Dzięki szmer.info/u/TimeNaan@lemmy.wo… mam już wstępną diagnozę tej konkretnej aplikacji.
Chyba będzie o czym rozmawiać z ZT GZM.
F-droid nie łyka APK, F-Droid buduje wszystkie apki ze źródeł :)
To znaczy, że nie można tam wgrać APK, trzeba otworzyć źródła i wskazać repozytorium z kodem f-droidowi. Jeśli obawiają się reverse engineeringu to raczej nie dla nich :/
f-droid.org/en/docs/Inclusion_…
All applications in the repository must be Free, Libre and Open SourceSoftware (FLOSS) – for example, released under a GPL or Apachelicense. Every effort is ...f-droid.org
Tak. Wygląda, że jeszcze nie
gitlab.com/fdroid/fdroidserver…
gitlab.com/fdroid/fdroidclient…
Google introduced Android App Bundle to split an Android package to several files (base.apk, split-1.apk, split-2.apk, etc.). I'd like to host a...GitLab
Swoją drogą czy to nie tak, że aab się publikuje, a na telefonie i tak się instaluje apk? Poprawcie mnie, bo dokładnie nie czytałem, ale instalator obsługuje apk, a aab to bundle z wariantami i assetami wg architektury, rozmiaru ekranu, itd. Nie pasuje mi trochę, żeby telefon miał dostawać całość i wyciągać części. To chyba miało też ograniczyć ilość pobieranych danych.
Mam wrażenie, że to jest jakąś próba zasłonięcia się, może wynikająca z nie zrozumienia czegoś do końca?
Puściłem dla rozgrzewki Rentgen, bardzo fajnie przeczesał ch stronę, ale przy pobieraniu screenów przesłał zip zero bajtów i się wyłączył. Czy to może być coś po Waszej stronie?
Nie muszą nic dodawać, jak kontrolują SDK, platformę dystrybucyjną i OS. (Chyba, że chodzi o malware osób trzecich w GP.)
Signal zrobił tak, że APK od G i z F-Droidowego repo The Guardian Project są kompatybilne.
Może więc rozwiązaniem jest swoje repo?
A jeśli obawiają się RE, to popełnili błąd udostępniając aplikację \s
WNIOSEK
o udostępnienie informacji publicznej
Na podstawie art.2 ust.1 i art.10 ust.1 ustawy z dnia 6 września 2001r. o dostępie do informacji publicznej wnoszę o udzielenie mi informacji dotyczącej (dokładne określenie rodzaju informacji publicznej):
udostępnienie kodu źródłowego aplikacji XYZ
Jednocześnie na podstawie art.14 ust.1 powołanej ustawy, wnoszę o udostępnienie mi powyższej informacji mailem/pocztą/gołębiem/tamtamami/znakami dymnymi
Janko Muzykant
Known trackers, permissions and informations about this specific version of this applicationεxodus
@jwolynko Wspieranie wszystkich, w tym niszowych OS to utopia. Tym bardziej takich przeznaczonych na wąską grupę urządzeń.
To trochę jakby wymagać, żeby każdy soft posiadał wersję na każdą dystrybucję Linuksa, w tym fork Ubuntu o nazwie Srubuntu, dedykowany dla 586.
The Mullvad VPN client app for desktop and mobile. Contribute to mullvad/mullvadvpn-app development by creating an account on GitHub.GitHub
@jwolynko Ale developer może chcieć korzystać z FA. I nadal wygląda to na ficzer typu ptaszek przy zgodzie, a nie zmiana sposobu publikowania. Jeśli userowi nie odpowiada, to może blokować domenę, na firewallu, korzytać z wersji web. Serio, jeśli komuś nie pasuje jazda autobusem na ropę, to są inne opcje, niż żądanie autobusów elektrycznych.
Podmiot trzeci? A ISP, a Cloudflare itp.? Użytkownik jest zmuszony oddawać dane!!!111oneone
Ad. Srubuntu - nie miałem na myśli softu open source.
@jwolynko Warto doprecyzować co chcemy uzyskać i dlaczego. Użycie ekosystemu Google ma wiele zalet, zarówno z punktu widzenia developerów, jak i bezpieczeństwa. Każdy dodatkowy system/kanał komunikacji to narzut. Więc tak, to decyzja projektowa. Dlatego obok wspominam o Huawei. Są - w przeciwieństwie do GrapheneOS w powszechnym użytku, są Androidem (a nie pochodną). Aplikacja jest na Android nie pochodną.
Rower jest trochę słabą analogią - duży narzut. Lepszą jest gaśnica w samochodzie
@jwolynko Co do oddawania danych to warto się zdecydować, kto jest zły, kto nie. Bo Google to także DNSy, podobnie Cloudflare. Cloudflare terminuje TLS, więc ma (może mieć) dostęp do odszyfrowanych danych.
Wiara, że Google/CF akurat dane z FA niecnie wykorzysta, ale danych z innych źródeł (DNS) już nie, jest... mało spójna. Wg mnie prywatność to akurat jest słaby argument w tym przypadku.
Znaczy ja bym odpowiedział, że OK, w takim razie korzystaj z WWW skoro FA wadzi.
@intru
guardianproject.info/apps/org.…
Ciężko żeby nie, biorąc pod uwagę licencjonowanie Signala.
Stało się to zaraz po pierwszym Signalgate.
Tylko Google Play cały czas próbuje podłożyć swój update.
Czemu boją się RE? Jeśli własność intelektualna, to już były rady o informacji publicznej. Jeśli security - nie tędy droga.
W ogóle to zdanie o łatwiejszym RE wygląda na nieprawdziwe. Nie moja bajka i Android dev by się przydał, ale z opisu AAB wygląda na format pośredni, z którego tworzone są APK dla różnych urządzeń, które są dystrybuowane do końcowych odbiorców.
Jeszcze: maja coś takiego, może tam (lub w przepisach na które się powołują) coś znajdziesz interesującego transportgzm.pl/documents/dekl…
Przy czym jak patrzę na ten dokument, to mają poważniejsze i łatwiejsze do usunięcia problemy, niż pominięcie Google Play.
odnośnie podpisu - aplikacja nie musi być podpisywana podpisem fdroida tylko dystrybuowana przez repo "zgodne" z fdroidem.
Wtedy można aktualizować tą samą apkę z różnych źródeł - w tym google play