FreeDroidWarn

Hacker Newsの意見

• このユーザー制限の問題は、Chromium の Manifest V3 に似た事例

  • 私はこの独占的な構造にうんざりして Linux スマートフォンへ移行した。銀行も変えて、CAP に近い形で銀行カードを 2FA デバイスとして使っている Chip Authentication Program 紹介
  • みんなが銀行業務を Web で見るようにしたらどうかと考えている。利便性は落ちるが、デスクトップに最適化されているし、私のカーネルに誰が署名したかも確認されないので自由だ
  • かなり多くの銀行（特に重要な銀行）は GrapheneOS を受け入れている。ノルウェーの DNB と BankID は確実に対応している。プログラマーの腕が良い銀行を見つけるのが重要で、私は uMatrix 分析で DNB を選んだが、3rd party トラッカーが 1 つもなく、SpareBank には多かった
  • 銀行がメイン端末でなくてもいいなら、サブ端末を使うか、少し安い中古 Android 端末を活用できる。そして機会があれば、単に Web サイトを使うのも依然として方法だ。私も近いうちに Linux へ移行する予定だ
  • タイに住んでいるが、ここはモバイル中心で、主な決済手段が銀行アプリだ。QR をスキャンするとアプリが開いてその場で送金でき、本当に便利だ。だがこれが唯一の決済手段になりつつある。これが始まりであり、20〜30 年以内に西側でも似たようになると思う（発展途上国ではもっと早いかもしれない）。「認証されたアプリ」がなければ金融システムから排除され、許可された OS でしか動かない。これらすべては結局、権威主義と監視資本主義の終着点だ。各種のセキュリティ・利便性の改善は、実際には監視に必要なパズルのピースだと思う。計画された陰謀というより、資本主義システムの自然な帰結だ。宗教は信じていないが、「獣の刻印」という表現があまりに現実的に感じられる

• 所有権侵害に対する技術的対処には限界があり、結局は大企業が望む構図だ。最終的には立法が必ず必要だ

  • これこそが社会的な解決方法だ。ユーザーに問題を知らせ、アップグレードしないよう圧力をかけ、長期的には立法を求めることが重要だ
  • ユーザーに戦い方を直接示す call-to-action が必ず必要だ
  • 具体的に進めるべきこと: WIPO 著作権条約の廃止、DMCA の撤回（特に 1201 条関連）、所有権・修理する権利の法制化と強化、独占企業の分割と独占禁止法の執行
  • オープンソースなのだから立法は不要で、オープンソースがその自由をすでに提供している。あなたの望むやり方ではなく、すべての人に利益となる方向であるべきだ。悪用を防ごうとする側が 99% なので、この戦いは事実上不可能だ

• このライブラリが GPLv3 でライセンスされているなら、むしろ普及に制約が生じるかもしれない。翻訳以外に独自の価値があまり見えず、たいていのアプリ開発者はすでに翻訳パイプラインを持っている。コードが単純すぎて、著作権保護の基準を満たすのかも疑わしい

  • コピー&ペースト（コードのベンダリング）の価値は過小評価されがちだ。私は依存関係を追加するより、1 万行でも直接持ってきて使うほうがよいと思っている。Go プロジェクトで u-root の CPIO 実装をそのままベンダリングしたが、依存関係を大きく減らせた u-root CPIO 関連
  • 最近では npm の is-even を 1 行使うのと大差ないように感じる
  • OP には LGPLv3 へ変えることを勧める。そうすればユーザーの自由を守りつつ、拒否感も減らせる
  • Apache V2.0 ライセンスに変更した
  • Apache V2.0 ライセンスに再変更した

• Google は 2026/2027 年から、すべての認証済み Android 端末向けアプリに対して開発者の個人情報提出を求めると告知している。このアプリ開発者はそれに同意しないため、その時点以降は認証済み Android では動作しない。少なくともユーザーへの警告にはなっている

• こうしたプロジェクトに GPLv3 は厳しすぎるように見える。コードの自由より、メッセージの拡散のほうが重要に思える

  • Apache V2.0 ライセンスへすでに変更した

• タイミングが良い。私は新しい依存関係なしに簡単なダイアログで済ませると思うが、メッセージ自体は非常に重要だ。今後新しいチェックが入ったとき、非 root ユーザーに ADB + Unknown sources のような逃げ道がそのまま残るのか気になる

  • 実際、このライブラリは単なる AlertDialog ラッパーで、SharedPreferences でチェックする程度のもので、完成度にも物足りなさがある

• このライブラリが GPL ライセンスだと、プロジェクト全体も一緒に GPL にしなければならず、実運用では負担が大きい

  • Apache V2.0 ライセンスへライセンス変更した

• Google は学生や趣味開発者に逃げ道を提供すると言ってはいた。結局はラベルを 5 回タップするとサイドローディングが有効になる程度ではないかと期待している

  • 一般ユーザーとエンジニアが考える「逃げ道」は違う。一般ユーザーにはできるだけ簡単にアクセスできる必要がある。Apple の場合、少数のアプリを自分でビルドしてインストールすることしかできず、そのうえ証明書の期限管理も非常に面倒だ。Google も結局は似た道を進んでいる
  • 一定数のアプリは無料でインストールできる Android 開発者認証ポリシー

• 「Google を避ける、特に Google 製品・端末を買わない」が正解だという気がする。金こそが企業の言語であり、巨大テック企業は常に立法より何手も先を行っている

  • だが代替が iOS（すでに 10 年以上同じ制約がある）か、ごく少数向けの趣味的な OS しかなく、結局は大衆向けに収益化できない
  • 皮肉なことに、de-googled Android の導入などでこうした制限を避けるには、むしろ Google 端末が最適な選択肢でもある

• ダイアログを 1 つ表示するために依存関係まで使う必要はなく、やりすぎだ。Google が Android をますます自由でなくしている点には同意するが、単にダイアログを表示するだけで十分だ

  • 実際、コード品質にも物足りなさがある。if 文の 2 つの分岐でほぼ同じコードが繰り返されている コード例
  • ただ、こうしたリポジトリが Star を集めながら広がっていく、より象徴的な効果もあるだろう
  • この種のリポジトリ自体が、実用性より社会的メッセージの側面が大きい
  • ライブラリの強みは、ローカライズされた警告メッセージを提供する点だ