जब हम sideloading की बात करते हैं, तो हम किस बारे में बात कर रहे होते हैं | F-Droid

 (f-droid.org)
1 पॉइंट द्वारा GN⁺ 2025-10-29 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google की नई developer registration policy पर यह आलोचना उठी है कि यह Android उपयोगकर्ताओं की डिवाइस स्वतंत्रता और software चुनने के अधिकार को सीमित करती है
  • Google का दावा है कि “sideloading खत्म नहीं होगा”, लेकिन व्यवहार में संरचना ऐसी बदली जा रही है कि हर app distribution को Google की approval process से गुजरना होगा
  • यह policy उपयोगकर्ताओं से सीधे apps install करने या F-Droid जैसे open source repository का उपयोग करने की स्वतंत्रता को व्यावहारिक रूप से छीन लेती है
  • Google सुरक्षा मजबूत करने को इसका आधार बताता है, लेकिन Play Store में malicious apps के मामले बार-बार सामने आने से उसकी विश्वसनीयता पर सवाल बने हुए हैं
  • वैश्विक Android ecosystem की खुली प्रकृति और digital sovereignty को बचाने के लिए सामाजिक और नीतिगत प्रतिक्रिया की जरूरत पर जोर दिया गया है

Google के “sideloading खत्म नहीं होगा” दावे पर आपत्ति

  • Google ने Android Developers Roundtable वीडियो और ब्लॉग के जरिए साफ कहा कि “sideloading Android का मूल है और खत्म नहीं होगा”, लेकिन F-Droid का कहना है कि यह तथ्यात्मक रूप से सही नहीं है
    • नया developer verification decree व्यक्तियों के अपनी पसंद का software स्वतंत्र रूप से install करने के अधिकार को व्यवहार में समाप्त कर देता है
  • यह भी कहा गया है कि “sideloading” शब्द स्वयं कृत्रिम रूप से गढ़ा गया है, जबकि मूल रूप से यह सिर्फ ‘installing’ की क्रिया है
    • Google Play Store या Apple App Store जैसे intermediary marketplace से गुजरे बिना सीधे install करने की क्रिया को विकृत करके नकारात्मक रूप में पेश किया गया, ऐसा आरोप है
  • Wikipedia की परिभाषा के अनुसार sideloading “vendor द्वारा approved न किए गए web source से app transfer करने की क्रिया” है; अगर Google हर source की approval मांगे, तो यह फिर sideloading नहीं रह जाता
    • developers को Google को registration fee देनी होगी, पहचान प्रमाण और signing key की जानकारी जमा करनी होगी, और Google की approval का इंतजार करना होगा

उपयोगकर्ताओं, developers और देशों के अधिकारों पर असर

  • Android device खरीदते समय उपयोगकर्ताओं ने ‘open platform’ के वादे पर भरोसा किया था, लेकिन आने वाले updates के जरिए अपरिवर्तनीय प्रतिबंध लागू किए जाने वाले हैं
    • संरचना ऐसी बन रही है जिसमें कौन-सा software भरोसेमंद है, यह Google तय करेगा
  • developers अब स्वतंत्र रूप से apps बनाकर सीधे distribute नहीं कर पाएंगे, बल्कि उन्हें Google की पूर्व approval लेनी होगी
    • Android की openness उसका iPhone से बड़ा अंतर थी, लेकिन अब वही सिद्धांत छोड़ा जा रहा है
  • राष्ट्रीय स्तर पर भी नागरिकों की digital sovereignty के corporate नियंत्रण में चले जाने का जोखिम है
    • Google के पास पहले authoritarian government के अनुरोध पर कानूनी apps हटाने का इतिहास रहा है, इसलिए सार्वजनिक software संचालन के लिए भी यह चिंता का कारण है
  • यह policy केवल Google Play Store पर नहीं, बल्कि सभी Android Certified devices पर लागू होगी, इसलिए F-Droid या Epic Games Store जैसे वैकल्पिक store उपयोगकर्ताओं पर भी वही पाबंदियां लागू होंगी

Google के “और सुरक्षित माहौल” दावे की वास्तविकता

  • Google इस policy को सही ठहराने के लिए अपनी analysis का हवाला देता है कि “internet sideloading sources में मिलने वाला malware Play Store से 50 गुना ज्यादा है
    • लेकिन F-Droid का कहना है कि उसने ऐसा analysis कभी नहीं देखा, और यह बिना आधार का आंकड़ा है
  • हाल में 224 malicious apps को ad fraud campaign के कारण Play Store से हटाए जाने का उदाहरण देते हुए कहा गया कि Google को बाहरी community को दोष देने के बजाय अपनी security system सुधारने पर ध्यान देना चाहिए
  • एक अन्य रिपोर्ट के अनुसार Play Store से 1.9 करोड़ से अधिक downloads पाने वाले malicious apps मिले, जिससे यह दावा किया गया कि malware की पहचान केवल एक कंपनी के फैसले पर छोड़ना भरोसेमंद नहीं है
    • यह भी चिंता जताई गई कि Google के commercial हित उपयोगकर्ता सुरक्षा से ऊपर आ सकते हैं

क्या किया जा सकता है

  • Google के अत्यधिक policy control पर आलोचना लंबे समय से होती रही है, और हाल के वर्षों में यह और तेज हुई है
    • 2024 में Chrome में Manifest v3 लागू कर ad blocking को कमजोर किया गया,
    • और 2025 में Android Open Source Project(AOSP) के development को निजी बनाकर यह verification infrastructure चुपचाप तैयार किया गया
  • developer verification system F-Droid जैसे free software distribution platform और Play Store के commercial प्रतिस्पर्धियों के लिए अस्तित्वगत खतरा बन रहा है
    • उपयोगकर्ताओं, developers, मीडिया और civil society groups का विरोध बढ़ रहा है, लेकिन policy makers के बीच जागरूकता अभी भी जरूरी है
  • उपभोक्ता keepandroidopen.org के जरिए अपने प्रतिनिधि संस्थानों तक राय पहुंचा सकते हैं और खुले Android ecosystem को बनाए रखने के लिए कार्रवाई कर सकते हैं
  • developers को फिलहाल Google Developer Registration Program में शामिल होने की सिफारिश नहीं की जाती
    • F-Droid ने साफ घोषणा की है कि वह इस बाध्यकारी व्यवस्था को अस्वीकार करता है
  • दुनिया की आधे से अधिक आबादी Android smartphone का उपयोग करती है, और डिवाइस का स्वामित्व Google का नहीं, उपयोगकर्ता का है
    • उपयोगकर्ताओं के पास यह अधिकार होना चाहिए कि वे किस पर भरोसा करें और software कहां से लें, यह खुद तय करें

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-29
Hacker News राय

  • मैं लेखक हूँ। कई टिप्पणियों का आक्रामक लहजा और यह आरोप कि मैं ईमानदार नहीं हूँ, देखकर काफ़ी हैरानी हुई
    ‘sideload’ शब्द की उत्पत्ति पर बहस करना महत्वपूर्ण नहीं है। जो लोग यह शब्द इस्तेमाल करते हैं, उनका मकसद अक्सर इसे किसी हैकर-जैसी और असामान्य गतिविधि जैसा महसूस कराना होता है
    Linux, Windows, macOS में इसे ‘sideload’ नहीं, बस ‘install’ कहा जाता है
    मेरा मानना है कि मुझे अपने कंप्यूटर, या अपनी जेब में रखे कंप्यूटर, पर किसी भी सॉफ़्टवेयर को इंस्टॉल करने का अधिकार है। यह एक ऐसा विश्वास है जिसकी मैं अंत तक रक्षा करूँगा

    • इस कम्युनिटी में भी कुछ लोग हैं जिन्हें सत्तावादी नियंत्रण पसंद है। वे मानते हैं कि Apple या Google Play हमें सुरक्षित रखते हैं, और इसलिए उनका बचाव किया जाना चाहिए
      ऐसा रवैया मोबाइल डिवाइसों की बंद प्रकृति जैसे मुद्दों पर अक्सर दिखता है। लेकिन ऐसे लोग बस कुछ ‘आवाज़ ऊँची रखने वाले अल्पसंख्यक’ हैं
    • मुझे लगता है कि प्रोजेक्ट को पूरी तरह छोड़ देना ही बेहतर है। मैंने पहले एक privacy प्रोजेक्ट में योगदान दिया था, लेकिन YouTube के ‘creator’ को नुकसान पहुँचाने का आरोप लगने के बाद समझ आया। लोग Google से पिटते हुए भी खुश रहते हैं। अपनी मानसिक सेहत के लिए छोड़ देने के बाद मेरे पास काफ़ी ज़्यादा समय हो गया
    • क्या यह तर्क नहीं दिया जा सकता कि F-Droid वास्तव में Google Play Store से ज़्यादा सुरक्षित है? Google sideloading को ‘malware’ समस्या बताता है, लेकिन हो सकता है कि असल में Play Store ने ही ज़्यादा malicious apps फैलाए हों। बल्कि एक छोटा स्वतंत्र app store बेहतर तरीके से क्यूरेट किया जा सकता है
    • समस्या और व्यापक हो रही है। अब सिर्फ़ सॉफ़्टवेयर ही नहीं, exercise equipment जैसे हार्डवेयर भी subscription मॉडल में बाँधे जा रहे हैं। पहले जिस resistance को हैंडल घुमाकर बदला जाता था, अब वह बिना 30 डॉलर महीने की subscription के इस्तेमाल ही नहीं हो सकता। यह 1920 के दशक के light bulb cartel की planned obsolescence से भी बदतर है। यह उदास करता है कि बाज़ार ऐसी चीज़ों को सहारा देता रहता है, लेकिन जब monopoly ढाँचे जम जाते हैं तो ऐसे पैटर्न बनते ही हैं
    • मैं भी यही सोचता हूँ। बस यह बताना चाहता हूँ कि आप अकेले नहीं हैं

  • बहस को ऊँचे स्तर पर ले जाना चाहिए। ‘sideloading’ पर विवाद गौण है। असली मुद्दा डिवाइस स्वामित्व और लेन-देन की सीमा है
    जिस क्षण मैंने डिवाइस खरीदा, उसी क्षण लेन-देन समाप्त हो जाना चाहिए, और उसके बाद नियंत्रण 100% मेरा होना चाहिए। निर्माता या OS बनाने वाली कंपनी का 0%

    • सबसे पहले DMCA सुधार होना चाहिए। अभी स्थिति यह है कि उपयोगकर्ताओं को अपने ही डिवाइस पर नियंत्रण देने वाले tools या जानकारी देना भी संघीय क़ानून का उल्लंघन है
      EFF का संबंधित लेख देखें
      ऐसे क़ानून कंपनियों को सरकार की ताकत के सहारे लोगों को डराने देते हैं। इसके उलट, ऐसे प्रावधान हटने पर उपभोक्ता अपने लिए lockpick भी विकसित कर सकते हैं
    • लेकिन यह आदर्श व्यवहारिक रूप से असंभव लगता है। आखिरकार हम ऐसी दुनिया की ओर बढ़ रहे हैं जहाँ हम बड़ी tech कंपनियों से अनुमति-प्राप्त डिवाइस किराये पर लेते हैं। हर code execution सिर्फ़ अधिकृत developer ही कर सकेगा, और हर data पर निगरानी होगी। अगर पूर्ण केंद्रीकरण आ गया, तो उसके बाद क्या होगा, यह सोचकर डर लगता है
    • तभी कोई डिवाइस सचमुच मेरा होगा जब उस पर मेरा अपना, पूर्ण सॉफ़्टवेयर हार्डवेयर के ऊपर चले। नहीं तो वह आखिरकार बस ‘उनका सॉफ़्टवेयर चला रहा मेरा डिवाइस’ है
    • लोग पूछ सकते हैं, “फिर updates कैसे होंगे?” लेकिन असली बात स्वायत्तता है, यानी update तभी हो जब उपयोगकर्ता खुद चाहे

  • प्लेटफ़ॉर्म का व्यवहार सिर्फ़ लक्षण है, मूल समस्या नहीं

    1. मेरा फ़ोन मेरा है, और मुझे उस पर कोई भी app इंस्टॉल करने में सक्षम होना चाहिए
    2. official store जैसे सत्यापित चैनल सुरक्षा के लिहाज़ से उपयोगी हैं
      अगर दोनों बातें सही हैं, तो official store के बाहर से इंस्टॉल करते समय बस “अपनी ज़िम्मेदारी पर इंस्टॉल करें” वाला चेतावनी संदेश दिखाना काफ़ी है। अधिकांश उपयोगकर्ता वैसे भी official store ही इस्तेमाल करेंगे
      लेकिन Apple और Google in-app transactions पर कमीशन (vig) कमाते हैं, इसलिए वे ऐसा नहीं करते। platform tax हटा दिया जाए तो sideload का मुद्दा भी ख़त्म हो जाएगा
    • महत्वपूर्ण ‘official’ नहीं, बल्कि ‘विश्वसनीय चैनल’ है। F-Droid ऐसा चैनल है, Google Play नहीं। Google तो उल्टा ऐसे भरोसेमंद चैनलों को ख़त्म करना चाहता है
    • Android पहले से “अपनी ज़िम्मेदारी पर इंस्टॉल करें” चेतावनी दिखाता है। Google अब ऐसा करना चाहता है कि केवल registered developers ही apps वितरित कर सकें
    • चेतावनी पहले से मौजूद है, लेकिन लोग वैसे भी क्लिक करके आगे बढ़ जाते हैं। security engineering की हक़ीक़त यह है कि उपयोगकर्ता चेतावनी समझते नहीं हैं। सिर्फ़ “हमने चेतावनी दे दी, अब हमारी ज़िम्मेदारी नहीं” वाला रवैया नुकसान की भरपाई में कोई मदद नहीं करता
    • Android में यह सुविधा पहले से थी, और अब इसे हटाया जाने वाला है
    • मैं भी Google Play Store पर भरोसा नहीं करता

  • यह पागलपन है कि हमारे पास root access तक नहीं है। sideload पर पाबंदी तो बस उस dystopia का प्रतीक है

    • मैं LineageOS चलाने वाले Poco F3 पर root बनाए हुए हूँ। लेकिन चिंता है कि अगर hardware attestation मानक बन गया तो यह आज़ादी भी चली जाएगी। अगर root और sideload दोनों बंद हो गए, तो Android की कोई कीमत नहीं बचेगी
    • ऐसे नियंत्रण का नतीजा यह होता है कि Apple और Google यह भी तय करने लगते हैं कि बाज़ार में कौन-सी तकनीकें और सेवाएँ बढ़ेंगी

  • iOS उपयोगकर्ता के रूप में मैं Apple की बंद नीतियों से तंग आकर Android डिवाइस खरीदता रहा हूँ और PoC apps बनाता रहा हूँ। आज भी मैं कई डिवाइसों पर F-Droid के ज़रिए apps इंस्टॉल करता हूँ। अगर यह बंद हो गया, तो मेरे डिवाइस बेकार हो जाएँगे

    • इस साल मुझे iOS का SideStore मिला, और उसका auto-refresh फ़ीचर शानदार है। मैंने खुद दो iOS apps बनाए हैं और उन्हें रोज़ अच्छे से इस्तेमाल करता हूँ। Google की नई नीति की वजह से फिलहाल Android पर लौटने का कोई इरादा नहीं है

  • कई टिप्पणियाँ लेख की असली बात की बजाय शब्द के अर्थ पर अटकी हुई हैं

    • मन करता है मज़ाक में कहूँ कि अगर F-Droid लेख में ‘coined’ को बस ‘popularized’ से बदल दे, तो HN खुश हो जाएगा
    • HN पर अक्सर ऐसा होता है। लोग लंबे लेख में एक शब्द पकड़ लेते हैं और पूरा परिप्रेक्ष्य खो देते हैं

  • अगर Google सचमुच सुरक्षा के नाम पर यह नीति आगे बढ़ा रहा है, तो वह चाहें तो एक sandbox user account बनाकर उसमें unofficial apps इंस्टॉल करने दे सकता है। लेकिन ऐसे उपयोगकर्ता बहुत कम हैं, इसलिए Google परवाह नहीं करेगा। हमारे जैसे लोग तो बस चीन से फ़ोन मँगाकर इस्तेमाल कर लेंगे

    • लेकिन ब्राज़ील जैसे देशों में, जहाँ आयात नियम हैं, unapproved फ़ोन लाना संभव नहीं है
    • सच तो यह है कि sideload पर रोक का मकसद सुरक्षा नहीं, बल्कि NewPipe या Vanced जैसे apps को रोकना है
    • हो सकता है Termux में सीधे ADB चलाकर F-Droid app इंस्टॉल करने का कोई बाइपास तरीका हो। लेकिन Google जल्द ही ऐसे प्रयासों को भी बंद कर देगा
    • वैसे भी अगर user base बहुत छोटा हो जाए, तो developers के पास apps बनाने की वजह नहीं बचेगी

  • अफ़सोस है कि किसी ने भी Raymond Carver की बात नहीं की
    उनकी प्रतिनिधि कृति को देखकर लगता है कि मौजूदा mobile OS की स्थिति भी उतनी ही निराशाजनक है। फ़िल्म Shortcuts भी सुझाऊँगा

    • सही है, थोड़ा विषय से हटकर है, लेकिन Carver शानदार लेखक हैं

  • ‘sideload’ शब्द मूल रूप से किसी चीज़ को गुप्त और ख़तरनाक काम जैसा सुनाने के इरादे से बनाया गया था
    पहले Rapidshare या Megaupload जैसी file hosting services में भी ‘sideload’ नाम का फ़ीचर होता था, जिसका मतलब था फ़ाइलों को सीधे server पर ट्रांसफ़र करना

  • macOS में इंटरनेट से डाउनलोड किए गए app को चलाते समय सिर्फ़ “क्या आप यह app खोलना चाहते हैं?” जैसी चेतावनी दिखाई जाती है। इंस्टॉलेशन को पूरी तरह रोका नहीं जाता। फ़ोन में भी ऐसा ही होना चाहिए

    • लेकिन असल में मामला और जटिल है। उदाहरण के लिए, अगर मैं अपने बनाए हुए golang binary को किसी और को भेजूँ, तो macOS उसे “damaged app” कहकर चलने से रोक देता है। मुझे लगता है कि यह गैर-तकनीकी उपयोगकर्ताओं को रोकने के लिए बना डिज़ाइन है
    • यह update उस दिशा में जा रहा है जहाँ उपयोगकर्ता से यह अधिकार ही छीन लिया जाएगा कि वह तय कर सके क्या इंस्टॉल करना है, और app तभी इंस्टॉल हो सकेगा जब developer registration और payment करे। आखिरकार यह बंद ecosystem की ओर धकेलना है
    • macOS चेतावनी देता है, लेकिन उपयोगकर्ता के पास इसे नज़रअंदाज़ करके चलाने का विकल्प होता है। iOS में ऐसा नहीं है, और Google भी उसी रास्ते पर जाना चाहता है
    • macOS App Store के बाहर के apps चलाते समय हर बार चेतावनी देता है, लेकिन उपयोगकर्ता चाहे तो खुद build कर सकता है या quarantine flag हटाकर चला सकता है
    • brew जैसे package manager से इंस्टॉल करने पर ऐसी चेतावनी भी नहीं आती