Volkswagen เริ่มบล็อกผู้ใช้ GrapheneOS

 (discuss.grapheneos.org)
1 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ผู้ใช้ GrapheneOS พบปัญหา เข้าสู่ระบบล้มเหลว และข้อผิดพลาดการเชื่อมต่อเซิร์ฟเวอร์ในแอป Volkswagen โดยมีกรณีที่บัญชีเดียวกันใช้งานได้บน stock Android หรือ iPhone
  • GrapheneOS ตรวจพบว่าแอป Volkswagen ใช้ Play Integrity API และมีการแชร์กรณีคล้ายกันว่าแอป My SEAT ก็ถูกบล็อกบน GrapheneOS หลังทำ Device Integrity Check
  • Volkswagen Digital Services ตอบว่า custom ROM เช่น GrapheneOS และ LineageOS อยู่นอกขอบเขตการรองรับ และไม่สามารถให้การสนับสนุนด้านเทคนิคกับข้อจำกัดการทำงานในสภาพแวดล้อมดังกล่าวได้
  • ความพยายามเลี่ยงปัญหา เช่น ติดตั้ง Play Store ใหม่, ใช้ Sandboxed Google Play, อนุญาตสิทธิ์ Play Services, ล็อกอินบัญชี Google, หรือเปิด Exploit protection compatibility mode ให้ผลไม่เหมือนกันในแต่ละผู้ใช้
  • มีความกังวลว่าฟังก์ชันควบคุมรถจากระยะไกลผ่านแอปอาจถูกผูกกับนโยบายการรับรองระบบปฏิบัติการ จนทำให้เข้าถึงบริการที่เคยใช้ได้ไม่ได้อีก ซึ่งนำไปสู่รีวิวใน Play Store การติดต่อฝ่ายสนับสนุน และการหารือเรื่องยื่นคำร้องในสหภาพยุโรป

ปัญหาการล็อกอินแอป Volkswagen บน GrapheneOS

  • ผู้ใช้หลายรายพบว่าแอป Volkswagen มีอาการ เข้าสู่ระบบล้มเหลว หรือเชื่อมต่อเซิร์ฟเวอร์ไม่ได้
    • ข้อความผิดพลาดมีลักษณะเช่น “ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้”, “บัญชีของคุณอาจไม่ได้อนุญาตให้เชื่อมต่อ”, “เข้าสู่ระบบล้มเหลว”, และ “ให้อัปเดตแอปหรือติดตั้งใหม่จากร้านแอปบนสมาร์ตโฟน”
    • ผู้ใช้รายหนึ่งระบุว่าปัญหาเกิดกับแอป Volkswagen เวอร์ชัน 3.61.0 ชื่อแพ็กเกจ com.volkswagen.weconnect
  • มีกรณีที่บัญชีหรือบริการเดียวกันทำงานได้ตามปกติบนอุปกรณ์อื่น
    • ผู้ใช้รายหนึ่งอธิบายว่าใช้ไม่ได้บน GrapheneOS แต่ใช้งานได้บนอุปกรณ์ stock Android
    • ยังมีการแชร์ประสบการณ์ว่าใช้งานได้โดยไม่มีปัญหาบน iPhone หรือ iPhone รุ่นเก่า
  • คำตอบเบื้องต้นอย่างหนึ่งจาก Volkswagen คือมี ความขัดข้องของระบบ ที่ส่งผลต่อการล็อกอินแอป และแนะนำให้ลบแอปแล้วติดตั้งใหม่
    • ต่อมาผู้ใช้บางรายบอกว่าใช้งานได้อีกครั้ง แต่บางรายยังคงล้มเหลว

Play Integrity API และการอยู่นอกขอบเขตการรองรับ

  • ผู้ใช้รายหนึ่งแชร์ว่า GrapheneOS แจ้งว่า “Volkswagen used the Play Integrity API
    • ตอนแรกเขาเขียนว่า “Pay Integrity API” ก่อนจะแก้เป็น “Play, not Pay” ในภายหลัง
  • แอป My SEAT ก็มีแนวโน้มคล้ายกัน
    • My SEAT App V2.17 บังคับให้อัปเดต และระบุว่า V2.18 ก็ยังใช้งานไม่ได้
    • แอปแสดงข้อความ “App is under maintenance” แต่ GrapheneOS แจ้งว่าแอปนี้ใช้ Device Integrity Check
    • ผู้ใช้มองว่าการตรวจสอบนี้น่าจะล้มเหลวแบบเดียวกับแอป Volkswagen
  • มีความเห็นด้วยว่าบริการรีโมตผ่านแอปของ SEAT Mii ฟรี 10 ปี จึงได้รับผลกระทบน้อยกว่ากรณีบริการแบบมีค่าใช้จ่ายถูกบล็อก
  • ผู้ใช้รายหนึ่งเปรียบเทียบว่าประเทศของตนมีแอปธนาคารที่ใช้ Play Integrity API เพียงแอปเดียว และแอปนั้นยังทำงานบน GrapheneOS ได้หากมี Google Play และ Google Play Services

ความพยายามเลี่ยงปัญหาและผลลัพธ์ที่แตกต่างกัน

  • ผู้ใช้บางรายอธิบายว่าแอป Volkswagen กลับมาใช้งานได้หลัง ติดตั้งจาก Play Store โดยตรง และอัปเดต GrapheneOS
    • ลบเวอร์ชันจาก Aurora Store
    • ติดตั้งใหม่จาก Play Store
    • ติดตั้งอัปเดต GrapheneOS
    • ล็อกอินเข้าแอปในขณะที่เปิด Play Services
    • ยืนยันว่าทำงานได้หลังกรอก PIN ของแอป
    • หลังจากนั้นแม้ปิด Play Services แล้ว หน้าหลักยังแสดงสถานะล็อกรถ ปิดระบบปรับอากาศ และตำแหน่งโดยประมาณได้
  • ยังมีประสบการณ์ว่าแอป Volkswagen ทำงานได้ในสภาพแวดล้อม Sandboxed Google Play แต่ ไม่เสถียร
    • อาจอัปโหลดข้อมูลไม่ได้ หรือขึ้น “Unfortunately your data could not be loaded.” บ่อยครั้ง
    • ผู้ใช้คนเดิมเสริมว่าบน iPhone รุ่นเก่ากลับใช้งานได้ไม่มีปัญหา
  • มีรายงานว่าหลังอนุญาตสิทธิ์ Contacts and accounts ให้กับ Play Services แล้ว ดูเหมือนการโหลดข้อมูลจะกลับมาทำงานได้อีก
    • จึงมีการคาดเดาว่า Volkswagen อาจพยายามตรวจว่ามีการล็อกอินบัญชี Google หรือไม่
    • และอาจต้องใช้ Google Contacts Sync ของ Google Services ด้วย แต่ยังไม่แน่ชัด 100%
  • อย่างไรก็ดี วิธีเดียวกันไม่ได้ผลกับทุกคน
    • มีกรณีที่ยังพบข้อผิดพลาดเดิมแม้เพิ่มสิทธิ์ Play Services และล็อกอินบัญชี Google แล้ว
    • มีรายงานว่าการเปิด Exploit protection compatibility mode ก็ไม่ช่วย
    • และยังมีกรณีที่แอปไม่ทำงานแม้มี Play Services และอัปเดต GrapheneOS ล่าสุดแล้ว
  • ผู้ใช้รายหนึ่งบอกว่าก่อนหน้านี้ใช้งานได้ดี แต่เมื่อถูกล็อกเอาต์ในช่วงเวลาหนึ่งแล้วก็ไม่มีวิธีกลับเข้าไปล็อกอินได้อีก

คำตอบอย่างเป็นทางการจาก Volkswagen และปฏิกิริยาของผู้ใช้

  • Volkswagen Digital Services ตอบว่ารองรับการใช้งานแอป Volkswagen เฉพาะบนอุปกรณ์ iOS และเวอร์ชัน Android ที่รองรับเท่านั้น
  • อุปกรณ์ที่ติดตั้งระบบปฏิบัติการทางเลือกไม่อยู่ในสภาพแวดล้อมที่ Volkswagen AG รองรับสำหรับแอป
    • มีการยกตัวอย่างชัดเจนว่าได้แก่ GrapheneOS, LineageOS และ custom ROM ลักษณะใกล้เคียงกัน
    • ในสภาพแวดล้อมเหล่านี้อาจเกิดข้อจำกัดด้านฟังก์ชันหรือไม่มีฟังก์ชันบางอย่าง
    • Volkswagen ระบุว่าในกรณีดังกล่าวไม่สามารถให้การสนับสนุนทางเทคนิคได้
  • Volkswagen อธิบายเพิ่มเติมว่าเพื่อการใช้งานดิจิทัลเซอร์วิสอย่างมีเสถียรภาพและปลอดภัย แอปจึงพึ่งพา องค์ประกอบของระบบที่เกี่ยวข้องกับความปลอดภัย และมาตรฐาน Android ที่ผ่านการรับรอง
  • ผู้ใช้อีกรายหนึ่งระบุว่าได้รับคำแนะนำจากฝ่ายสนับสนุนของ Volkswagen ให้ตรวจสอบว่าอุปกรณ์เป็น Play Protect certified หรือไม่
    • เส้นทางตรวจสอบคือ Play Store > ไอคอนโปรไฟล์ > Settings > About
    • โดยระบุว่าอุปกรณ์ GrapheneOS จะแสดงว่าไม่ได้รับการรับรอง
    • และมีการแชร์ว่าหน้าช่วยเหลือของ Google สำหรับอุปกรณ์ที่ไม่ได้รับการรับรองแนะนำในทำนองให้แฟลช Android build ที่ลงนามโดยผู้ผลิตและติดตั้งมาจากโรงงานกลับไป
  • ผู้ใช้ตั้งคำถามถึงความสอดคล้องของเหตุผลเรื่อง “ความปลอดภัย” ของ Volkswagen เทียบกับการยอมให้ใช้งานบนอุปกรณ์ Android 10 รุ่นเก่าด้วย
    • ผู้ใช้รายหนึ่งแชร์ร่างคำตอบกลับว่าแอป VW Connect ยังทำงานได้ตามปกติบนอุปกรณ์สำรอง Android 10 ที่ไม่ปลอดภัย
    • ยังมีความเห็นว่า Android Hardware Attestation API อาจตอบโจทย์ข้อกำหนดด้านความลับและความสมบูรณ์ของอุปกรณ์ลูกค้าได้
    • และมีการแชร์คำตอบกลับอีกฉบับว่าการให้ Google เป็นผู้เฝ้าประตูเพียงรายเดียวไม่สอดคล้องกับคำมั่นเรื่องอธิปไตยดิจิทัลของ Volkswagen

รีวิว คำขอสนับสนุน และการหารือเรื่องคำร้อง

  • ผู้ใช้เสนอให้ส่งอีเมลถึงฝ่ายสนับสนุนของ Volkswagen หรือ SEAT และเขียนรีวิวใน Play Store เพื่อแจ้งปัญหา
    • มีการแชร์ช่องทางติดต่อฝ่ายสนับสนุนของ Volkswagen คือ connect-support@volkswagen.de
    • และมีการกล่าวว่ามีหลายกรณีแล้วที่รีวิวแอป Volkswagen ระบุถึงปัญหาบน GrapheneOS
  • ผู้ใช้บางรายถึงขั้นดำเนินการ ยกเลิกสัญญาซอฟต์แวร์
    • เหตุผลในการยกเลิกคือแอป Android ใช้งานไม่ได้
  • ยังมีการหารือเรื่องการยื่นคำร้องต่อคณะกรรมาธิการยุโรป
    • ผู้ใช้รายหนึ่งเขียนว่าร่างคำร้องที่ Google AI ช่วยเขียนมีประเด็นเรื่อง EU Data Act, การทำงานร่วมกันได้ และการละเมิดความเป็นธรรมทางดิจิทัล
    • ผู้ใช้อีกรายถามว่าควรส่งจดหมายร้องเรียนไปที่ใด
  • ความเห็นเชิงกังขาต่อแอปรถยนต์เองก็ยังคงมีต่อเนื่อง
    • ผู้ใช้รายหนึ่งชี้ว่ารถสมัยใหม่สามารถรายงาน telemetry จำนวนมากไปยังผู้ผลิต ดีลเลอร์ และบุคคลที่สามผ่านเซลลูลาร์โมเด็มได้
    • และมองว่าการเชื่อมโทรศัพท์เข้ากับรถเป็นการเพิ่มอีกหนึ่งช่องทางให้ข้อมูลรั่วไหล
  • ในฐานะกรณีที่เกี่ยวข้อง มีรายงานว่าแอป MyHyundai เริ่มแครชทันทีตั้งแต่ v1.1.5 ขึ้นไป ขณะที่บนโทรศัพท์เครื่องอื่นยังทำงานได้ แต่ยังไม่ยืนยันว่ามีความเกี่ยวข้องกับปัญหาของ Volkswagen

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความคิดเห็นจาก Hacker News

  • น่าทึ่งที่ Volkswagen ยังทำพลาดได้ต่อเนื่องขนาดนี้
    ตอนนี้กำลังดู รถยนต์ไฟฟ้า อยู่ และด้วยหลายเหตุผล รถในเครือ Volkswagen เคยเป็นตัวเลือกอันดับหนึ่ง โดยเฉพาะเพราะระบบช่วยขับทำมาได้ดี
    เมื่อ 3 สัปดาห์ก่อน ผมขอใบเสนอราคาจากดีลเลอร์และกำลังจะสั่งซื้อ แต่ API สำหรับเชื่อมต่อกับชุมชนถูกปิดไป เลยตัดสินใจรอดูก่อน ตอนนี้พอรู้ว่าพวกเขาบล็อกผู้ใช้ GrapheneOS ด้วย ก็เลิกแผนซื้อไปเลย
    ผมไม่เข้าใจว่าทำไม Volkswagen ถึงตัดสินใจแบบนี้ ทั้งที่แทบไม่ต้องมีต้นทุนอะไรในการไม่บล็อก API ไม่เป็นทางการ หรือไม่บล็อกผู้ใช้ GrapheneOS กับ Android ที่ไม่ได้รับการรับรองจาก Play Protect แถมยังไม่กระทบผู้ใช้ทั่วไป และยังสามารถได้แรงสนับสนุนกับความกระตือรือร้นจากผู้ใช้ระดับสูงเพื่อสร้างความแตกต่างจากแบรนด์อื่นได้ด้วย ตั้งแต่แรกแล้วข้อมูลนั้นก็เป็น ข้อมูลของผู้ใช้

    • บริษัทเยอรมัน โดยเฉพาะผู้ผลิตดั้งเดิมอย่าง VW อ่อนมากเรื่องการเข้าใจ แพลตฟอร์มแบบเปิด
      พวกเขามองทุกอย่างผ่านมุมของความรับผิดชอบและการปฏิบัติตามข้อกำหนดก่อนเสมอ เหมือนคิดว่า ถ้ามีคนรันแอปบน custom ROM แล้วมีใครสักคนดัดแปลงแอปและเกิดความเสียหายขึ้นมาแบบสมมุติสุด ๆ บริษัทอาจต้องรับผิดเพราะไม่ได้ป้องกันสถานการณ์นั้น
      โอกาสจริงแทบจะเป็น 0 แต่แทนที่จะยอมรับความเสี่ยงเล็กน้อยนั้น พวกเขากลับเลือกทำให้ผลิตภัณฑ์แย่ลง บริษัทใหญ่เยอรมันส่วนมากก็ขยับตัวแบบนี้
    • คุณ ควรบอกดีลเลอร์ให้ชัดเจน ว่าทำไมถึงเปลี่ยนใจ
    • ดูเหมือน VW จะคิดว่าผู้ใช้ Graphene ไม่ได้มีจำนวนมากพอจะมีความหมาย ที่ไหนสักแห่งอาจมีใครได้เลื่อนตำแหน่งเพราะทำให้โครงสร้างพื้นฐานของ VW เข้ากับอะไรที่เรียกว่า “มาตรฐาน” ก็ได้
    • ผมยังขับ Golf ที่ซื้อเป็นรถใหม่ในปี 2014 อยู่และก็ชอบมันมาก ดังนั้นการที่ VW จะขายรถคันถัดไปให้ผมน่าจะเป็นเรื่องง่าย
      แต่ VW ก็ยังพลาดซ้ำแล้วซ้ำอีก เก็บข้อมูลที่ไม่ควรเก็บ และด้วยแนวปฏิบัติด้านความปลอดภัยที่หละหลวมก็ทำให้ข้อมูลที่ไม่ควรถูกเปิดเผยไปถึงมือแฮ็กเกอร์
      ตอนนี้ยังมา บล็อก GrapheneOS อีก โอกาสที่ VW จะขาย ‘Dub’ คันถัดไปให้ผมแทบไม่มีแล้ว
    • ผมเองก็จะซื้อรถเร็ว ๆ นี้ และกำลังดู VW i4 หรือ Škoda Enyaq อยู่ แต่เรื่องนี้ทำให้ต้องคิดใหม่อย่างจริงจัง
      ครั้งนี้อยากสนับสนุนอุตสาหกรรมในภูมิภาคและซื้อสินค้ายุโรป แต่พวกเขากลับทำให้มันยากเกินจำเป็นเอง ส่วน Stellantis ไม่ต้องพูดถึงเลย

  • น่าเสียดายที่นี่ยังไม่ใช่ทั้งหมด สิ่งที่ VW ทำคือ ปิด API อย่างสมบูรณ์ สำหรับทุกอย่างที่ไม่มี การรับรอง Play Protect
    ดังนั้นฟีเจอร์เจ๋ง ๆ ที่โปรเจกต์ขับเคลื่อนโดยชุมชนเคยทำได้ ตอนนี้ก็ถูกปิดกั้นหมด
    “แอป” ที่ VW ให้มานั้นมีโฆษณา 60% ฟังก์ชัน 30% และผมชอบใช้การเชื่อมต่อ Home Assistant สำหรับทุกอย่างมากกว่าจริง ๆ ระบบอัตโนมัติอย่าง “ตั้งเวลาอุ่นรถ” ก็ทำจากภายนอกได้ง่ายและตรงไปตรงมามากกว่าฟังก์ชันพื้นฐานเสียอีก
    นี่หมายความว่า ระบบอัตโนมัติสำหรับควบคุมการชาร์จ ฝั่งรถก็ทำไม่ได้อีกต่อไปด้วย
    จะบอกว่า “ไม่เคยมีการรับปากอย่างเป็นทางการ” ก็ได้ แต่สำหรับผู้ใช้บางคนรวมถึงผม API แบบเสียเงินเคยเป็นจุดขายตอนตัดสินใจซื้อ

    • ถ้าไม่นับ Tesla แล้ว แอปรถยนต์โดยรวมแย่มากจนใช้งานทรมาน แม้แอป Tesla ก็มีข้อเสียอย่างขนาดแอปที่ใหญ่มาก แต่ก็อย่างน้อยไม่ได้ทำให้อยากควักตาตัวเองออก
      อยากให้ Apple ทำแอป “Cars” แบบเดียวกับแอป “Watch” เพื่อทำให้ทุกอย่างเป็นมาตรฐาน
    • ผมก็รู้สึกเหมือนกัน ฝั่งผมพยายามฝากคำร้องเรียน ให้คะแนน และเขียนรีวิวทุกครั้ง ถึงจะเป็นการกระทำที่ใช้แรงน้อย แต่ก็ทำให้พวกนั้นต้องเสียเวลา และถ้าเป็นบริษัทที่ถูกกำกับดูแล ก็อาจทำให้สถิติเรื่องคำร้องดูแย่ลงได้บ้าง
      ถ้ามีผู้ใช้มากพอขยับตัว มันสร้างความต่างได้ การใส่คีย์เวิร์ดอย่าง ละครความปลอดภัย, การโกหก, สถานะผูกขาดของ Google, การต่อต้านการแข่งขัน ลงไปในข้อกังวลที่ถูกต้อง อาจทำให้คำตอบของพวกเขาระวังตัวขึ้น และช่วยให้คำร้องต่อหน่วยงานกำกับมีน้ำหนักมากขึ้น
    • ทุกครั้งที่เห็นมีนายหน้าคั่นกลางสำหรับการสมัครสมาชิก และผู้คนถูกฝึกให้คิดว่านั่นเป็นเรื่องปกติ มันชวนปวดใจ
      หวังว่า Iroh networking จะกลายเป็นมาตรฐานได้เร็ว ๆ
      https://www.iroh.computer/
    • เรื่องนี้ควรเข้าข่าย การเคลมประกัน ด้วยซ้ำ ถ้าคุณขายรถที่มีชุดฟังก์ชันอย่างหนึ่ง แล้วอัปเดตให้มันกลายเป็นรถอีกคันที่ไม่มีฟังก์ชันเหล่านั้น มันก็ไม่ใช่รถคันเดิมแล้ว
      พวกเขาทำมันพัง ก็ต้องซ่อมหรือชดเชยมูลค่าในส่วนนั้น
    • “Play Protect” กำลังสร้างความเสียหายต่อ ระบบนิเวศบุคคลที่สาม ตรงตามที่หลายคนมองว่าเป็นเจตนาในการออกแบบอยู่แล้ว
      ผมค่อย ๆ ถอยห่างจากผู้ให้บริการทุกเจ้าที่ทำให้ใช้บริการไม่ได้ถ้าไม่มีแอปที่พึ่งพา Play Services เพียงแต่การเปลี่ยนรถมันยากกว่ามาก

  • แค่ลองขับรถเช่าในเยอรมนีก็อาจทำให้คุณอยากเชียร์ให้วงการรถยนต์เยอรมันล้มละลายต่อไปเลย ตอนนี้มันต้องการการรีเซ็ตครั้งใหญ่เต็มรูปแบบแล้ว
    ที่น่าเศร้ายิ่งกว่าคือกฎหมาย EU บังคับให้มีโมเด็มในรถ และในทางปฏิบัติยังบังคับ อุปกรณ์ช่วยขับ ที่รบกวนสมาธิ ซึ่งคอยดึงสายตาออกจากถนนตลอดเวลาและทำให้การขับขี่ปลอดภัยน้อยลง
    ถ้าไม่มีการรีเซ็ตที่ใหญ่กว่านี้ในระดับการเมืองและสังคม ก็คงยากจะหวังเห็นรถที่อย่างน้อยพอใช้ได้ในยุโรปในอนาคตอันใกล้
    [1] https://www.youtube.com/watch?v=f-S76WEl25k

    • เมื่อไม่นานมานี้ผมดูสารคดีเชิงข่าวเกี่ยวกับเจ้าหน้าที่รับแจ้งเหตุฉุกเฉิน และมีฉากที่รถที่เกิดอุบัติเหตุโทรเข้าอัตโนมัติก่อนที่คนจะโทรเสียอีก นั่นคงเป็นเพราะ โมเด็มในรถ นั่นเอง
      ไม่ได้หมายความว่าควรบังคับให้มีโมเด็ม หรือผู้ใช้ไม่ควรควบคุมมันได้ แค่ถ้าบริษัทรถจะใส่โมเด็มอยู่แล้ว การทำให้มันโทรฉุกเฉินอัตโนมัติโดยพื้นฐานก็ดูสมเหตุสมผลทีเดียว
      ที่สมเหตุสมผลยิ่งกว่าคือไม่ทำอะไรเลยจนกว่าผู้ใช้จะอนุญาต และค่อยทำงานเมื่อจับได้ว่าเกิดการชนจริง ๆ แต่... กำไรคือปัญหา
    • ผมเพิ่งเช่า Cupra มาขับหนึ่งสัปดาห์ และฟีเจอร์ช่วยขับก็ไม่ได้น่ารำคาญ แถมยังมีประโยชน์ด้วย เป็นความประหลาดใจที่ดีทีเดียว
      แต่อย่าเริ่มพูดถึงฟีเจอร์ช่วยขับของ Toyota หรือ Hyundai เลย อ้อ รถในวิดีโอที่ลิงก์ไว้คือ Toyota
    • คนที่ทำให้รถส่งเสียงเตือนดังลั่นแค่คุณเข้าใกล้ความเร็วจำกัด คงไม่เคยขับรถจริงแน่ ๆ
      วิธีที่ดีที่สุดในการปิดเสียงนั้นคือขับให้เกินความเร็วจำกัดไปเลย หรือไม่ก็ขับช้ากว่ามาก ๆ
    • พอผ่านไปไม่กี่นาที คุณก็นึกขึ้นได้ว่ายังมี “ฟีเจอร์” บางอย่างที่ยังไม่ได้ปิด แล้วก็เสียสมาธิไปกับการพยายามปิดมัน
      ระบบช่วยประคองรถให้อยู่ในเลน ก็พังและอันตราย, ระบบช่วยไฟสูงอัตโนมัติก็อันตราย, ระบบควบคุมความเร็วอัตโนมัติก็อันตราย
      แม้แต่ระบบตรวจจับและหลบหลีกการชนก็อันตราย เพราะในพื้นที่แคบและมีอาคารหนาแน่นของสหราชอาณาจักร มันมักเข้าใจผิดว่าจะชนอยู่บ่อย ๆ ระบบอ่านป้ายจำกัดความเร็วก็พังเหมือนกัน
      แม้แต่ที่ปัดน้ำฝนอัตโนมัติ ผ่านมาหลายปีก็ยังห่างไกลจากคำว่าสมบูรณ์แบบ ก่อนจะมอบหมายหน้าที่สำคัญกว่านี้ให้มัน ก็ควรพิสูจน์สิ่งนั้นให้ได้ก่อน

  • ไม่แน่ใจว่าจะมีคนทำแบบนี้มากแค่ไหน แต่ถ้าสหราชอาณาจักรแบน VPN ขึ้นมา Graphene ก็อาจกลายเป็นเป้าหมายใหญ่ได้
    แค่ซื้อ Pixel มาติดตั้ง Graphene ใช้ FDroid ไม่สมัคร Google Play แล้วดาวน์โหลด Tor Browser
    ก็จะเข้าถึงอินเทอร์เน็ตที่ทนต่อการเซ็นเซอร์ได้โดยไม่ต้องยื่นบัตรประชาชน
    ที่น่าสนใจคือ Pixel เป็นโทรศัพท์ที่ค่อนข้างนิยมในสหราชอาณาจักร ถ้าต้องซื้ออุปกรณ์เฉพาะทางก็คงยากที่จะมีผู้ใช้เกินหลักร้อย แต่ในสหราชอาณาจักรอาจมี Pixel อยู่ราว 100,000 เครื่อง และตอนนี้ก็ยังซื้อมาเพื่อลง Graphene ได้
    แรงกดดันต่ออินเทอร์เน็ตเสรีในสหราชอาณาจักรเดินหน้าเร็วมาก ช่วงก่อนหน้านี้มีเวลาหลายปีแห่งความเพิกเฉยที่ไม่ได้ตรามาตรการคุ้มครองไว้ในกฎหมาย แต่พอเริ่มขยับแล้วก็เร่งเครื่องอย่างรวดเร็ว
    ตามความเป็นจริง เรากำลังพุ่งเข้าสู่อนาคตที่ การใช้อินเทอร์เน็ตผูกกับบัตรประชาชน อย่างรวดเร็ว ต้องสร้างทางหนีไว้ตอนที่ยังทำได้

    • ในสหราชอาณาจักรน่าจะมีพีซี x86 ที่ปลดล็อก BIOS ได้อยู่หลายสิบล้านเครื่อง ปัญหาไม่ใช่การรันอุปกรณ์แบบเปิด
      ปัญหาจริงคือซอฟต์แวร์ ถ้ารัฐบาลบังคับให้บริการออนไลน์ต้องใช้ API สำหรับการยืนยันตัวตนแบบผูกขาด แล้วผู้ใช้ Linux จะทำอย่างไร
      สิ่งที่น่ากลัวคือการแบนกำลังคืบหน้าเร็วขนาดนี้ และปัญหาที่ใหญ่กว่าคือขั้นต่อไป พอพวกเขารู้ว่าการแบนใช้งานจริงไม่ได้ผล ขั้นตอนถัดไปตามตรรกะก็คือการจำกัดทราฟฟิกอินเทอร์เน็ตอย่างหนัก
    • https://www.androidauthority.com/google-pixel-organized-crim...
      มีรายงานว่าเจ้าหน้าที่ตำรวจที่นำการปราบปรามยาเสพติดในแคว้นกาตาลุญญากล่าวว่า “ทุกครั้งที่ผมเห็น Google Pixel ผมสงสัยว่าอาจเป็นของพ่อค้ายา”
      ดูเหมือนว่าบางประเทศหรือบางพื้นที่เริ่มเล็งเป้าไปที่ Pixel แล้ว และเหตุผลจริงก็คือ GrapheneOS
    • ไม่เข้าใจจริง ๆ ว่าทำไมผู้คนถึงยังหลีกเลี่ยงที่จะพูดเรื่องที่เห็นชัดกันอยู่
      ไม่ควรใช้โทรศัพท์เป็นอุปกรณ์ความบันเทิงหลัก
      ควรมีโทรศัพท์สองเครื่อง เครื่องหนึ่งไว้ใช้งานจริง อีกเครื่องไว้สำหรับ “ตำรวจและธนาคาร”
    • เสียดายที่ตอน Discord เริ่มใช้ระบบจดจำใบหน้าครั้งแรก ฉันไม่ได้สมัครไว้ ตอนนั้นแม้แต่นักเรียนมัธยมต้นก็ยังหลอกการยืนยันตัวตนด้วยรูปมีมได้ง่าย ๆ
      การสมัครใช้บริการต่าง ๆ ไว้ล่วงหน้าให้มากที่สุด แล้วรักษาสถานะเป็นผู้ใช้เดิมไว้ก่อนที่กฎจะรัดตัวขึ้นภายหลัง ดูจะมีคุณค่าอยู่ไม่น้อย
      แต่ในโลกจริงฉันเกลียดมาก Home Depot ติดตั้งกล้อง Flock และระบบจดจำใบหน้าอย่างกว้างขวาง ส่วนร้านขายของชำก็ติดประตูหมุน ตั้งแต่นั้นมาก็ไม่ได้เหยียบทั้งสองที่อีกเลย กำลังถอนตัวออกจากเศรษฐกิจค้าปลีกในโลกจริงต่อเนื่อง
    • ใครบอกว่าสหราชอาณาจักรกำลังจะแบน VPN
      ถามจริงนะ ฉันอยู่ในสหราชอาณาจักรและเพิ่งได้ยินเรื่องนี้เป็นครั้งแรก

  • การที่ VW บล็อกการเข้าถึงเซิร์ฟเวอร์ของบุคคลที่สามก็เป็นปัญหาอยู่แล้ว แต่ที่น่าตกใจกว่าคือการจะดึง ข้อมูลการชาร์จ ต้องเข้าถึงเซิร์ฟเวอร์ของ VW ด้วย
    ข้อมูลแบบนี้ควรเปิดให้จากตัวรถในเครื่องได้โดยตรง

    • ข้อมูลย้อนหลังไม่ได้ถูกรวบรวมไว้ในรถ แต่ไปรวมอยู่ใน “คลาวด์” บางแห่ง อย่างน้อยตอนนี้ก็ยังเก็บและรวมข้อมูลจากฝั่งโลคัลได้
      Car Scanner Pro และ ABRP(A Better Route Planner) เป็นที่นิยมมากในหมู่ผู้ใช้รถ EV สำหรับจุดประสงค์นี้โดยตรง และทั้งคู่รองรับรถ EV ของ VW
      มันอ่านทั้ง OBD มาตรฐานและ ID วินิจฉัยเฉพาะของผู้ผลิตผ่านพอร์ต OBD เพื่อดึงสถานะต่าง ๆ ระหว่างขับขี่ เช่น ระดับแบตเตอรี่ แรงดันไฟ อุณหภูมิ ความเร็ว และการใช้พลังงาน แล้วคำนวณซ้ำแบบเดียวกับที่ VW ทำฝั่งเซิร์ฟเวอร์

  • Google Play เป็นภาระหนักต่อ นวัตกรรมและความปลอดภัย ของระบบนิเวศมือถือมาโดยตลอด
    กลับกัน ฉันหวังว่า AI จะทำลายระบบนิเวศแอปมือถือเสียเอง จนถึงจุดที่ผู้ผลิตโทรศัพท์ทุกรายบันเดิลระบบ “สร้างแอปเองด้วย vibe coding” ลงในอุปกรณ์ของตัวเอง และทำให้การผูกขาดของ Google Play แตกลง

    • คิดว่าไม่น่าเกิดขึ้น อาจเป็นไปได้สำหรับผู้ใช้ส่วนน้อย เหมือนคนที่ใช้ Linux ทุกวัน และฉันก็สนับสนุนแนวโน้มแบบนั้นแน่นอน
      อาจกลายเป็นโลกที่ทุกคนทำมื้ออาหารของตัวเอง หรือก็คือทำแอปแบบ vibe coding เอง แล้วค่อยออกไปกินข้าวนอกบ้านเป็นครั้งคราว หรือก็คือใช้แอปจากสโตร์ทางการ
      สเปรดชีตก็คล้ายกัน มันทำอะไรได้เยอะพอสมควร แต่คนส่วนใหญ่ก็ยังซื้อซอฟต์แวร์ปิดซอร์สมาใช้อยู่ดี
      บทความนี้ผุดขึ้นมาในหัว: https://www.robinsloan.com/notes/home-cooked-app/
    • ต่อจากนี้ การที่สตาร์ตอัปจะสร้าง อุปกรณ์มือถือของตัวเอง อาจง่ายกว่าการส่งมอบฟีเจอร์บางอย่างผ่านแพลตฟอร์มของ Google และ Apple
      บนแพลตฟอร์มเหล่านั้น ข้อมูลของฉันถูกใช้ย้อนมาทำร้ายฉันได้ และแม้อุปกรณ์จะสามารถอัดเสียงได้ตลอด 24 ชั่วโมง ก็ยังไม่มีช่องทางเยียวยาที่เป็นรูปธรรมเพื่อคุ้มครองความเป็นส่วนตัว
    • ลองย้อนกลับไปเมื่อ 15 ปีก่อน ตอนที่ทุกคนสรรเสริญระบบนิเวศมือถือกันถ้วนหน้า
      ไม่มีใครคาดคิดจริง ๆ หรือว่าจะเกิดเรื่องแบบนี้ หรือทุกคนแค่หลงกลอ้อมกอดและการแทงข้างหลังของ Facebook ได้ง่ายเกินไป

  • ถ้านี่เป็นเหตุผลที่ทำให้เลิกซื้อ คุณก็ควรหลีกเลี่ยง KIA ด้วย
    แอป KIA Connect ก็ใช้งานบน GrapheneOS ไม่ได้เช่นกัน เพราะใช้ NSHC DxShield
    [1] https://en.nshc.net/

  • ถ้า VW หายไปก็ไม่เสียดาย
    เดิมทีรถยนต์ไม่ควรเป็นคอมพิวเตอร์ติดล้อ
    ฉันซื้อ Suzuki รุ่นปี 2025 มา เป็นเกียร์ธรรมดา ไม่มีอัปเดตเฟิร์มแวร์ และไม่มีการเชื่อมต่ออินเทอร์เน็ต GrapheneOS Android Auto ใช้ได้เฉพาะตอนที่เชื่อมโทรศัพท์เข้ากับรถเท่านั้น
    แปลกดีที่ในปี 2026 บริษัทยังทำพลาดได้แย่ขนาดนี้

  • เวลาติดต่อฝ่ายสนับสนุนของ Volkswagen ไม่ควรระบุระบบปฏิบัติการแค่ว่า “GrapheneOS”
    แนะนำอย่างยิ่งให้ใช้คำว่า Android, “Android (GrapheneOS)” หรือ “GrapheneOS Android” อย่างใดอย่างหนึ่ง
    ถ้าเขียนแค่ “GrapheneOS” ก็เปิดช่องให้ VW ตอบกลับได้ง่าย ๆ ว่าพวกเขาไม่รองรับระบบปฏิบัติการนั้น

  • แอปแบบนี้ควรมี การเปิดเผย API และเปิดให้ผู้ใช้สร้างฟรอนต์เอนด์ของตัวเองบน API นั้นได้
    แบบนั้นก็จะทำให้มีเวอร์ชันของแอปที่ให้ความสำคัญกับความเป็นส่วนตัวมากกว่าได้

    • ถ้าต้องจ่ายเงินเพื่อสิทธิ์ในการใช้แอป กฎหมายแบบนั้นก็สมเหตุสมผล
      แต่ไม่น่าจะมีกฎหมายแบบนั้นครอบคลุมไปถึงแอปฟรี เพราะการควบคุมประสบการณ์ฝั่งไคลเอนต์คือหัวใจสำคัญที่ทำให้สามารถให้บริการฟรีได้
      เหตุผลที่แอปฟรีหลายตัวไม่มีแพ็กเกจแบบเสียเงิน ก็เพราะบ่อยครั้งผู้ใช้ที่ยอมจ่ายเงินคือกลุ่มสำคัญที่ช่วยอุดหนุนผู้ใช้ที่น่าสนใจน้อยกว่าเพื่อให้ภาพรวมยังทำกำไรได้
      ไม่ได้หมายความว่าโครงสร้างแบบนี้เป็นสิ่งที่พึงปรารถนา แต่ทันทีที่มีเซิร์ฟเวอร์เข้ามาเกี่ยวข้อง ก็ไม่อาจมองข้ามความคุ้มค่าทางเศรษฐกิจของการคง endpoint เหล่านั้นไว้ได้
      ตามอุดมคติควรเป็นโครงสร้างแบบ federated ที่สามารถกำหนดให้รถหรืออุปกรณ์ชี้ไปยัง endpoint ที่ผู้ใช้ดูแลเองได้ แต่แบบนั้นก็มีต้นทุนเช่นกัน การดูแลซอฟต์แวร์ที่ไคลเอนต์และเซิร์ฟเวอร์ถูกควบคุมโดยผู้มีส่วนเดียวกันนั้นง่ายกว่ากรณีที่ไม่เป็นแบบนั้นมาก
    • https://www.stopkillinggames.com/en
    • กฎหมาย https://en.wikipedia.org/wiki/Magnuson%E2%80%93Moss_Warranty... ปี 1975 มีองค์ประกอบที่ใกล้เคียงกับสิ่งที่ต้องการมากกว่าที่คิด
      และกฎหมายนี้ก็ถูกเขียนขึ้นโดยมีระบบ infotainment หรือก็คือวิทยุ เป็นบริบท