1 puan yazan GN⁺ 2025-05-15 | 4 yorum | WhatsApp'ta paylaş
  • Android için Nextcloud’ta dosya yükleme kısıtlanınca Google, 15 Mayıs’ta tam dosya yükleme iznini geri vermeyi önerdi; Nextcloud ise test sürümünü ve düzeltme güncellemesini hazırlıyor
  • Google Play Store dağıtımında tüm dosya türleri için okuma-yazma izni engellendi; yalnızca fotoğraf ve video gibi bazı medya dosyaları yüklenebilir hale geldi
  • Nextcloud’a göre bu izin 2011’de verilmişti ve özellik 2016’dan beri sunuluyordu; ancak Eylül 2024’te uygulama güncellemesinin reddedilmesiyle birlikte SAF ve MediaStore API kullanması istendi
  • Nextcloud, SAF’nin uygulamalar arasında dosya paylaşımı ve görünür kılma için olduğunu, MediaStore API’nin ise yalnızca medya dosyalarını işlediğini belirterek bunların tam dosya senkronizasyonunun yerini almasının zor olduğunu düşünüyor
  • Yaklaşık 1 milyon Google Play Store kullanıcısı etkilendi; F-Droid dağıtımı izni koruyan yeni bir sürüm sunduğu için sorun Google Play Store dağıtım politikasına odaklanıyor

15 Mayıs’ta izni geri verme önerisi

  • Google, 15 Mayıs sabahı Nextcloud ile iletişime geçerek kullanıcılardan kaybolan işlevi geri getirebilmesi için izni geri vermeyi önerdi
  • Nextcloud önce bir test sürümü hazırlıyor; sorun çıkmazsa tüm işlevleri geri kazandıran nihai güncelleme en erken gelecek haftanın başında dağıtılabilir
  • Bu güncelleme duyurusu 15 Mayıs 14:50 CET’te eklendi

Android dosya yükleme kısıtlamasının etkisi

  • Android kullanıcılarının Nextcloud dosya yüklemeleri birkaç aydır beklendiği gibi çalışmıyordu
  • Yüklenebilen dosyalar fotoğraf ve video gibi bazı medya dosyalarıyla sınırlıydı
  • Diğer dosya türleri yüklenemediği için Nextcloud Files uygulamasının dosya senkronizasyonu amacı ciddi biçimde zedelendi
  • Kullanıcı şikâyetleri Nextcloud help forum, GitHub, Reddit, ComputerBase forumu gibi çeşitli kanallarda yayımlandı

Google Play Store izin değişikliği süreci

  • Nextcloud Files uygulamasının tüm dosya türleri için okuma-yazma izni 2011’de verilmişti
  • Eylül 2024’te Nextcloud Android uygulaması güncellemesi aniden reddedildi
  • Google, tüm dosya erişim izninin kaldırılmasını ya da gizlilik açısından daha dost alternatifler olarak Storage Access Framework(SAF) veya MediaStore API kullanılmasını istedi
  • Nextcloud, bu iki alternatifin tam dosya yükleme işlevinin yerini alamayacağına karar verdi
    • SAF, Nextcloud dosyalarını diğer uygulamalarla paylaşmak ya da onlara açmak için olduğundan, bunun uygulama iş akışını yanlış anlayan bir talep olduğunu düşünüyor
    • MediaStore API yalnızca medya dosyalarına erişebildiği için diğer dosya türlerini işleyemiyor
  • Nextcloud, 2024 ortasından itibaren birkaç kez itiraz edip ek arka plan bilgisi paylaşmasına rağmen Google’ın izni geri vermeyi kabul etmediğini söylüyor
  • Hata düzeltme güncellemelerini kullanıcılara ve müşterilere sunmak zorunda olduğu için Nextcloud, Google’ın yeni taleplerine uygun olarak yükleme işlevi kısıtlanmış bir güncelleme dağıttı

F-Droid ile Google Play Store arasındaki fark

  • Android uygulamasının kendisi söz konusu izinle çalışmaya devam ediyor
  • Nextcloud, harici uygulama mağazası F-Droid üzerinde yeni bir sürüm dağıttı
  • İşlev kısıtlaması Google Play Store dağıtımıyla ilgili bir sorun
  • Teknolojiye aşina kullanıcılar F-Droid gibi alternatif uygulama mağazalarını kullanabilir; ancak Nextcloud, uygulama mağazasındaki yaklaşık 1 milyon kullanıcı için bunun gerçekçi bir seçenek olmasının zor olduğunu düşünüyor

Nextcloud’un Google eleştirisi

  • Google, iznin iptali için gerekçe olarak güvenlik kaygılarını gösterdi
  • Nextcloud, bu özelliği 2016’daki başlangıcından beri sunduğunu ve o zamandan bu yana Google’dan güvenlik kaygısı duymadığını söylüyor
  • Nextcloud’un pozisyonuna göre birçok Big Tech uygulaması ve Google’ın kendi uygulamaları hâlâ bu özelliğe sahip
  • Platformun sahibi olan Google’ın kendisine ayrıcalıklı muamele yapabildiğini ve bunu fiilen yaptığını eleştiriyor
  • Nextcloud, bunu küçük bir teknik ayrıntı değil, küçük bir yazılım sağlayıcısının rakip ürün özelliklerini zayıflatan bir gatekeeping örneği olarak görüyor

Daha geniş rekabet politikası sorunu

  • Nextcloud, geçmişte Microsoft’un WordPerfect kullanım deneyimini kötüleştirmek için Windows’un bazı işlevlerini engellediği örneğini anarak, bugün Google’ın güvenlik gerekçeli kurallarla rakip ürün geliştirmeyi zorlaştırdığını savunuyor
  • Küçük şirketler için hukuki mücadele maliyetinin yüksek olduğunu, AB’ye şikâyette bulunulsa bile sürecin uzun sürdüğünü ve pratikte neredeyse hiç etkili telafi yolu kalmadığını düşünüyor
  • Nextcloud, 2021’de yaklaşık 40 şirket ve kuruluşla birlikte benzer rekabete aykırı davranışlar hakkında şikâyette bulunduğunu, ancak aradan 4 yıl geçmesine rağmen hiçbir şey olmadığını söylüyor
  • AB’nin Digital Markets Act düzenlemesi Mayıs 2023’te uygulanmaya başladı; ancak Meta ve Apple’a yönelik ilk para cezaları ancak Nisan 2025’te açıklandı
  • Nextcloud, Meta ve Apple’a verilen sırasıyla 200 milyon euro ve 500 milyon euro cezaların, dünya çapındaki yıllık cironun %10’una kadar çıkabilen yaptırımlara kıyasla düşük olduğunu ve Big Tech şirketleri için bileğe hafifçe vurmak düzeyinde kaldığını eleştiriyor

4 yorum

 
ndrgrd 2025-05-15

İzinlerin amacı zaten kullanıcıya takdirine göre onay verme imkanı sunmakken, bir izin sistemi benimseyip gerekli izinleri engellemek de ne bileyim haha..

 
GN⁺ 2025-05-15
Hacker News yorumları
  • Nextcloud açısından yaşanan sıkıntı anlaşılır. Everfind ekibi de (Drive, OneDrive, Dropbox vb. üzerinde birleşik arama) son bir yıldır dosyaları indirip OCR çalıştırdıktan sonra kullanıcılar için tam metin arama dizini oluşturabilmek amacıyla drive.readonly kapsamını almaya çalışıyor
    Google ise sürekli drive.file + drive.metadata.readonly ile idare etmelerini söylüyor; ancak bu kombinasyon sürekli keşfi bozuyor ve yeni ya da güncellenmiş belgelerin arama sonuçlarını ciddi biçimde kötüleştiriyor. Sonuçta Google'ın “asgari yetki” söylemi kulağa makul geliyor, ama pratikte Big Tech'in birinci taraf uygulamalarına ayrıcalıklı erişim verip bağımsız satıcıları yarım yamalak çalışan ürünler çıkarmaya ya da Play Store'dan kovulmaya zorluyor. Sonunda kullanıcılar özellikleri ve seçenekleri kaybediyor; küçük geliştiriciler de kopyala-yapıştır politika botlarıyla bitmek bilmeyen mücadelelere zaman harcıyor

    • Kullanıcı açısından bu kararı Google değil, benim vermem gerekir. Öte yandan Apple tarafında müşteriler genel olarak “bizi kendimizden kurtarın” eğilimine daha yakın olduğundan, bunun çok daha kolay kabul edildiği hissine kapılıyorum
    • Amaç Google'ın birinci taraf uygulamalarına ayrıcalıklı erişim vermek olmaktan ziyade, o ekibin mühendislik emeği ayırma önceliğinin çok düşük olması olabilir
      Birkaç yıl Google Workspace'te PM olarak çalıştım; dışarıdan göründüğünden daha az kötü niyetli. Kararlar gelire göre optimize ediliyor ve diğer özellikler, özellikle de kurumsal müşterilere yönelik özellikler, çok daha yüksek öncelik alıyor. Yaklaşık 2012'den beri neredeyse tüm şirketler kurumsal gelire odaklandıkça bunun bedelini son kullanıcı memnuniyeti ödedi
    • Bu kulağa tam olarak antitröst hukukunun ele alması gereken bir durum gibi geliyor
    • Görünüşe göre bir antitröst davası daha açmanın zamanı gelmiş. En azından Nextcloud Avrupa merkezli ve Avrupa son dönemde bazı konularda teknoloji devlerine karşı durma iradesi gösterdi
    • Google derlemesinde bozulan özellikler işlev kısıtlamasıyla engellense, diğer dağıtım kanallarında ise özellik sunulsa nasıl olur diye düşünüyorum. Kişisel olarak uygulama kurarken Play Store yerine F-Droid'i tercih ediyorum
  • AOSP platform geliştiricisiyim; dosya sistemiyle ilgili görüşlerim kişisel görüşlerimdir ve Google’ı temsil etmez
    Nextcloud kullanmıyorum ve ilgili uygulamaya özel olarak bakmış da değilim; ancak içeriden nispeten haberdar biri olarak bakınca, bu kullanım senaryosunda başkalarının söylediği gibi SAF çalışabilir gibi görünüyor. Google Drive, Nextcloud’un Google tarafından ayrıcalıklı olarak verildiğini iddia ettiği izne sahip değil ve Nextcloud uygulaması gibi Play Store üzerinden dağıtılıyor. MANAGE_EXTERNAL_STORAGE gibi izinler geçmişte çok geniş kapsamlı ve bazen korkunç şekillerde kötüye kullanıldı

    • SAF bir seçenek değil. O kadar berbat derecede yavaş[1][2][3][4][5] ki düzgün bir bulut senkronizasyon uygulamasında asla kullanılamaz
      [1]’deki alıntıya göre SAF’ta tüm dosya G/Ç işlemleri IPC çağrıları kullandığı için yaklaşık 20–30 ms sürüyor; diskte çok sayıda dosyanın olup olmadığını kontrol edip yoksa oluşturmak gibi dosya işlemleri arttığında o kadar yavaşlıyor ki Google’ın örnekleri bile hız kazanmak için hilelere başvuruyor. [3]’teki örnekte SAF ile 15 saniye, yerel ls ile 6 milisaniye sürdüğü ve dosyaların yalnızca 128 adet olduğu söyleniyor
      [1] https://github.com/K1rakishou/Fuck-Storage-Access-Framework#...
      [2] https://www.reddit.com/r/androiddev/comments/ga5u72/saf_is_s...
      [3] https://issuetracker.google.com/issues/73044953#comment5
      [4] https://magicbox.imejl.sk/forums/topic/storage-access-framew...
      [5] https://issuetracker.google.com/issues/130261278#comment52
    • Bu başlıkta MANAGE_EXTERNAL_STORAGE gibi izinlerin geçmişte korkunç şekilde kötüye kullanılmış olmasının yeterince hesaba katılmaması ürkütücü
      Bu tür bir izinle cihazdan alınabilecek veri miktarı muhtemelen muazzamdır ve mesele basitçe “kullanıcıyı kendisinden korumak” değildir. Herhangi bir uygulama için bu izni açmayı güvenli hissetmezdim; tüm cihaz verilerini senkronize etme işlevi faydalı olsa da Google açısından yapsa da eleştirilecek, yapmasa da eleştirilecek bir durum
    • “Korkunç şekiller” derken tefeci uygulamalarından mı bahsediliyor, yoksa bilmediğim daha da kötü bir şey mi var diye düşünüyorum
      Bunlar, insanların yırtıcı krediler almak için “gönüllü olarak” kurduğu fidye yazılımlarına yakın; çoğu zaman gerçekte nasıl çalıştıkları bilinmiyor. Para geri ödenmezse telefonu kilitlemekle kalmıyor, telefondan çekilen verileri kullanarak tanıdıklara çıplak fotoğraf göndermekle tehdit ediyor ya da verilerden tespit ettiği aile üyelerine ölüm tehditleri bile savuruyor — https://www.welivesecurity.com/en/eset-research/beware-preda...
    • Yeni bir uygulamaya bu izni verirken çok dikkatli olunması gerektiğini anlıyorum; ancak NextCloud iyi bilinen bir uygulama ve üstelik bir dosya yönetimi uygulaması. Böyle bir uygulamanın bu izne sahip olması daha doğal
      Tamamen kademeli olarak kaldırma planı varsa alternatifin yeterince iyi olması gerekir; bazı alt yorumlara bakınca öyle görünmüyor. Android geliştirmesi hiç yapmadım ve bu tür şeyler yüzünden muhtemelen ileride de yapmayacağım, bu yüzden sağlıklı değerlendirmek zor; ancak anladığım kadarıyla Google Drive uygulaması bulut depolama üstündeki bir kullanıcı arayüzüne daha yakın ve Backup gibi ilginç kısımlar o uygulama üzerinden yürütülmüyor. Google Drive bu konuda ayrıcalık görüyor ve bu işlevleri taklit etmek için ek izinler gerekiyor
    • Drive’ın kendisi Nextcloud’un istediği izne sahip olmayabilir, ancak Google’ın kontrol ettiği sistem genelinin kesinlikle böyle bir erişimi var[0]
      [0]: https://support.google.com/googleone/answer/9149304?hl=en&co...
  • Resmî SyncThing Android uygulamasının dağıtımı durdurmasının nedeni de bu. Fork’u var ama bildiğim kadarıyla Play Store’da yok

    • SyncThing Android uygulamasındaki sorun, Go kütüphanesi olan SyncThing’i saran bir wrapper’a yakın olması ve SAF’ın yerel koddan doğrudan kullanılabilecek basit bir dosya tanımlayıcısı vermemesi
      Bunun yerine content:// URL’si alınıyor; bunu dosya tanımlayıcısına çevirmek için Java/Kotlin köprüsü gerekiyor. Bu işin SyncThing’in kendisinde yapılması gerekiyor. Yine de syncthing-fork bir şekilde çalışır hâle getirmiş gibi, dolayısıyla başka bir hile de olabilir. Ancak bildiğim kadarıyla bu sorun NextCloud uygulaması için geçerli olmayacak gibi
    • Fork Play Store’da var ve Android 15’te iyi çalışıyor: https://play.google.com/store/apps/details?id=com.github.cat...
      Yine de resmî istemcinin birden ortadan kaybolması biraz şaşırtıcıydı
  • “SAF, dosyalarımızı başka uygulamalarla paylaşmak/açığa çıkarmak içindir; bu yüzden kullanılamaz” sözü doğru değil. SAF kullanılabilir
    NextCloud’a pek uymamasının nedenleri var. Örneğin tüm dahili depolama, İndirilenler klasörü veya SD kart kökü paylaşılamaz. Yine de NextCloud’un açıklamasının kendisi ikna edici değil

    • Tamamen doğru. Örneğin şu belgeye bakılabilir
      https://developer.android.com/training/data-storage/shared/d...
      Bu konu dün de tartışıldı: https://news.ycombinator.com/item?id=43970959
    • O uygulamanın özü tüm klasör yedekleme. Bir uygulamadan Nextcloud’a paylaşma yöntemi, dosyanın sonraki sürümlerini sürekli yedeklemek için erişim sağlamaz
    • Öğrenmek istediğim şey, Google yazılımlarının genel olarak tam olarak aynı izin yapısını kullanıp kullanmadığı
      Örneğin Google ürünleri arasında NextCloud’un istediği aynı izni kullanan bir şey yok da bunun yerine SAF kullanılıyorsa, özellikle de burada NextCloud’un yaptığı işi yapan özelliklerde durum böyleyse bunu merak ediyorum. Google’ın NextCloud ve diğer uygulama geliştiricilere uyguladığı kurallara kendisinin de aynı şekilde uyup uymadığını kesin olarak bilmek istiyorum
  • Bu tekelci bir davranış. Diğer şirketlerin Google ile tam olarak aynı şekilde faaliyet gösterebilmesi için gerekli durum tespitini karşılayacak yatırımdan kaçınıyorsa, Google’ın o alanı yönetme ehliyeti yok
    Denetim maliyeti varsa, yükü izlemek adına şirketlere nominal bir ücret uygulanabilir. Diğer katılımcıları engellemek uygun bir yanıt değil

  • Google, Nextcloud ile iletişime geçip izni geri vermeyi teklif etmiş. Bu kararın teknik gerekçelerden mi, yoksa antitröst davası ve basın haberlerinin ikna edici olmasından mı kaynaklandığını merak ediyorum

  • AB’nin Digital Markets Act’inin var olma nedeni tam da bu; ayrıca bu yasanın gerçek yaptırım gücüne ihtiyaç duymasının nedeni de bu
    Google, Android’de Nextcloud’un tüm dosyalara erişimini engellerken kendi uygulamalarına ve büyük oyunculara sessizce izin veriyorsa, bu “güvenlik” değil kontroldür. Nextcloud, açık standartlara dayanan, Avrupa menşeli ve gizliliği önceleyen bir alternatiftir; GDPR gereklilikleriyle de tamamen uyumlu hale getirilebilir. Temel işlevleri engelleyip kendi hizmetlerini kayırmak, platform gücünün kötüye kullanılmasının ders kitaplık örneğidir. Android’in açık olması gerekiyordu; ama bu tür hamleler en azından Play Services sürümünün başka bir kapalı bahçe olduğunu gösteriyor. AB dijital egemenliği ve adil rekabeti ciddiye alıyorsa bu davranışı engellemeli. Aksi halde ne kadar uyumlu, açık ve kullanıcı dostu olursa olsun Avrupa teknolojisinin şansı olmaz

    • Google ekosisteminde “tüm dosyalar” iznine sahip uygulamaların hangileri olduğunu merak ediyorum. Google Drive kesinlikle değil. GDrive’ın “upload” düğmesi de NextCloud gibi dosya seçiciyi açıyor
      “Yalnızca bir klasörü senkronize et” işlevi, yüksek riskli izin olmadan da SAF ile mümkün. Mevcut profil geçişi, yeni API’ye geçerken kullanıcının klasör iznini yeniden vermesini gerektirdiği için zahmetli olabilir. Tüm sanal depolamanın, İndirilenler klasörünün veya Samsung gibi üreticilerin kara listeye aldığı ek klasörlerin senkronizasyonu yeni API ile mümkün değil; ancak Google’ın kendi hizmetleriyle de mümkün değil. DMA yalnızca Google’ın özel bir konuma yerleştirilmemesini gerektirir; Google böyle bir işlev sunmadığı sürece NextCloud’a da sunması gerekmez
    • “AOSP kurabiliyorsunuz ya da APK’leri kolayca sideload edebiliyorsunuz, yani hâkim durumun kötüye kullanımı değil” diye mızıkçılık yapacak insanlar çıkacak gibi. IE zamanında “başka tarayıcı kurarsın”, iPhone zamanında “başka marka alırsın” denmesiyle aynı şey
      Başka bir gönderide zaten böyle insanlar vardı
    • Mobil, ikinci sınıf bir işletim sistemi platformu. Masaüstünde kullanılan tarayıcı veya işletim sistemlerinde engelleme ve filtreleme kolayca ayarlanabiliyor
      Mobil kullanıcılar her gün açılır pencerelere, kötü amaçlı yazılımlara ve DNS ele geçirmeye maruz kalıyor. Aksi olsaydı mobil, reklamverenlere tıklama geliri taşıyan altın tren olmazdı
    • Uygulamaların tüm kişisel verileri kafasına göre okumasını Google’ın engellemesini AB’yi devreye sokup cezalandırma gerekçesi yapmak epey tuhaf bir yaklaşım
      Böyle bir yaptırım olmasa kötü amaçlı oyunlar ve Facebook gibi uygulamalar “tam erişime ihtiyacımız var” bahanesiyle fotoğrafları yükler ve EXIF konumlarını tarardı. Ayrıca önceki tartışmada gizliliği daha iyi koruyan API’lerin olduğu da doğrulandı; Nextcloud sadece onları kullanmak istemiyor
  • Google’ın kendi Android uygulamalarına avantaj sağlamak için birinci taraflara özel API’ler oluşturma geçmişi var
    2014’te Google, Drive uygulamasını Docs, Sheets vb. birkaç ayrı Android uygulamasına böldü. Kullanıcılara yeni uygulama kurdurup taşıtmak zahmetli olacağından, Drive’da normal Play Store yönlendirmesi yerine kullanılabilecek tek tıklamalı kurulum modali tasarladı. Temiz bir çözümdü. O sıralar çalıştığım şirket Drive’ın büyük bir rakibiydi ve temel özelliklerin bir kısmını bağımsız uygulamalara ayırmak istiyordu; benzer nedenlerle benzer bir akış kullanmak istedik ama olmadı. Google bu API’yi bir izin arkasına bile değil, uygulama imza doğrulamasının arkasına gizleyerek yalnızca Google imzalı uygulamaların kullanabileceği hale getirdi. İzin isteme ya da itiraz olanağı olmadan, hardcode edilmiş bir tekelcilikti. Böyle bir özelliğin riskli olabileceği ve kötüye kullanımı azaltmaya ihtiyaç duyabileceği yönünde meşru gerekçeler var; ancak Google kötüye kullanımı azaltma ile rekabet karşıtı davranış arasındaki çizgiyi sık sık aşıyor

    • Google uygulamaları arasında Nextcloud’un istediği izni kullanan yok. Tek istisna, önceden yüklü gelen Files dosya gezgini uygulaması; o da bulutla entegre değil
  • Google’ın eski mottosu “Don’t be evil”, etik ve şeffaf iş uygulamalarını vurgulayan kurumsal davranış kurallarının merkezindeydi
    2015’te bu motto kaldırıldığından beri Google’ın pençesine düştük. Artık Google, Microsoft gibi oldu; Nextcloud’un ortaya çıkma nedeni de bu

  • Benim okuduğum kadarıyla yeni API doğru yönde atılmış bir adım gibi görünüyor. Ancak her iki durumda da Google, kullanıcı izin verene kadar Nextcloud’un yedekleme/senkronizasyonunun sessizce bozulmasına yol açmasını istiyor demektir
    Birçok kullanıcının veri kaybını fark edene kadar bunun ayrımına varmayacak olması muhtemel; güven ve marka açısından ciddi zarar doğacak gibi. Sonucun neredeyse tamamen kullanıcıya yüklendiği bu durumda Google’ın bunu talep etmesini adil bulmuyorum

 
click 2025-05-15

Yapay zeka özeti garip görünüyor. Tüm cümlelerin sonuna eklenmesi hatasını ilk kez görüyorum.

 
xguru 2025-05-15

Ben de böyle bir durumla ilk kez karşılaşıyorum. İsim cümlesiyle bitsin denmişti... ona da tam uymuş haha