Android için Nextcloud uygulamasında yakın zamanda kaldırılan dosya yükleme özelliği

 (nextcloud.com)
1 puan yazan GN⁺ 2025-05-15 | 4 yorum | WhatsApp'ta paylaş
  • Son Google politika değişikliği nedeniyle Nextcloud Android uygulamasında tüm dosyaları yükleme işlevi kısıtlandı
  • Fotoğraf ve videolar dışındaki diğer dosyalar artık yüklenemiyor, bu da kullanıcı deneyimini kötüleştiriyor
  • Google bunu güvenlik gerekçesiyle savunsa da, asıl nedenin Big Tech’e avantaj sağlanması ve rekabetin kısıtlanması olduğu belirtiliyor
  • F-Droid üzerinden alternatif dağıtım mümkün olsa da, çoğu sıradan kullanıcı için bu yöntem zor geliyor
  • Bir çözümün olmaması ve AB gibi düzenleyici kurumların yetersiz tepkisi konusundaki endişeler dile getiriliyor

Kullanıcılara

  • Son birkaç aydır Nextcloud Android kullanıcıları dosya yükleme sorunları yaşıyor
  • Şu anda yalnızca fotoğraf ve video yüklenebiliyor, diğer tüm dosyaların yüklenmesi imkansız hale geldi
  • Bunun nedeni, Google’ın tam dosya senkronizasyonu iznini geri çekmiş olması
  • Nextcloud, iznin geri verilmesi için defalarca başvuruda bulundu, ancak Google ret tutumunu sürdürdü
  • Bunun sonucunda milyonlarca kullanıcı dosya yükleme kısıtlaması yaşıyor

Nextcloud Android uygulamasında yakın zamanda ortaya çıkan dosya yükleme sorunu

  • Nextcloud Files uygulaması 2011’den beri tüm dosyalara erişim iznine sahipti
  • Eylül 2024’te, "daha gizlilik dostu bir alternatif yöntem" kullanma talebiyle birlikte uygulama güncellemesi reddedildi
    • Storage Access Framework (SAF) önerildi, ancak bu uygulamanın iş akışına uygun değil
    • MediaStore API yalnızca medya dosyalarına erişebildiği için uygun değil
  • Tekrarlanan açıklama ve arka plan bilgilerine rağmen Google, tüm dosyaları yükleme iznini geri vermeyi reddetti
  • Kullanıcılar için hata düzeltmeleri gerektiğinden, Google’ın taleplerine sonunda uymaktan başka seçenek kalmadı
  • Android uygulamasının kendisi F-Droid gibi alternatif mağazalarda herhangi bir kısıtlama olmadan çalışıyor
  • Yani bu sorun yalnızca Google Play Store ile sınırlı

Daha geniş bağlam: Big Tech’in "gatekeeping" gerçeği

  • Bu sorun yalnızca teknik bir mesele değil; Big Tech’in rekabeti sınırlama stratejisi kalıbının bir parçası
  • Platform sahipleri kendi hizmetlerine ayrıcalıklı muamele tanırken rakip hizmetleri kısıtlıyor
    • Geçmişte Microsoft’un WordPerfect kullanım deneyimini kasıtlı olarak sınırladığı örneğe benziyor
  • Google, Apple, Microsoft gibi büyük şirketler birbirlerinin kısıtlamalarına karşı koyabiliyor, ancak yük küçük şirketlere yıkılıyor
  • Nextcloud gibi küçük teknoloji şirketlerinin inovasyon yaratma ihtimali büyüdükçe Big Tech’in baskısı da artıyor
  • Yeterli tartışma süreci olmadan izinlerin kaldırılması ve eksik yanıtların tekrarlanması yaşanıyor

Tepki ve düzenlemenin sınırları

  • Küçük şirketler için hukuki mücadele pratikte zor, düzenleyici kurumlara yapılan şikayetler de yavaş işleniyor
  • 2021’de 40’tan fazla şirket ve kurumun sunduğu rekabete aykırı davranışlara ilişkin AB şikayeti de 4 yıldır ilerleme göstermedi
  • Digital Markets Act (DMA) kapsamında yakın zamanda Meta ve Apple’a kesilen para cezaları da oldukça düşük seviyede kaldı
    • Cezalar yüz milyonlarca euro olsa bile, bu şirketlerin gelirleri karşısında caydırıcı etki yaratmıyor
  • AB düzenlemeleri de hızlı ve etkili biçimde uygulanamıyor
  • Big Tech’in rekabete aykırı davranışlarını önlemek için daha güçlü ve somut adımlar gerektiği vurgulanıyor

İlgili okumalar

4 yorum

 
ndrgrd 2025-05-15

İzinlerin amacı zaten kullanıcıya takdirine göre onay verme imkanı sunmakken, bir izin sistemi benimseyip gerekli izinleri engellemek de ne bileyim haha..
 
GN⁺ 2025-05-15
Hacker News görüşü

  • Nextcloud'un yaşadığı sıkıntıyı anlıyorum. Everfind ekibi (Drive, OneDrive, Dropbox vb. için birleşik arama hizmeti) son 1 yıldır drive.readonly iznini almaya çalışıyordu. Bu izin olmadan dosya indirme, OCR çalıştırma ve tam metin dizinleme yapılamıyor. Google ise yalnızca drive.file ve drive.metadata.readonly kullanılmasını istiyor; bu da yeni eklenen veya değiştirilen belgeleri sürekli taramayı zorlaştırıp arama kalitesini düşürüyor. Sonuçta Google'ın "asgari izin" söylemi kulağa hoş geliyor ama pratikte kendi uygulamalarına ayrıcalık tanıyıp bağımsız geliştiricileri ya yarım yamalak uygulamalar çıkarmaya ya da tamamen piyasadan çekilmeye zorluyor. Bu süreçte kullanıcılar özellik ve seçim hakkını kaybediyor, küçük geliştiriciler ise kopyala-yapıştır politika botlarıyla tartışarak sayısız saat harcıyor

    • Kullanıcı açısından izin ayarını kendim seçebilmeliyim diye düşünüyorum. Google'ın benim yerime karar vermesi tuhaf. Buna rağmen Apple bunu daha da sert şekilde yapsa bile fazla tepki çekmiyor; muhtemelen Apple müşterileri kendilerini korumasını istemeye daha yatkın
    • Gerçekte bu, Google'ın yalnızca kendi uygulamalarına ayrıcalık tanıması değil; mühendislik kaynaklarının önceliklendirilmesinde bunun düşük sırada kalmasının sonucu. Google Workspace PM deneyimime göre komplo teorilerinden çok gelir ve kurumsal müşteri özellikleri önce geliyordu. 2012'den beri tüm şirketler kurumsala odaklanıyor ve bunun bedelini genel kullanıcı memnuniyeti ödüyor
    • Bu durum, tekelci davranışı düzenlemek için antitröst yasalarının neden var olduğunu tam olarak gösteriyor
    • Google derlemesinde özelliği kısıtlayıp diğer kanal uygulamalarında tüm işlevleri sunmak gibi bir yaklaşım da düşünülebilir; buna feature-gate deniyor. Ben şahsen uygulamaları F-Droid'dan kurmayı Play Store'a tercih ederim
    • Bence yine bir antitröst davasının zamanı geldi. En azından Nextcloud Avrupa'da ve Avrupa son dönemde büyük teknoloji şirketlerine karşı kararlı bir duruş sergiliyor
    • drive.readonly'nin Google Drive ile ilgili bir izin olduğunu belirtmek isterim. Ana yazı (TFA) Google Drive erişimini değil, yerel dosyalara erişimi ele alıyor

  • Ben bir AOSP platform geliştiricisiyim (kişisel görüşlerim, Google'ın resmî görüşü değil). Nextcloud'u özel olarak kullanmış değilim ama SAF'nin bu durum için uygun olduğunu düşünüyorum. Google Drive da Nextcloud'un iddia ettiği türden ayrıcalıklı izinlere sahip değil ve Play Store üzerinden dağıtılıyor. Geçmişte MANAGE_EXTERNAL_STORAGE gibi izinler sıkça kötüye kullanıldı

    • SAF son derece yavaş; düzgün bir bulut eşitleme uygulamasında asla kullanılabilecek bir seçenek değil. SAF üzerinden dosya G/Ç yapınca işlem başına 20-30 ms gidiyor ve çok sayıda dosyada tekrarlandıkça performans sert düşüyor. Google'ın resmî örnekleri bile performansı artırmak için hilelere başvuruyor. Hatta SAF ile 128 dosyayı listelemek 15 saniye sürerken normal dosya sisteminde bu 6 milisaniye
    • Google Drive'ın tekil uygulaması Nextcloud'un istediği ayrıcalıklı izne sahip olmayabilir ama sistemin bütünü, yani platform düzeyinde, Google'ın tüm izinlere sahip olduğunu bağlantılarla gösterebilirim
    • Kötüye kullanım örneklerinden biri de mafyavari kredi uygulamaları. Kullanıcılar tam anlamadan uygulamayı kuruyor; sonra borcu ödeyemezlerse telefon kilitleniyor ya da telefondaki veriler tehdit ve sömürü aracı olarak kullanılıyor. Örneğin özel fotoğrafları yaymakla veya rehbere tehdit mesajı göndermekle korkutuyorlar
    • Bu tür izinlerin kötüye kullanım potansiyelinden hiç söz edilmemesi bana daha da ürkütücü geliyor. Tek bir izinle çıkarılabilecek veri miktarı çok fazla. Bu artık sadece kullanıcıyı koruma meselesinin ötesinde. Herhangi bir uygulamaya böyle bir izin vermek tedirgin edici. Cihaz genelinde eşitleme faydalı görünse de Google açısından bunun bir ikilem olduğunu da anlayabiliyorum
    • SAF, çapraz platform uygulama geliştirmek isteyenler için tam bir felaket. Yerel kodla uyumlu değil; yalnızca Android'i hedeflemiyorsanız verimsiz

  • Resmî SyncThing Android uygulamasının dağıtımı bırakma sebebiyle benzer bir durum. Bir fork uygulaması var ama Play Store'da yok

    • SyncThing Android uygulaması aslında SyncThing'i (Go kütüphanesi) saran bir katmandı; SAF ise yerel dosya tanımlayıcısı vermeyip yalnızca content:// URL'leri sağlıyor. Java/Kotlin köprüsünden geçmek gerekiyor ve bunun aslında doğrudan SyncThing tarafından desteklenmesi lazım (ya da fork bir tür hile kullanıyor olabilir). Ama bu muhtemelen Nextcloud uygulaması için büyük bir sorun değildir
    • Fork sürüm Play Store'da da var ve Android 15'te düzgün çalışıyor. Resmî istemcinin bir anda kaybolması şaşırtıcıydı

  • "SAF dosyaları başka uygulamalarla paylaşmak için kullanılır" iddiasına katılmıyorum. Bazı kısıtlamalar var (tüm dahili depolama / indirilenler klasörü / SD kart kök klasörü erişilemez gibi) ama Nextcloud tarafının açıklaması çok ikna edici gelmiyor

    • İlgili resmî belgelere bakınca SAF ile belirli dizinlere erişilebildiği görülüyor. Bu konu zaten dün de tartışılmıştı
    • Nextcloud uygulamasının temel amacı tüm klasörleri yedeklemek. Bu, dosyayı bir kez paylaşıp biten bir iş değil; sürüm değiştikçe veya yeni dosyalar geldikçe sürekli erişim gerekiyor
    • Google'ın tüm yazılımlarında gerçekten aynı izin sisteminin mi kullanıldığını merak ediyorum. Google da Nextcloud ile aynı onayları alıp yalnızca SAF mi kullanıyor, yoksa kendi uygulamalarına istisnai olarak farklı izinler mi veriyor, bunu net biçimde bilmek isterim

  • Bunun tekelci bir davranış olduğunu düşünüyorum. Üçüncü taraflara aynı düzeyde çalışmaya izin vermek inceleme açısından maliyetliyse, gerekirse ücret alınarak yönetilmeliydi. Altından kalkmak zor diye rakipleri dışlamak meşru değil

  • Google'ın kendi Android uygulamalarına avantaj sağlayan özel API'ler yaptığı bir geçmişi var. Örneğin 2014'te Drive'ı Docs, Sheets vb. olarak böldüğünde, tek tıkla kurulum modalını yalnızca kendi uygulamalarına açmıştı. Benim deneyimimde rakipler benzer işlevi kullanmaya çalışınca App Signature kontrolüyle engelleniyordu. Elbette gerçek riskleri önleme ihtiyacı var ama Google sık sık bu çizgiyi aşıp tekelci davranıyor

    • Aslında Google uygulamaları arasında Nextcloud'un istediği izni kullanan bir uygulama yok. İstisna, bulut entegrasyonu olmayan 'Files' dosya gezgini olabilir

  • Kendi cihazımdaki kendi verilerime erişememek beni ciddi biçimde rahatsız ediyor. Özellikle:

    • Nextcloud tüm dosyalara erişemezken diğer dosya yöneticileri çoğu zaman erişebiliyor, özellikle F-Droid sürümünde
    • Dosya yöneticisiyle /sdcard/android/data yoluna erişememek can sıkıcı ve adb ile etrafından dolaşmak gerekiyor
    • Uygulamanın ekran görüntüsü almayı veya OCR'yi (elle) engelleyip engellememesi de uygulamanın kararına bırakılmış. Özellikle bankacılık uygulamaları uzun numaraları kopyalamayı engelliyor. Sonunda kâğıda yazmak zorunda kalıyorsun. Bunun temel bir geçici çözümünü bilmiyorum. Böyle muamele göreceksem bari ios alırdım

  • Bu durum tam da AB Digital Markets Act'in neden gerekli olduğunu gösteriyor. Google'ın Nextcloud'un tüm dosyalara erişimini engelleyip kendi uygulamalarına ve büyük şirket uygulamalarına izin vermesi "güvenlik" değil, "kontrol" meselesi. Nextcloud, GDPR ile tam uyumlu olabilecek Avrupa merkezli açık kaynaklı bir alternatif. Sadece kendi hizmetlerini öne çıkarmak, platform gücünün kötüye kullanılmasının tipik bir örneği; Android başlangıçta açık bir platformdu ama giderek kapalı bir bahçeye dönüşüyor. AB dijital egemenlik ve adil rekabeti gerçekten ciddiye alıyorsa tam da bu tür uygulamaları durdurmalı. Aksi takdirde Avrupa teknoloji şirketleri ne kadar iyi ürün yaparsa yapsın rekabet gücünü kaybeder

    • Google uygulamaları arasında tam olarak hangisinin "all files" iznine sahip olduğunu merak ediyorum. Drive bile yükleme sırasında dosyaları tek tek seçtiriyor ve klasör eşitleme SAF üzerinden de tehlikeli izin olmadan sınırlı biçimde yapılabiliyor. Tüm depolamayı, indirilenler klasörünü veya bazı üretici klasörlerini eşitlemek yeni API'lerle bile Google uygulamalarında mümkün değil. DMA'nın gereği Google'a özel muamele yapılmaması; yani Google'ın kendisinin bile yapamadığı bir işlevse, bunu Nextcloud'a da açmak zorunda değil
    • "AOSP/APK kurmak mümkün, dolayısıyla burada bir kötüye kullanım yok" diyenleri görmek bana geçmişteki IE ve iPhone savunmalarını hatırlatıyor
    • Google'ın uygulamaların verilerimin tamamını istedikleri anda görememesini sağlamasının belli ölçüde gerekli olduğunu da düşünüyorum. Bu tür kurallar yokken kötü amaçlı uygulamalar fotoğrafları ve konum verilerini topluca yüklüyordu. Ayrıca Nextcloud'un reddettiği, gizliliği daha iyi koruyan API'ler zaten mevcut
    • Mobil, masaüstüne kıyasla ikinci sınıf bir işletim sistemi gibi. Masaüstünde filtreleme ve engelleme kolayken, mobilde her gün açılır pencerelere, kötü amaçlı uygulamalara ve DNS kaçırmaya maruz kalıyorsun. Yoksa reklamverenlere tıklama taşıyan altın yumurtlayan tavuk olamazdı

  • Dosyaları eşitlemek için nextcloud AIO'ya güveniyorum. Google'ın izin isteğini göstermesi ve sonrasını kullanıcının seçimine bırakması gerektiğini düşünüyorum

  • Android'de Google Drive uygulamasının tüm dosya türlerini yükleyip yükleyemediğini merak ediyorum
 
click 2025-05-15

Yapay zeka özeti garip görünüyor. Tüm cümlelerin sonuna eklenmesi hatasını ilk kez görüyorum.
 
xguru 2025-05-15

Ben de böyle bir durumla ilk kez karşılaşıyorum. İsim cümlesiyle bitsin denmişti... ona da tam uymuş haha