2 คะแนน โดย GN⁺ 22 시간 전 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • F-Droid วิจารณ์ว่า Android Developer Verification(ADV) ถูกกระจายไปยังอุปกรณ์ Android 8 ขึ้นไปแล้ว และอาจกลายเป็นกลไกควบคุมแบบรวมศูนย์ที่ขัดขวางการรันแอปจากนักพัฒนาที่ Google ไม่อนุมัติ
  • Google ยกเหตุผลเรื่องการยับยั้งการแพร่กระจายมัลแวร์ แต่ F-Droid มองว่า ADV ไม่ได้หยุด การเผยแพร่ครั้งแรก เท่ากับเป็นการเพิ่มต้นทุนในการลงทะเบียนใหม่ของนักพัฒนาที่ทำผิดซ้ำมากกว่า
  • การลงทะเบียนนักพัฒนาต้องมีการสร้างบัญชี ชำระค่าธรรมเนียม ส่งข้อมูลส่วนบุคคลและบัตรประจำตัวที่ออกโดยภาครัฐ ลงทะเบียนตัวระบุแอปและ signing key และยอมรับ ข้อกำหนด Android Developer Console
  • ประเด็นกังวลหลักคือ หากข้อกำหนดไม่มีนิยามที่ชัดเจนของมัลแวร์ Google ก็อาจขยายขอบเขตการบล็อกได้ตามเหตุผลทางธุรกิจหรือแรงกดดันจากภาครัฐ
  • จะเริ่มบังคับใช้ตั้งแต่วันที่ 30 กันยายน 2026 ใน Brazil, Indonesia, Singapore, Thailand และผลกระทบที่แท้จริงต่อแอป F-Droid แอปที่ติดตั้งผ่านมัน ข้อมูลแอป และ Google verification telemetry ยังไม่ชัดเจน

เหตุใด F-Droid จึงเปรียบ ADV กับมัลแวร์

  • F-Droid มองว่า Android Developer Verifier(ADV) ถูกติดตั้งอยู่ในอุปกรณ์ Android 8 ขึ้นไปและอยู่ในสถานะรอการเปิดใช้งานจากระยะไกล
  • ADV ถูกกระจายไปยังโทรศัพท์และแท็บเล็ต Android แล้วมากถึง 4 พันล้านเครื่อง และมีการประเมินว่าอาจกระทบผู้คนราวครึ่งหนึ่งของประชากรโลก
  • system service นี้ทำงานอยู่เบื้องหลัง และ F-Droid ระบุว่าไม่สามารถบล็อก ปิดใช้งาน หรือลบมันได้
  • Play Protect เป็นบริการบนอุปกรณ์ Android Certified สำหรับตรวจจับและรับมือมัลแวร์ทั่วไป แต่ F-Droid วิจารณ์ว่า ADV ถูก เผยแพร่และติดตั้งผ่าน Play Protect
  • หลังเปิดใช้งานแล้ว เป้าหมายของ ADV คือการป้องกันไม่ให้ซอฟต์แวร์จากนักพัฒนาที่ไม่ได้รับการอนุมัติแบบรวมศูนย์โดย Google ทำงานได้

ข้อโต้แย้งต่อเหตุผลเรื่องการป้องกันมัลแวร์

  • F-Droid แสดงความกังวลเกี่ยวกับ Android Developer Verification เป็นครั้งแรกในเดือนกันยายน 2025 ในบทความ F-Droid and Google’s Developer Registration Decree
  • ข้อกำหนดให้ลงทะเบียนนักพัฒนาแบบรวมศูนย์ของ Google ถูกนำเสนอราวกับเป็นมาตรการป้องกันการแพร่กระจายของมัลแวร์ แต่ F-Droid มองว่าระบบนี้ไม่สามารถหยุด การเผยแพร่ครั้งแรก ของผู้ไม่หวังดีได้
  • ผลที่เกิดขึ้นจริงใกล้เคียงกับการทำให้ผู้กระทำผิดซ้ำที่ถูกระบุตัวแล้วช้าลง เพราะหากต้องการเผยแพร่มัลแวร์ต่อด้วย signing key ใหม่ ก็ต้องสร้างหรือซื้อบัญชีใหม่
  • ยังมีทางเลือกอื่นที่บีบบังคับน้อยกว่าได้
    • Play Protect อาจตรวจสอบแอปที่เพิ่งติดตั้งซึ่งมีสิทธิ์ระดับสูง หรือแอปที่ได้มาจากเส้นทางที่น่าสงสัยอย่างเข้มงวดยิ่งขึ้น
    • โมเดล ผู้ตรวจสอบแบบสหพันธ์ ที่ให้ผู้ใช้เลือกผู้ตรวจสอบและหน่วยอำนาจที่ตนเชื่อถือได้เองก็เป็นไปได้ เช่น DCM: A Developers Certification Model for Mobile Ecosystems
  • F-Droid วิจารณ์ว่า Google กำลังพยายามออกแบบระบบนิเวศ Android ใหม่โดยอ้างภัยคุกคามที่ค่อนข้างแคบ และทำตัวเป็น gatekeeper รายเดียวที่กำหนดได้ว่าแอปใดควรมีอยู่ได้

ขั้นตอนการลงทะเบียนนักพัฒนาและความเสี่ยงของข้อกำหนด

  • หากนักพัฒนาลงทะเบียนกับ Google เป็นนักพัฒนา “verified” ตามที่ F-Droid ไม่แนะนำ จะต้องผ่านขั้นตอนต่อไปนี้
    • สร้างบัญชีและชำระค่าธรรมเนียม
    • ส่งข้อมูลส่วนบุคคลโดยละเอียด
    • อัปโหลดบัตรประจำตัวที่ออกโดยภาครัฐ
    • ลงทะเบียนตัวระบุและ signing key ของแอปที่เผยแพร่อยู่ในปัจจุบันและที่จะเผยแพร่ในอนาคต
  • ประเด็นถกเถียงใหญ่ที่สุดคือการถูกบังคับให้ยอมรับ Android Developer Console Terms of Service
  • ข้อ 6.5 ของข้อกำหนดระบุว่า หากนักพัฒนาละเมิดข้อกำหนด หรือเผยแพร่มัลแวร์หรือ harmful application ทาง Google สามารถ ยุติการเข้าถึง ADC ได้
  • F-Droid ชี้ว่าในเอกสารนี้ไม่มีนิยาม มาตรฐาน หรือแนวทางอย่างเป็นทางการของคำว่า “malware” อยู่เลย
  • หากไม่มีนิยามที่ชัดเจน “malware” ก็จะกลายเป็นซอฟต์แวร์อะไรก็ได้ที่ Google เรียกเช่นนั้น และขอบเขตอาจเปลี่ยนไปตามแรงจูงใจทางธุรกิจหรือแรงกดดันอย่างหนักจากรัฐบาล

กรณี ad blocker ที่สะท้อนปัญหาขอบเขตการบล็อก

  • F-Droid เตือนว่า การปล่อยให้ฝ่ายที่มีผลประโยชน์ต่างกันเป็นผู้ให้คำนิยามคำที่ยังเป็นข้อถกเถียงนั้นมีความเสี่ยง
  • ตัวอย่างเด่นคือ ad blocker ซึ่งเป็นเครื่องมือกรองเนื้อหาส่วนบุคคล
  • F-Droid กังวลว่า Google อาจระบุซอฟต์แวร์บล็อกโฆษณาทั้งหมดว่าเป็น malware และขัดขวางการติดตั้งบนอุปกรณ์ Android Certified ทั่วโลก พร้อมทั้งจัดประเภทนักพัฒนาที่เกี่ยวข้องว่าเป็นผู้สร้าง malware
  • มองว่าความเป็นไปได้นี้สอดคล้องกับแรงจูงใจทางธุรกิจด้านเทคโนโลยีโฆษณาของ Google และถ้อยคำในข้อกำหนด Android Developer Console

ข้ออ้างเรื่องอัตราการยอมรับและกระแสคัดค้าน

  • ไม่นานมานี้ Google ระบุว่าแอปของนักพัฒนาบน Play กว่า 99% ได้ลงทะเบียนแล้ว แต่ F-Droid โต้ว่าไม่อาจใช้เป็นหลักฐานว่า ADV ได้รับการยอมรับอย่างกว้างขวาง
  • ตามข้อมูลของ F-Droid นักพัฒนาเหล่านี้ถูกผูกไว้กับสัญญา Play Store เดิมอยู่แล้ว จึงถูกนับรวมโดยอัตโนมัติโดยไม่มีการยินยอมล่วงหน้าอย่างเพียงพอ
  • การเคลื่อนไหวคัดค้าน ADV ก็ยังดำเนินต่อไป
    • มีผู้ลงชื่อหลายแสนคนใน คำร้องคัดค้าน ADV
    • Open Letter ของ keepandroidopen.org มีองค์กรทั่วโลกมากกว่า 70 แห่งร่วมลงชื่อ เช่น EFF, FSF, FSFE, ACLU, Forbrukerrådet เป็นต้น
    • มีการระบุว่าวิดีโอเสวนาระหว่างนักพัฒนาที่พยายามปกป้องโครงการนี้ได้รับ dislike จากผู้ชมถึง 90%
  • F-Droid ระบุว่า จนถึงตอนนี้ฝ่ายนิติบัญญัติและหน่วยงานกำกับดูแลยังไม่ตอบสนองต่อกระแสต่อต้านดังกล่าว
  • F-Droid มองว่า โมเดลความปลอดภัย ที่ตั้งอยู่บนความโปร่งใสแบบโอเพนซอร์สของตนนั้นขัดแย้งโดยพื้นฐานกับโมเดลความเชื่อถือของแอปสโตร์เชิงพาณิชย์แบบปิด

ความไม่แน่นอนที่ยังเหลือก่อนเริ่มใช้วันที่ 30 กันยายน

  • ยังไม่ทราบแน่ชัดว่าการเปิดใช้ ADV ในวันที่ 30 กันยายน 2026 จะปรากฏออกมาในรูปแบบความล้มเหลวใดบ้าง
  • ตาม กำหนดการสาธารณะ ของ Google กลุ่มแรกที่ถูกบังคับใช้คือ Brazil, Indonesia, Singapore, Thailand
  • มีการระบุว่าทั้ง 4 ประเทศนี้มีประชากรรวมกัน 580 ล้านคน
  • การ rollout ทั่วโลกมีกำหนดเป็น “หลังปี 2027”
  • สำหรับผู้ใช้ในพื้นที่ที่เริ่มบังคับใช้ ยังมีคำถามที่ต้องการคำตอบอีกหลายข้อ
    • ยังไม่ทราบว่าจะเกิดอะไรขึ้นเมื่อพยายามติดตั้งหรือรันแอป F-Droid
    • ยังไม่แน่ชัดว่าแอปที่ติดตั้งผ่าน F-Droid จะถูกปิดใช้งานหรือลบหรือไม่
    • หากแอปที่พึ่งพาอยู่หายไปกะทันหัน ก็ยังไม่ทราบว่าจะยังนำข้อมูลในแอปนั้นออกมาได้หรือไม่
    • ยังไม่ทราบว่าจะมี telemetry information อะไรรวมอยู่บ้าง เมื่อการติดตั้งและการรันซอฟต์แวร์ทั้งหมดถูกรายงานเพื่อการตรวจสอบยืนยันของ Google
  • F-Droid ระบุว่าได้ส่งคำถามที่เกี่ยวข้องไปแล้ว และจะให้คำแนะนำและการสนับสนุนเพิ่มเติมแก่ผู้ใช้ที่ได้รับผลกระทบในช่วงหลายสัปดาห์และหลายเดือนก่อนเริ่มบังคับใช้การล็อก

2 ความคิดเห็น

 
ndrgrd 5 시간 전

จริง ๆ แล้วการบอกว่าไม่เป็นไรเพราะมี OS ทางเลือกอยู่ก็ไม่มีความหมายหรอกครับ.. ถ้าจะติดตั้ง OS อื่นบน Galaxy ตอนนี้ ก็ต้องปิดใช้งานชิปความปลอดภัยของฮาร์ดแวร์ ซึ่งถ้าทำแบบนั้นก็คงใช้แอปชำระเงินหรือแอปธนาคารไม่ได้

 
ความคิดเห็นบน Hacker News
  • แม้จะไม่ได้ช่วยแก้ปัญหาตอนนี้ แต่ก็ควรรู้ไว้ว่ามี Linux OS สำหรับมือถือ จริง ๆ อยู่หลายตัว เผื่อกรณีที่เราไม่สามารถหยุดกระแสนี้ได้
    SailfishOS มีพื้นฐานบน Linux และชุมชนก็ดูค่อนข้างเปิดรับ แต่สแต็ก UI เป็นซอร์สปิด เป็นตัวเดียวที่สามารถรันแอป Android อย่างเป็นทางการผ่านการจำลองได้ มีมานานแล้ว น้ำหนักเบา และดูจะเสถียรที่สุดและมีบั๊กน้อยที่สุดในรายการนี้
    Ubuntu Touch เป็นโอเพนซอร์สทั้งหมดและขับเคลื่อนโดยชุมชน ใช้แพ็กเกจ snap เพื่อความปลอดภัย และอาจรันแอป Android ได้ด้วย ครั้งสุดท้ายที่ลองใช้ก็ค่อนข้างเสถียรแล้ว
    PureOS เป็นโอเพนซอร์สทั้งหมดและเน้นความเป็นส่วนตัว เท่าที่รู้ ในบรรดาสิ่งที่เปิดตัวมาพร้อมกับ Librem 5 นี่เป็นตัวเดียวที่หลีกเลี่ยง blob ไบนารีแบบ proprietary สำหรับการเชื่อมต่อกับฮาร์ดแวร์ได้ ดูจะเสถียรน้อยกว่า SailfishOS หรือ Ubuntu Touch และถ้าจะใช้ก็ต้องซื้อ Librem 5 รุ่นเก่าที่ราคาค่อนข้างแพง
    PostmarketOS เป็นโอเพนซอร์สทั้งหมด เน้นความเบาและการชุบชีวิตมือถือเก่า มีอุปกรณ์ที่ผ่านการทดสอบจำนวนมาก และมีพื้นฐานบน Alpine
    Mobian เป็น Debian เวอร์ชันมือถือ และในรายการนี้ถือว่าค่อนข้างใหม่ นอกจากนี้ยังมี mobile Linux OS อื่น ๆ อีกมาก แต่เท่าที่รู้ ตัวเหล่านี้คือทางเลือกหลัก ๆ และบางตัวก็ทดสอบไว้นานมากแล้ว จึงอาจมีข้อมูลไม่ถูกต้อง ส่วนสองตัวสุดท้ายไม่เคยลองใช้จริง

    • OS เหล่านี้ไม่เข้ากันได้กับแอปและบริการส่วนใหญ่ที่ผู้คนอยากใช้ และมีแนวโน้มว่าจะแย่ลงอีกในอนาคต compatibility layer ที่บางตัวมีให้นั้น ต่อให้ต้องแลกกับการปิดโมเดลความปลอดภัยของ Android และแซนด์บ็อกซ์ของแอป ก็ยังมีความเข้ากันได้ต่ำมาก
      แอปที่รันอยู่บนนั้นไม่ได้ถูกแยกจากเคอร์เนล Linux ได้แข็งแรงขึ้น แต่กลับอ่อนแอลง หากให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัย OS เหล่านี้มีความเป็นส่วนตัวน้อยกว่าและปลอดภัยน้อยกว่า Android Open Source Project มาก ไม่มีทั้งแซนด์บ็อกซ์แอปที่สมบูรณ์และใช้งานได้จริง ไม่มีโมเดลสิทธิ์ ไม่มีการบรรเทาช่องโหว่สมัยใหม่ และไม่มีความสามารถด้านการเข้ารหัสระดับฮาร์ดแวร์ที่จริงจังซึ่งจำเป็นต่อการป้องกันการดึงข้อมูลออกไป
      ต่างจาก OS ที่อิง AOSP บนฮาร์ดแวร์ที่ดีพอ ซึ่งอาจเป็นทางเลือกแทน iPhone ได้ สิ่งเหล่านี้ไม่ใช่ทางเลือกที่จริงจังในมุมความเป็นส่วนตัวและความปลอดภัย คำเตือนครั้งนี้เป็นสิ่งที่จะเพิ่มเข้าไปใน OS ที่มี Google Mobile Services และไม่ได้ส่งผลเสียต่อ OS อื่น ๆ ที่อิง Android Open Source Project
      Linux ไม่ได้หมายถึง GNU/Linux หรือ systemd/Linux เสมอไป และก็ไม่ได้หมายความว่าต้องใช้ glibc, systemd, GNU coreutils, Bash, GNOME ฯลฯ OS ที่อิง Android รวมถึง AOSP และ GrapheneOS ก็เป็นดิสโทร Linux เช่นกัน Alpine ไม่ได้ใช้ glibc และ SailfishOS ก็มีชุดซอฟต์แวร์แบบเปิด/ปิดของตัวเอง การใช้สแต็ก user space แบบเดสก์ท็อป Linux ทั่วไปไม่ได้เป็นตัวตัดสินว่าเป็น Linux หรือไม่ และแม้แต่บนเดสก์ท็อป การจัดองค์ประกอบที่ใช้ก็ไม่ได้สอดคล้องกันทั้งหมด
    • ใช้ Librem 5 เป็นโทรศัพท์ประจำวันอยู่ PureOS กำลังพัฒนาอย่างแข็งขันและมีพื้นฐานบน Debian อัปเดตการพัฒนารายเดือนอยู่ที่นี่: https://puri.sm/posts/tag/advanced-readers/
      ส่วนตัวไม่ได้ใช้แอป Android บน Librem 5 แต่มี Waydroid อยู่ในรีโพซิทอรีของ PureOS Waydroid เป็นแนวทางแบบคอนเทนเนอร์ที่บูตระบบ Android ทั้งระบบบนระบบ GNU/Linux ทั่วไปที่ใช้สภาพแวดล้อมเดสก์ท็อปบน Wayland
      PureOS ยังมี convergence ผ่าน Phosh ด้วย ในที่นี้ convergence หมายถึงการใช้แอปเดียวกันได้ทั้งบนโทรศัพท์และจอใหญ่ โดย GUI จะปรับให้เข้ากับขนาดหน้าจอที่ใช้งานได้
      Phosh พยายามมอบสภาพแวดล้อมผู้ใช้แบบกราฟิกที่แข็งแรงและใช้ง่ายสำหรับการใช้งานประจำวันบนอุปกรณ์มือถือที่รัน mainline Linux เดิมทีเริ่มโดยนักพัฒนาของ Purism สำหรับ Librem 5 แต่ตอนนี้ถูกใช้บนอุปกรณ์หลายชนิด เช่น สมาร์ตโฟน แท็บเล็ต และคอนเวอร์ทิเบิล และเคยเห็นบนแล็ปท็อปด้วย
    • ในแง่การใช้งาน ยังสู้ Android กับ iOS ไม่ได้เลย แม้แต่ เวอร์ชันเมื่อ 5 ปีก่อน ก็ยังสู้ไม่ได้
      UI/UX มีต้นทุนสูง และโปรเจกต์เสรี/โอเพนซอร์สส่วนใหญ่ทำออกมาได้ดีได้ยาก หากไม่มีการลงทุนขนาดใหญ่จากบริษัทหรือการสนับสนุนจากสตาร์ทอัพ ตัวอย่างเช่น นักออกแบบ UX ของ Red Hat มีส่วนร่วมกับ GNOME อย่างมาก และก็มีกรณีของสตาร์ทอัพอย่าง Zed, Element, Bluesky ด้วย
      โปรเจกต์ที่ไม่มีแรงหนุนแบบนั้น อย่างน้อยในมุมมองของ Gen Z ส่วนใหญ่ก็ใช้งานยาก
    • ถ้าใช้ แอปธนาคาร ที่จำเป็นหรือแอปยืนยันตัวตนของภาครัฐไม่ได้ ทุกอย่างก็หมดประโยชน์
    • ความปลอดภัยอยู่ในระดับย่ำแย่ ทางเลือกที่พอรับได้สำหรับการออกจาก Android กระแสหลักมีแค่ GrapheneOS เท่านั้น
  • ผู้ใช้ Android ควรย้ายไปใช้ Graphene
    ควรมีใครสักคนตั้ง มูลนิธิระบบปฏิบัติการมือถือที่ใช้ Linux เป็นฐาน การครอบงำของ Google ขัดกับผลประโยชน์ของบริษัทขนาดใหญ่จำนวนมากด้วย และถ้าเข้าหาบริษัทอย่าง Meta หรือบริษัททำนองเดียวกัน ก็อาจได้รับเงินบริจาคก้อนใหญ่เพราะมีผลประโยชน์เชิงยุทธศาสตร์

    • ตอนนี้ GrapheneOS อยู่ในสถานะเหมือนเด็กที่ได้รับพร เช่นเดียวกับ CyanogenMod ในอดีต งานเสริมความแข็งแกร่งให้ Android ในตอนนี้เป็นประโยชน์ต่อ Google จึงยังได้รับอนุญาตให้เข้าถึง Google Play Services
      เมื่อ Google รู้สึกว่าได้ความเสถียรและความเข้ากันได้เพียงพอแล้วจากตัวจัดสรรหน่วยความจำแบบเสริมความแข็งแกร่งและ tagged memory และสามารถทำให้ Qualcomm รองรับได้ทั้งไลน์ผลิตภัณฑ์ Google ก็จะค่อย ๆ ทำให้ Graphene ยากขึ้น และท้ายที่สุดก็ทำให้เป็นไปไม่ได้
      แม้จะเป็นบทความเก่า แต่ตาม [1] ระบุว่า Android ของ Google และสมาชิก Open Handset Alliance ถูกห้ามตามสัญญาไม่ให้สร้างอุปกรณ์ที่ Google ไม่อนุมัติ
      หากจะแข่งขัน ก็ต้องสร้าง Google Play Services ที่เข้ากันได้ และต้องหาผู้ผลิตที่จะรองรับมันด้วย Samsung เคยดำเนินแอปและสโตร์ของตัวเอง [2] ควบคู่กับ Tizen อยู่ช่วงหนึ่ง ซึ่งอาจเป็นไปเพื่อเพิ่มอำนาจต่อรองหรือเพื่อเตรียมทางเลือกในการย้ายในทางทฤษฎี แต่ภายหลังก็เลิกความพยายามนั้นไป
      [1] https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...
      [2] https://arstechnica.com/tech-policy/2021/07/google-bought-of...
    • ตอนนี้ GrapheneOS รองรับเฉพาะสมาร์ทโฟน Google Pixel ไม่ใช่หรือ? สำหรับผู้ใช้ส่วนใหญ่ นั่นหมายความว่าต้องเปลี่ยนโทรศัพท์ก่อน
      ผู้ใช้ทั่วไป โดยเฉพาะนอกสหรัฐฯ มีหลายคนที่ไม่สามารถรับภาระนั้นได้ ยิ่งกว่านั้น การซื้อโทรศัพท์ Google ก็เท่ากับหล่อเลี้ยง Google ซึ่งโดยส่วนตัวแล้วอยากหลีกเลี่ยง
    • AOSP คือ ระบบปฏิบัติการมือถือที่ใช้ Linux เป็นฐาน มันทำงานได้ดีแม้บนเคอร์เนล Linux มาตรฐานที่ไม่มีการแก้ไขระดับล่าง
      การขจัดความจำเป็นต้องใช้ไดรเวอร์ userspace แบบปิดของชิ้นส่วนอย่าง GPU Mali รุ่นใหม่ ๆ สามารถทำได้ด้วย AOSP และการทำเช่นนั้นจะเป็นประโยชน์ต่อคนจำนวนมากที่สุด หากบริษัทจำนวนมากและฝ่ายอื่น ๆ ร่วมแรงกัน ก็ทำได้ใน AOSP
      เรื่องนี้อาจเกิดขึ้นได้จากการแทรกแซงของรัฐบาลเพราะ Google ละเมิดกฎหมายต่อต้านการผูกขาด แต่ถ้าทำผิดทางก็อาจถูกจัดการในแบบที่ทำร้ายโอเพนซอร์สได้
    • เคยลองแล้ว แต่ไม่สามารถเข้าถึง บริการจำเป็น อย่างธนาคารหรือทรัพยากรของรัฐได้
    • ยังเฝ้าหวังอะไรที่รุนแรงกว่านั้นอยู่ เช่น Jolla กับ SailfishOS ได้รับความนิยมอย่างมาก หรือ postmarketOS กลายเป็นทางเลือกจริง ๆ แต่ดูจากทิศทางตอนนี้ ดูเหมือนมีโอกาสมากกว่าที่ แว่นตาอัจฉริยะ จะมาแทนโทรศัพท์ภายใน 10 ปี และเราจะทิ้งโทรศัพท์ไปเลย
  • เข้าใจความรู้สึกคับข้องใจ และตัวเองก็ใช้ fdroid อย่างจริงจังบนอุปกรณ์หลายเครื่องด้วย แต่บทความนี้ ดูเด็ก ๆ เพราะใช้ถ้อยคำอย่างไวรัส, โทรจัน, “บริษัทมัลแวร์”
    บทความแบบนี้เปิดช่องให้คนจำนวนมาก หรืออาจรวมถึง Google เองด้วย ปัดคำพูดของ fdroid ทิ้งว่าเป็น “ข้อกล่าวหาแบบเด็ก ๆ ที่ไม่จำเป็นต้องจริงจัง” เช่น สื่อที่มีชื่อเสียงคงไม่ลงบทความนี้ให้
    นอกจากนี้ https://keepandroidopen.org/ เป็นตัวอย่างที่ทำได้ดีกว่า

    • ตอนแรกก็คิดเหมือนกัน แต่จริง ๆ แล้วมีเหตุผลอยู่ เป้าหมายที่ระบุไว้ครอบคลุมเพียงส่วนเล็กมากของฟังก์ชันเท่านั้น สัญญาชี้ไปที่ข้อกำหนดการใช้งาน และเท่าที่ดูครั้งล่าสุด ในข้อกำหนดระบุว่าสามารถยุติบริการได้ทุกเมื่อโดยไม่ต้องแจ้งเหตุผล
      ไม่มีหลักประกันใดเลยว่าจะไม่ถูกใช้เพื่อจุดประสงค์อื่นนอกเหนือจากความปลอดภัย อีกทั้งประเด็นที่ว่ามันไม่ได้ช่วยเรื่องความปลอดภัยมากนักจริง ๆ ก็ถูกต้องเช่นกัน
      ถ้าถาม Google Search, AI จะอธิบายว่ามัลแวร์คือซอฟต์แวร์ที่ออกแบบมาเพื่อการเข้าถึงโดยไม่ได้รับอนุญาต การรบกวน การรีดไถเงิน หรือการยึดครองอุปกรณ์ แต่ถ้ายังคิดว่าคำนี้ไม่เหมาะ ก็ลองจินตนาการว่ามีใครสักคนสร้างแอปที่มีฟังก์ชันเดียวกันนี้ขึ้นมา Google จะลบมันทันทีโดยบอกว่าเป็นมัลแวร์ เพราะจะมองว่าเป็นมัลแวร์อย่างชัดเจน
    • ประเด็นหลักดูเหมือนอยู่ตรงที่ Google ระบุไว้ในข้อกำหนดว่าตนเองสามารถนิยามได้ว่าอะไรคือ มัลแวร์ ดังนั้นจึงต้องการเผยให้เห็นว่า หาก Google สามารถเรียกสิ่งใด ๆ ว่าเป็นมัลแวร์ได้ตามอำเภอใจ จะเกิดความเสี่ยงอะไรขึ้น
    • บทความนี้ให้เหตุผลมากพอที่จะติดป้ายนั้น ในขณะที่ Google สามารถเรียกอะไรก็ได้ตามใจว่าเป็น มัลแวร์ ดูเหมือนบทความนี้ต้องการชี้ให้เห็นความแตกต่างตรงนี้
    • มองตรงกันข้ามเลย Google กำลังทำเรื่องห่วย ๆ สารพัดภายใต้ชื่อ “ความปลอดภัย” ดังนั้นถึงเวลาต้องเล่นตามเกมนั้น แล้วรายงานการควบคุม Android ของ Google ว่าเป็น ช่องโหว่ด้านความปลอดภัย
  • เหตุผลที่ใช้ Android คือเพราะฉันติดตั้งสิ่งที่ต้องการลงในโทรศัพท์ของตัวเองได้ และเรื่องนี้ไม่ควรเป็นประเด็นถกเถียง โทรศัพท์เป็นของฉัน หรือไม่ก็ไม่ใช่ ไม่มีอย่างอื่น ฉันไม่ต้องการการปกป้องจาก Google โดยเฉพาะถ้าปฏิเสธไม่ได้ยิ่งไม่ต้องการ

    • สามารถรัน Android โดยไม่มี Google ได้ ปัญหาคือ บริการความปลอดภัย ที่จำเป็นบังคับให้ใช้อุปกรณ์ของ Apple หรือ Google และในฐานะสมาชิกของสังคม เราต้องใช้บริการความปลอดภัยนั้น
  • ในวงการคอมพิวเตอร์ โทรจันคือมัลแวร์ชนิดหนึ่งที่ปลอมตัวเป็นโปรแกรมปกติและทำให้ผู้ใช้เข้าใจผิดเกี่ยวกับเจตนาที่แท้จริง [1]
    Google เป็น โทรจัน ทั้งหมดตั้งแต่ต้นจนจบ เจตนาที่แท้จริงของผลิตภัณฑ์ Google แทบทุกอย่างคืออะไร? การเก็บเกี่ยวข้อมูล
    ผลิตภัณฑ์ทุกอย่างเป็นสปายแวร์ในรูปแบบใดรูปแบบหนึ่ง Google อุดหนุนผู้ผลิตให้ติดตั้งสปายแวร์ของตน และทำให้แม้แต่ทีวีกลายเป็นโทรจันไปแล้ว
    [1] https://en.wikipedia.org/wiki/Trojan_horse_(computing)

  • ถ้าดูตัวอย่างบางเรื่อง การไซด์โหลด มีผู้ใช้ Android ทั่วโลกใช้น้อยกว่า 1–2% และอย่างมากก็น่าจะราว 50 ล้านคน Google แค่เปิดไว้โดยมีความล่าช้า 24 ชั่วโมงเท่านั้น ถือว่าใจดีด้วยซ้ำ มันอาจแย่กว่านี้ได้ แต่ตอนนี้ก็ยังไม่ใช่เรื่องใหญ่สำหรับงานอดิเรกตลอดกาลอย่างการไปงัดแงะตัวเลือกนักพัฒนา ส่วนตัวแล้วผมขอบคุณ Google
    GMS มอบความสะดวกอย่างมหาศาลให้กับนักพัฒนาแอปที่ต้องการการควบคุมอย่างเข้มงวด รวมถึงรัฐบาลด้วย สามารถปกป้องแอปจากผู้ใช้ไม่ว่าจะเป็นฝ่ายสีไหนก็ตาม เมื่อรวมกับความเป็นไปได้ของแบ็กดอร์ลับที่สนับสนุนการเฝ้าระวัง และการล็อบบี้โดยตรงของ Google ใน EU แล้ว ต่อให้ตอนนี้ EU จะมีทิศทางต่อต้านอเมริกา ก็ยังยากมากที่จะไปต่อโดยไม่มี GMS และมันน่าจะเป็นสิ่งสุดท้ายที่จะถูกแทนที่ในยุโรป
    “การเลิกพึ่ง Google” ก็มีหลายระดับ ตั้งแต่การติดตั้ง OS แบบเปิดเต็มรูปแบบโดยมีหรือไม่มี microG ไปจนถึงการไม่ล็อกอินบัญชี Google บน Android พื้นฐาน แต่คนที่อยู่ปลายด้านเสรีภาพไม่มีวันมีสิทธิเท่ากับคนที่อยู่ปลายด้านคุก
    การรับรองนักพัฒนา ไม่ได้มีไว้เพื่อขัดขวางการบล็อกโฆษณา มีวิธีง่าย ๆ และฟรีในการบล็อกสิ่งที่ต้องการในระดับ DNS อยู่แล้ว แค่เลือก Private DNS แล้วใส่ URL ที่เหมาะสมสำหรับบล็อกโฆษณา ตัวติดตาม และสื่อลามก จากที่อย่าง controld.com ก็ได้ ควรหาเหตุผลอ้างอื่น เช่น การควบคุมผู้ใช้อย่างเข้มงวดเพื่อยังคงร่วมเตียงกับรัฐบาลต่อไป หรือการไปให้ถึงการเฝ้าระวังผู้ใช้อย่างสมบูรณ์ผ่านการยืนยันตัวตนเด็กที่กำลังจะมาถึง

    • น่าทึ่งจริง ๆ ที่เรามาจากยุคที่ IBM พยายามล็อก PC ผ่านมาถึงฮาร์ดแวร์เปิดอย่างแท้จริง แล้วตอนนี้กลับมาถึงจุดที่ต้องขอบคุณ Google ที่ “แค่ส่วนใหญ่” จำกัดสิ่งที่เราทำได้บนอุปกรณ์ที่เราซื้อมาและเป็นเจ้าของเอง
      ที่เหลือทั้งหมดก็เป็น คำแก้ต่างให้ Google ในรูปแบบอื่น ๆ พูดตรง ๆ ว่าน่าท้อแท้อย่างลึกซึ้ง และยิ่งเป็นปฏิกิริยาแบบนี้ใน “Hacker” News ก็ยิ่งแย่เข้าไปอีก
  • การตรวจสอบแหล่งที่มา เป็นอาวุธทรงพลังในการต่อสู้กับซอฟต์แวร์มุ่งร้าย แต่การรักษาความสามารถในการติดตั้งและรันซอฟต์แวร์นิรนามไว้เป็นสิ่งจำเป็นต่อการต่อต้านระบอบอำนาจนิยมและระบบที่ทุจริต
    ถ้าเรายอมรับว่ามีเพียงซอฟต์แวร์ที่ลงนามและได้รับอนุญาตแล้วเท่านั้นที่ติดตั้งและรันบนโทรศัพท์ของผู้ใช้ได้ ประชาธิปไตยและเสรีภาพก็จบสิ้น ไม่ว่าจะเป็นตะวันตกหรือตะวันออก หรือสถานการณ์ที่ต้องต่อกรกับผู้ปกครอง AI ก็ตาม

  • ฮาร์ดแวร์และซอฟต์แวร์จำนวนมากที่เราพึ่งพาไม่อนุญาตให้เราแก้ไขได้ตามใจ เราตรวจสอบการออกแบบไม่ได้ ทำซ้ำไม่ได้ และบางครั้งแม้แต่ซ่อมก็ไม่ได้
    บางครั้งเราไม่อาจรู้ได้ด้วยซ้ำว่าสิ่งเหล่านั้นถูกออกแบบมาให้ขัดต่อผลประโยชน์ของเราหรือไม่ และแม้รู้แล้วก็อาจทำอะไรไม่ได้ เราถูกบังคับให้เลือกระหว่างราคากับความเป็นส่วนตัว ระหว่างความสามารถในการทำงานร่วมกับระบบผูกขาดหรือระบบทางการ กับเสรีภาพ
    การที่ Android ก้าวไปอีกก้าวในทิศทางนี้เป็นเรื่องแย่ แต่อย่าหลอกตัวเองเลย เราจมอยู่ใน ความเป็นไพร่ยุคไซเบอร์พังก์ มาหลายสิบปีจนถึงคอแล้ว ต่อให้ชนะศึก Android ครั้งนี้ ก็เป็นเพียงชัยชนะเล็ก ๆ เท่านั้น
    ไม่ได้พูดแบบยอมแพ้ แต่หมายถึงว่าอย่าลืมการต่อสู้ที่ใหญ่กว่า โกลิอัทศักดินานี้จะจบลงอย่างไร เมื่อไรถึงจะถือว่าพอเสียที?

  • ขณะเดียวกัน ที่ลักเซมเบิร์ก Google แพ้คดีเรื่อง ค่าปรับ Android 4.7 พันล้านดอลลาร์ของ EU
    https://www.msn.com/en-us/money/other/google-loses-fight-aga...

  • ยังสับสนอยู่นิดหน่อยว่าทำไม EU ถึงไม่ดำเนินการกับเรื่องนี้ นี่ชัดเจนว่าเป็น การใช้อำนาจเกินขอบเขตของผู้ประกอบการผูกขาด และควรถูกหยุดตั้งแต่แรก

    • ทำไปแล้ว EU อนุญาตมาตรการแบบนี้ของ Google อย่างเป็นทางการในนามของ “ความปลอดภัย” ตามที่อธิบายไว้ใน Digital Markets Act มาตรา 6(4) วรรคสี่
      https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...
    • ใช่แล้ว ผมก็สงสัยด้วยว่ามันขัดกับกฎหมายแรงงานหรือไม่ บัญชีดำ เป็นสิ่งผิดกฎหมาย และบัญชีขาวหรือการรับรองโดยปกติจะทำโดยหน่วยรับรองบุคคลที่สามหลายรายที่แข่งขันกัน
    • ถ้า EU จะทำ ก็ควรเริ่มจาก Apple ก่อน ซึ่งล็อกแน่นกว่าและมีอำนาจครองตลาดใกล้เคียงกัน แฟน Apple โวยวายกันอยู่แล้วทุกครั้งที่มีกฎหมายทำให้ความเข้ากันได้สูงขึ้น และ Apple ทำการตลาดว่ามันเป็นเรื่องเลวร้ายแค่ไหน
      เรายอมรับมาหลายทศวรรษแล้วว่าผู้ผลิต OS สามารถทำเรื่องแบบนี้ได้ ผมคิดว่านั่นคือความผิดพลาด นั่นคือการพึ่งพา Google ในฐานะผู้จัดหาที่เป็นไปได้เพียงรายเดียว เราไม่สามารถออกกฎหมายลงโทษ Google เพียงเพราะที่ผ่านมา Google เปิดกว้างได้
      แน่นอนว่า เช่นเดียวกับแฮกเกอร์ HN คนอื่น ๆ ผมสนับสนุนให้บังคับ Apple เปิดกว้างด้วย แต่ชนชั้นอำนาจที่บริหาร EU อยู่ตอนนี้และผู้มีสิทธิเลือกตั้งจำนวนมากดูจะค่อนข้างชอบ การยืนยัน DRM ระยะไกล สำหรับโครงการตัวตนดิจิทัลที่ในไม่ช้าจะจำเป็นสำหรับทุกสิ่งที่ไม่เหมาะกับเด็กเล็กและเข้าถึงผ่านดาร์กเว็บไม่ได้
    • EU คงชอบเรื่องแบบนี้ มันเป็นส่วนหนึ่งของกระแส “ความโปร่งใส” ที่บังคับให้ทุกคนเปิดเผยตัวตน
      ผู้ใช้ HN โดยเฉพาะชาวอเมริกัน มีความไร้เดียงสาที่คิดว่า EU เป็นป้อมปราการแห่งเสรีภาพ ไม่ใช่เลย EU แค่อยากเป็น รัฐพี่เลี้ยงขนาดยักษ์ และนี่ก็เป็นเพียงวิธีที่ดูดีในการอนุญาตให้ทำอะไรก็ได้ตราบเท่าที่ได้รับการอนุมัติ