Android के लिए Nextcloud ऐप में हाल ही में हटाई गई फ़ाइल अपलोड सुविधा

आखिरकार permissions का मकसद तो यही है कि यूज़र अपनी मर्ज़ी से उन्हें अनुमति दे, लेकिन permission system अपनाकर ज़रूरी permissions को ही ब्लॉक कर देना, हाहा..

Hacker News राय

• Nextcloud की परेशानी समझ में आती है। Everfind टीम (Drive, OneDrive, Dropbox आदि के लिए integrated search service) पिछले 1 साल से drive.readonly permission पाने की कोशिश कर रही थी। यही permission चाहिए होती है ताकि file download, OCR चलाना, और full-text indexing संभव हो सके। Google कहता है कि सिर्फ drive.file और drive.metadata.readonly का उपयोग करो, लेकिन इससे नए जोड़े गए या बदले गए documents को लगातार scan करना मुश्किल हो जाता है और search quality गिर जाती है। आखिर में Google का "least privilege" वाला दावा सुनने में ठीक लगता है, लेकिन व्यवहार में वह अपने apps को विशेषाधिकार देता है और independent developers को या तो अधूरे apps बनाने पर मजबूर करता है या पूरी तरह बाहर कर देता है। इस प्रक्रिया में users functionality और choice खो देते हैं, और छोटे developers copied policy bots से बहस करते हुए बेहिसाब समय बर्बाद करते हैं

  • user के नज़रिए से permission setting मैं खुद चुन सकूँ, ऐसा होना चाहिए। Google का मेरी जगह फैसला करना अजीब लगता है। फिर भी Apple इससे भी ज़्यादा आक्रामक तरीके से यही रणनीति अपनाता है और लोग ज़्यादा कुछ नहीं कहते, शायद क्योंकि Apple customers में "हमें बचाओ" वाली प्रवृत्ति अधिक होती है
  • असल में यह सिर्फ Google के अपने apps को विशेष सुविधा देने की बात नहीं है, बल्कि engineering resources की low priority allocation का नतीजा भी है। Google Workspace PM के अनुभव से कहूँ तो conspiracy से ज़्यादा revenue और enterprise customer features को priority दी जाती थी। 2012 के बाद से लगभग हर company enterprise पर focus कर रही है, और उसका परिणाम यह है कि सामान्य users की संतुष्टि कुर्बान हो रही है
  • यह स्थिति antitrust law के उस मूल उद्देश्य को बिल्कुल साफ़ दिखाती है जो monopoly regulation के लिए बनाया गया था
  • Google build में feature सीमित करके और दूसरे channel apps में सब features देने वाला तरीका भी सोचा जा सकता है, यानी feature-gate। व्यक्तिगत रूप से मैं F-Droid से app install करना Play Store से ज़्यादा पसंद करता हूँ
  • मुझे लगता है कि अभी फिर से एक antitrust lawsuit की ज़रूरत है। कम-से-कम Nextcloud यूरोप में है, और हाल के समय में यूरोप Big Tech के खिलाफ़ कड़ा रुख दिखा रहा है
  • यह भी बताना चाहता हूँ कि drive.readonly Google Drive से जुड़ी permission है। मूल लेख (TFA) Google Drive access नहीं बल्कि local file access की बात कर रहा है

• मैं AOSP platform developer हूँ (यह निजी राय है, Google की आधिकारिक position नहीं)। मैंने Nextcloud को विस्तार से इस्तेमाल नहीं किया है, लेकिन मुझे लगता है कि SAF इस स्थिति के लिए उपयुक्त है। Google Drive के पास भी वह privileged permission नहीं है जिसकी Nextcloud बात कर रहा है, और वह Play Store के जरिए distribute होता है। MANAGE_EXTERNAL_STORAGE जैसी permissions का पहले बहुत दुरुपयोग हुआ है

  • SAF बहुत धीमा है, इसलिए किसी ढंग के cloud sync app में यह कभी व्यवहारिक विकल्प नहीं है। SAF से file IO करने पर हर बार 20~30ms लगते हैं, और बहुत सारी files पर दोहराने से performance और खराब होती जाती है। Google के official examples भी performance बढ़ाने के लिए workaround का इस्तेमाल करते हैं। यहाँ तक कि SAF से 128 files list करने में 15 सेकंड लगते हैं, जबकि सामान्य file system में वही काम 6 milliseconds में हो जाता है
  • Google Drive के अलग app के पास Nextcloud जैसी privileged permission भले न हो, लेकिन पूरे system में, यानी platform level पर, Google के पास सारी permissions होती हैं — इसे link के साथ समझाया जा सकता है
  • दुरुपयोग के उदाहरणों में एक बड़ा उदाहरण loan shark apps हैं। users बिना ठीक से समझे app install कर लेते हैं, और अगर वे पैसा नहीं चुका पाते तो app phone lock कर देता है या phone data को धमकी और शोषण के साधन की तरह इस्तेमाल करता है। (जैसे निजी photos फैलाने की धमकी देना, या contacts को धमकी भरे messages भेजना)
  • मुझे तो यह ज़्यादा डरावना लगता है कि लोग इस permission के misuse की संभावना की बात ही नहीं करते। सिर्फ इस एक permission से निकाला जा सकने वाला data बहुत ज़्यादा है। यह सिर्फ user protection का मामला नहीं है। किसी भी app को ऐसी permission देने में असहजता होगी। भले ही पूरे device का sync उपयोगी लगे, Google के लिए भी यह एक dilemma है
  • cross-platform apps बनाने वालों के लिए SAF बेहद खराब है। यह native code के साथ compatible नहीं है, इसलिए जब तक app सिर्फ Android को target न कर रहा हो, यह बहुत inefficient है

• यह कुछ-कुछ वैसा ही है जैसा official SyncThing Android app के distribution बंद होने के पीछे कारण था। forked apps हैं, लेकिन Play Store पर नहीं हैं

  • SyncThing Android app मूलतः SyncThing (Go library) का wrapper है, इसलिए SAF native file descriptor नहीं देता और सिर्फ content:// URL देता है। Java/Kotlin bridge से होकर जाना पड़ता है, और support तो मूल SyncThing में ही आना चाहिए था (या शायद fork ने कोई workaround लगाया हो)। लेकिन Nextcloud app पर यह समस्या शायद उतनी लागू नहीं होती
  • fork version Play Store पर भी है, और Android 15 पर ठीक काम करता है। official client का अचानक गायब हो जाना हैरान करने वाला था

• मैं इस दावे से सहमत नहीं हूँ कि "SAF का इस्तेमाल files को दूसरे apps के साथ share करने के लिए किया जाता है"। कुछ सीमाएँ हैं (जैसे internal storage/download folder/SD card root folder तक पूरी पहुँच नहीं), लेकिन Nextcloud की व्याख्या काफ़ी कमज़ोर लगती है

  • संबंधित official documents देखें तो SAF से specific directories तक access संभव है। इस पर कल ही चर्चा हो चुकी थी
  • Nextcloud app का मुख्य उद्देश्य पूरे folder का backup लेना है। यह एक बार file share करके ख़त्म होने वाला मामला नहीं है; version बदलने या नई file आने पर बार-बार लगातार access चाहिए
  • मैं जानना चाहता हूँ कि क्या Google का सारा software सच में एक ही permission model पर चलता है। क्या Google भी Nextcloud की तरह वही permissions लेकर सिर्फ SAF का इस्तेमाल कर रहा है, या उसके अपने apps को अलग exception मिलती है — यह स्पष्ट होना चाहिए

• मुझे यह monopolistic व्यवहार लगता है। अगर third parties को समान स्तर का संचालन देने के लिए review cost लगती है, तो fee लेकर भी उसे manage करना चाहिए। "हम संभाल नहीं सकते" कहकर competitors को बाहर करना उचित नहीं है

• Google का इतिहास रहा है कि उसने अपने Android apps को advantage देने के लिए proprietary APIs बनाए हैं। उदाहरण के लिए 2014 में जब उसने Drive को Docs, Sheets आदि में बाँटा, तब 1-click install modal सिर्फ अपने apps के लिए रखा था। मेरे अनुभव में competitors वैसी ही functionality इस्तेमाल करना चाहें तो App Signature check से रोक दिए जाते थे। वास्तविक risk prevention की ज़रूरत हो सकती है, लेकिन Google अक्सर उस सीमा को पार करके monopolistic तरीके से व्यवहार करता है

  • वास्तव में Google apps में ऐसा कोई app नहीं है जो Nextcloud वाली permission का इस्तेमाल करता हो। अपवाद बस cloud integration के बिना वाला 'Files' explorer जैसा app है

• अपने ही device पर अपने data तक access न होना मेरे लिए बहुत निराशाजनक है। खास तौर पर:

  • Nextcloud सभी files तक access नहीं कर पाता, जबकि दूसरे file managers कई बार कर लेते हैं (खासकर अगर वह F-Droid version हो)
  • file manager से /sdcard/android/data access न कर पाना असुविधाजनक है, और adb से workaround करना पड़ता है
  • app यह भी तय करता है कि (manually) screenshot/OCR रोकना है या नहीं। अक्सर banking apps लंबे numbers को copy नहीं करने देते। नतीजतन कागज़ पर लिखना पड़ता है। कोई बुनियादी workaround मुझे नहीं पता। अगर ऐसा व्यवहार ही झेलना होता, तो मैं सीधा iOS खरीद लेता

• यही वह स्थिति है जिसके लिए EU Digital Markets Act की ज़रूरत है। Google अगर Nextcloud का all-files access रोकता है, लेकिन अपने apps और बड़ी companies के apps को अनुमति देता है, तो यह "security" नहीं बल्कि "control" है। Nextcloud एक यूरोपीय open source alternative है जो GDPR का पूरी तरह पालन कर सकता है। सिर्फ अपनी services को आगे बढ़ाना platform power के दुरुपयोग का क्लासिक उदाहरण है, और Android जो कभी open platform था, अब धीरे-धीरे बंद घेरे में बदलता जा रहा है। अगर EU digital sovereignty और fair competition को गंभीरता से लेता है, तो उसे ठीक ऐसे व्यवहार को रोकना चाहिए। वरना यूरोपीय tech companies चाहे कितनी भी अच्छी हों, उनकी प्रतिस्पर्धात्मक क्षमता खत्म हो जाएगी

  • मुझे ठीक-ठीक संदेह है कि Google के किस app के पास "all files" permission है। Drive में भी upload करते समय files manually चुननी पड़ती हैं, और folder sync SAF में भी बिना dangerous permission के सीमित रूप में संभव है। पूरी storage, download folder, या कुछ vendor folders का sync नए API के साथ भी Google apps में संभव नहीं है। DMA की शर्त यह है कि Google को विशेष छूट न मिले; अगर Google खुद भी वह feature नहीं कर सकता, तो Nextcloud के लिए भी उसे खोलना ज़रूरी नहीं
  • हमेशा कुछ लोग कहते हैं, "बस AOSP/APK install कर लो, फिर कोई abuse नहीं होगा," लेकिन पहले IE और iPhone के समय भी यही तर्क दिया जाता था
  • मुझे लगता है कि यह भी कुछ हद तक ज़रूरी है कि Google apps को कभी भी मेरा सारा data देखने से रोके। जब ऐसे नियम नहीं थे, तब malicious apps photos और location data तक upload कर देती थीं। और Nextcloud जिस बेहतर privacy-protecting API को ठुकरा चुका है, वह पहले से मौजूद भी है
  • desktop के मुकाबले mobile एक second-class citizen operating system है। desktop पर filtering और blocking आसान है, लेकिन mobile पर हर दिन popup, malicious apps, और DNS hijacking का खतरा बना रहता है। वरना यह advertisers के लिए clicks देने वाली सोने के अंडे देने वाली मुर्गी नहीं होता

• मैं file sync के लिए nextcloud AIO पर निर्भर हूँ। मेरे हिसाब से सही तरीका यह है कि Google permission prompt दिखाए और उसके बाद फैसला user पर छोड़े

• मुझे जानना है कि क्या Android पर Google Drive app सभी file types upload कर सकता है

AI सारांश कुछ अजीब है। हर वाक्य के अंत में 음 जोड़ने वाली गलती मैंने पहली बार देखी है।

ऐसा मामला मैं भी पहली बार देख रहा हूँ। नामवाचक रूप में खत्म करने को कहा था... बस वही ठीक से मान लिया, हाहा