![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Двери закрываются, закрываются двери...
Nov. 22nd, 2025 04:14 amAndroid постепенно закрывается под лицемерные мантры Google о безопасности пользователей.
Как известно, со следующего года компания Google, фактически контролирующая как разработку самой ОС Android, так и монопольный "магазин приложений" Google Play Store, вводит политику обязательной разрешительной процедуры регистрации разработчиков по "документам государственного образца". Всех разработчиков, не только тех, что размещают приложения в Google Play Store. Это значит, что вы не сможете установить ни одно приложение, которое не прошло процедуру полной аутентификации его IT-девелоперов. Даже если это студенты, которым надо просто поиграться в Android Studio - им тоже надо будет регистироваться по полной программе, причём ради заведомо урезанного аккаунта, не позволяющего свои приложения распространять. И это при том, что параллельно в мире набирает обороты тренд на суверенизацию интернета и тоталитарный контроль контента, всеразличные запреты и ограничения, главным способом обхода которых на сегодня являтся всем уже известная трёхбуквенная технология. Как посылать цензуру и слежку на три буквы без сторонних приложений?
Ипокрит Google придумал для этой проблемы очень характерное название: sideloading - загрузка со стороны. В смысле, есть единственный правильный "магазин приложений", а всё, что вне его - "стороннее" и "представляющее значительную опасность". Кажется, мы это где-то уже слышали, не так ли? В закрытом яблочном мире. Который, впрочем, и не пытался никогда юлить, сидя на двух стульях. Любой покупатель Apple, если не был полным тупнем, всегда знал, что покупая - втридорога, кстати! - "продукты" компании, он эксклюзивно продаётся этой самой компании, продаёт все свои данные, всю свою приватность, всю свою свободу, без всяких возможностей легального или полулегального обхода. И если для неамериканских стран такое доверие Apple было ещё не лишено рациональности - всё-таки североамериканская юрисдикция для граждан авторитарных и тоталитарных режимов Европы, Азии и Африки угрозы, как правило, не представляет - но о чём думают сами американцы? Понятно, что и Google сотрудничал с государством и спецслужбами, однако он всё же хотя бы поддерживал видимость открытости кода - как будто там нет закрытых фрагментов - и платформы - хотя политика "правильного магазина" и "сторонней загрузки" проводится уже много лет.
После того, как несколько месяцев назад было (втихушку в корпоративном блоге) объявлено о начале полного закрытия платформы, многие независимые программисты, естественно, выразили своё категорическое несогласие. Google начал забалтывать проблему, созывая всё новые "круглые столы" и временами намекая на то, что они, мол, "работают над этим", продумывая и тестируя некую функцию обхода "сайд-блока". При этом ни одна сходка так и не дала никаких осязаемых результатов, кроме многих часов пустой болтовни, а тестируемую, якобы, функцию, не видел ещё ни один тестировщик. Всё больше утверждается мнение, что Google просто варит лягушку на медленном огне, затягивая гайки постепенно и успокаивая тот ничтожный процент публики, кто хотя бы слышал о проблеме и обеспокоился ею.
Корпоративные же разработчики предсказуемо поддержали нововведение, причём обеими руками. В мире растёт угроза финансового мошенничества, во множестве стран преступники звонят и обманом заставляют установить пользователей sideloading-приложения, перехватывающие SMS-коды банковских, торговых и других сервисов. Называются дикие цифры "вредоносных" программ и "введённых в заблуждение" граждан. Не правда ли, и это мы где-то уже слышали? Только вот по нашему, российскому, опыту мы уже знаем, что никакие приложения для перехвата SMS мошенникам вообще не нужны. Жертвы сами диктуют проверочные коды. Более того, нет и не может быть никаких технических решений, позволяющих избежать этого. Власти просто не хотят назвать вещи своими именами: это проблема не обычных 99% граждан, а 1% (в "уязвимых категориях" вроде пенсионеров - до 5% по разным оценкам) де-факто, но не де-юре, ограниченно дееспособных, которые в принципе не способны осознавать последствия своих действий в полной мере. Государства, банки и крупный бизнес сознательно обманывают людей, на самом деле проводя откровенно тоталитарную политику полной деанонимизации, лишения приватности, прав и свобод, в идеале - полного ограничения и контроля личной жизни гражданина.
Ещё одним подтверждением того, что беспокоится Google вовсе не за безопасность граждан, а за возможности государственного контроля в интернете, стала недавняя "успокоительная" утечка, что-де правильным, "суверенным", магазинам приложений ничего не угрожает. Ну, кто бы сомневался? Разумеется это не про то, чтобы как-то навредить государственным режимам-террористам и властям-грабителям. Синдикаты крупного бизнеса и государства в многочисленных исламо-фашистских и авторитарно-диктаторских государствах могут спасть спокойно. Это их и защищает "корпорация добра" на самом деле - от их граждан, не желающих полностью находится "под колпаком". Мало ли, что удумают да учудят. По всей видимости, думают в Google не столько о возможности разблокировки сайд-лоудинга, сколько о том, чтобы единственным "правильным" и доступным магазином приложений устанавливать локальный "суверенный" X-Store. Опять же - политика "суверенизации", которую мы видим уже не первый год и только непуганные западные идиоты в большинстве даже не просекли, о чём вообще речь.
Разрозненные противники закрытия платформы пытаются собирать подписи под петициями, вести диалог с компаниями и национальными регуляторами отрасли. Тщетно. Государства и крупный бизнес (со своими юнитами-программерами, которых большинство) вполне открыто встали на сторону Google. Даже если и будут какие-то поблажки в краткосрочной перспективе, ясно, что в долгосрочной их всё равно уберут, а платформу закроют. Какая-то альтернатива в форме независимых Android-совместимых дистрибутивов также под большим вопросом, потому что закрывается не только ОС, но и загрузчик, а сами альтернативные дистрибутивы уже на уровне совместимости с одиннадцатым-двенадцатым Андроидом представляли собой глючные экзоты, по сути альфа-версии, в большинстве случаев мало пригодные для работы. Не говоря уже о том, что на них принципиально не хотят работать многие "суверенные", "государственные" и "корпоративные" приложения. Они и в случае оставления лазейки на время в базовом дистрибутиве могут запросто самоблокироваться, если распознают включённый анлок сайдлоудинга. Об этом также уже предупредили клиентов некоторые банки в Бразилии.
Настольные системы также постепенно движутся в этом направлении. Microsoft несколько месяцев назад провела эпохальное обновление, реализующее возможности блокирования загрузки по так называемым "поколениям безопасности" Secure Boot. Из-за него на множестве компьютеров с двойной загрузкой перестали грузится все "устаревшие и небезопасные" операционные системы, использовавшие старые шимы (модули аутентификации, придуманые в своё время как паллиативная лазейка для обхода полной блокировки Secure Boot). Даже снос Windows не помогал, так как она модифицировала прошивку компьютера на самом нижнем уровне - прямо таки как наиболее вредоносные из известных вирусов. Из-за массового обвала компания всё же на время частично откатила блок назад, однако теперь уже ясно, что и здесь всё закончится тем же, что на яблочных и андроид-устройствах. Почва для такого перехода готовится давно, ещё с начала 2010-х, когда крупный бизнес фактически взял под контроль всё комьюнити разработчиков. Наиболее же знаковым событием стало установление в Linux фактической монополии systemd (системы загрузки и сервисов, отдалённо напоминающих сервисы Windows и ориентированных на бизнес-разработчиков). Альтернативы на sysVinit вроде antiX - это теперь нишевые ОС для старых компьютеров. Ещё одним знаковым событием лет пять назад стал отказ Красной Шапочки от старой политики долгой поддержки стабильного CentOS и переход на Stream. Опять же, и комьюнити, и пользователей, которые и выбирали CentOS как раз из-за старой политики, послали с лёгкостью необыкновенной. И все это приняли.
Так что "цифровой концлагерь" в сфере IT строится отнюдь не только в РФ. Рашенька просто забежала слишком далеко впереди паровоза. Чтобы опередить других - так объясняли несколько лет назад вполне открыто её идеологи.
*****
Небольшой оффтопик, но всё равно близко по теме. В госдуму РФ внесён законопроект, легализующий полную внесудебную цифровую слежку за "лицами, находящимися под административным надзором" ( https://sozd.duma.gov.ru/bill/1076160-8 ). До этого внесудебная слежка по биометрии, видеокамерам и другим доступным данным, была легализована в отношении мигрантов. Инфраструктура для такой слежки создаётся с бешеной скоростью - камерами пытаются утыкать буквально каждый метр городского пространства, а биометрию пропихивают теперь даже для детей в школе (всё - ради пущей "безопасности несовершеннолетних", конечно). И нет ни малейших сомнений в том, что рано или поздно тотальную цифровую внесудебную слежку официально и открыто распространят на всех. Это лишь вопрос времени.
Как известно, со следующего года компания Google, фактически контролирующая как разработку самой ОС Android, так и монопольный "магазин приложений" Google Play Store, вводит политику обязательной разрешительной процедуры регистрации разработчиков по "документам государственного образца". Всех разработчиков, не только тех, что размещают приложения в Google Play Store. Это значит, что вы не сможете установить ни одно приложение, которое не прошло процедуру полной аутентификации его IT-девелоперов. Даже если это студенты, которым надо просто поиграться в Android Studio - им тоже надо будет регистироваться по полной программе, причём ради заведомо урезанного аккаунта, не позволяющего свои приложения распространять. И это при том, что параллельно в мире набирает обороты тренд на суверенизацию интернета и тоталитарный контроль контента, всеразличные запреты и ограничения, главным способом обхода которых на сегодня являтся всем уже известная трёхбуквенная технология. Как посылать цензуру и слежку на три буквы без сторонних приложений?
Ипокрит Google придумал для этой проблемы очень характерное название: sideloading - загрузка со стороны. В смысле, есть единственный правильный "магазин приложений", а всё, что вне его - "стороннее" и "представляющее значительную опасность". Кажется, мы это где-то уже слышали, не так ли? В закрытом яблочном мире. Который, впрочем, и не пытался никогда юлить, сидя на двух стульях. Любой покупатель Apple, если не был полным тупнем, всегда знал, что покупая - втридорога, кстати! - "продукты" компании, он эксклюзивно продаётся этой самой компании, продаёт все свои данные, всю свою приватность, всю свою свободу, без всяких возможностей легального или полулегального обхода. И если для неамериканских стран такое доверие Apple было ещё не лишено рациональности - всё-таки североамериканская юрисдикция для граждан авторитарных и тоталитарных режимов Европы, Азии и Африки угрозы, как правило, не представляет - но о чём думают сами американцы? Понятно, что и Google сотрудничал с государством и спецслужбами, однако он всё же хотя бы поддерживал видимость открытости кода - как будто там нет закрытых фрагментов - и платформы - хотя политика "правильного магазина" и "сторонней загрузки" проводится уже много лет.
После того, как несколько месяцев назад было (втихушку в корпоративном блоге) объявлено о начале полного закрытия платформы, многие независимые программисты, естественно, выразили своё категорическое несогласие. Google начал забалтывать проблему, созывая всё новые "круглые столы" и временами намекая на то, что они, мол, "работают над этим", продумывая и тестируя некую функцию обхода "сайд-блока". При этом ни одна сходка так и не дала никаких осязаемых результатов, кроме многих часов пустой болтовни, а тестируемую, якобы, функцию, не видел ещё ни один тестировщик. Всё больше утверждается мнение, что Google просто варит лягушку на медленном огне, затягивая гайки постепенно и успокаивая тот ничтожный процент публики, кто хотя бы слышал о проблеме и обеспокоился ею.
Корпоративные же разработчики предсказуемо поддержали нововведение, причём обеими руками. В мире растёт угроза финансового мошенничества, во множестве стран преступники звонят и обманом заставляют установить пользователей sideloading-приложения, перехватывающие SMS-коды банковских, торговых и других сервисов. Называются дикие цифры "вредоносных" программ и "введённых в заблуждение" граждан. Не правда ли, и это мы где-то уже слышали? Только вот по нашему, российскому, опыту мы уже знаем, что никакие приложения для перехвата SMS мошенникам вообще не нужны. Жертвы сами диктуют проверочные коды. Более того, нет и не может быть никаких технических решений, позволяющих избежать этого. Власти просто не хотят назвать вещи своими именами: это проблема не обычных 99% граждан, а 1% (в "уязвимых категориях" вроде пенсионеров - до 5% по разным оценкам) де-факто, но не де-юре, ограниченно дееспособных, которые в принципе не способны осознавать последствия своих действий в полной мере. Государства, банки и крупный бизнес сознательно обманывают людей, на самом деле проводя откровенно тоталитарную политику полной деанонимизации, лишения приватности, прав и свобод, в идеале - полного ограничения и контроля личной жизни гражданина.
Ещё одним подтверждением того, что беспокоится Google вовсе не за безопасность граждан, а за возможности государственного контроля в интернете, стала недавняя "успокоительная" утечка, что-де правильным, "суверенным", магазинам приложений ничего не угрожает. Ну, кто бы сомневался? Разумеется это не про то, чтобы как-то навредить государственным режимам-террористам и властям-грабителям. Синдикаты крупного бизнеса и государства в многочисленных исламо-фашистских и авторитарно-диктаторских государствах могут спасть спокойно. Это их и защищает "корпорация добра" на самом деле - от их граждан, не желающих полностью находится "под колпаком". Мало ли, что удумают да учудят. По всей видимости, думают в Google не столько о возможности разблокировки сайд-лоудинга, сколько о том, чтобы единственным "правильным" и доступным магазином приложений устанавливать локальный "суверенный" X-Store. Опять же - политика "суверенизации", которую мы видим уже не первый год и только непуганные западные идиоты в большинстве даже не просекли, о чём вообще речь.
Разрозненные противники закрытия платформы пытаются собирать подписи под петициями, вести диалог с компаниями и национальными регуляторами отрасли. Тщетно. Государства и крупный бизнес (со своими юнитами-программерами, которых большинство) вполне открыто встали на сторону Google. Даже если и будут какие-то поблажки в краткосрочной перспективе, ясно, что в долгосрочной их всё равно уберут, а платформу закроют. Какая-то альтернатива в форме независимых Android-совместимых дистрибутивов также под большим вопросом, потому что закрывается не только ОС, но и загрузчик, а сами альтернативные дистрибутивы уже на уровне совместимости с одиннадцатым-двенадцатым Андроидом представляли собой глючные экзоты, по сути альфа-версии, в большинстве случаев мало пригодные для работы. Не говоря уже о том, что на них принципиально не хотят работать многие "суверенные", "государственные" и "корпоративные" приложения. Они и в случае оставления лазейки на время в базовом дистрибутиве могут запросто самоблокироваться, если распознают включённый анлок сайдлоудинга. Об этом также уже предупредили клиентов некоторые банки в Бразилии.
Настольные системы также постепенно движутся в этом направлении. Microsoft несколько месяцев назад провела эпохальное обновление, реализующее возможности блокирования загрузки по так называемым "поколениям безопасности" Secure Boot. Из-за него на множестве компьютеров с двойной загрузкой перестали грузится все "устаревшие и небезопасные" операционные системы, использовавшие старые шимы (модули аутентификации, придуманые в своё время как паллиативная лазейка для обхода полной блокировки Secure Boot). Даже снос Windows не помогал, так как она модифицировала прошивку компьютера на самом нижнем уровне - прямо таки как наиболее вредоносные из известных вирусов. Из-за массового обвала компания всё же на время частично откатила блок назад, однако теперь уже ясно, что и здесь всё закончится тем же, что на яблочных и андроид-устройствах. Почва для такого перехода готовится давно, ещё с начала 2010-х, когда крупный бизнес фактически взял под контроль всё комьюнити разработчиков. Наиболее же знаковым событием стало установление в Linux фактической монополии systemd (системы загрузки и сервисов, отдалённо напоминающих сервисы Windows и ориентированных на бизнес-разработчиков). Альтернативы на sysVinit вроде antiX - это теперь нишевые ОС для старых компьютеров. Ещё одним знаковым событием лет пять назад стал отказ Красной Шапочки от старой политики долгой поддержки стабильного CentOS и переход на Stream. Опять же, и комьюнити, и пользователей, которые и выбирали CentOS как раз из-за старой политики, послали с лёгкостью необыкновенной. И все это приняли.
Так что "цифровой концлагерь" в сфере IT строится отнюдь не только в РФ. Рашенька просто забежала слишком далеко впереди паровоза. Чтобы опередить других - так объясняли несколько лет назад вполне открыто её идеологи.
*****
Небольшой оффтопик, но всё равно близко по теме. В госдуму РФ внесён законопроект, легализующий полную внесудебную цифровую слежку за "лицами, находящимися под административным надзором" ( https://sozd.duma.gov.ru/bill/1076160-8 ). До этого внесудебная слежка по биометрии, видеокамерам и другим доступным данным, была легализована в отношении мигрантов. Инфраструктура для такой слежки создаётся с бешеной скоростью - камерами пытаются утыкать буквально каждый метр городского пространства, а биометрию пропихивают теперь даже для детей в школе (всё - ради пущей "безопасности несовершеннолетних", конечно). И нет ни малейших сомнений в том, что рано или поздно тотальную цифровую внесудебную слежку официально и открыто распространят на всех. Это лишь вопрос времени.
