Kolmansien osapuolien mobiilisovelluskauppojen (F-Droid, AltStore, Epic Games Store jne.) poliittinen ja tekninen keskustelu

[Agent_007]

Eli tähän viestiketjuun voidaan koota sekä poliittista että teknistä keskustelua, joka liittyy Android- ja/tai iOS/iPadOS-käyttöjärjestelmillä varustettujen laitteiden kolmansien osapuolien sovelluskauppoihin. Sovelluskauppa on tietyissä tilanteissa vähän harhaanjohtava termi, koska esim. F-Droid ei varsinaisesti myy mitään, mutta käytetään sitä kuitenkin kattoterminä. Kolmannella osapuolella tarkoitetaan tässä yhteydessä sovelluskauppaa, joka ei tule oletuksena laitteen mukana (Google Play, App Store, Galaxy Store ja Amazon App Store eivät siis ole kolmansien osapuolien sovelluskauppoja tässä keskustelussa).

Pohjustuksia:
Androidin puolella sideloading, eli sovelluksen asentaminen virallisten sovelluskauppojen ulkopuolelta on ollut mahdollista käyttöjärjestelmän alkumetreiltä asti. Koska haittaohjelmia on vuosien saatossa tullut enemmän niin tavallisten kuluttajien näkökulmasta sideloading on vaikeutunut jatkuvasti, kun sille on asetettu erilaisia rajoituksia ja varoituksia. Tämä hankaloittaa myös näiden kauppapaikkojen asentamista.

iOS:n puolella sideloading vaati pitkään käytännössä jailbreakkausta tai sertifikaattien kanssa leikkimistä, mutta vuonna 2024 EU-alueella Applen piti muuttaa käytäntöjään tämän osalta. Myös iOS:llä kolmannen osapuolen kauppapaikan asentaminen on siis nykyään mahdollista, mutta Androidin tavoin se ei ole tavallisten käyttäjän näkökulmasta aivan yksinkertaista.

Mahdollisia plussia (kauppapaikkakohtaisia):
+ Käyttäjän ei tarvitse rekisteröityä, jotta sovelluksia voi ladata ja asentaa
+ Asennettavien sovelluksen lähdekoodit ovat saatavilla
+ DRM-suojauksia ei tarvitse käyttää
+ Kehittäjille/julkaisijalle jää enemmän rahaa myynneistä, koska kolmansien osapuolien sovelluskaupat eivät ota yhtä suuria siivuja liikevaihdosta
+ Kehittäjille sovelluspäivitysten julkaiseminen voi olla huomattavasti nopeampaa, koska tarkistuksia on vähemmän
+ Kehittäjillä on vapaammat kädet sisällön ja sovellusten tarvitsemien käyttöoikeuksien kanssa

Mahdollisia miinuksia (kauppapaikkakohtaisia):
- Asentaminen voi olla haastavaa (tai jopa mahdotonta työluureissa)
- Kehittäjiä tai sovelluksia ei ole tarkistettu kovin huolella
- (Mikro)maksujen tekeminen voi olla vaikeaa ilman luottokorttia (maksuturvallisuus voi olla myös virallisia kauppapaikkoja selkeästi huonompi)
- Kaikkia sovelluksia ei ole kaikilla kauppapaikoilla

Spekulointia tulevasta:
* Uuden laitteen käyttöönotossa nähtäneen vastaava kauppapaikan asennusmahdollisuus, joka siis vastaa nykyistä selainvalintaa
* Kauppapaikkojen asentamista on suoraviivaistettava

 

[Agent_007]

Jatkoa tuolta toisesta ketjusta

Nyt ehdotat että Googlen Android laitteissa laitevalmistaja itse oma toimisesti tarkistaisi/hyväksyisi asennuspaketteja , ei pelkästään valmistajan omaa jakelualustaa varten, vaan myös ohi sen.

Noita ei siis tarvitse tarkistaa (tarkoitan tarkistamisella nyt Google Play / App Store -tyylistä tarkistusta ennen sovelluksen julkaisua), riittää että allekirjoitusavain löytyy whitelistalta (tietenkin tähän voi lisäksi tehdä bundle ID:n varmistamisen ja well-known URI -toiminnallisuuden, jos tuolle haluaa rakentaa vielä paremman automatisoinnin).

Kolmansien osapuolien sovelluskauppoja ei edes lähtökohtaisesti kannata tarkistaa tuolla Google Play / App Store -tyylillä, koska sovelluskaupan on joka tapauksessa pystyttävä päivittämään itse itsensä ja koska sovelluskauppa pystyy joka tapauksessa asentamaan muita sovelluksia.

 

[pulatunnus]

Jatkoa tuolta toisesta ketjusta

Noita ei siis tarvitse tarkistaa (tarkoitan tarkistamisella nyt Google Play / App Store -tyylistä tarkistusta ennen sovelluksen julkaisua), riittää että allekirjoitusavain löytyy whitelistalta (tietenkin tähän voi lisäksi tehdä bundle ID:n varmistamisen ja well-known URI -toiminnallisuuden, jos tuolle haluaa rakentaa vielä paremman automatisoinnin).

Kolmansien osapuolien sovelluskauppoja ei edes lähtökohtaisesti kannata tarkistaa tuolla Google Play / App Store -tyylillä, koska sovelluskaupan on joka tapauksessa pystyttävä päivittämään itse itsensä ja koska sovelluskauppa pystyy joka tapauksessa asentamaan muita sovelluksia.

Täytyy sen laitevalmistajan jotenkin tarkistaa, joku prosessi millä se varmistaa sovelluskehittäjän prosessia, politiikan, luotettavuuden. Siis tehdä sen oman jakelualustan rinnalle toinen prosessi, selkeästi tiukempi prosessi, jos sen jälkeen se toinen osapuoli voi sitten omilla avaimilla jaella mitä kehtaa. Laite valmistajalla ei ole siihen keinoja valvoa, tai no jos ennen asentamista laite lähettää paketit valmistajalle.

Sekaannusten välttämiseksi, kannata ja pidän tärkeänä että käyttäjällä on mahdollisuus asentaa suoraan asennuspaketista melkein ohjelman kuin ohjelman. Vaan sitä että mitkä ohjelmat, missä jaeltu, kenenkä jakamia voi asennella noin vain.

Kannatan myös sitä että jos markkinoilla on kolmansia sovelluskauppa toimijoita joilla luotettavasti varmennetut prosessi, niin niillä kohtuu kustannuksin pääsy Googlen Android laitteisiin, ei vain valmistaja kohtaisesti vaan laajemmin. En ihan varauksetta kannata sellaista prosessi missä allekirjoitusavaimet hyväksyttäisiin yleisesti, mikä siis mahdollistaa sen että päivityksenä voidaan tuoda mitä vain. Se voisi olla toimiva että yksittäinen ohjelma versio on sertifioitu ja hyväksytty, niin sen voisi asentaa suoraan.

Tuohon väliin sitten sellaiset allekirjoitukset millä voi allekirjoittaa vain ohjelmia missä ei ole haitallisia oikeuksia, sellaisa millä voisi olla haittaa. Paikallinen "offline" ohjelma, millä ei oman laatikon ulkopuolella pääsyä. niin vaara lähinnä laaduttomuus, resurssien kulutus, mutta jos tausta sekoilu rajoitettu ja poisto on 100%, niin vaarat varmaan pienemmät kun Play kaupasta löytyvillä ns ihan hyväsytyillä tiedonkeruu sovelluksilla.

 

[dataaja95]

MIksi laitevalmistajan pitäisi valvoa yhtään mitään, vai tarkoitetaanko tässä nyt skenaariota, jossa laitevalmistajalla on jokin oma softakauppa, josta asennetaan esim fdroid tai muu vastaava. Itse lähden siitä, että järjestelmiin, ovat ne tietokoneita, puhelimia tai vaikka leivänpaahtimia pitää voida asentaa mitä tykkää. Kuitenkin nykyiset puhelimet ovat käytännössä yleiskäyttöisiä tietokoneita, tosin hyvin paskoja sellaisia, saisipa niihin asennettua kunnon linuxin. Tuolla toisessa ketjussa olevalle whitelistausprosessille en oikein lämpene. Miten tuo edes toimisi, kävisivätkö kaikki softakaupat ja softat läpi jonkin tarkistusprosessin ja kuka tuo taho oikein olisi.
Itse siis käytän pelkästään fdroidia ja edes aurorastorea tai mitään googlen palveluja ei ole asennettu.

 

[dataaja95]

Täytyy sen laitevalmistajan jotenkin tarkistaa, joku prosessi millä se varmistaa sovelluskehittäjän prosessia, politiikan, luotettavuuden. Siis tehdä sen oman jakelualustan rinnalle toinen prosessi, selkeästi tiukempi prosessi, jos sen jälkeen se toinen osapuoli voi sitten omilla avaimilla jaella mitä kehtaa. Laite valmistajalla ei ole siihen keinoja valvoa, tai no jos ennen asentamista laite lähettää paketit valmistajalle.

Sekaannusten välttämiseksi, kannata ja pidän tärkeänä että käyttäjällä on mahdollisuus asentaa suoraan asennuspaketista melkein ohjelman kuin ohjelman. Vaan sitä että mitkä ohjelmat, missä jaeltu, kenenkä jakamia voi asennella noin vain.

Kannatan myös sitä että jos markkinoilla on kolmansia sovelluskauppa toimijoita joilla luotettavasti varmennetut prosessi, niin niillä kohtuu kustannuksin pääsy Googlen Android laitteisiin, ei vain valmistaja kohtaisesti vaan laajemmin. En ihan varauksetta kannata sellaista prosessi missä allekirjoitusavaimet hyväksyttäisiin yleisesti, mikä siis mahdollistaa sen että päivityksenä voidaan tuoda mitä vain. Se voisi olla toimiva että yksittäinen ohjelma versio on sertifioitu ja hyväksytty, niin sen voisi asentaa suoraan.

Tuohon väliin sitten sellaiset allekirjoitukset millä voi allekirjoittaa vain ohjelmia missä ei ole haitallisia oikeuksia, sellaisa millä voisi olla haittaa. Paikallinen "offline" ohjelma, millä ei oman laatikon ulkopuolella pääsyä. niin vaara lähinnä laaduttomuus, resurssien kulutus, mutta jos tausta sekoilu rajoitettu ja poisto on 100%, niin vaarat varmaan pienemmät kun Play kaupasta löytyvillä ns ihan hyväsytyillä tiedonkeruu sovelluksilla.

Miten tässä skenaariossa toimisivat pienten harrasteliakehittäjien softat, käsitinkö oikein, ei allekirjoitusta, softa ei asennu edes hyvällä tahdolla mihinkään androidiin, vai koskisiko tämä nyt lähinnä valtavirtajärjestelmiä ja esim googlen softakauppaa.

 

[pulatunnus]

Miten tässä skenaariossa toimisivat pienten harrasteliakehittäjien softat, käsitinkö oikein, ei allekirjoitusta, softa ei asennu edes hyvällä tahdolla mihinkään androidiin, vai koskisiko tämä nyt lähinnä valtavirtajärjestelmiä ja esim googlen softakauppaa.

Oma mielipide, harrastelia saa asennella omia tekeleitään, tai kaverien tekeleitä testailla.
Juttu toisaalla lähti siitä että valmistaja tehnyt moni vaiheiseksi sen suoraan asennuspaketista asentamisen, ei estänyt.

Sitten jos harrastusta tarve jakaa vähän useammalle, niin sitten noiden kauppapaikkojen kautta, ja koska on/ovat niin määräävässä niin turvata että siellä veloitukseton tai hyvin pienin kustannuksin mahdollisuus jaella omaa softaa.

Älupuhelimien alkuaikoina softia ensisijaisesti jaeltiin suoraan, sitten tuli niitä allekirjoituksia ja kovemmat oikeudet tarvi sen oikeuksiin riittävät sertifikaatit. Ei kai siinä vaaraa jos ohjelmalla ei ole oikeuksia ja tekiä tiedossa (allekirjoittajat), niin suoraankin jaella, jos alusta pitää.

Kannatan myös luotettavia kauppapaikkoja, joiden kauttta tulleisiin softiin voi luottaa ja siellä on mentelmät jälkiseurantaankin.