- F-Droid วิจารณ์ว่า Android Developer Verification(ADV) ถูกกระจายไปยังอุปกรณ์ Android 8 ขึ้นไปแล้ว และอาจกลายเป็นกลไกควบคุมแบบรวมศูนย์ที่ขัดขวางการรันแอปจากนักพัฒนาที่ Google ไม่อนุมัติ
- Google ยกเหตุผลเรื่องการยับยั้งการแพร่กระจายมัลแวร์ แต่ F-Droid มองว่า ADV ไม่ได้หยุด การเผยแพร่ครั้งแรก เท่ากับเป็นการเพิ่มต้นทุนในการลงทะเบียนใหม่ของนักพัฒนาที่ทำผิดซ้ำมากกว่า
- การลงทะเบียนนักพัฒนาต้องมีการสร้างบัญชี ชำระค่าธรรมเนียม ส่งข้อมูลส่วนบุคคลและบัตรประจำตัวที่ออกโดยภาครัฐ ลงทะเบียนตัวระบุแอปและ signing key และยอมรับ ข้อกำหนด Android Developer Console
- ประเด็นกังวลหลักคือ หากข้อกำหนดไม่มีนิยามที่ชัดเจนของมัลแวร์ Google ก็อาจขยายขอบเขตการบล็อกได้ตามเหตุผลทางธุรกิจหรือแรงกดดันจากภาครัฐ
- จะเริ่มบังคับใช้ตั้งแต่วันที่ 30 กันยายน 2026 ใน Brazil, Indonesia, Singapore, Thailand และผลกระทบที่แท้จริงต่อแอป F-Droid แอปที่ติดตั้งผ่านมัน ข้อมูลแอป และ Google verification telemetry ยังไม่ชัดเจน
เหตุใด F-Droid จึงเปรียบ ADV กับมัลแวร์
- F-Droid มองว่า Android Developer Verifier(ADV) ถูกติดตั้งอยู่ในอุปกรณ์ Android 8 ขึ้นไปและอยู่ในสถานะรอการเปิดใช้งานจากระยะไกล
- ADV ถูกกระจายไปยังโทรศัพท์และแท็บเล็ต Android แล้วมากถึง 4 พันล้านเครื่อง และมีการประเมินว่าอาจกระทบผู้คนราวครึ่งหนึ่งของประชากรโลก
- system service นี้ทำงานอยู่เบื้องหลัง และ F-Droid ระบุว่าไม่สามารถบล็อก ปิดใช้งาน หรือลบมันได้
- Play Protect เป็นบริการบนอุปกรณ์ Android Certified สำหรับตรวจจับและรับมือมัลแวร์ทั่วไป แต่ F-Droid วิจารณ์ว่า ADV ถูก เผยแพร่และติดตั้งผ่าน Play Protect
- หลังเปิดใช้งานแล้ว เป้าหมายของ ADV คือการป้องกันไม่ให้ซอฟต์แวร์จากนักพัฒนาที่ไม่ได้รับการอนุมัติแบบรวมศูนย์โดย Google ทำงานได้
ข้อโต้แย้งต่อเหตุผลเรื่องการป้องกันมัลแวร์
- F-Droid แสดงความกังวลเกี่ยวกับ Android Developer Verification เป็นครั้งแรกในเดือนกันยายน 2025 ในบทความ F-Droid and Google’s Developer Registration Decree
- ข้อกำหนดให้ลงทะเบียนนักพัฒนาแบบรวมศูนย์ของ Google ถูกนำเสนอราวกับเป็นมาตรการป้องกันการแพร่กระจายของมัลแวร์ แต่ F-Droid มองว่าระบบนี้ไม่สามารถหยุด การเผยแพร่ครั้งแรก ของผู้ไม่หวังดีได้
- ผลที่เกิดขึ้นจริงใกล้เคียงกับการทำให้ผู้กระทำผิดซ้ำที่ถูกระบุตัวแล้วช้าลง เพราะหากต้องการเผยแพร่มัลแวร์ต่อด้วย signing key ใหม่ ก็ต้องสร้างหรือซื้อบัญชีใหม่
- ยังมีทางเลือกอื่นที่บีบบังคับน้อยกว่าได้
- Play Protect อาจตรวจสอบแอปที่เพิ่งติดตั้งซึ่งมีสิทธิ์ระดับสูง หรือแอปที่ได้มาจากเส้นทางที่น่าสงสัยอย่างเข้มงวดยิ่งขึ้น
- โมเดล ผู้ตรวจสอบแบบสหพันธ์ ที่ให้ผู้ใช้เลือกผู้ตรวจสอบและหน่วยอำนาจที่ตนเชื่อถือได้เองก็เป็นไปได้ เช่น DCM: A Developers Certification Model for Mobile Ecosystems
- F-Droid วิจารณ์ว่า Google กำลังพยายามออกแบบระบบนิเวศ Android ใหม่โดยอ้างภัยคุกคามที่ค่อนข้างแคบ และทำตัวเป็น gatekeeper รายเดียวที่กำหนดได้ว่าแอปใดควรมีอยู่ได้
ขั้นตอนการลงทะเบียนนักพัฒนาและความเสี่ยงของข้อกำหนด
- หากนักพัฒนาลงทะเบียนกับ Google เป็นนักพัฒนา “verified” ตามที่ F-Droid ไม่แนะนำ จะต้องผ่านขั้นตอนต่อไปนี้
- สร้างบัญชีและชำระค่าธรรมเนียม
- ส่งข้อมูลส่วนบุคคลโดยละเอียด
- อัปโหลดบัตรประจำตัวที่ออกโดยภาครัฐ
- ลงทะเบียนตัวระบุและ signing key ของแอปที่เผยแพร่อยู่ในปัจจุบันและที่จะเผยแพร่ในอนาคต
- ประเด็นถกเถียงใหญ่ที่สุดคือการถูกบังคับให้ยอมรับ Android Developer Console Terms of Service
- ข้อ 6.5 ของข้อกำหนดระบุว่า หากนักพัฒนาละเมิดข้อกำหนด หรือเผยแพร่มัลแวร์หรือ harmful application ทาง Google สามารถ ยุติการเข้าถึง ADC ได้
- F-Droid ชี้ว่าในเอกสารนี้ไม่มีนิยาม มาตรฐาน หรือแนวทางอย่างเป็นทางการของคำว่า “malware” อยู่เลย
- หากไม่มีนิยามที่ชัดเจน “malware” ก็จะกลายเป็นซอฟต์แวร์อะไรก็ได้ที่ Google เรียกเช่นนั้น และขอบเขตอาจเปลี่ยนไปตามแรงจูงใจทางธุรกิจหรือแรงกดดันอย่างหนักจากรัฐบาล
กรณี ad blocker ที่สะท้อนปัญหาขอบเขตการบล็อก
- F-Droid เตือนว่า การปล่อยให้ฝ่ายที่มีผลประโยชน์ต่างกันเป็นผู้ให้คำนิยามคำที่ยังเป็นข้อถกเถียงนั้นมีความเสี่ยง
- ตัวอย่างเด่นคือ ad blocker ซึ่งเป็นเครื่องมือกรองเนื้อหาส่วนบุคคล
- ad blocker เคยถูก แบนจาก Play Store มานานแล้ว
- บางกรณีก็เคยถูก จัดเป็น malware
- F-Droid กังวลว่า Google อาจระบุซอฟต์แวร์บล็อกโฆษณาทั้งหมดว่าเป็น malware และขัดขวางการติดตั้งบนอุปกรณ์ Android Certified ทั่วโลก พร้อมทั้งจัดประเภทนักพัฒนาที่เกี่ยวข้องว่าเป็นผู้สร้าง malware
- มองว่าความเป็นไปได้นี้สอดคล้องกับแรงจูงใจทางธุรกิจด้านเทคโนโลยีโฆษณาของ Google และถ้อยคำในข้อกำหนด Android Developer Console
ข้ออ้างเรื่องอัตราการยอมรับและกระแสคัดค้าน
- ไม่นานมานี้ Google ระบุว่าแอปของนักพัฒนาบน Play กว่า 99% ได้ลงทะเบียนแล้ว แต่ F-Droid โต้ว่าไม่อาจใช้เป็นหลักฐานว่า ADV ได้รับการยอมรับอย่างกว้างขวาง
- ตามข้อมูลของ F-Droid นักพัฒนาเหล่านี้ถูกผูกไว้กับสัญญา Play Store เดิมอยู่แล้ว จึงถูกนับรวมโดยอัตโนมัติโดยไม่มีการยินยอมล่วงหน้าอย่างเพียงพอ
- การเคลื่อนไหวคัดค้าน ADV ก็ยังดำเนินต่อไป
- มีผู้ลงชื่อหลายแสนคนใน คำร้องคัดค้าน ADV
- Open Letter ของ keepandroidopen.org มีองค์กรทั่วโลกมากกว่า 70 แห่งร่วมลงชื่อ เช่น EFF, FSF, FSFE, ACLU, Forbrukerrådet เป็นต้น
- มีการระบุว่าวิดีโอเสวนาระหว่างนักพัฒนาที่พยายามปกป้องโครงการนี้ได้รับ dislike จากผู้ชมถึง 90%
- F-Droid ระบุว่า จนถึงตอนนี้ฝ่ายนิติบัญญัติและหน่วยงานกำกับดูแลยังไม่ตอบสนองต่อกระแสต่อต้านดังกล่าว
- F-Droid มองว่า โมเดลความปลอดภัย ที่ตั้งอยู่บนความโปร่งใสแบบโอเพนซอร์สของตนนั้นขัดแย้งโดยพื้นฐานกับโมเดลความเชื่อถือของแอปสโตร์เชิงพาณิชย์แบบปิด
ความไม่แน่นอนที่ยังเหลือก่อนเริ่มใช้วันที่ 30 กันยายน
- ยังไม่ทราบแน่ชัดว่าการเปิดใช้ ADV ในวันที่ 30 กันยายน 2026 จะปรากฏออกมาในรูปแบบความล้มเหลวใดบ้าง
- ตาม กำหนดการสาธารณะ ของ Google กลุ่มแรกที่ถูกบังคับใช้คือ Brazil, Indonesia, Singapore, Thailand
- มีการระบุว่าทั้ง 4 ประเทศนี้มีประชากรรวมกัน 580 ล้านคน
- การ rollout ทั่วโลกมีกำหนดเป็น “หลังปี 2027”
- สำหรับผู้ใช้ในพื้นที่ที่เริ่มบังคับใช้ ยังมีคำถามที่ต้องการคำตอบอีกหลายข้อ
- ยังไม่ทราบว่าจะเกิดอะไรขึ้นเมื่อพยายามติดตั้งหรือรันแอป F-Droid
- ยังไม่แน่ชัดว่าแอปที่ติดตั้งผ่าน F-Droid จะถูกปิดใช้งานหรือลบหรือไม่
- หากแอปที่พึ่งพาอยู่หายไปกะทันหัน ก็ยังไม่ทราบว่าจะยังนำข้อมูลในแอปนั้นออกมาได้หรือไม่
- ยังไม่ทราบว่าจะมี telemetry information อะไรรวมอยู่บ้าง เมื่อการติดตั้งและการรันซอฟต์แวร์ทั้งหมดถูกรายงานเพื่อการตรวจสอบยืนยันของ Google
- F-Droid ระบุว่าได้ส่งคำถามที่เกี่ยวข้องไปแล้ว และจะให้คำแนะนำและการสนับสนุนเพิ่มเติมแก่ผู้ใช้ที่ได้รับผลกระทบในช่วงหลายสัปดาห์และหลายเดือนก่อนเริ่มบังคับใช้การล็อก
2 ความคิดเห็น
จริง ๆ แล้วการบอกว่าไม่เป็นไรเพราะมี OS ทางเลือกอยู่ก็ไม่มีความหมายหรอกครับ.. ถ้าจะติดตั้ง OS อื่นบน Galaxy ตอนนี้ ก็ต้องปิดใช้งานชิปความปลอดภัยของฮาร์ดแวร์ ซึ่งถ้าทำแบบนั้นก็คงใช้แอปชำระเงินหรือแอปธนาคารไม่ได้
ความคิดเห็นบน Hacker News
แม้จะไม่ได้ช่วยแก้ปัญหาตอนนี้ แต่ก็ควรรู้ไว้ว่ามี Linux OS สำหรับมือถือ จริง ๆ อยู่หลายตัว เผื่อกรณีที่เราไม่สามารถหยุดกระแสนี้ได้
SailfishOS มีพื้นฐานบน Linux และชุมชนก็ดูค่อนข้างเปิดรับ แต่สแต็ก UI เป็นซอร์สปิด เป็นตัวเดียวที่สามารถรันแอป Android อย่างเป็นทางการผ่านการจำลองได้ มีมานานแล้ว น้ำหนักเบา และดูจะเสถียรที่สุดและมีบั๊กน้อยที่สุดในรายการนี้
Ubuntu Touch เป็นโอเพนซอร์สทั้งหมดและขับเคลื่อนโดยชุมชน ใช้แพ็กเกจ snap เพื่อความปลอดภัย และอาจรันแอป Android ได้ด้วย ครั้งสุดท้ายที่ลองใช้ก็ค่อนข้างเสถียรแล้ว
PureOS เป็นโอเพนซอร์สทั้งหมดและเน้นความเป็นส่วนตัว เท่าที่รู้ ในบรรดาสิ่งที่เปิดตัวมาพร้อมกับ Librem 5 นี่เป็นตัวเดียวที่หลีกเลี่ยง blob ไบนารีแบบ proprietary สำหรับการเชื่อมต่อกับฮาร์ดแวร์ได้ ดูจะเสถียรน้อยกว่า SailfishOS หรือ Ubuntu Touch และถ้าจะใช้ก็ต้องซื้อ Librem 5 รุ่นเก่าที่ราคาค่อนข้างแพง
PostmarketOS เป็นโอเพนซอร์สทั้งหมด เน้นความเบาและการชุบชีวิตมือถือเก่า มีอุปกรณ์ที่ผ่านการทดสอบจำนวนมาก และมีพื้นฐานบน Alpine
Mobian เป็น Debian เวอร์ชันมือถือ และในรายการนี้ถือว่าค่อนข้างใหม่ นอกจากนี้ยังมี mobile Linux OS อื่น ๆ อีกมาก แต่เท่าที่รู้ ตัวเหล่านี้คือทางเลือกหลัก ๆ และบางตัวก็ทดสอบไว้นานมากแล้ว จึงอาจมีข้อมูลไม่ถูกต้อง ส่วนสองตัวสุดท้ายไม่เคยลองใช้จริง
แอปที่รันอยู่บนนั้นไม่ได้ถูกแยกจากเคอร์เนล Linux ได้แข็งแรงขึ้น แต่กลับอ่อนแอลง หากให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัย OS เหล่านี้มีความเป็นส่วนตัวน้อยกว่าและปลอดภัยน้อยกว่า Android Open Source Project มาก ไม่มีทั้งแซนด์บ็อกซ์แอปที่สมบูรณ์และใช้งานได้จริง ไม่มีโมเดลสิทธิ์ ไม่มีการบรรเทาช่องโหว่สมัยใหม่ และไม่มีความสามารถด้านการเข้ารหัสระดับฮาร์ดแวร์ที่จริงจังซึ่งจำเป็นต่อการป้องกันการดึงข้อมูลออกไป
ต่างจาก OS ที่อิง AOSP บนฮาร์ดแวร์ที่ดีพอ ซึ่งอาจเป็นทางเลือกแทน iPhone ได้ สิ่งเหล่านี้ไม่ใช่ทางเลือกที่จริงจังในมุมความเป็นส่วนตัวและความปลอดภัย คำเตือนครั้งนี้เป็นสิ่งที่จะเพิ่มเข้าไปใน OS ที่มี Google Mobile Services และไม่ได้ส่งผลเสียต่อ OS อื่น ๆ ที่อิง Android Open Source Project
Linux ไม่ได้หมายถึง GNU/Linux หรือ systemd/Linux เสมอไป และก็ไม่ได้หมายความว่าต้องใช้ glibc, systemd, GNU coreutils, Bash, GNOME ฯลฯ OS ที่อิง Android รวมถึง AOSP และ GrapheneOS ก็เป็นดิสโทร Linux เช่นกัน Alpine ไม่ได้ใช้ glibc และ SailfishOS ก็มีชุดซอฟต์แวร์แบบเปิด/ปิดของตัวเอง การใช้สแต็ก user space แบบเดสก์ท็อป Linux ทั่วไปไม่ได้เป็นตัวตัดสินว่าเป็น Linux หรือไม่ และแม้แต่บนเดสก์ท็อป การจัดองค์ประกอบที่ใช้ก็ไม่ได้สอดคล้องกันทั้งหมด
ส่วนตัวไม่ได้ใช้แอป Android บน Librem 5 แต่มี Waydroid อยู่ในรีโพซิทอรีของ PureOS Waydroid เป็นแนวทางแบบคอนเทนเนอร์ที่บูตระบบ Android ทั้งระบบบนระบบ GNU/Linux ทั่วไปที่ใช้สภาพแวดล้อมเดสก์ท็อปบน Wayland
PureOS ยังมี convergence ผ่าน Phosh ด้วย ในที่นี้ convergence หมายถึงการใช้แอปเดียวกันได้ทั้งบนโทรศัพท์และจอใหญ่ โดย GUI จะปรับให้เข้ากับขนาดหน้าจอที่ใช้งานได้
Phosh พยายามมอบสภาพแวดล้อมผู้ใช้แบบกราฟิกที่แข็งแรงและใช้ง่ายสำหรับการใช้งานประจำวันบนอุปกรณ์มือถือที่รัน mainline Linux เดิมทีเริ่มโดยนักพัฒนาของ Purism สำหรับ Librem 5 แต่ตอนนี้ถูกใช้บนอุปกรณ์หลายชนิด เช่น สมาร์ตโฟน แท็บเล็ต และคอนเวอร์ทิเบิล และเคยเห็นบนแล็ปท็อปด้วย
UI/UX มีต้นทุนสูง และโปรเจกต์เสรี/โอเพนซอร์สส่วนใหญ่ทำออกมาได้ดีได้ยาก หากไม่มีการลงทุนขนาดใหญ่จากบริษัทหรือการสนับสนุนจากสตาร์ทอัพ ตัวอย่างเช่น นักออกแบบ UX ของ Red Hat มีส่วนร่วมกับ GNOME อย่างมาก และก็มีกรณีของสตาร์ทอัพอย่าง Zed, Element, Bluesky ด้วย
โปรเจกต์ที่ไม่มีแรงหนุนแบบนั้น อย่างน้อยในมุมมองของ Gen Z ส่วนใหญ่ก็ใช้งานยาก
ผู้ใช้ Android ควรย้ายไปใช้ Graphene
ควรมีใครสักคนตั้ง มูลนิธิระบบปฏิบัติการมือถือที่ใช้ Linux เป็นฐาน การครอบงำของ Google ขัดกับผลประโยชน์ของบริษัทขนาดใหญ่จำนวนมากด้วย และถ้าเข้าหาบริษัทอย่าง Meta หรือบริษัททำนองเดียวกัน ก็อาจได้รับเงินบริจาคก้อนใหญ่เพราะมีผลประโยชน์เชิงยุทธศาสตร์
เมื่อ Google รู้สึกว่าได้ความเสถียรและความเข้ากันได้เพียงพอแล้วจากตัวจัดสรรหน่วยความจำแบบเสริมความแข็งแกร่งและ tagged memory และสามารถทำให้ Qualcomm รองรับได้ทั้งไลน์ผลิตภัณฑ์ Google ก็จะค่อย ๆ ทำให้ Graphene ยากขึ้น และท้ายที่สุดก็ทำให้เป็นไปไม่ได้
แม้จะเป็นบทความเก่า แต่ตาม [1] ระบุว่า Android ของ Google และสมาชิก Open Handset Alliance ถูกห้ามตามสัญญาไม่ให้สร้างอุปกรณ์ที่ Google ไม่อนุมัติ
หากจะแข่งขัน ก็ต้องสร้าง Google Play Services ที่เข้ากันได้ และต้องหาผู้ผลิตที่จะรองรับมันด้วย Samsung เคยดำเนินแอปและสโตร์ของตัวเอง [2] ควบคู่กับ Tizen อยู่ช่วงหนึ่ง ซึ่งอาจเป็นไปเพื่อเพิ่มอำนาจต่อรองหรือเพื่อเตรียมทางเลือกในการย้ายในทางทฤษฎี แต่ภายหลังก็เลิกความพยายามนั้นไป
[1] https://arstechnica.com/gadgets/2018/07/googles-iron-grip-on...
[2] https://arstechnica.com/tech-policy/2021/07/google-bought-of...
ผู้ใช้ทั่วไป โดยเฉพาะนอกสหรัฐฯ มีหลายคนที่ไม่สามารถรับภาระนั้นได้ ยิ่งกว่านั้น การซื้อโทรศัพท์ Google ก็เท่ากับหล่อเลี้ยง Google ซึ่งโดยส่วนตัวแล้วอยากหลีกเลี่ยง
การขจัดความจำเป็นต้องใช้ไดรเวอร์ userspace แบบปิดของชิ้นส่วนอย่าง GPU Mali รุ่นใหม่ ๆ สามารถทำได้ด้วย AOSP และการทำเช่นนั้นจะเป็นประโยชน์ต่อคนจำนวนมากที่สุด หากบริษัทจำนวนมากและฝ่ายอื่น ๆ ร่วมแรงกัน ก็ทำได้ใน AOSP
เรื่องนี้อาจเกิดขึ้นได้จากการแทรกแซงของรัฐบาลเพราะ Google ละเมิดกฎหมายต่อต้านการผูกขาด แต่ถ้าทำผิดทางก็อาจถูกจัดการในแบบที่ทำร้ายโอเพนซอร์สได้
เข้าใจความรู้สึกคับข้องใจ และตัวเองก็ใช้ fdroid อย่างจริงจังบนอุปกรณ์หลายเครื่องด้วย แต่บทความนี้ ดูเด็ก ๆ เพราะใช้ถ้อยคำอย่างไวรัส, โทรจัน, “บริษัทมัลแวร์”
บทความแบบนี้เปิดช่องให้คนจำนวนมาก หรืออาจรวมถึง Google เองด้วย ปัดคำพูดของ fdroid ทิ้งว่าเป็น “ข้อกล่าวหาแบบเด็ก ๆ ที่ไม่จำเป็นต้องจริงจัง” เช่น สื่อที่มีชื่อเสียงคงไม่ลงบทความนี้ให้
นอกจากนี้ https://keepandroidopen.org/ เป็นตัวอย่างที่ทำได้ดีกว่า
ไม่มีหลักประกันใดเลยว่าจะไม่ถูกใช้เพื่อจุดประสงค์อื่นนอกเหนือจากความปลอดภัย อีกทั้งประเด็นที่ว่ามันไม่ได้ช่วยเรื่องความปลอดภัยมากนักจริง ๆ ก็ถูกต้องเช่นกัน
ถ้าถาม Google Search, AI จะอธิบายว่ามัลแวร์คือซอฟต์แวร์ที่ออกแบบมาเพื่อการเข้าถึงโดยไม่ได้รับอนุญาต การรบกวน การรีดไถเงิน หรือการยึดครองอุปกรณ์ แต่ถ้ายังคิดว่าคำนี้ไม่เหมาะ ก็ลองจินตนาการว่ามีใครสักคนสร้างแอปที่มีฟังก์ชันเดียวกันนี้ขึ้นมา Google จะลบมันทันทีโดยบอกว่าเป็นมัลแวร์ เพราะจะมองว่าเป็นมัลแวร์อย่างชัดเจน
เหตุผลที่ใช้ Android คือเพราะฉันติดตั้งสิ่งที่ต้องการลงในโทรศัพท์ของตัวเองได้ และเรื่องนี้ไม่ควรเป็นประเด็นถกเถียง โทรศัพท์เป็นของฉัน หรือไม่ก็ไม่ใช่ ไม่มีอย่างอื่น ฉันไม่ต้องการการปกป้องจาก Google โดยเฉพาะถ้าปฏิเสธไม่ได้ยิ่งไม่ต้องการ
ในวงการคอมพิวเตอร์ โทรจันคือมัลแวร์ชนิดหนึ่งที่ปลอมตัวเป็นโปรแกรมปกติและทำให้ผู้ใช้เข้าใจผิดเกี่ยวกับเจตนาที่แท้จริง [1]
Google เป็น โทรจัน ทั้งหมดตั้งแต่ต้นจนจบ เจตนาที่แท้จริงของผลิตภัณฑ์ Google แทบทุกอย่างคืออะไร? การเก็บเกี่ยวข้อมูล
ผลิตภัณฑ์ทุกอย่างเป็นสปายแวร์ในรูปแบบใดรูปแบบหนึ่ง Google อุดหนุนผู้ผลิตให้ติดตั้งสปายแวร์ของตน และทำให้แม้แต่ทีวีกลายเป็นโทรจันไปแล้ว
[1] https://en.wikipedia.org/wiki/Trojan_horse_(computing)
ถ้าดูตัวอย่างบางเรื่อง การไซด์โหลด มีผู้ใช้ Android ทั่วโลกใช้น้อยกว่า 1–2% และอย่างมากก็น่าจะราว 50 ล้านคน Google แค่เปิดไว้โดยมีความล่าช้า 24 ชั่วโมงเท่านั้น ถือว่าใจดีด้วยซ้ำ มันอาจแย่กว่านี้ได้ แต่ตอนนี้ก็ยังไม่ใช่เรื่องใหญ่สำหรับงานอดิเรกตลอดกาลอย่างการไปงัดแงะตัวเลือกนักพัฒนา ส่วนตัวแล้วผมขอบคุณ Google
GMS มอบความสะดวกอย่างมหาศาลให้กับนักพัฒนาแอปที่ต้องการการควบคุมอย่างเข้มงวด รวมถึงรัฐบาลด้วย สามารถปกป้องแอปจากผู้ใช้ไม่ว่าจะเป็นฝ่ายสีไหนก็ตาม เมื่อรวมกับความเป็นไปได้ของแบ็กดอร์ลับที่สนับสนุนการเฝ้าระวัง และการล็อบบี้โดยตรงของ Google ใน EU แล้ว ต่อให้ตอนนี้ EU จะมีทิศทางต่อต้านอเมริกา ก็ยังยากมากที่จะไปต่อโดยไม่มี GMS และมันน่าจะเป็นสิ่งสุดท้ายที่จะถูกแทนที่ในยุโรป
“การเลิกพึ่ง Google” ก็มีหลายระดับ ตั้งแต่การติดตั้ง OS แบบเปิดเต็มรูปแบบโดยมีหรือไม่มี microG ไปจนถึงการไม่ล็อกอินบัญชี Google บน Android พื้นฐาน แต่คนที่อยู่ปลายด้านเสรีภาพไม่มีวันมีสิทธิเท่ากับคนที่อยู่ปลายด้านคุก
การรับรองนักพัฒนา ไม่ได้มีไว้เพื่อขัดขวางการบล็อกโฆษณา มีวิธีง่าย ๆ และฟรีในการบล็อกสิ่งที่ต้องการในระดับ DNS อยู่แล้ว แค่เลือก Private DNS แล้วใส่ URL ที่เหมาะสมสำหรับบล็อกโฆษณา ตัวติดตาม และสื่อลามก จากที่อย่าง controld.com ก็ได้ ควรหาเหตุผลอ้างอื่น เช่น การควบคุมผู้ใช้อย่างเข้มงวดเพื่อยังคงร่วมเตียงกับรัฐบาลต่อไป หรือการไปให้ถึงการเฝ้าระวังผู้ใช้อย่างสมบูรณ์ผ่านการยืนยันตัวตนเด็กที่กำลังจะมาถึง
ที่เหลือทั้งหมดก็เป็น คำแก้ต่างให้ Google ในรูปแบบอื่น ๆ พูดตรง ๆ ว่าน่าท้อแท้อย่างลึกซึ้ง และยิ่งเป็นปฏิกิริยาแบบนี้ใน “Hacker” News ก็ยิ่งแย่เข้าไปอีก
การตรวจสอบแหล่งที่มา เป็นอาวุธทรงพลังในการต่อสู้กับซอฟต์แวร์มุ่งร้าย แต่การรักษาความสามารถในการติดตั้งและรันซอฟต์แวร์นิรนามไว้เป็นสิ่งจำเป็นต่อการต่อต้านระบอบอำนาจนิยมและระบบที่ทุจริต
ถ้าเรายอมรับว่ามีเพียงซอฟต์แวร์ที่ลงนามและได้รับอนุญาตแล้วเท่านั้นที่ติดตั้งและรันบนโทรศัพท์ของผู้ใช้ได้ ประชาธิปไตยและเสรีภาพก็จบสิ้น ไม่ว่าจะเป็นตะวันตกหรือตะวันออก หรือสถานการณ์ที่ต้องต่อกรกับผู้ปกครอง AI ก็ตาม
ฮาร์ดแวร์และซอฟต์แวร์จำนวนมากที่เราพึ่งพาไม่อนุญาตให้เราแก้ไขได้ตามใจ เราตรวจสอบการออกแบบไม่ได้ ทำซ้ำไม่ได้ และบางครั้งแม้แต่ซ่อมก็ไม่ได้
บางครั้งเราไม่อาจรู้ได้ด้วยซ้ำว่าสิ่งเหล่านั้นถูกออกแบบมาให้ขัดต่อผลประโยชน์ของเราหรือไม่ และแม้รู้แล้วก็อาจทำอะไรไม่ได้ เราถูกบังคับให้เลือกระหว่างราคากับความเป็นส่วนตัว ระหว่างความสามารถในการทำงานร่วมกับระบบผูกขาดหรือระบบทางการ กับเสรีภาพ
การที่ Android ก้าวไปอีกก้าวในทิศทางนี้เป็นเรื่องแย่ แต่อย่าหลอกตัวเองเลย เราจมอยู่ใน ความเป็นไพร่ยุคไซเบอร์พังก์ มาหลายสิบปีจนถึงคอแล้ว ต่อให้ชนะศึก Android ครั้งนี้ ก็เป็นเพียงชัยชนะเล็ก ๆ เท่านั้น
ไม่ได้พูดแบบยอมแพ้ แต่หมายถึงว่าอย่าลืมการต่อสู้ที่ใหญ่กว่า โกลิอัทศักดินานี้จะจบลงอย่างไร เมื่อไรถึงจะถือว่าพอเสียที?
ขณะเดียวกัน ที่ลักเซมเบิร์ก Google แพ้คดีเรื่อง ค่าปรับ Android 4.7 พันล้านดอลลาร์ของ EU
https://www.msn.com/en-us/money/other/google-loses-fight-aga...
ยังสับสนอยู่นิดหน่อยว่าทำไม EU ถึงไม่ดำเนินการกับเรื่องนี้ นี่ชัดเจนว่าเป็น การใช้อำนาจเกินขอบเขตของผู้ประกอบการผูกขาด และควรถูกหยุดตั้งแต่แรก
https://www.eu-digital-markets-act.com/Digital_Markets_Act_A...
เรายอมรับมาหลายทศวรรษแล้วว่าผู้ผลิต OS สามารถทำเรื่องแบบนี้ได้ ผมคิดว่านั่นคือความผิดพลาด นั่นคือการพึ่งพา Google ในฐานะผู้จัดหาที่เป็นไปได้เพียงรายเดียว เราไม่สามารถออกกฎหมายลงโทษ Google เพียงเพราะที่ผ่านมา Google เปิดกว้างได้
แน่นอนว่า เช่นเดียวกับแฮกเกอร์ HN คนอื่น ๆ ผมสนับสนุนให้บังคับ Apple เปิดกว้างด้วย แต่ชนชั้นอำนาจที่บริหาร EU อยู่ตอนนี้และผู้มีสิทธิเลือกตั้งจำนวนมากดูจะค่อนข้างชอบ การยืนยัน DRM ระยะไกล สำหรับโครงการตัวตนดิจิทัลที่ในไม่ช้าจะจำเป็นสำหรับทุกสิ่งที่ไม่เหมาะกับเด็กเล็กและเข้าถึงผ่านดาร์กเว็บไม่ได้
ผู้ใช้ HN โดยเฉพาะชาวอเมริกัน มีความไร้เดียงสาที่คิดว่า EU เป็นป้อมปราการแห่งเสรีภาพ ไม่ใช่เลย EU แค่อยากเป็น รัฐพี่เลี้ยงขนาดยักษ์ และนี่ก็เป็นเพียงวิธีที่ดูดีในการอนุญาตให้ทำอะไรก็ได้ตราบเท่าที่ได้รับการอนุมัติ