Google не любит опенсорс

Если ты прямо сейчас соберёшь FairEmail под своим именем, со своим логотипом и id, то сразу в бан не попадёшь

Сейчас такое прокатывает далеко не всегда (но да, иногда прокатывает). Гугл давно научился в анализ Java байт-кода, и хранит хеши сборок. В одной из старых статей (погугли), еще во времена Lollipop, гугл об этом писали. В этом случае даже переименование в коде всего и вся не поможет. Потому и всякие однодневные скам приложения живут только один раз. Но повторюсь, не всегда, там никому не известная логика. Собственно по этой причине сложно вырваться из «черного списка» гугла, и автор, скорее всего, об этом прекрасно знает.

Вывод тут простой - автор приложения прекрасно знал риски, но скорее всего так или иначе преследовал коммерческие цели в разработки пусть и опенсорс приложения, потому и слился. Можно форкать сколько угодно, но дальше того-же f-droid это не пойдет.

Kubernetes, Go и так далее, это все проекты именно гугла

Тяжеловесные и функционально ограниченные пожиратели процессорного времени и места на диске. Типичное корпоративное bloatware.

Мне, кстати, тоже интересно зачем. Ну ладно там аватарки цеплять с ящика, но иконки сайтов?

Аватарки с ящика стандартизированы? (Впервые слышу.) Но почтовые адреса с аватарками очень удобны. Сужу по корпоративной почте на MS 365.

Вот этот автор и придумал альтернативу. Если ты переписываешься, в основном, с людьми, поднявшими собственные сервера, то favicon сойдёт вместо аватарки. Конечно, если у тебя большинство собеседников на mail.ru, проку будет немного.

Если ты переписываешься, в основном, с людьми, поднявшими собственные сервера

Ага, таких же ведь не один на миллион, а каждый первый, да.

Такие дела, ЛОР. Goolag нас всех не любит :(

Го не нужон, есть Заяц ему на замену.

Гугл давно научился в анализ Java байт-кода, и хранит хеши сборок.

Хранит-то он хранит, но не факт, что применяется автоматически. Скама до сих пор море в гугл-плее.

Год назад одно моё приложение декомпилировали и пересобрали с новыми иконками и скам-кодом, и опубликовали. Я совершенно случайно об этом узнал из-за левой статистики в firebase.

Код был не обфусцирован, ни у меня, ни у мошенника. Любой автоматизированный тест должен был бы алярмы посылать.

Собственно по этой причине сложно вырваться из «черного списка» гугла, и автор, скорее всего, об этом прекрасно знает.

Автору сложно, а если ты профессиональный мошенник, то зарегать новую девелоперскую программу – не сложно.

но не факт, что применяется автоматически

Согласен, не факт. Я все же говорил с самого первого коммента в треде, что автор приложения, ССЗБ. У гугла свои правила игры, и если ты собрался пилить что-то с целью (а судя по тому что автор проект таки бросил сразу как понял что это конец) стричь пусть не большую, но деньгу, то должен понимать что не ты тут рулишь. И проект может быть сколь угодно опенсорсным и даже вполне стать популярным.

собственные сервера

Серверы.

А ты вообще с винды пишешь! ;-D

А может просто useragent такой! ;-D

Сделать запрос на домен из адреса, чтобы скачать иконку сайта – шпионское ПО?

Именно. Поднимаешь почту на своем домене, посылаешь кому-то письмо, ищешь в логах веб-сервера загрузку фавикона и смотришь айпишник получателя и время, когда он открыл письмо.

Поднимаешь почту на своем домене, посылаешь кому-то письмо, ищешь в логах веб-сервера загрузку фавикона и смотришь айпишник получателя и время, когда он открыл письмо.

Посылаешь кому-то письмо в HTML с картинкой, дальше ну ты понел. Даже почту поднимать нигде не надо, можно просто бесплатный аккаунт на том же gmail создать.

Большинство почтовых клиентов сейчас скачивают картинки в HTML даже без спроса. Страдай теперь.

Большинство почтовых клиентов сейчас скачивают картинки в HTML даже без спроса. Страдай теперь.

Веб клиент сабжевого гугла отдает картинку через прокси и таким образом не выдает айпишник. Вот так вот Гугл печется о твоей приватности (хоть сам данные и собирает, но другим не отдает! Бесплатно))), а опенсорсный клиент нет)

Но в целом я согласен, что есть произвол больших корпораций по отношению к отдельным разработчикам, сам сталкивался что один антивирь банил сайт ни за что, и саппорт даже нормально ничего не ответил. Потом также рандомно и разбанил)

При чем тебе дурачку (не тебе goingUp в прямом смысле), гугл задаст вопрос при установке приложения. Даешь ли ты на те или иные задекларированные разработчиком доступы.

Я очень сомневаюсь, что там блочат скрипты.

Там всё гораздо хуже. Боты там не только блочат, но и все PR ревьюят. В 99% случаев твой PR не увидит ни один meatbag, его до этого бот развернёт, с точными указаниями, где ты обосрался и на какой строчке ты новые баги добавил. (ref: коллега работал там).

Можно просто встроить картинку в письмо. Веб морда гугла отпроксирует (кстати, это тоже нарушит приватность, ведь теперь содержимое картинки знает не только отправитель и получатель, но и Гугл), но обычные почтовики загрузят с внешнего сайта. Да, они умеют не грузить их или грузить по запросу, но доступ к favicon тоже не был включён по умолчанию и настраивался.

С явного согласия юзера это не шпионское ПО, иначе любой браузер будет главным шпионом. Даже без телеметрии. Он ведь отправляет запросы к сторонним серверам. А они могут делать примерно что-угодно.

Кстати, за настоящее шпионское ПО в виде телеметрии firebase в приложениях гугл не банит. Хотя от неё редко можно отказаться в отличии от загрузки favicon (при том, что загрузка favicon сделана как раз в интересах пользователя, а разработчик не контролирует сторонние сервера и не получает с этого никакой информации).

Сопоставимо с долей пользователей, которые читают почту не на веб-странице и не дефолтным клиентом.

Гугловая модерация это вообще весело. Мы 10 раз с ними ходили по кругу чтоб прицепить их social login к приложению. Создалось чувство что это (а) аутсорс и (б) человек даже не думает прочесть историю тикета когда отвечает в него

Хуже только яббел

Хуже только яббел

Рассказывай. Мы послушаем.

а вы думаете зря в своё время был дебат про free/libre software и open-source? open-source большие корпорации любят как базворд, источник бесплатного кода и скрининга потенциальных работников. а сторонний опенсорс им поддерживать нафиг не сдалось

нефиг закладываться на проприетарную платформу для монетизации, они могут вертеть тобой как угодно, в том числе просто «стереть» тебя без каких-то адекватных причин