สิ่งที่เราพูดถึงเมื่อพูดถึง Sideloading | F-Droid

 (f-droid.org)
1 คะแนน โดย GN⁺ 2025-10-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีเสียงวิจารณ์ว่า นโยบายการลงทะเบียนนักพัฒนาใหม่ของ Google จำกัด เสรีภาพของอุปกรณ์และสิทธิในการเลือกซอฟต์แวร์ ของผู้ใช้ Android
  • Google อ้างว่า “sideloading จะไม่หายไป” แต่ในทางปฏิบัติโครงสร้างได้เปลี่ยนไปเป็นแบบที่การเผยแพร่แอปทั้งหมดต้องผ่าน กระบวนการอนุมัติของ Google
  • นโยบายนี้แทบจะพรากเสรีภาพของผู้ใช้ในการติดตั้งแอปด้วยตนเอง หรือใช้คลังโอเพนซอร์สอย่าง F-Droid
  • Google อ้างเหตุผลเรื่องการยกระดับความปลอดภัย แต่ก็ยังมีข้อถกเถียงเรื่องความน่าเชื่อถืออย่างต่อเนื่องจาก กรณีแอปอันตรายใน Play Store ที่เกิดซ้ำ
  • เน้นย้ำความจำเป็นของการตอบสนองทางสังคมและเชิงนโยบายเพื่อปกป้อง ความเปิดกว้างของระบบนิเวศ Android และอธิปไตยดิจิทัล ทั่วโลก

ข้อโต้แย้งต่อคำกล่าวของ Google ที่ว่า “sideloading จะไม่หายไป”

  • Google ระบุผ่านวิดีโอ Android Developers Roundtable และบล็อกว่า “sideloading เป็นหัวใจสำคัญของ Android และจะไม่หายไป” แต่ฝั่ง F-Droid ยืนยันว่านี่ไม่เป็นความจริง
    • developer verification decree ใหม่จะยุติสิทธิของบุคคลในการติดตั้งซอฟต์แวร์ที่ต้องการอย่างเสรีในทางปฏิบัติ
  • มีคำอธิบายว่าคำว่า “sideloading” เองเป็นคำที่ถูกสร้างขึ้นอย่างประดิษฐ์ขึ้นมา ทั้งที่เดิมมันก็เป็นเพียงการ ‘ติดตั้ง (installing)’ เท่านั้น
    • มีข้อชี้ว่า การติดตั้งโดยตรงโดยไม่ผ่าน ตลาดตัวกลาง อย่าง Google Play Store หรือ Apple App Store ถูกบิดให้ถูกมองในแง่ลบ
  • ตามคำนิยามของ Wikipedia, sideloading คือ “การโอนแอปจากแหล่งบนเว็บที่ผู้ให้บริการไม่ได้อนุมัติ” ดังนั้นหาก Google กำหนดให้ทุกแหล่งต้องได้รับการอนุมัติ สิ่งนี้ก็จะไม่ใช่ sideloading อีกต่อไป
    • นักพัฒนาต้องจ่ายค่าลงทะเบียนให้ Google ส่งเอกสารยืนยันตัวตนและข้อมูล signing key รวมถึงต้องรอ การอนุมัติจาก Google

ผลกระทบต่อสิทธิของผู้ใช้ นักพัฒนา และประเทศ

  • ผู้ใช้เชื่อในคำมั่นว่า Android เป็น ‘แพลตฟอร์มเปิด’ เมื่อตัดสินใจซื้ออุปกรณ์ แต่การอัปเดตในอนาคตจะบังคับใช้ ข้อจำกัดที่ย้อนกลับไม่ได้
    • โครงสร้างจะเปลี่ยนเป็นแบบที่ Google เป็นผู้ตัดสินว่าซอฟต์แวร์ใดเชื่อถือได้
    โฆษณา
  • นักพัฒนาจะไม่สามารถสร้างแอปและ เผยแพร่โดยตรง ได้อย่างเสรีอีกต่อไป และต้องได้รับการอนุมัติล่วงหน้าจาก Google
    • ความเปิดกว้างของ Android เคยเป็น จุดต่างจาก iPhone แต่ตอนนี้หลักการนั้นกำลังถูกยกเลิก
  • ในระดับประเทศ ก็มีความเสี่ยงที่ อธิปไตยดิจิทัล ของประชาชนจะถูกทำให้ขึ้นกับบริษัทเอกชน
    • Google เคยมีประวัติ ลบแอปที่ถูกกฎหมายตามคำร้องขอของรัฐบาลอำนาจนิยม มาก่อน จึงเป็นปัจจัยที่น่ากังวลต่อการดำเนินงานซอฟต์แวร์ภาครัฐ
  • นโยบายนี้ไม่ได้ใช้กับ Google Play Store เท่านั้น แต่ใช้กับ อุปกรณ์ Android Certified ทั้งหมด ทำให้ผู้ใช้สโตร์ทางเลือกอย่าง F-Droid หรือ Epic Games Store ต้องเผชิญข้อจำกัดเดียวกัน

ความไม่จริงของสภาพแวดล้อมที่ Google อ้างว่า “ปลอดภัยกว่า”

  • Google ใช้ผลวิเคราะห์ภายในของตนเพื่ออ้างความชอบธรรมของนโยบาย โดยระบุว่า “มัลแวร์ที่พบจากแหล่ง sideloading บนอินเทอร์เน็ตมีมากกว่า Play Store ถึง 50 เท่า
    • อย่างไรก็ตาม F-Droid ระบุว่าไม่เคยเห็นข้อมูลการวิเคราะห์ดังกล่าว และวิจารณ์ว่าเป็น ตัวเลขที่ไร้หลักฐาน
  • มีการยกกรณีล่าสุดที่ แอปอันตราย 224 ตัวถูกลบออกจาก Play Store จากแคมเปญฉ้อโกงโฆษณา เพื่อชี้ว่า Google ควรโฟกัสที่ การปรับปรุงระบบความปลอดภัยของตัวเอง แทนการกล่าวโทษชุมชนภายนอก
  • รายงานอีกชิ้นยังระบุว่าพบ แอปอันตรายที่ถูกดาวน์โหลดจาก Play Store มากกว่า 19 ล้านครั้ง ทำให้มีข้อโต้แย้งว่าการพึ่งการตัดสินของบริษัทเดียวในการระบุมัลแวร์นั้นไม่น่าเชื่อถือ
    • มีความกังวลว่าผลประโยชน์ทางการค้าของ Google อาจมาก่อนการคุ้มครองผู้ใช้
    โฆษณา

เราทำอะไรได้บ้าง

  • การวิจารณ์ การควบคุมนโยบายที่เกินขอบเขตของ Google มีมานานแล้ว และในช่วงหลังยิ่งเร่งตัวขึ้น
    • ในปี 2024 บริษัทได้นำ Manifest v3 ของ Chrome มาใช้จนทำให้ความสามารถในการบล็อกโฆษณาอ่อนแอลง และ
    • ในปี 2025 ก็ทำให้การพัฒนา Android Open Source Project (AOSP) เป็นแบบปิด เพื่อสร้างโครงสร้างการตรวจสอบนี้อย่างลับ ๆ
  • ระบบตรวจสอบนักพัฒนาเป็น ภัยคุกคามต่อการดำรงอยู่ ของ แพลตฟอร์มแจกจ่ายซอฟต์แวร์เสรีอย่าง F-Droid และคู่แข่งเชิงพาณิชย์ของ Play Store
    • แม้การคัดค้านจากผู้ใช้ นักพัฒนา สื่อ และภาคประชาสังคมจะขยายตัว แต่ก็ยังจำเป็นต้อง สร้างการรับรู้ให้ผู้กำหนดนโยบาย มากกว่านี้
  • ผู้บริโภคสามารถใช้ keepandroidopen.org เพื่อ ส่งความเห็นถึงหน่วยงานตัวแทน และร่วมลงมือเพื่อ คงไว้ซึ่งระบบนิเวศ Android แบบเปิด
  • สำหรับนักพัฒนา ในเวลานี้ ไม่แนะนำให้เข้าร่วมโปรแกรมลงทะเบียนนักพัฒนา Google
    • F-Droid ประกาศอย่างชัดเจนว่าปฏิเสธระบบบังคับนี้
  • มากกว่าครึ่งหนึ่งของประชากรโลกใช้สมาร์ตโฟน Android และ ความเป็นเจ้าของอุปกรณ์ควรเป็นของผู้ใช้ ไม่ใช่ Google
    • ผู้ใช้ควรมี สิทธิในการตัดสินใจด้วยตนเองว่าจะเชื่อใจใคร และจะรับซอฟต์แวร์จากที่ใด

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-10-29
ความคิดเห็นจาก Hacker News

  • ผมเป็นผู้เขียนเอง ค่อนข้างตกใจกับน้ำเสียงที่ก้าวร้าวและคำกล่าวหาว่าผมไม่จริงใจในคอมเมนต์จำนวนมาก
    การไปถกกันถึงที่มาของคำว่า ‘sideload’ ไม่ใช่ประเด็นสำคัญ คนที่ใช้คำนี้มักมีเจตนาให้มันฟังดูเหมือนเป็นพฤติกรรมแบบแฮ็กเกอร์ที่ผิดปกติ
    บน Linux, Windows, macOS เราไม่ได้เรียกว่า ‘sideload’ แต่เรียกแค่ว่า ‘install’
    ผมเชื่อว่าผมมีสิทธิ์ที่จะติดตั้งซอฟต์แวร์ใดก็ได้ลงบนคอมพิวเตอร์ของผม หรือคอมพิวเตอร์ที่อยู่ในกระเป๋าของผม นี่คือความเชื่อที่ผมจะยืนหยัดปกป้องจนถึงที่สุด

    • ในชุมชนนี้ก็มีคนที่ชอบการควบคุมแบบอำนาจนิยมอยู่เหมือนกัน พวกเขาเชื่อว่า Apple หรือ Google Play ปกป้องเราอยู่ และคิดว่าสิ่งนั้นควรถูกปกป้องไว้
      ท่าทีแบบนี้มักโผล่มาให้เห็นในประเด็นอย่างความปิดของอุปกรณ์พกพา แต่คนแบบนี้เป็นแค่ ‘เสียงส่วนน้อยที่ดัง’ เท่านั้น
    • ผมคิดว่าปิดโปรเจ็กต์ไปเลยน่าจะดีกว่า เมื่อก่อนผมเคยช่วยโปรเจ็กต์ด้านความเป็นส่วนตัว แต่หลังจากโดนด่าว่าทำร้าย ‘ครีเอเตอร์’ บน YouTube ก็ทำให้ผมตระหนักว่าผู้คนยอมโดน Google เอาเปรียบแล้วยังพอใจ พอเลิกเพื่อสุขภาพจิตของตัวเองแล้ว เวลาชีวิตก็เหลือขึ้นเยอะ
    • จะบอกว่า F-Droid ปลอดภัยกว่า Google Play Store จริงๆ ก็ยังได้ไม่ใช่หรือ? Google ชอบผลักให้ sideloading เป็นปัญหา ‘malware’ แต่ในความเป็นจริงฝั่ง Play Store อาจเป็นตัวแพร่แอปอันตรายมากกว่าด้วยซ้ำ ตรงกันข้าม app store อิสระขนาดเล็กอาจดูแลได้ดีกว่าด้วยซ้ำ
    • ปัญหานี้กำลังกระจายกว้างขึ้น ไม่ใช่แค่ซอฟต์แวร์ แต่ฮาร์ดแวร์อย่างอุปกรณ์ออกกำลังกายก็ถูกผูกกับโมเดลสมัครสมาชิกแล้ว แต่ก่อนปรับแรงต้านด้วยมือหมุนได้ เดี๋ยวนี้ถ้าไม่จ่ายค่าสมัครเดือนละ 30 ดอลลาร์ก็ใช้ไม่ได้ มันแย่ยิ่งกว่าการทำให้อายุการใช้งานสั้นโดยเจตนาของกลุ่มหลอดไฟคาร์เทลในยุค 1920 เสียอีก น่าเศร้าที่ตลาดยังค้ำจุนสิ่งแบบนี้ แต่เมื่อโครงสร้างผูกขาดฝังตัว รูปแบบแบบนี้ก็ย่อมเกิดขึ้น
    • ผมก็คิดเหมือนกัน แค่อยากบอกว่าคุณไม่ได้อยู่คนเดียว

  • ต้องยกระดับประเด็นให้สูงกว่านี้ ข้อถกเถียงเรื่อง ‘sideloading’ เป็นเรื่องรอง แก่นจริงๆ คือความเป็นเจ้าของอุปกรณ์และขอบเขตของธุรกรรม
    ทันทีที่ผมซื้ออุปกรณ์มา ธุรกรรมก็ควรจบลง และหลังจากนั้นผมควรมีอำนาจควบคุม 100% ผู้ผลิตหรือผู้สร้าง OS ควรมี 0%

    • สิ่งแรกที่ต้องทำคือปฏิรูป DMCA ตอนนี้แม้แต่การให้เครื่องมือหรือข้อมูลที่ช่วยให้ผู้ใช้ควบคุมอุปกรณ์ของตัวเองได้ ก็ยังอาจผิดกฎหมายของรัฐบาลกลาง
      ดูบทความที่เกี่ยวข้องของ EFF
      กฎหมายแบบนี้ทำให้บริษัทใช้พลังของรัฐมาข่มขู่ผู้คนได้ ในทางกลับกัน ถ้าตัดข้อกำหนดเหล่านี้ออก ผู้บริโภคก็จะสามารถพัฒนาlockpick ของตัวเองได้
    • แต่ในทางปฏิบัติ อุดมคติแบบนี้ดูแทบเป็นไปไม่ได้ สุดท้ายเรากำลังมุ่งไปสู่โลกที่เราแค่เช่าอุปกรณ์ที่บริษัทยักษ์ใหญ่ด้านเทคโนโลยียอมให้ใช้ โค้ดทุกบรรทัดจะรันได้เฉพาะโดยนักพัฒนาที่ได้รับอนุญาต และข้อมูลทุกอย่างจะถูกสอดส่อง ผมกลัวว่าถ้าการรวมศูนย์สมบูรณ์แล้ว ขั้นต่อไปจะเป็นอะไร
    • อุปกรณ์จะเป็นของผมจริงได้ก็ต่อเมื่อมีซอฟต์แวร์ที่สมบูรณ์ทำงานอยู่บนฮาร์ดแวร์นั้น ไม่อย่างนั้นสุดท้ายมันก็เป็นแค่ ‘อุปกรณ์ของผมที่ติดตั้งซอฟต์แวร์ของพวกเขา’
    • อาจมีคนถามว่า “แล้วจะอัปเดตยังไง” แต่หัวใจสำคัญคืออิสระในการตัดสินใจที่จะยอมให้อัปเดตก็ต่อเมื่อผู้ใช้ต้องการเท่านั้น

  • พฤติกรรมของแพลตฟอร์มเป็นแค่อาการ ไม่ใช่รากของปัญหา

    1. โทรศัพท์ของผมเป็นของผม และผมควรติดตั้งแอปอะไรก็ได้
    2. ช่องทางที่ผ่านการตรวจสอบแล้วอย่างสโตร์ทางการมีประโยชน์ด้านความปลอดภัย
      ถ้าทั้งสองข้อเป็นจริง ก็แค่แสดงหน้าต่างเตือนว่า “ติดตั้งด้วยความรับผิดชอบของคุณเอง” เมื่อมีการติดตั้งจากนอกสโตร์ทางการก็พอ ผู้ใช้ส่วนใหญ่ยังไงก็จะใช้แค่สโตร์ทางการอยู่แล้ว
      แต่ Apple และ Google ไม่ทำแบบนั้น เพราะพวกเขาเก็บค่ากินเปอร์เซ็นต์ (vig) จากธุรกรรมในแอป ถ้ายกเลิกภาษีแพลตฟอร์ม ปัญหา sideload ก็จะหายไปด้วย
    • สิ่งสำคัญไม่ใช่คำว่า ‘ทางการ’ แต่คือ ‘ช่องทางที่เชื่อถือได้’ F-Droid เป็นช่องทางแบบนั้น แต่ Google Play ไม่ใช่ Google กลับพยายามกำจัดช่องทางที่เชื่อถือได้เหล่านี้
    • Android มีหน้าต่างเตือนแบบ “ติดตั้งด้วยความรับผิดชอบของคุณเอง” อยู่แล้ว ตอนนี้ Google แค่พยายามจะบังคับให้มีเฉพาะนักพัฒนาที่ลงทะเบียนเท่านั้นที่แจกจ่ายแอปได้
    • หน้าต่างเตือนมีอยู่แล้ว แต่คนก็กดผ่านกันอยู่ดี ความจริงของวิศวกรรมความปลอดภัยก็คือผู้ใช้ไม่เข้าใจคำเตือน แค่บอกว่า “เตือนแล้วนะ ไม่ใช่ความรับผิดชอบของฉัน” ไม่ได้ช่วยอะไรในการเยียวยาความเสียหายเลย
    • ฟีเจอร์นี้ของ Android มีอยู่แล้ว และตอนนี้กำลังจะหายไป
    • ผมเองก็ไม่เชื่อถือ Google Play Store

  • ความจริงที่ว่าเราไม่มีแม้แต่สิทธิ์ rootนี่มันบ้าชัดๆ ข้อจำกัดเรื่อง sideload เป็นแค่สัญลักษณ์ของโลกดิสโทเปียนั้น

    • ผมยังคง root บน Poco F3 ที่ลง LineageOS อยู่ แต่ก็กลัวว่าถ้าhardware attestation กลายเป็นมาตรฐาน อิสรภาพนี้ก็จะหายไปด้วย ถ้า root กับ sideload ถูกปิดกั้น Android ก็ไม่มีค่าอีกต่อไป
    • ผลของการควบคุมแบบนี้คือ Apple และ Google จะเป็นฝ่ายตัดสินด้วยว่าเทคโนโลยีและบริการใดจะเติบโตในตลาดได้

  • ในฐานะผู้ใช้ iOS ผมเบื่อกับนโยบายปิดของ Apple เลยซื้ออุปกรณ์ Android มาทำแอป PoC และจนถึงตอนนี้ก็ยังติดตั้งแอปผ่านF-Droidบนหลายอุปกรณ์อยู่ ถ้าถูกบล็อก อุปกรณ์ของผมก็จะไร้ประโยชน์

    • ปีนี้ผมเพิ่งเจอSideStore บน iOS และฟังก์ชันต่ออายุอัตโนมัติก็ยอดเยี่ยมมาก ผมทำแอป iOS ใช้เองสองตัวและใช้งานทุกวันได้ดีมาก ด้วยนโยบายใหม่ของ Google ดูเหมือนว่าช่วงนี้ผมคงไม่กลับไป Android แล้ว

  • หลายคอมเมนต์หมกมุ่นกับความหมายของคำมากกว่าแก่นของบทความ

    • อยากแซวว่า ถ้า F-Droid แค่เปลี่ยนคำว่า ‘coined’ เป็น ‘popularized’ ในบทความ HN ก็คงจะชอบมากขึ้น
    • ใน HN มักเกิดเรื่องแบบนี้บ่อยๆ คือไปยึดติดกับคำคำเดียวในบทความยาวๆ จนมองไม่เห็นภาพรวม

  • ถ้า Google ผลักดันนโยบายนี้ด้วยเหตุผลด้านความปลอดภัยจริง ก็น่าจะสร้างบัญชีผู้ใช้แบบ sandboxขึ้นมา แล้วให้ติดตั้งแอปไม่เป็นทางการไว้ในนั้นได้ แต่ผู้ใช้ที่ต้องการแบบนี้มีน้อยมากจน Google คงไม่สนใจ คนอย่างพวกเราก็คงต้องไปสั่งซื้อโทรศัพท์จีนจากต่างประเทศมาใช้เอง

    • แต่ในประเทศที่มีข้อจำกัดการนำเข้าอย่างบราซิล จะนำเข้าโทรศัพท์ที่ไม่ได้รับการรับรองไม่ได้
    • ที่จริงแล้วเป้าหมายของการห้าม sideload ไม่ใช่ความปลอดภัย แต่คือการบล็อกแอปอย่าง NewPipe หรือ Vanced
    • อาจมีวิธีอ้อมโดยใช้ Termux รัน ADB โดยตรงเพื่อติดตั้งแอป F-Droid แต่ Google ก็คงจะปิดช่องทางแบบนี้ในไม่ช้า
    • ยังไงถ้าฐานผู้ใช้น้อยเกินไป นักพัฒนาก็ไม่มีเหตุผลจะทำแอปอยู่ดี

  • น่าเสียดายที่ไม่มีใครพูดถึง Raymond Carver เลย
    ถ้าดูผลงานเด่นของเขา ก็ยิ่งรู้สึกว่าสถานการณ์ของ mobile OS ตอนนี้มืดมนพอๆ กัน แนะนำภาพยนตร์ Shortcuts ด้วย

    • ใช่ แม้จะออกนอกประเด็นไปหน่อย แต่ Carver เป็นนักเขียนที่ยอดเยี่ยมจริงๆ

  • คำว่า ‘sideload’ เดิมทีถูกสร้างขึ้นมาเพื่อให้ฟังดูเหมือนเป็นการกระทำลับๆ และอันตราย
    สมัยก่อนในบริการโฮสต์ไฟล์อย่าง Rapidshare หรือ Megaupload ก็มีฟังก์ชันที่เรียกว่า ‘sideload’ เช่นกัน ซึ่งหมายถึงการย้ายไฟล์ขึ้นเซิร์ฟเวอร์โดยตรง

  • บน macOS เวลารันแอปที่ดาวน์โหลดมาจากอินเทอร์เน็ต จะมีแค่คำเตือนว่า “ต้องการเปิดแอปนี้หรือไม่?” ไม่ได้ห้ามการติดตั้งเลย โทรศัพท์ก็ควรเป็นแบบนั้น

    • แต่ในทางปฏิบัติมันซับซ้อนกว่านั้น เช่น ถ้าผมส่ง golang binary ที่ผมสร้างเองให้คนอื่น macOS จะบอกว่าเป็น “แอปที่เสียหาย” แล้วบล็อกการรัน ผมคิดว่านี่คือการออกแบบมาเพื่อกันผู้ใช้ที่ไม่ใช่สายเทคนิค
    • การอัปเดตครั้งนี้กำลังมุ่งไปในทางเอาสิทธิ์ของผู้ใช้ในการตัดสินใจว่าจะติดตั้งหรือไม่ออกไป และทำให้ต้องเป็นนักพัฒนาที่ลงทะเบียนและจ่ายเงินเท่านั้นถึงจะติดตั้งแอปได้ สุดท้ายก็คือการผลักเข้าสู่ระบบนิเวศแบบปิด
    • macOS แสดงคำเตือน แต่ผู้ใช้ยังมีทางเลือกที่จะเมินแล้วรันต่อได้ iOS ไม่มีแบบนั้น และ Google ก็กำลังพยายามเดินตามทางนั้น
    • macOS เตือนทุกครั้งเมื่อรันแอปนอก App Store แต่ผู้ใช้สามารถรันได้ถ้าคอมไพล์เองหรือลบ quarantine flagออก
    • ถ้าติดตั้งผ่าน package manager อย่าง brew ก็ไม่มีแม้แต่คำเตือนแบบนี้