне конкретно) устанавливает закон. Эти права должны осуществляться добросовестно, разумно, не в ущерб охраняемым законом интересам третьих лиц и т.д. и т.п. Если автор выйдет в суд со своим "хочу и все, я автор!", а пользователь с "мне неудобно скачивать из стора, я не хочу отдавать свои ПД третьему лицу", суд скорее станет на сторону пользователя, ибо самодурство законом не охраняется.
Суд встаёт на сторону копирастов. Сколько было нытья насчёт эксклюзивов, купленных EpicGamesStore. Пользователи вопили, что хотят покупать в привычном Стиме, а не ставить новое приложение-магаз и вливать в него свои ПД. И что в итоге? Пришлось терпеть и голосовать рублём.
Если автор выйдет в суд со своим "хочу и все, я автор!", а пользователь с "мне неудобно скачивать из стора, я не хочу отдавать свои ПД третьему лицу", суд скорее станет на сторону пользователя,
Я бы сказал что скорее наоборот. Не хочешь скачивать, ну и не скачивай.
В крайнем случае обязуют стор не чудить с ПД. Но заставлять автора отказываться от стора вряд ли кто-то будет.
Не автора отказываться от стора, а пользователя признать добросовестным, если он скачал мимо стора.
Допустим, признали добросовестным. Он скачал, за скачивание его в тюрьму не сажают, но приложение не работает.
Нужно признать недобросовестным автора приложения, и заставить его убрать код проверки. С этим уже сложнее. Т.к. это создаст прецедент, который нафиг порушит все DRM.
Вы ссылались на какие-то права
Эти права должны осуществляться добросовестно, разумно, не в ущерб охраняемым законом интересам третьих лиц и т.д. и т.п.
Можете эти права явно обозначить? И заодно, какими нормативными документами они обеспечены.
Пределы осуществления прав устанавливаются гражданским законодательством, в России это ч.1 ГК РФ. В отношении авторских и смежных - см. ч.4 того же ГК РФ. В отношении автора, бесплатного софта, упорно желающего распространять его только через определенный стор, я бы предположил перспективным заход через антимонопольное законодательство.
Ну да, в теории вы можете попытаться пойти через антимонопольные законы. Но я бы сказал что шансы будут околонулевые.
Ну то есть я полагаю что с термином "эксклюзивный контент" вы сталкивались? Запрещают такое антимонопольные законы? Насколько я знаю не запрещают.
В отношении автора, бесплатного софта,
И в чём принципиальная разница?
А если предположить что автор например хочет зарабатывать на рекламе,то выбор конкретной площадки может для него быть очень важным.
Не очень понимаю. То, что нечто выложено бесплатно - не лишает автора прав.
Бесплатных штук очень много распространяющихся на разных условиях. Всё многообразие копилефт-лицензий - оно же про это.
Я не знаю, как в итоге решит гипотетический суд, к которому вы призываете (тем более суд в РФ, в котором есть определённые сложности с защитой копилефт решения).
Но я честно говоря предпочёл бы, чтобы в целевой картине мира суды защищали условия, на которых автор свой результат творчества выложил. Даже если в каких-то отдельных случаях условия мне будут казаться неудобными и нелогичными.
Если выложено бесплатно, то не так-то просто обосновать авторский каприз ссылками на лучшие финансовые условия определенного стора. Скажем, автор платного приложения может сослаться на то, что стор 1 взымает меньшую комиссию, чем стор 2, поэтому автор выкладывает свое произведение на продажу через стор 1 и монополия тут ни при чем.
Всё ещё не очень понимаю.
Зачем мне, к примеру, делать бесплатные приложения, если тот факт, что приложение бесплатно, будет использоваться судом и каким-то хитрованы, дабы лишить меня прав?
Если такая практика установится - ни при каких обстоятельствах я бы не стал делать приложение бесплатным.
Почему мы как авторы и как потребители хотим такую картину мира, где любого, кто хочет сделать нечто открытое или бесплатное, пытаются ограничить в правах?
Зачем мне, к примеру, делать бесплатные приложения, если тот факт, что приложение бесплатно, будет использоваться судом и каким-то хитрованы, дабы лишить меня прав?
Теперь я не понимаю про что вы. Каких прав это вас лишает?
У вас как автора есть право выбирать каналы для распространения. Вне зависимости от того платное ваше приложение или бесплатное.
Теперь я не понимаю про что вы. Каких прав это вас лишает?
Я не очень понимаю ваш вопрос)
Я может быть как-то неправильно прочитал сообщения @ifapна которые отвечаю?
Если автор выйдет в суд со своим "хочу и все, я автор!", а пользователь с "мне неудобно скачивать из стора, я не хочу отдавать свои ПД третьему лицу", суд скорее станет на сторону пользователя, ибо самодурство законом не охраняется.
Человек призывает через суд добиваться того, чтобы автор не имел права ограничить скачивание через стор.
Я спрашиваю у человека - "даже если допустить, что через суд это прокатит (по причине зачастую возникающей шизы у судей в области авторских прав в нашей стране) - почему вообще кому-то хотелось бы, чтобы целевой картине мира (без шизы) - это так работало бы?"
---
Вы хотите сказать, что в примерах с "суд решит в пользу пользователя, а не автора" - права автора не ограничиваются? Или хотите сказать, что я пример не так понял?
А, ок. Тогда вы просто не тому человеку вопросы задаёте. Я согласен с вашей позицией.
Но ведь я не задавал вам вопрос.
Все мои сообщения (до совсем недавних - где вы начали писать мне) - в ответ на сообщения @ifap
Можете потыкать на "стрелочку вверх" на каждом из моих комментариев в этом треде и убедиться, на какое конкретно сообщение отвечало моё сообщение. Ваших сообщений там нет.
Почему мы как авторы и как потребители хотим такую картину мира, где любого, кто хочет сделать нечто открытое или бесплатное, пытаются ограничить в правах?
Потому что разные определения 'открытое и бесплатное'. Вон, софт из репозитария какого-нибудь Debian раздается с немаленького такого количество зеркал. И никого, вроде бы, это особо не волнует.
А когда прога бесплатная, но брать можно только в конкретном месте - это уже другой уровень свободности.
Потому что разные определения 'открытое и бесплатное'. Вон, софт из репозитария какого-нибудь Debian раздается с немаленького такого количество зеркал. И никого, вроде бы, это особо не волнует.
Дык этот софт абсолютно сознательно выложен авторами софта под лицензией явным образом разрешающей свободное распространение.
Неправда, что "никого это не волнует", напротив, распространяя и создавая зеркала вы поддерживаете явно сформулированное желание автора по отношению к тому, как его творчество может и должно распространяться)
Этот пример - с пакетами debian - не может переноситься на приложения, использующие обсуждаемое в статье API. Для того, чтобы ограничение (из статьи) работало - автору приложения прямо надо в свой код использование этого самого API внедрить. Это не делается случайно - это намеренное волеизлияние автора.
А когда прога бесплатная, но брать можно только в конкретном месте - это уже другой уровень свободности.
Конечно. Но в случае приложения, использующего API и из статьи - автор же специальным образом намеренно решил выпустить свою прогу именно на условиях совершенно другого уровня свободности.
Буквально сел, и написал код, что программа ни в коем случае не распространялась в том уровне свободности, который лично тебе хотелось бы. Потом этот код тестировал и отлаживал. Скорее всего даже подкрепил это лицензионным соглашением.
С чего бы автора этого права решать? Потому что другое проект, никак с ним не связанный (любой пакет debian'а), однажды (допустим, за 30 лет до рождения автора программы под вопросом) решил выпустить что-то под другой лицензией ? WAT?
С чего бы автора этого права решать?
Потому что принуждение к соблюдению права для общества не бесплатное. На это тратиться разные ресурсы (ну хотя бы время судов), так и в виде 'collateral damage'. И общество вполне может решить 'нет у автора такого права - не стоит оно того'. В данном случае вряд ли так будет, но и обсуждение предполагаемых сценариев ушло куда-то не туда.
Ясно же, что применяться все это будет для бесплатных приложений, которые бесплатные только для того, чтобы брать деньги другим способом. Всякие клиенты банков (вдруг человек модифицированный мошенниками клиент поставит), фронтенды к платным сервисам (вдруг проверку оплаты выпилит), медиаплеерам (вдруг измененный клиент начнет проигрываемое записывать).
Потому что принуждение к соблюдению права для общества не бесплатное. На это тратиться разные ресурсы (ну хотя бы время судов), так и в виде 'collateral damage'. И общество вполне может решить 'нет у автора такого права - не стоит оно того'. В данном случае вряд ли так будет, но и обсуждение предполагаемых сценариев ушло куда-то не туда.
Может решить, а может и не решить)
Общество - это в том числе я и вы. Я собственно поэтому спрашиваю - почему мне хотелось бы иметь такую целевую картину, которая ограничит в правах того, кто выложил что-то бесплатно.
Вот пока я вижу - что если мне говорят "если ты выложишь X бесплатно, то хитрован через суд ограничит тебя в правах" - вывод, который я должен сделать - ни в коем случае ничего не выкладывать бесплатно.
Наверное, в пользу такой целевой картины мира есть какие-то другие аргрументы, поэтому я про них и спрашиваю. Удивительно, что на вопрос "ну минусов гора, а плюсы где, кроме сиюминутной выгоды какого-то отдельного хитрована" - я получаю ответ "ну вот может быть общество какие-то плюсы увидит, и тогда общество сможет заэнфорсить решение с плюсами". Вы про плюсы-то расскажите явным образом, может быть я с вами встану под одно знамя.
Ясно же, что применяться все это будет для бесплатных приложений, которые бесплатные только для того, чтобы брать деньги другим способом.
Ну, да. Я пользуюсь вагоном бесплатных приложений, которые показывают рекламу, ограничивают в количестве поддерживаемых в бесплатной версии опций или являются приложением для доступа к какой-то услуге (доставки, банки)
Объясните, зачем мне хотеть такой целевой картины, чтобы такие бесплатные приложения исчезли как класс и стали платными для меня и всех остальных?
Объясните, зачем мне хотеть такой целевой картины, чтобы такие бесплатные приложения исчезли как класс и стали платными для меня и всех остальных?
Потому что те деньги, что попали автору за рекламу, какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции. И взял их, опять таки - с каких-то людей. Т.е. это приложение было бесплатным потому что куча других людей (с большой вероятностью о приложении даже не знающих) за это заплатило.
Оплата рекламой, если смотреть под этим углом - несколько сомнительна с этической точки зрения.
Потому что те деньги, что попали автору за рекламу, какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции. И взял их, опять таки - с каких-то людей. Т.е. это приложение было бесплатным потому что куча других людей (с большой вероятностью о приложении не знающим) за это заплатило.
Вот у меня есть 2-3 приложения, которые бесплатны и показывают рекламу.
Если бы я захотел в этом конкретном приложении, которое бесплатно, но показывает рекламу - заплатить и сделать так, чтобы оно мне не показывало рекламу - как я уже сделал с 4-5 другими приложениями, где мне так сделать захотелось - я бы так сделал.
Вы мне сейчас говорите - какой замечательный будет мир будущего, в котором ты не будешь иметь выбора.
Почему? Зачем? Почему не иметь выбора лучше, чем иметь?
какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции. И взял их, опять таки - с каких-то людей.
Кто сказал, что глобально мир без такой бизнес-модели будет лучше/оптимальнее? По какому конкретно критерию это будет лучше/оптимальнее?
Оплата рекламой, если смотреть под этим углом - несколько сомнительна с этической точки зрения.
Однако прямо сейчас вы мне пишете это конкретно на хабре (живущем за счёт рекламы), а не на любой другой площадке с годными авторскими статьями, но с платой за участие (допустим, вастрик.клубе).
Этичность рекламы интересная штука, но меня напрягает в ней скорее технологическая сторона вопроса.
Однако прямо сейчас вы мне пишете это конкретно на хабре
Ну так. Монетизация в сети давно ушла не туда(в "рекламную" сторону). И теперь работает механизм "выгодно всем коллективно vs выгодно каждому в отдельности" Всем ресурсам совместно - выгодней было бы стать платными за небольшую денежку. Но каждому конкретно становится платным - все разбегутся.
Ну так. Монетизация в сети давно ушла не туда(в "рекламную" сторону).
Прямо сейчас прямо на русском языке есть айтишные сообщества с авторскими статьями, без рекламы и платным (причём - за довольно символическую сумму) участием - вастрик.клуб, например.
И теперь работает механизм "выгодно всем коллективно vs выгодно каждому в отдельности" Всем ресурсам совместно - выгодней было бы стать платными за небольшую денежку.
Я слышу это как - Я хочу коммунизм, но при этом я не хочу ничем жертвовать, просто я верю верой, что если сделать скачок всем одновременно, то всем станет лучше)
Потому что те деньги, что попали автору за рекламу, какой-то другой производитель заплатил рекламному агенству, вместо того, чтобы пустить их на улучшение продукции.
И он это сделал потому что идиот? Или потому что без рекламы у него не факт что вообще что-то купили? :)
Ну то есть считать рекламу чем-то не особо нужным и этичным, это тоже самое что считать не особо нужными и этичными логистику или там магазины. Ну то есть производители с ними тоже прибылью делятся вместо того чтобы пускать её на улучшение продукции.
Про всякие гарантии, проверки и сертификации я вообще молчу. Абсолютно не этичные вещи :)
Если выложено бесплатно, то не так-то просто обосновать авторский каприз ссылками на лучшие финансовые условия
Обосновать очень просто - защитой репутации. СберБанк мог бы применять этот механизм по назначению, чтобы не дать возможность мошенникам сделать фейковое приложение и воровать деньги. А добросовестный автор может захотеть отрезать возможность мошенникам украсть его популярное приложение, напихать туда рекламу / SpyWare и распространять как будто это приложение автора.
Бесплатность сама по себе не лишает прав автора. Ну если он сам, добровольно, решил что это будет бесплатно.
С другой стороны привязка к какому-то конкретному способу распространения сама по себе не лишает прав пользователей. Пр крайней мере пока они сами могут решать потреблять или не потреблять.
То есть если совсем грубо, то автор может совершенно бесплатно выложить что-то на какой-то платформе для самиздата. И запретить распространять свои произведения другим образом.
А пользователи могут решать хотят они там брать то, что выложил автор. Или просто не будут это потреблять.
Если автор хочет использовать какой-то конкретный канал для распространения это его право.
Права пользователей он этим не нарушает. По крайней мере по умолчанию.
Чтобы суды разрешили пользователям брать контент в обход хотелок автора, нужны веские причины. Просто так суды это делать не будут.
А самозащита прав в разумных пределах - право пользователя. Суды вообще ничего делать не будут, пока к ним не обратятся с исковым.
Это сколько угодно. Запретить вам это никто не может. Но на мой взгляд шансов у вас будет ноль. По крайней мере в целой куче западных стран.
Следите за руками в ответ - гуглу будет запрещено публиковать в магазине те приложения, которые не могут работать в сторонних магазинах.
Хочешь продаваться в Европе? Отрубай проверку. Попал в play market со включённой проверкой? Гуглу штраф от ЕС, а гугл регрессом штраф разработчику, потому что в соглашении разработчика будет указано о необходимости отключения проверки для Европы.
А в чём поинт? Я бы ещё понял антимонопольный посыл, когда гугл подминает под себя весь рынок маркетов, и диктует условие: опубликовался в РуСторе - в ПлейСторе не пустим. Но Гугл же разрешает публиковать одновременно где угодно. Да, под каждый стор будет своя сборка приложения. Но так же сейчас под Steam и EpicGameStore - бинарники не идентичные у одной игры.
Пойнт в том, что Гугл, по сути, предоставил стандартный API для реализации DRM на Android. Но API этот завендорлочен даже не на отдельный сервис Гугла для DRM проверок, а на привязку приложения к магазину Гугла. Именно с этой точки зрения эту ситуацию и нужно рассматривать. Если я выпускаю для других сторов отдельный билд без этого DRM, то какой смысл в DRM тогда? Если существует публично доступный билд без DRM, его и будут использовать все, от кого я пытался защититься с помощью DRM. То есть, тут естественным образом вытекает, что кому этот API нужен, тем нужно чтобы он работал во всех публично доступных билдах, где бы они ни распространялись. Но Гугл взял, и привязал этот функционал к своему магазину.
Тут ведь фишка не в том, что каждый автор обязан выкладывать свои приложения во всех сторах. Это было бы странным требованием. Тут скорее вопрос в том, почему авторы могут не хотеть выкладывать свои приложения в альтернативных сторах. А точнее, является ли это нежелание автора следствием действий Гугла.
И вот тут можно прикопаться к тому, что официальный инструментарий для разработки содержит API с вендорлоком, вместо того чтобы сделать открытый стандарт для DRM проверки, который каждый маркет мог бы внедрить. Ведь это вполне себе может стать одной из причин, почему авторы приложений не несут свои приложения в альтернативные сторы, а значит, может стать и поводом для претензий. Мол, специально, на уровне API, входящего в стандартный инструментарий, делаете работу со сторонними сторами менее удобной, более ограниченной в функционале, таким образом, побуждая авторов приложений отказаться от работы с альтернативными сторами.
Проблему установки из APK, это однако не решает. Тут нужен закон, запрещающий DRM в принципе, как ущемляющий права пользователей. Такой закон мог бы быть очень полезен, но это тема не то что для отдельного обсуждения, а для отдельной статьи, т.к. выходит далеко за рамки Android и мобилок вообще.
Пойнт в том, что Гугл, по сути, предоставил стандартный API для реализации DRM на Android
И вот тут можно прикопаться к тому, что официальный инструментарий для разработки содержит API с вендорлоком
Нет, потому что Android SDK отдельно, SDK Google Mobile Services - отдельно.
Гугл выпустил отдельный SDK для своей подсистемы, как например SDK для Google Maps. Никто же не требует, чтобы SDK для гугл-карт работал с Яндекс-картами?
Если я выпускаю для других сторов отдельный билд без этого DRM, то какой смысл в DRM тогда?
Реализуйте другую защиту, попросите другие сторы выставить свой SDK.
А по-вашему получается любые инновации запрещены, потому что они делают продукт лучше и пользователи перейдут туда где лучше, в ущерб конкурентам.
Тут нужен закон, запрещающий DRM в принципе, как ущемляющий права пользователей
Как старый пират, согласен полностью. Заодно отменить исключительные авторские права. А то что это такое - раз сделали продукт и всю жизнь его продают. Но лоббисты корпораций не позволят.
Тут скользко получается. С одной стороны Android это разработка Google и большинство производителей смартфонов пользуются её разработками и сервисами (хоть и за денежку), и она может добавлять что хочет в свою ось, и вопросов к ней быть не должно.
А с другой, по стечению обстоятельств, она стала практически мобильным монополистом, и держателем очень крупного рынка внутри самого продукта, и манипуляции с этим рынком могут приводить к большим последствиям для экономики, и за некоторыми манипуляциями, всяческие ФАС'ы таки должны следить и присекать.
Тут не получится дать объективный ответ на вопросы, что можно а что нельзя, и почему. Потому что вопрос очень многогранный и сложный. С одной стороны, это ФАС'ы допустили образование таких монополистов, а с другой, и что же им из-за того что облажались в прошлом, перестать пытаться контролировать? Android вообще начинался с покупки гуглом операционной системы для кнопочных телефонов.
Поинт в том, что Гуглу как регулятору будет предписано требовать с разработчиков приложения убирать проверку в EU. Ясно дело, разраб делает, что хочет, но лишается при этом одного из крупнейших рынков. Вот и вся недолга.
К этому нет никаких оснований. Для добросовестного пользователя эта проверка не меняет абсолютно ничего. То есть, не прибегая в хакерским практикам, невозможно понять, есть проверка в приложении или нет.
За решением регулятора должна быть какая-то мотивация. А тут - зачем? Убирать проверку, чтобы пираты выкладывали платное приложение на 4pda? Или убирать проверку, чтобы мошенники добавляли трояны в банковские приложения и распространяли их?
Понятно, что ЕС самодуры и могут требовать глупости. Но с тем же успехом можно сказать, что регулятор потребует у Гугла сменить логотип, потому что сейчас буква G слишком круглая. Мол, покушение на узнаваемость флага ЕС.
На каком основании? И почему тогда до сих пор Sony с Microsoft не обязали сделать то же самое с эксклюзивным контентом для их приставок?
Или нетфликсы-амазоны с эксклюзивным контентом для их стриминг-сервисов?
Тут под видом безопасности и типа это не корпорация добра делает, а сам разработчик приложения. Просто со временем гугл может руки разработчикам выкрутить, заставить встраивать эту защиту в приложение или разработчик не сможет его загрузить в гугл плей! И тогда все не "признанные" сторонние магазины отвалятся, а рутуют телефоны единицы людей, меньше 1% от всех пользователей!
Банально откат на старую (работающую/неугробленную) версию. Нет, нельзя?
Вам приложение никогда не выбивало заглушку "версия устарела"? WhatsApp таким любит промышлять.
И это единственное приложение. На этой ноте не могу не порекомендовать приложение "I can't wake up! Alarm Clock", которое было куплено много лет назад, в какой-то момент дало ключ к активации, что я им сейчас вообще без Google аккаунта пользуюсь. Будильник на пробуждение с задачками. Автор-одиночка из Польши.
Анти-пример: MX Player, видимо, когда-то продали индусам и понеслись свистоперделки как в Nero. Кмк, кроме обновленных overlay кнопок проигрывателя, по сравнению с 10 годами ранее оно только ухудшалось. И каждый раз оно смеет заявлять о выходе новой версии. Зачем?
Зачем?
Как это «зачем»? Чтобы не забыли, что такое приложение есть. Ну и чтобы написать очередной раз «исправление багов, улучшение производительности», как пишут и многие другие.
А внутрь некоторых залезешь - только добавили ещё чью-то рекламу и сменили номер версии.
При покупке телефона 3 года назад установил ломаную 4ПДА ПРО-версию МХ-плеера и с удовольствием пользуюсь. Даже не в курсе был, что с ним что-то не так ¯\_(ツ)_/¯
Может ли так получиться, что это приведёт к росту популярности смартфонов вообще без сервисов Google, где это ограничение не будет работать?
Обычные честные покупатели ничего не заметят. У них как работало приложение из стора, так и будет работать. Зачем им что-то менять. Непонятно, на чём строить пиар-компанию, чтобы пользователи массово уходили с гугл-сервисов.
Непосредственно этот шаг (запрет дистрибьюции не из gplay) ни на что не повлияет. Но речь идет о фрагментации Сети, а в этом разрезе да, рост популярности других магазинов будет.
Приложение запрашивает токен -> токен выдать некому -> посылаем пользователя (в гугл плей)
Очередной слой DRM, который Google очевидно делает ради усиления контроля над Android.
Я надеюсь что все эти гнилостные "проверки безопасности" сделают незаконными - как монополию Apple над App Store.
Конечно сделают. Заодно обязав устанавливать какой-нибудь "шмяндекс" и его зонды. Как в РФ.
Не переживай так: в смарте на ведроиде этих зондов и так столько, что хоть жопой жуй и добавление парочки (даже десятка) погоды не сделает, пользователь даже разницы не заметит.
А юзер с рутом и так давно привык вычищать это говно. Даже скрипты давно для прошивок существуют. С отдельными устанавливаемыми прогами немного сложнее и приходится обычно вилкой ручками чистить.
Вот про чистку программ тема, например: https://4pda.to/forum/index.php?showtopic=907729
Прибьют гвоздями ещё 1-2 маркета и скажут "вот альтернатива, монополия побеждена - жрите". Как собственно с эплом и поступили)
Главное, чтобы не начала работать привязка к другим магазинам типа Rustore. Так то пока с него можно просто APK скачать, а потом ручками поставить.
Android по тихой превращается в ios. Хотите пользоваться нормальными приложениями с функционалом? Покупайте и платите, либо смотрите кучу рекламы. А вот пускай идут куда подальше, специально не буду обновляться до 15 андроида, но мои деньги они не получат
Хотите пользоваться нормальными приложениями с функционалом? Покупайте и платите
А почему это не правильно?
PS: Возможно я не совсем понял смысл вашего комментария.
Не правильно, потому что в последнее время все чаще и больше делается для того, чтобы рубить бабло, а open source и бесплатных проектов становится все меньше. Контент становится все скуднее, обзоры все больше проплаченные и проспонсированные и им попросту нельзя верить, в игровой индустрии делается копи паста каждый год с целью срубить как можно больше бабок прилагая как можно меньше усилий, хотите послушать музыку - платите, хотите скачать софт - платите, скоро наверно даже моды для игр станут платными
хотите послушать музыку - платите
Лучше не буду говорить, что у меня пластинки остались. А то тоже платить заставят ;)
в последнее время все чаще и больше делается для того, чтобы рубить бабло
А вы сами бесплатно работаете? А можете мне машину прийти помыть - бесплатно разумеется.
Контент становится все скуднее
Никогда в истории не производилось столько фильмов, сериалов и игр на любой вкус. О какой скудности идет речь?
обзоры все больше проплаченные и проспонсированные и им попросту нельзя верить
То ли дело кинокритики в газетах раньше.
в игровой индустрии делается копи паста каждый год
Заходите в инди стима и наслаждайтесь уникальным контентом.
музыку - платите, хотите скачать софт - платите
Так будете мне машину мыть или нет?
...а open source и бесплатных проектов становится все меньше.
Откуда вы это взяли? Может для вас пиратского контента становится меньше? Бесплатных проектов более, чем достаточно выходит каждый год. Вы этого не знаете, потому что, как я предполагаю, вы пользуетесь не бесплатным, а спирачеными
Потому что пока ещё можно заблочить часть или всю рекламу в приложениях даже без рута.
Но гугл может попытаться это дело прикрутить так же, как уже какое-то время пытается это провернуть в хроме.
А почему это не правильно?
Приведу пару примеров того, почему лично мне не нравятся все подобные поползновения корпораций.
Вот я честно купил за свои деньги несколько приложений в Google Play.
Но теперь я не могу скачать/обновить эти приложения, так как "я плохой, и вообще не там родился".Вот я купил телефон одного из китайских производителей. Спустя некоторое время стандартное приложение часов требовало от меня принятие "политики конфиденциальности" для изменения настроек будильников, при включённом интернете.
Как после такого относиться ко всему этому? Просто принять, что мне, как пользователю, придётся проглатывать все выкрутасы владельцев? Что фактически я не покупаю продукт, а вендор с барского плеча мне передаёт его во временное пользование?
Пиратство всегда было "страшной бабайкой", которым любят пугать общественность.
все подобные поползновения корпораций
Просто чтобы мы обсуждали одно и тоже, уточните пожалуйста, какие поползновения и каких корпораций вам не нравятся.
---
"я плохой, и вообще не там родился"
То есть в происходящем (здесь должно было быть слово, описывающее происходящее, но я не смог подобрать ничего цензурного, простите) виноваты корпорации?
Корпорации позволяют себе менять правила использования после того, как им заплатили. Какой-то симметричности в сложившейся ситуации не помешает.
Почему я не могу прислать Adobe кляузу, где написано, что теперь мой ежемесячный платеж - 0 долларов? Почему я не могу написать, что теперь моя подписка - бессрочная, а они прекратить действие бессрочной - могут?
С этим надо что-то делать.
Почему я не могу написать, что теперь моя подписка - бессрочная, а они прекратить действие бессрочной - могут?
Ну я бы сказал что это так потому что они оставляют за собой такое право в договоре(ну или там пользовательском соглашении), а вы нет.
Помнится, какой-то экспериментатор в договоре с банком себе тоже оставил каких-то "лишних" прав, и его за это засудили... Опять несправедливость.
И каким образом он это сделал? Написал новый договор и дал его подписать банку? И за что его тогда засудили?
Да:
О конфликте жителя Воронежа и банка Олега Тинькова стало известно на прошлой неделе. Как писали воронежские СМИ, Агарков (первоначально в сообщениях он фигурировал под именем «Дмитрий Алексеев») подал в суд иск к банку, требуя выплатить ему 24 млн рублей за нарушение кредитного договора. Договор воронежец заключил в 2008 году, заполнив брошенную в его почтовый ящик анкету-заявление. При этом Агарков изменил текст договора, напечатанный мелким шрифтом. Согласно выдвинутым им условиям, банк предоставлял ему безлимитный и беспроцентный кредит, за одностороннее изменение условий договора обязался выплатить компенсацию 3 млн рублей, а в случае расторжения договора — 6 млн рублей. В банке подмены не заметили, договор одобрили и выдали Агаркову кредитную карту.
Впрочем, я так смотрю, что неправильно я помню. Они "помирились":
Стороны решили завершить конфликт «по-джентльменски», путем снятия взаимных претензий, приводится в сообщении заявление президента банка «Тинькофф Кредитные Системы» Оливера Хьюза.
А может быть путаю с другим случаем.
Если честно, то такой подход сильно попахивает мошенничеством.
Точно так же как если банк обсудит с вами один договор, а потом втихаря подсунет на подпись другой.
А мне вот кажется, что когда после покупки "бессрочной" лицензии через 10 лет начинают присылать письма "вы используете пиратский софт, БЫСТРО подписку оформил!" - это попахивает мошенничеством ничуть не меньше, но при этом повсеместно практикуется:
Filmora, a popular video editing software, has recently faced backlash from users who have purchased lifetime licenses. These licenses, which were originally marketed as allowing users access to all future software updates, no longer work with the latest version, Filmora 12.
https://www.topview.ai/blog/detail/Filmora-Just-CANCELLED-our-Lifetime-Licenses-
Autodesk turns lifetime licenses into subscriptions
https://news.ycombinator.com/item?id=36547864
Adobe Tells Users They Can Get Sued for Using Old Versions of Photoshop
Есть еще примеры.
Отмазки про то, что в договоре "бессрочная", "пожизненная" и прочее подобное, переопределяются на какие-то конкретные сроки лично меня уже откровенно утомляют.
Закон в таких случаях (ИМХО) должен защищать более слабую сторону, а не многомиллионную (или -миллиардную) корпорацию, которая с тобой в случае чего может судиться до конца твоей жизни.
А мне вот кажется, что когда после покупки "бессрочной" лицензии через 10 лет начинают присылать письма
Вы когда 10 лет назад покупали эту лицензию, то договор читали?
Он допускал такое поведение? Если да, то откуда удивление и претензии?
Отмазки про то, что в договоре "бессрочная", "пожизненная" и прочее подобное, переопределяются на какие-то конкретные сроки меня уже откровенно утомляют.
Утомлять это вас может сколько угодно. Но насколько я знаю термины "бессрочная" и уж тем более "пожизненная" не имеют однозначного юридического толкования.
То есть в самом крайнем случае интерпретацией будет заниматься суд. Ну при условии что где-то в договоре нет сноски в которой конкретно описано что под этим подразумевается в данном договоре.
Ну тогда не удивляйтесь, когда вам в ответ будут подсовывать исправленные сноски, как товарищ выше. :)
Надо их просто читать, и проблем не будет.
Всё-таки тут мы имеем две разные ситуации. В одном случае обе стороны прочитали договор, поняли его и подписали. На мой взгляд всё по честному.
В другом случае одна из сторон прочитала и поняла один договор, а на подпись ей подсунули другой. На мой взгляд это уже как минимум попахивает мошенничеством. Более того если такое поведение официально разрешить, то в проигрыше скорее окажется потребитель.
Всё-таки тут мы имеем две разные ситуации.
Абсолютно одинаковые.
В одном случае обе стороны прочитали договор
100 страниц договора Adobe не читает никто, кроме пары адвокатов в юридических отделах их B2B клиентов. Никто.
Собственно, за это их сейчас и судят:
Adobe prominently shows the plan’s “monthly” cost during enrollment, but it buries the early termination fee (ETF) and its amount, which is 50 percent of the remaining monthly payments when a consumer cancels in their first year. Adobe’s ETF disclosures are buried on the company’s website in small print or require consumers to hover over small icons to find the disclosures.
Пытаться налюбить клиента через EULA законно (пока), но даже FTC понимает, что некрасиво.
В другом случае одна из сторон прочитала и поняла один договор, а на подпись ей подсунули другой.
Человек читает и понимает один договор "купить навсегда". А на подпись ему подсовывают другой - где не "купить", и вообще не "навсегда", как правило ближе к концу многостраничного EULA.
Более того если такое поведение официально разрешить
Оно и сейчас официально разрешено, но под силу только компаниям с профессиональными юристами (которые знают, как и где запрятать реальный договор), поэтому мы и имеем то, что имеем по ссылкам выше.
100 страниц договора Adobe не читает никто, кроме пары адвокатов в юридических отделах их B2B клиентов. Никто.
Подождите, то есть вы подписали договор который даже и не читали? И виноват в этом кто-то другой?
Пытаться налюбить клиента через EULA абсолютно законно (пока), но даже FTC понимает, что некрасиво.
Вообще-то нет, это тоже совсем не обязательно законно. То есть как в минимум в целом ряде стран "умышленное запутывание" клиентов относят к мошенничеству. Либо как минимум разрешают в таких случаях разорвать договор в одностороннем порядке.
Но это всё равно не решает конкретно вашу проблему с "бессрочными" договорами.
Человек читает и понимает один договор "купить навсегда". А на подпись ему подсовывают другой - где не "купить", и вообще не "навсегда", как правило ближе к концу многостраничного EULA
Извините, но это уже демагогия пошла. У вас один и тот же договор.
Если пользователь не осилил его прочитать и/или понять, то это всё равно не то же самое что подменить договора перед подписью.
Подождите, то есть вы подписали договор который даже и не читали? И виноват в этом кто-то другой?
Вы меня сейчас попытаетесь убедить, что читаете договор на весь софт, который ставите? От первой до последней буквы?
У вас не получится.
Вы понимаете, к какой абсурдной ситуации мы придем, если в магазинах на стенах начнут расклеивать договора, по которым после покупки хлеба вы должны за него еще доплачивать несколько лет проценты? И что виноваты только вы будете в том, что не прошли и не прочитали?
Но это всё равно не решает конкретно вашу проблему с "бессрочными" договорами.
Да, согласен, вот я и говорю, что проблема актуальна как никогда.
Во первых в важных случаях я их действительно читаю. Или как минимум полагаюсь на то, что их прочитал кто-то другой.
А во вторых если я не прочитал договор и потом всплывают какие-то подводные камни, то виню я в этом только самого себя.
Или, если совсем упрощать, когда я покупаю "бессрочную лицензию" за пару десятков евро и мне лень читать договор, то я морально готов к тому что в реальности лицензия окажется не такой уж и бессрочной.
Или, если совсем упрощать, когда я покупаю "бессрочную лицензию" за пару десятков евро и мне лень читать договор, то я морально готов к тому что в реальности лицензия окажется не такой уж и бессрочной.
Какой-то пораженческий настрой, но дело ваше.
А плюсы будут от существования таких фейковых "бессрочных" лицензий? Почему их не назвать человеческим "Extended", например?
Цена лицензии в пару десятков евро, а не в пару сотен.
Ну или вообще то, что существуют хотя бы такие условно бессрочные лицензии. А не так что абсолютно все лицензии имеют заранее прописанные конкретные ограничения по времени.
Цена лицензии в пару десятков евро, а не в пару сотен.
Ну постойте, существование реально бессрочной лицензии за 100$ никак не мешает существованию расширенной лицензии на 5 лет за 20$.
А не так что абсолютно все лицензии имеют заранее прописанные конкретные ограничения по времени.
Пфф. Так они существуют как раз с расчетом на людей, которые не читают договор, и не стали бы покупать лицензию на год, или на два. Им продают лицензию на 2 года, но называют "бессрочной".
Пусть уж лучше честно пишут. И нужда в договорах на 100 страниц отпадет, если там ничего не нужно будет прятать.
Ну постойте, существование реально бессрочной лицензии за 100$ никак не мешает существованию расширенной лицензии на 5 лет за 20$.
Сколько стоила ваша "бессрочная лицензия", которая продержалась 10 лет? Сколько по вашему стоила бы реально бессрочная лицензия на все времена?
Так они существуют как раз с расчетом на людей, которые не считаю договор, и не стали бы покупать лицензию на год, или на два. Им продают лицензию на 2 года, но называют "бессрочной".
Ваша вроде бы продержалась 10 лет. Лично я не могу вспомнить софт, которым я бы пользовался так долго. То есть лично мне такой "десятилетней" вполне бы хватило. Так что я не уверен что запрещать такие варианты это обязательно хорошая идея.
Сколько стоила ваша "бессрочная лицензия", которая продержалась 10 лет?
Я не знаю, это не моя лицензия, я ее не покупал.
Сколько по вашему стоила бы реально бессрочная лицензия на все времена?
Ну, скажем... В 10 раз больше?
Ваша вроде бы продержалась 10 лет. Лично я не могу вспомнить софт, которым я бы пользовался так долго. То есть лично мне такой "десятилетней" вполне бы хватило.
Ей пользовались люди, которые не хотели переходить на новую версию как раз из-за подписочной модели. В бизнесе, который умеет считать деньги, такое не редкость:
Since Broadcom acquired VMware in May 2022, it has been widely reported that Broadcom has started to shift VMware’s product offerings from unbundled perpetual licenses to bundled subscription products. In its complaint, AT&T alleges that Broadcom is not honoring AT&T’s contractual rights to renew support services and is instead requiring AT&T to purchase a bundle of subscription offerings, which AT&T is not interested in purchasing.
Поэтому вопрос не столько в том, что нового умеет фотошоп, что его надо обновлять. А в том, что теперь за него нужно платить регулярно (без вариантов), и не все этого хотят. Ну и откровенно говоря, Photoshop даже из начала нулевых не шикбо далеко ушел по функционалу, как и какой-нибудь офис.
Ну, скажем... В 10 раз больше?
Ну то есть те самые пара сотен евро вместо пары десятков. При этом большинство пользователей скорее всего не будут пользоваться этим софтом реально бесконечно долго.
То есть есть у меня очень сильное подозрение, что большинство предпочтёт чтобы при такой разнице в цене у них была возможность купить условно бессрочную лицензию вместо реально бессрочной.
Ей пользовались люди, которые не хотели переходить на новую версию как раз из-за подписочной модели.
Ну то есть одни хотели схитрить и сэкономить, а другие хотели схитрить и заработать побольше. А выиграл тот, кто юридически грамотнее отнёсся к договору.
Ну то есть одни хотели схитрить и сэкономить
Что значит "схитрить"? У вас какое-то искаженное восприятие реальности, мне кажется. Вот я купил игру, и играю в нее. Мне говорят: "обновите игру, и теперь надо будет за нее платить деньги ежемесячно". Я, само-собой, отвечу: "нет". Зачем мне это?
С какой стати я вдруг должен ежемесячно платить за продукт, который купил, и который прекрасно отвечает моим требованиям? Одной хотелки разработчика или менеджера недостаточно.
Я вам больше скажу: компании, которые меняют условия задним числом, обычно понимают, когда запахло жареным, и откатывают свои решения (например, Wondershare из моего примера выше). То есть расчет у них с этими EULA именно на то, что человек опустит руки, скажет: "блин, ну да, я сам виноват, надо было читать 100 страниц договора!" и пойдет покорно платить заново. Эти компании знают, что им в суде ничего не светит. Все, что нужно, чтобы поставить их на место - это достаточно "раскачать лодку", они сами передумают.
То есть есть у меня очень сильное подозрение, что большинство предпочтёт чтобы при такой разнице в цене у них была возможность купить условно бессрочную лицензию вместо реально бессрочной.
Может быть, трудно сказать: реально бессрочной лицензии ведь зачастую не существует.
У реально бессрочных есть и другие плюсы: в том числе, у них иммунитет к идиотским решениям разработчиков. Например, они не пытаются выбить себе бессрочную лицензию на все ваши данные очередным обновлением EULA (от которого, само-собой, нельзя отказаться):
Last week, Adobe, the creator of the well-known image altering software Photoshop, announced changes to its Terms of Service (ToS) agreement, which governs how people can use its software. Users are required to agree to the new terms before they can continue using their Adobe software.
They were particularly upset over two provisions in the ToS agreement. One describes how Adobe accesses users’ content. The other informs users that may be licensing their content to Adobe to use as they see fit.
Так что смысл не только в деньгах, но и в том, что никто задним числом не зарежет функционал купленного вами софта, или не сделает ваш софт бесполезным для бизнеса, например (какой дурак будет давать адобу "non-exclusive, worldwide, royalty-free sublicensable, license" на весь свой контент?). В юридическом отделе какой-нибудь голливудской студии такой креатив сразу завернут.
С какой стати я вдруг должен ежемесячно платить за продукт, который купил, и который прекрасно отвечает моим требованиям?
А с какой стати кто-то должен предоставлять вам какие-то услуги себе в убыток?
Ещё раз: если кто-то считает что он покупает действительно бессрочную лицензию для всех случаев и на все времена и при этом даже не прочитал договор, то с моей точки зрения он ССЗБ.
Потому что чудес не бывает.
Может быть, трудно сказать: реально бессрочной лицензии ведь зачастую не существует.
Я бы сказал что их в принципе не существует. И если даже где-то найдутся какие-то исключения, то их будет очень мало.
В юридическом отделе какой-нибудь голливудской студии такой креатив сразу завернут.
Так и вам никто не запрещает сделать то же самое.
Я бы сказал что их в принципе не существует. И если даже где-то найдутся какие-то исключения, то их будет очень мало.
Я, конечно, могу привести примеры софта с бессрочными лицензиями, которые есть лично у меня, но вы уже перекрыли эту возможность своим "очень мало" заранее.
Ну тогда я отвечу, что их должно быть больше. Надеюсь, что Adobe надают по заднице, и остальные задумаются.
Так и вам никто не запрещает сделать то же самое.
Я так и делаю. Просто забавно получается: подписываешься на софт, оплачиваешь подписку, в середине подписочного периода Adobe разрешает себе лицензировать весь твой контент, а ты даже отказаться от этого не можешь нормально - отказ-то платный, 50% от оставшегося периода. И смех, и грех. За деньги получаешь худший сервис, чем пираты бесплатно.
Я, конечно, могу привести примеры софта с бессрочными лицензиями, которые есть лично у меня
А потом мы откроем пользовательское соглашение и почитаем что там написано. И посмотрим оставили ли его создатели себе какие-то лазейки.
Кстати, а вот этот ваш софт он на любой ОС работать будет? На любой архитектуре? Ну потому что если вдруг окажется что на условной новой винде он не работает, то в каком месте эта лицензия бессрочная? :)
А потом мы откроем пользовательское соглашение и почитаем что там написано.
Давайте, вот мои два примера: Directory Opus 12 (это не последняя версия) и Topaz Video AI v4.0.9 (тоже не последняя).
Кстати, а вот этот ваш софт он на любой ОС работать будет?
Directory Opus только на Windows, Topaz Video AI на Windows и Mac.
На любой архитектуре?
Нет, только на моей текущей.
Ну потому что если вдруг окажется что на условной новой винде он не работает, то в каком месте эта лицензия бессрочная? :)
В очевидном: я скачал себе пару лет назад установщик для обоих софтин, и ключ активации для Directory Opus 12 (файл .key). Через 50 лет я смогу установить себе Windows 11 (любым удобным мне способом), установить Directory Opus 12 и подсунуть ему ключ.
Вы незаметно попытались подсунуть в "бессрочную лицензию" требование бессрочной поддержки, но я заметил, потому что это классика. ;)
Такого требования у бессрочной лицензии нет. Она просто должна продолжать работать на том, на чем работала, а не называть тебя пиратом при активации на том же железе и софте через 10 лет.
Давайте, вот мои два примера: Directory Opus 12 и и Topaz Video AI v4.0.9
Ссылочку на лицензию то дадите? А то откуда я знаю что вы там купили.
У опуса вообще похоже привязка к версии винды идёт. Ну если я всё правильно вижу.
Вы незаметно попытались подсунуть в "бессрочную лицензию" требование бессрочной поддержки, но я заметил, потому что это классика. ;)
Нет. Я просто привёл альтернативное понимание "бессрочной лицензии". Ну то есть если кто-то именно так считает, то почему правы вы, а не он?
Через 50 лет я смогу установить себе Windows 11 (любым удобным мне способом), установить Directory Opus 12 и подсунуть ему ключ
В EULA, которую нашёл я, написано:
You may install Directory Opus 13 on an unlimited number of virtual machines as long as the host machine has a valid license
То есть если ваш будущий компьютер не будет иметь подходящей лицензии, то вы в пролёте.
Кроме того там так же написано:
This license is effective unless terminated. This license may be terminated immediately without notice from GPSoftware if you fail to comply with any provision of this license.
Нет. Я просто привёл альтернативное понимание "бессрочной лицензии".
У бессрочной лицензии нет никакого альтернативного понимания. Его нет и у покупки хлеба в магазине.
Вы просто пытаетесь накидать на "лицензию" как можно больше абсурдных требований, вместо того, чтобы принять простую вещь: люди, которые хотят бессрочную лицензию, хотят чтобы им не мешали использовать купленный им софт. Им не нужна бесконечная поддержка, бесконечные багфиксы и прочее-прочее. Все эти вещи покрываются другими договорами: например, для поддержки это Extended Support.
Если кто-то в лицензию впихивает еще и поддержку с патчами, то вас просто "прогревают" перед тем, как обмануть. Само-собой, никто не продает бессрочную поддержку или совместимость с квантовыми домашними компьютерами образца 2200 года. Это нонсенс. Продавать бессрочную лицензию на использование это никак не мешает. Более того: это гораздо проще, чем продавать подписку. Дал установщик и файл лицензии, и забыл. Но инвесторы не поймут, почему им (разработчикам) денежка не капает ежемесячно.
У опуса вообще похоже привязка к версии винды идёт.
Не знаю, что за привязку к версии винды вы имеете ввиду, вот что написано в EULA:
Your license to use the software remains valid and you can continue to use Directory Opus 12 indefinitely after the expiration of the update subscription period, but you will not be able to install further updates unless the subscription is renewed.
UP: вижу вы расширили комментарий, я тогда тут же отвечу:
То есть если ваш будущий компьютер не будет иметь подходящей лицензии, то вы в пролёте.
Что значит "подходящей лицензии"? Да, Directory Opus не обещает установиться на Windows 20.
Кроме того там так же написано:
Совершенно логично. Если я выложу свой ключ в Интернет, разработчик имеет права его заблокировать, потому что у меня нет права его раздавать. Однако, если я ничего не нарушаю, то файл лицензии у меня лежит на диске прямо сейчас, рядом с установщиком. Я проверил, он работает без Интернета. Получается, даже мои внуки смогут установить Directory Opus 12 в виртуалку Windows 11 через много десятков лет. :)
У бессрочной лицензии нет никакого альтернативного понимания
Ну да. Это лицензия, по которой я смогу пользоваться продуктом вечно.
Что значит "подходящей лицензии"? Да, Directory Opus не обещает установиться на Windows 20.
Это я вас должен спросить. Я процитировал пользовательское соглашение. На мой взгляд оно вполне себе ограничивает пользование и описанный вами подход может быть признан нелегальным. Что приведёт к отзыву лицензии.
Если я выложу свой ключ в Интернет, разработчик имеет права его заблокировать,
И точно так же он имеет право его заблокировать если вы запустите софт в виртуальной машине и при этом не выполняется условие что "host machine has a valid license".
Это лицензия, по которой я смогу пользоваться продуктом вечно.
В точку!
"host machine has a valid license"
А, я увидел, где вы не поняли EULA, а я - вас.
Вот valid license:
Поэтому да, пока вы не потеряете свой ".opuscert" - у вас любая машина будет с valid license.
На мой взгляд оно вполне себе ограничивает пользование и описанный вами подход может быть признан нелегальным.
Все еще вас не понимаю. Там черным по белому написано, что "your license to use the software remains valid and you can continue to use Directory Opus 12 indefinitely". Какой подход? Какое ограничение использования? Там все стандартные ограничения: не продавать, не сдавать в аренду, не раздавать бесплатно, итд, итп. К непосредственно использованию софта это никакого отношения не имеет. Если вы думаете, что там какая-то привязка к hardware id или версии ОС - нет, ее там нет, я свободно переносил лицензию с Windows 10 на Windows 11 и обратно.
В точку!
И если я не могу, то она уже не бессрочная. То есть обман.
Поэтому да, пока вы не потеряете свой ".opuscert" - у вас любая машина будет с valid license.
С какого это перепугу любая? В EULA написано про "PC" и "Laptop". То есть уже не любая.
Дальше как я вижу сертификат надо не просто иметь, но ещё и устанавливать. Что совсем не обязательно будет работать в будущем на новых машинах.
Там черным по белому написано, что "your license to use the software remains valid and you can continue to use Directory Opus 12 indefinitely".
Ну так написано одно, а реальность получается вполне себе выглядит иначе. То есть в теории и с Opus'ом вас в будущем смогут прижать и лишить лицензии. Маловероятно, но не исключено.
И если я не могу, то она уже не бессрочная. То есть обман.
Не можете потому, что пытаетесь поставить туда, где она изначально не работала? ;)
Или потому что разработчик решил, что с вас хватит?
Дальше как я вижу сертификат надо не просто иметь, но ещё и устанавливать.
Да, его надо скормить программе в соответствующем окне. Я об этом писал выше.
Что совсем не обязательно будет работать в будущем на новых машинах.
В смысле? Типа, компьютеры перейдут на нейроинтерфейс и у вас в мозгу не будет файла? Или что? Я правда не понимаю, давайте не так издалека натягивать сову, а то она уже не просто порвалась.
Ну так написано одно, а реальность получается вполне себе выглядит иначе.
Хм, не знаю. Ну даже если они решать поменять реальность, я просто кину их сервер в 0.0.0.0 и продолжу активировать софт, как и раньше. Вот на их последнюю версию я не обновлялся: не потому, что там какие-то мутные изменения в EULA (у них он кстати отдельный для каждой версии, не надо соглашаться со всякой самодеятельностью через 5 лет после покупки), а потому, что мне просто не интересен новый функционал.
Не можете потому, что пытаетесь поставить туда, где она изначально не работала? ;) Или потому что разработчик решил, что с вас хватит?
А это уже детали. Главное что не могу.
В смысле? Типа, компьютеры перейдут на нейроинтерфейс и у вас в мозгу не будет файла?
Типа такой вариант по любой причине станет легаси и не будет работать.
Ну даже если они решать поменять реальность, я просто кину их сервер в 0.0.0.0 и продолжу активировать софт, как и раньше
Но формально лицензии у вас не будет.
П.С.И это Opus. Который в каждой версии по хорошему работает только с конкретной версией ОС. То есть подавляющее большинство пользователей всё равно будет покупать апдейты.
Главное что не могу.
Нет, главное не это. Главное, что можете: на том же, на чем работало раньше. В отличие от всех примеров с другой стороны, где вам просто говорят: "хватит с тебя бесконечности этой лицензии, давай плати".
Типа такой вариант по любой причине станет легаси и не будет работать.
Такого не может быть, 12 версия Directory Opus из скачанного мной установщика всегда будет принимать этот файл. Как я буду ей его отдавать - моя забота.
Который в каждой версии по хорошему работает только с конкретной версией ОС.
Это откуда? Opus версии 12 и 13 работают с одинаковым набором ОС. И это далеко не какая-то одна "конкретная версия ОС".
То есть подавляющее большинство пользователей всё равно будет покупать апдейты.
Хм. Зачем? У меня на Windows 11 прекрасно работает прошлая версия Opus. И на 12, скорее всего, тоже будет работать - если Microsoft ничего не сломает со своей стороны. У разработчиков же Opus просто нет такой возможности - установщик у меня уже скачан. :)
Интересно, а если я разработаю шифровальщик, который, запускаясь на целевой машине, будет предварительно выводить
такое лицензионное соглашение
Это демо-версия программы для шифрования данных. Нажимая на "я согласен", я, пользователь, находясь в здравом уме и трезвой памяти, соглашаюсь, что хочу принять участие в бета-тестировании данной программы.
Я ДЕЙСТВИТЕЛЬНО хочу опробовать новый алгоритм шифрования на ВСЕХ МОИХ ДАННЫХ, включая ценные и критически важные.
Я уведомлен, что демо-версия содержит ТОЛЬКО функцию шифрования, а для расшифровки потребуется КУПИТЬ ПЛАТНЫЙ КЛЮЧ.
Я понимаю, что когда все мои данные будут зашифрованы, то я НЕ СМОГУ ИМИ ПОЛЬЗОВАТЬСЯ пока их не расшифрую, для чего ПРИДЁТСЯ купить ключ и никакого другого способа нет.
Я полностью осознаю последствия и согласен установить данную программу на свой компьютер и сразу же запустить её.
и зашифрует диски только у тех идиотов, кто нажмёт на "я согласен", это разве будет полностью легально?
Или "ну пользователь сам дурак" не прокатит и такого разработчика всё равно посадят?
Ну надо смотреть на конкретные законодательства отдельных стран.
Но вот так на первый взгляд не уверен что к чему-то можно будет придраться. По умолчанию.
И я понимаю к чему вы клоните. Но вот именно возможность всяких "выходных кляуз" в условно бессрочных договорах вряд ли будут запрещать. И даже если это и сделают, то это всё равно ничего не даст. Просто поменяются названия и формулировки.
Корпорации позволяют себе менять правила использования после того, как им заплатили.
Можно пример?
Да, конечно:
Roku заставляет соглашаться с новыми условиями использования, в которых запрещает вам с ними судиться (arbitration agreement). Не дав согласия, вы не можете использовать ни сам телевизор, ни один из его видеовходов. Если вы не согласны, то у вас месяц на то, чтобы отправить по нужному адресу бумажное письмо.
Miku продавали радионяню за 400$, но решили, что надо бы еще подписку за 10 баксов в месяц добавить.
Sonos в 2024 разрешили себе продавать ваши личные данные.
Amazon убирает возможность использовать фоторамку без рекламы, хотя брал за версию без рекламы больше денег.
Есть еще куча примеров, особенно в B2B, но там корпоративная возня - не так интересно (мне), чем когда обычных работяг пытаются налюбить.
специально не буду обновляться до 15 андроида
Фича из статьи не связана с версией Android. Оно прилетит и на ваш 9-й андроид, вместе с фоновым обновлением Play Services, и даже разрешения не спросит (сервисы обновляются в фоне, не как приложения).
Или это заявление в стиле "следующий мой телефон будет не Android". Но куда ещё идти?
Кто-то запрещает использовать андроид без сервисов гугла?
Но адроид с сервисами гугла лучше, чем андроид без сервисов ))
Там и защищенные DRM приложения работают, и опен-сорсные, как на адроиде без сервисов.
А это уже каждый может для себя сам решать. Ну что для него лучше. Но в принципе вы спокойно можете пользоваться андроидом без сервисов гугла.
По моему можно даже просто на любом "гугловском" андроиде просто не использовать аккаунт гугла. И тогда сервисы работать не будут. По крайней мере раньше точно так было.
И даже если это уже и поменяли, то есть та же eOS и другие альтернативы.
Google Play Services есть и продолжает работать даже без аккаунта. Даже обновления WebView и т.п. получать можно.
Но в принципе вы спокойно можете пользоваться андроидом без сервисов гугла
В принципе, можно спокойно пользоваться iOS, без Android вообще.
А без сервисов гугла могут быть неудобства. Например, локальное приложение такси интегрировалось с гугл-картами, которые основаны на гугл-сервисах. Нажимаешь кнопку "показать на карте, куда подъехать" - и приложение вылетело, потому что автопарк слишком бедный, чтобы подключить гео-провайдеры и под яндекс-карты, и под HMS.
Можно ещё ставить замены гуглсервисов (типа GApps или же просто от другого вендора).
Ну и через 5 лет вам ПРИДЕТСЯ купить себе андроид сразу 18й версии. Драйвера устройств вы же сами не напишите?
Это если альтернатив никаких не будет, а они есть. Типа хуавея недавнего (когда на них гуглплей встраивать гугл запретил, санкции однако).
Охреневший Huawei для меня как красная тряпка, после того, как он взял курс на блокировку загрузчиков и зажатие GPL исходников. Так что, не вариант.
Если бы они еще этот мусор не тянули из исходников,
никто не мешает сохранить полный доступ к каталогу Obb,
но все вендоры после 12 мусорки в своих итерациях ведра
просто скопипастили исходники и не стали ничего менять, также будет и с остальными фичами, пока гугл диктует условия - другие будут копипастить,
тот же манифест 3, некоторые форки еще какой-то время помусолят поддержку второго, плюнут и перейдут вместе с остальными на него.\
Самое подлое что они могут выкинуть, оставят возможность ставить приложения из сторонних источников, но после каждой перезагрузки будет появляться уведомление, приложение нейм может быть небезопасно, поскольку загружено с неизвестного источника, разрешить запуск да/нет, как либо отключить это будет нельзя, приложение к примеру будет полагаться на api playmarket'а, сносишь гаппсы - приложение перестает работать, ставишь гаппсы обратно - после каждой перезагрузки получаешь уведомление с запросом на разрешение,
в настольном хроме уже давно это реализовано, если ставишь расширения не из их магазина - получаешь неотключаемую плашку. после каждого запуска браузера, а если браузер крашится - теряешь все табы, пару раз даже ctrl + shift + t не помог
Тут не в драйверах дело. Как только новые версии Whatsapp, Telegram и Chrome перестанут запускаться на его условном Android 4.2, он будет вынужден либо обновиться, либо остаться без Интернета вообще, потому что ни к одному Веб-сервису доступа не будет.
Заходит на сайты - а там "ой, не могу проверить сертификат" (все корневые сертификаты стухли, а старый браузер не поддерживает новые протоколы). Заходит в Telegram - а там "обновите клиент, старые клиенты больше не поддерживаем". Пытается прочесть электронную почту - а там принудительно прикрутили какой-нибудь новый OAuth, который тоже старыми клиентами не читается...
Желтый заголовок, по факту как была возможность ставить что угодно, так и останется. А преподносится так, будто будут ограничения как в iOS.
Так туда всё и движется.
И так уже достаточно в Android залили дерьма: аттестации, SafetyNet и прочее DRM. Google затягивает гайки от года к году, и ни в какое "это для защиты пользователей" веры нет.
Если бы это было реально для защиты пользователей, а не для защиты бизнес-интересов, то пользователю бы дали это отключить.
Так туда всё и движется.
Голословное утверждение. И из содержания статьи этого не следует.
Если бы это было реально для защиты пользователей, а не для защиты бизнес-интересов, то пользователю бы дали это отключить.
И ваша бабушка бы по совету телефонного скамера с радостью бы это сделала. В чем смысл отключаемой защиты?
Замечу, что скамеру, убедившему бабушку следовать его инструкциям, вовсе и не требуется отключать никакие системы защиты в её телефоне
из содержания статьи этого не следует.
Следует. Просто пока еще позиция "вы находитесь здесь" не успела добраться до этого пункта в списке. И заголовок в этом контексте скорее не желтый, а кроваво-красный. Ну либо коричневый, кому что ближе.
В чем смысл отключаемой защиты?
Смысл в свободе. Если дело действительно было бы только в безопасности, можно давать опцию отключения новой фичи только через recovery и только после ввода правильного решения хитрого уравнения из булевой алгебры. Recovery mode отсечет возможность выполнения команд скамера по телефону, а правильный ответ на вопрос подтвердит квалификацию бабушки на уровне не ниже IT-стажера.
Отсутствие полного доступа к Obb,
нужно было выгрузить данные с приложения, ни одним файловым менеджером не получилось, как не танцевал с бубном, даже через адб пробовал, часть папок вытащил, но только не ту которая была нужна...
Они это преподносят как победу вашей приватности, что никакое шпионское приложение не сольёт вашу переписку в Телеграме.
Печально конечно, что Гугл под давлением обывателей идёт в сторону iOS (мол, смотрите как там всё безопасно и удобно, сделайте так же - огораживание системы от разработчиков, биометрическую идентификацию и т.д.)
Хочется уже какой-то лайтовый вариант Андроида - без биометрии, без системы прав и разрешений, в которой фиг разберёшься, без блокировки загрузчиков и привязки гугл-аккаунта к железу, чтобы было всё прозрачно и просто, как Windows 95.
Увы, для этого придётся начинать с железа. Потому что arm - это вам не x86. Если x86 - более-менее свободная платформа, то убогий arm - это конструктор вендорно огороженных SoC'ов. И тут всё огорожено настолько, что поставить на этот девайс вы сможете только то и тех версий, что разрешит вам вендор. Который не предоставляет ни спецификаций, ни исходников драйверов - ничего. И никаких стандартов взаимодействия с этим железом, понятно, тоже нет. Вы даже ванильный Android на большинство arm-девайсов поставить не сможете - только покорёженное вендором (адаптированное к его железу).
Желтый заголовок, по факту как была возможность ставить что угодно, так и останется.
Нет, вы не поняли. Как только какая-нибудь Meta решит прибить новый API гвоздями к новой версии приложения, вы больше не сможете ставить условный Instander без рекламы. Потому что сторонним клиентам, не прошедшим проверку, не будут отдаваться данные с бекенда. То есть приложение вы поставить сможете, но пользоваться им уже не получится.
Что мешает это сделать сейчас? Описанное в статье нововведение, по большому чету блокирует только распространение оригинальное приложения по каналам не предусмотренным автором. Все, больше никаких ограничений нет, при это автор оригинальное приложения должен этим специально озаботится и добавить в свое приложение дополнительный код.
У разработчиков приложений сейчас нет способов проверить подлинность приложения, используя API, завязанный на такие сложные для взлома вещи, как криптографический железный процессор смартфона. Подобное было сложно наколхозить самому, сложно поддерживать и в целом выхлоп от такой затеи получался сомнительный.
Когда такой функционал можно будет включить одним флагом (причем не исключено, что его установят по-умолчанию), только ленивый не добавит такую проверку. Первым, несомненно, будет YouTube. Им сторонние клиенты поперек горла. :)
При чем здесь сторонний клиент к api и данный функционал?
Данный функционал позволяет самому приложению проверить поставили его на смартфон из google play или нет. Это никак не виляет на доступ к публичному или не публичному api.
Скачка со стора - часть, которую и раньше можно было проверить через API In-App Purchases (если в приложении совершались платные покупки).
А вот проверка целостности приложения, что его не запатчили, была очень сложной в самостоятельной реализации.
В каком-то Android 5 все установленные apk лежали кучей в
/data/app/<package-name>.apk
и были доступны всем на чтение.
Потом под каждое apk сделали папку, и при установке начали apk потрошить на кусочки (split-config, папка oat для pre-compiled кода) и закрыли от публичного чтения.
Потом к каждой папке начали приписывать random salt, типа
/data/app/keepass2android.keepass2android_nonet-eICCy1Gj8aTOjSHJKS0XMQ==
чтобы перебором нельзя было выташить списки приложений.
И т.д., и т.п. Обычный разработчик на зарплате, не энтузиаст, в гробу видал все эти выкрутасы. Даже если сделать всё корректно до Android 14 включительно и сдать приложение заказчику, нет гарантии что в будущем опять не поменяются кишки ОС.
А тут стабильное API. Которое использовать очень просто.
Не очень понимаю к чему ваш комментарий. Я как раз считаю, что данный функционал полезен и действительно позволяет разработчику проверить свое приложение на "целостность". Но это не имеет никакого отношения к использованию публичного api сторонними приложениями.
Вы спрашивали, что мешает сделать сейчас
Как только какая-нибудь Meta решит прибить новый API гвоздями к новой версии приложения, вы больше не сможете ставить условный Instander без рекламы
Токен Google Play Integrity будет передаваться в новую версию API на сервер, там верифицироваться и работать будут только "правильные" клиенты. Сейчас это не делают, потому что на клиенте во-первых, проверку целостности приложения сделать сложно, во-вторых, без криптографии в защищённой Андроидом DRM-подсистеме, её можно подделать.
Мне кажется мы просто исходим из разных предпосылок. Я считаю, что разработчик api определяет кто и как может его использовать. Приватные api в такой концепции я вообще выношу за скобки, поскольку их использование в рамках данной концепции не допустимо.
Т.е. с моей стороны ситуация выглядит так, сейчас разработчик публикует публичное api, и в этой части равным счетом ничего не меняется если не публикует, тогда он получает доп. инструмент защиты и это тоже хорошо.
Апелляция к тому, что кто-то что-то нареверсил и отключил рекламу, по этому данный функционал это плохо, это как апелляция к тому, что шифрование мешает вас прослушивать и его нужно запретить.
В этой ветке с самого начала речь шла о приватных API, публичные вы сами притянули.
если не публикует, тогда он получает доп. инструмент защиты и это тоже хорошо.
Это совершенно не хорошо. Потому что он начнет исходить из предположения, что клиент не модифицирован и что запрос на API будут именно такие, какие штатный клиент шлет, а не какие злодею захочется. И потом - получаем какою-нибудь уязвимость, когда злодей таки разберется и начнет все это обходить.
И это вполне возможной вариант, потому что наверняка банковские клиенты первыми побегут эту технологию внедрять.
При чем здесь сторонний клиент к api и данный функционал?
В смысле? Этот функционал нужен только для того, чтобы проверять, что ты с бека отдаешь данные оригинальному приложению. Модифицированное приложение - с бека приходит фига.
Само-собой, следующим шагом после ввода Play Integrity API, будет кастрация или закрытие открытых API, как уже сделали Twitter и Reddit. Ну и заградительные цены на закрытые API, и бан за обходы рекламы и прочие выкрутасы. Без этого шага ввод Play Integrity API вообще не имеет никакого смысла.
Что мешает закрыть открытые api сейчас? Следует понимать, поддержка открытых api, это как бы совсем не бесплатно, на нее необходимо тратить достаточно существенные ресурсы компании, зачем его вообще делать, если так хочется его закрыть?
Мне кажется закрытие или создание открытых api никак не связанно с данным функционалом. Это часть политики компании.
На новом Андроиде может и блокируют, хорошо что у меня старый, а если будет блокировка на уровне гапсов, то снесу их и проблема будет решена
Нюанс - отсутствие гапсов автоматически приводит к неполучению от серверов приложений никакого ответа на запросы нового API. Приложение запускается только в случае наличия правильного ответа. Есть ли повод для радости, когда под колпаком у вендора окажутся без исключений абсолютно все?
Кто api запрашивает приложение или система? Если приложение то это вырезается, если система то то же найдут как обойти, возможно да же путем эмуляции необходимого ответа. Нано вечно как пернет, аж сам разобраться не может зачем.
Приложение (условно, банк-клиент, или телеграм, дискорд) запрашивает у ОС, передаёт на свой сервер и дальше, если токен не прошёл проверку, вас просто не логинит и пользоваться им нельзя.
Ну тогда все проще вырезаем из приложения проверку и все. А как быть с производителями у которых не установлены гапсы, например хайвей? Как известно одно и то же приложение может быть в разных магазинах например апп гэлери, mi play и т.д. Считаю рано или поздно гагл довыеживается и будет послан. От присутствия своего приложения в их маркете уже мало толку в плане набора пользователей нежели чем раньше. 3 раза выгружал в гагл плей приложение wifi channel changer, ждал по 2-3 дня, они находили постоянно отмашку и отказывали и после 3 раза заблокировали приложение так и не опубликовав его. А приложение всего лишь показывает список wifi сетей с небольшой информацией в том числе номер канала на котором работает. Для keenetic 1 версии происходит автосмена канала если он ещё кем то используется, так же там можно менять канал и частоту в ручную. Сначала они проверяли на эмулятор и говорили, что приложение не работает, что естественно откуда там найдутся каналы(решил путем генерации случайных сетей), потом у них вылетало, ну а потом просто заблокировали.
тогда все проще вырезаем из приложения проверку и все
Если это сетевое приложение - телеграм/дискорд/ютюб - оно просто не авторизуется на своём сервере и не получит данные, т.е. станет бесполезным.
А все лучшие оффлайн-приложения уже написаны. MX Player, X-Plore и т.п. - в новых версиях фигачат лишь новую рекламу, да "добавлена совместимость с Android 14". Эти старые сохранённые apk-шки у вас никто не отнимет, даже не придётся сносить гаппсы.
Всё новое интересное, оно нейросетевое, генерирует контент на сервере, а потому может проверить установку из стора так, что эту проверку просто не вырежешь.
Кому надо будут качать из гагл плыя. А кому надо из других источников, что нибудь придумают и выложат на дырявый 4pda. Что значит не авторизуется? Сервер телеграмм как то должен будет соединиться с андроидом что бы узнать откуда установлено. А если это будет передавать приложение то можно подменить. Или как я понимаю в приложение добавить код который при загрузки проги подменит возврат нужного результата по примеру подмены подписи на оригинальную.
что бы узнать откуда установлено. А если это будет передавать приложение то можно подменить.
Отдаёт инфу о том через что устанавливалось не приложение, а система, скорей всего.
Ну и подменить эту инфу можно (я с помощью App Manager это могу сделать, но у меня рут, а можно ли чем-то это без рута сделать я хз).
Неправильный заголовок статьи:
В Android блокируют установку приложений из сторонних источников
Правильный заголовок статьи:
В Android добавляют механизм для разработчиков, позволяющий меньше заморачиваться с противодействием воровству платных приложений
Пояснение: то, что автор приложения Х будет использовать этот механизм, никак не влияет на возможность установки приложения Y другого разработчика минуя Google play market.
Денуво тоже заявляли как такой механизм, а в итоге не ломали только защищённый им шлак, который и даром никому не нужен.
Это Black Myth: Wukong или Atomic Heart шлак и даром никому не нужны? Денуво уже давно не ломали.
Так и запишем: Star Wars Jedi: Survivor даром никому не нужный шлак, который появился вчера на торрентах, только потому что издателю через 1.5 года с релиза стало невыгодно платить за лицензию и он сам снял Denuvo. Туда же 3 последние колды с ещё не снятым Denuvo на сюжетные компании, ремейк Dead Space, Black Myth: Wukong и Star Wars Outlaws. Проще перечислить, что удалось сломать. За последние 2 года таких игр 2 или 3.
Вопрос в тему. Какие сейчас остались работающие способы блокировки рекламы в аппах в андроиде без рутования телелефона?
Купить приложение/купить подписку. 100% рабочий способ.
Только через локальный vpn, емнип.
Т.е. как и раньше это было.
dnsdoh.art и тп
Дык вроде в штатных андроидах специально выпилили возможность настроить DNS?
в настройках wifi и vpn можно укажать по ip
в private dns указать dot и doq
через chrome указать всем secure dns custom doh + другие браузеры что умеют будут сами свой dns юзать
приложения от dns сервисов ещё меняют dns - можно вводить и крутить параметры: правда они занимают vpn соединения как и всякие firewall и тп - есть конечно совмещающие вроде adguard да orbot и тп
можно несколько (четыре без дополнений и с ними более) уровней dns накидать и на всех врубить random-location для проксирования соединений в рандом-страны - фактически два основных слоя а остальные тупо резервы у соединений / это всё на default лоченом с завода аппарате до10тр без рутов и тп - безрутные файрволки на каждое приложение могут настроить нужный dns/фильтр а есть такие которые после установки сертфиката лезут внутрь соединений выпиливать ненужное (adguard для простых пользователей умеет) ... на стороне dns-сервиса можно включить реалтайм-лог и заблочить все ненужные хосты или отправить запросы к ним в другие location изменив поведение приложений + можно на файрволе их ранее перехватить создав правило и увидеть в этом логе днс как оно отработается = если сразу ввезти dot&doh&ip dns то dns-сервис будет блочить все запросы кроме своего (по ip конечно только файрвол тормознёт) пока не настроишь что можно / можно только на уровне строчек dns неплохо на пользовательском уровне накрутить
Многие, видимо, не в курсе, что разработчики, которые хотят выложить приложение в альтернативный Android стор, скорее всего собирают отдельную другую сборку для него. Как минимум, убрав использование всяческих Google API (пуши, карты и тд), иначе приложение просто упадёт на устройстве, где нет сервисов Google. Некоторые вендоры, например, Huawei, даже предоставляют свои аналоги сервисам Google. Соответственно, даже если разработчик использует проверки из новости для сборки в Google Play, но при этом сознательно заливает отдельную сборку в альтернативный стор, то он, естественно, эту проверку уберет.
Эта проверка ударит только по черным сторам, которые публиковали приложения без ведома разработчика. Возможно, при этом ещё и меняя код, заменяя рекламу на свою, внедряя вредоносы и тд.
Со сторами разобрались. А как быть простым пользователям? Сейчас вот к примеру я могу скопировать все установленные free приложения со своего телефона в бэкап на флешку или карту памяти, и позже восстановить их на только что купленный новый телефон вообще без участия gplay, даже без подключения к сети. Теперь же нам решили отключить этот механизм, не предоставив ничего удобного взамен под соусом того, что так будет лучше для всех. Ну серьезно?)
Во-первых, Андроид ничего не отключал.
Андроид предоставил возможность разработчикам контролировать ставятся ли их приложения из стора или нет. Разработчики не обязаны это реализовывать, но они могут если захотят. Так что если возникнут какие-то проблемы – пишите разработчикам конкретного приложения.
Никто ничего не отключал. Это возможность и она, для использования, должна быть реализована разработчиком в своем приложении.
В некотором смысле, она может быть направленна и на описанный вами сценарий. Нужно понимать, что подобный перенос приложения, мимо его установки, может вызвать проблемы со стабильностью перенесенного приложения, поскольку разработчик может не учесть такой сценарии установки.
проверка ударит только по черным сторам
Что за ч0рные сторы-то? Пераый раз о таких читаю.
Вангую первыми кто это внедрит будет сам гугл с их софтом, чтобы во время очередного апдейта их поделия, пользователи еще больше выли в отзывах,
мне уже хватило, их звонилки, которая в одной апдейте перестала отображать экран вызова,
мобильный хром для которого они стабильно раз в пару месяцев выпускали багованные апдейты,
листаешь ленту - краш, пытаешься выгрузить файл - краш,
а потом идешь читать отзывы, и видишь кучу таких же "довольных" пользователей их поделий,
начиная от владельцев редми - заканчивая флагманами от гнусмаса,
откатываешься на старую версию, а он в фоне снова подтягивает апдейт и сам накатывает,
а с этим нововведением будешь сидеть и жрать кактус до следующего апдейта, ну или если припрет всегда есть лиса.
откатываешься на старую версию, а он в фоне снова подтягивает апдейт и сам накатывает
Выход есть: скачать apk, подписать любой подписью и он не сможет обновиться из-за несовпадающей подписи (если конечно в apk не встроена защита от редактирования: тогда проще сразу с 4pda скачать, если приложение там есть).
Правда приложение так с нуля нужно ставить (это если рута нет, с рутом есть варианты гораздо удобнее).
хм. а как быть андроидам, которые НЕ привязаны к гуглплею (или в которых его нет)?
Ну, думаю, скорее всего на кастомных прошивках этот кусок кода просто будут вырезать из сервисов
Чтобы приложение, которое к нему обращается, крашнулось?
Сегодня разрешили разработчикам управлять этим. Когда большинство на это подсядет, будут принудительные изменения - "либо вы запрещаете установку из сторонних источников, либо не попадаете в выдачу Play" (ну или за оверпрайс, "ведь нам надо обеспечивать ...".
И, традиционно, все преподнесено в стиле "Мы заботимся о вашей безопасности, поэтому будет так, как мы решили".
Еще один повод начинать разработку с PWA приложения.
Я думаю ограничения направлены прежде всего на российские банковские приложения из RuStore
Разница в том, что LVL отдаёт ответ да/нет, и его можно запатчить. А новое API отдаёт подписанный токен, который можно передать на свой сервер, там проверить, и если подпись недействительная, не давать приложению данные. Это хорошо работает с онлайн-приложениями. Для offline тоже можно придумать какую-то защиту, например, с сервера скачивать часть логики в виде скриптов.
"В Android блокируют установку приложений из сторонних источников" - классический пример старого мема "Ученый изн@силовал журналиста"
"...то же самое может случиться и с Android...", "...проблема..." Простите, это похоже на то, что при наличии копеечных цен в steam, юзеры всё-равно качают игры с торрентов. И блин, только одному мне это кажется логичным и правильным шагом, который нужно было сделать google уже давно? Школоло обмениваясь apk-шками уже давно наносит индустрии android вред. У меня ребёнок говорит, зачем мне пытаться писать под android, если гугл разрешает это красть, всё равно это потом украдут и выложат apk.
Школоло обмениваясь apk-шками уже давно наносит индустрии android вред.
Продажи устройств на ведроиде, заработок гугла от рекламы продаваемой через googleads и отображаемой на устройстве или проценты от продажи приложений в гуглплее от этого падают?
Максимум последнее, да и то это «упущенная выгода». Так что индустрии особого вреда от этого нет и ещё долго не будет.
Максимум авторам платного софта (и то зависит от метода монетизации).
Тоже думал что это копейки, и процент пиратов не особо велик, допускал для себя что 20-30% пиратских установок это норма. Как же я был удивлён когда собрал статику по своему приложению, - 70% пользователей пираты, а пиратская версия появляется в течении суток после публикации в Google Play, ну или я как то криво собрал статистику. Собирал очень просто, отправляю на сервер запрос который содержит токен оплаты и статус разблокировки, ну так и выяснил что 70% установок имеют статус Unlocked но при этом не имеют токен оплаты.
/del
мимо ветки
В Android блокируют установку приложений из сторонних источников. Почему это важно?