Hacker News 中文摘要

RSS订阅

关于安卓开发者验证的棘手问题 -- Uncomfortable Questions About Android Developer Verification

原文链接 | HN讨论 | 2025-08-27 15:05:14

文章摘要

文章探讨了Android开发者验证计划可能对需要匿名的开发者带来的问题,以ICEBlock开发者因公开身份而遭受威胁和报复为例,提出了对谷歌在制定验证计划时是否考虑了开发者匿名需求的质疑。

文章总结

标题:关于安卓开发者验证的棘手问题

主要内容:

文章探讨了谷歌提出的安卓开发者验证计划,并提出了几个可能让谷歌感到不适的问题。这些问题主要围绕开发者匿名性、隐私政策、以及开发过程中的技术细节展开。

  1. 开发者匿名性的考虑:文章以ICEBlock应用为例,说明开发者匿名性的重要性。ICEBlock的开发者因公开身份而面临联邦起诉威胁及其妻子被解雇等问题。如果类似的应用(如假设的“ICE Scream”)在安卓平台上开发,开发者可能会担心身份暴露。谷歌将如何应对这种情况?

  2. 与民间组织的合作:谷歌在制定开发者验证计划时,是否与美国电子前沿基金会(EFF)和AccessNow等民间组织进行了合作?这些组织在隐私和安全方面有丰富的经验,谷歌是否听取了他们的意见?

  3. 隐私政策的解读:谷歌的隐私政策允许其将“个人信息”分享给“可信的企业或个人”,但并未明确界定“可信”的标准或限制这些第三方对信息的使用。开发者(如“ICE Scream”的开发者)应如何理解这一政策?

  4. 调试密钥库的使用:从2027年开始,安卓应用开发将如何使用调试密钥库?调试密钥库通常是临时的,尤其是在教室和持续集成(CI)服务器等环境中。谷歌是否要求所有调试密钥库都注册在其网站上?这是否会对学习安卓开发的人造成障碍?

  5. 重复包名的问题:从2027年开始,开发过程中常用的重复包名将被禁止。这将如何影响开发者构建和运行谷歌的示例项目?特别是对于初学者来说,修改包名可能超出他们的能力范围。

文章最后鼓励读者提出自己的问题和担忧,并提供了提交反馈的表格。同时,作者也欢迎民间组织和谷歌就这些问题进行讨论。

发布时间:2025年8月26日

评论总结

评论主要围绕Google和Apple对应用侧载(side-loading)的验证要求展开,观点分为支持和反对两派。

反对派观点: 1. 认为这是对用户自由的限制:多位评论者认为,设备的所有者应有权决定是否允许侧载未经验证的应用,限制这一权利是对用户自由的侵犯。例如,qalmakka表示:“你拥有设备,你应该能够运行任何你想要的东西。” (You own the device. You must be able to run whatever you want on it.) pixelii也强调:“必须由设备所有者决定是否禁用未经验证开发者的应用侧载。” (It must be left up to the device owner to decide if they want to have side loading app of unverified developer disabled or not.)

  1. 担心进一步的控制:部分评论者担心,验证要求只是开始,未来可能会有更多限制。sschueller指出:“接下来他们会移除他们不喜欢的应用,而你对此无能为力。” (Right after will come the removal off apps they don't like and there is nothing you can do about it.) userbinator也引用Stallman的话,警告不要让步:“不要给他们任何机会,否则他们会得寸进尺。” (Do not give them even an inch, or they'll take a mile.)

支持派观点: 1. 认为匿名开发可能助长非法行为:charcircuit认为,允许匿名开发可能会被用于非法目的,开发者应承担责任:“认为开发者应该匿名以便开发帮助违法的应用,这种论点并不像作者认为的那样有说服力。” (Arguing that developers should be able to be anonymous so that they can make apps to help break the law is not as convincing as an argument as I think the author think it is.)

  1. 支持透明度:itake指出,Google仅在应用盈利时公开开发者的全名和地址,这是合理的:“如果涉及金钱,用户有权知道他们在与谁打交道。” (If money is involved, it’s fair for users to know who they’re dealing with.) beardyw也认为,现实世界中匿名并不被接受:“在现实世界中,匿名在哪里被认为是可接受的?” (Where in the real world is anonymity considered ok?)

其他观点: 1. 技术解决方案:whs分享了通过Dhizuku等工具绕过限制的经验,认为这是未来使用F-Droid等应用的方式:“Dhizuku基本上让你的手机变成公司手机,只不过它向你报告。” (Dhizuku basically make your phone a company phone, except it report to you.)

  1. 对未来的担忧:swe_dima表示,这一政策削弱了他选择Android而非iPhone的理由:“这让我选择Android而非iPhone的主要理由之一消失了。” (There goes one of the main arguments why I've been using Android over iPhone.)

总结:评论者普遍对应用侧载的验证要求表示不满,认为这是对用户自由的限制,并担心未来会有更多控制。但也有部分人支持透明度,认为开发者应承担责任,尤其是在涉及金钱时。