FreeDroidWarn

 (github.com/woheller69)
2 puan yazan GN⁺ 2025-09-03 | 1 yorum | WhatsApp'ta paylaş
  • FreeDroidWarn, Google’ın yeni geliştirici doğrulama politikasına yanıt olarak oluşturulmuş açık kaynaklı bir Android kütüphanesidir
  • Google, 2026/2027’den itibaren Play Store dışındaki uygulamalar için de geliştirici kimliğinin sunulmasını zorunlu kılmayı planlıyor
  • Bu kütüphane, geliştirici kimliğini doğrudan Google’a vermemeyi tercih ederse ilgili uygulamanın doğrulanmış Android cihazlarda artık çalışmayabileceğini kullanıcıya uyaran bir bildirim özelliği sunar
  • Güvenlik ve gizlilik gerekçeleriyle politikayı kabul etmeyen uygulama geliştiricileri için faydalı bir çözümdür
  • Apache-2.0 lisansı ile özgürce kullanılabilir ve özelleştirilebilir

FreeDroidWarn Genel Bakış

  • FreeDroidWarn, Google’ın 2026/2027’den itibaren Play Store dışında dağıtılan Android uygulamaları için de geliştirici kimlik doğrulamasını zorunlu hale getiren politikasına yanıt olarak hazırlanmış bir kütüphanedir
  • Kütüphane, bir uyarı penceresi aracılığıyla ilgili uygulamanın gelecekte doğrulanmış Android cihazlarda artık çalışmayabileceğini kullanıcıya bildirme işlevi sunar

Başlıca Özellikler ve Amaç

  • Google politikasına göre 2026/2027’den itibaren tüm doğrulanmış Android cihazlarda, uygulama geliştiricilerinin kişisel kimlik bilgilerini doğrudan Google’a sunması gerekecek
  • Bu gereklilikleri kabul etmeyen geliştiricilerin, kullanıcılara uygulama desteğinin sonlanması ve politika değişikliği hakkında kendi bilgilendirmelerini yapması gerekir
  • FreeDroidWarn, bu durumda geliştiricilerin kullanıcılara politika değişikliğini ve gelecekte kullanımın mümkün olmayabileceğini açık biçimde anlatmasına yardımcı olur

Kullanım Şekli

  • Uygulamanın onCreate içinde FreeDroidWarn.showWarningOnUpgrade(this, BuildConfig.VERSION_CODE); metodunu çağırarak uyarı bildirimi gösterilir
  • Kütüphane, ek bir kişisel bilgi girişi gerektirmeden kolayca eklenebilir ve uyarı mesajı üzerinden Google’ın yeni geliştirici doğrulama politikasıyla ilgili bilgiyi kullanıcıya iletir

Lisans ve Diğer Bilgiler

  • Apache V2.0 lisansı ile dağıtılır; ticari ve açık kaynak projelerde serbestçe kullanılabilir
  • Tüm kod GitHub’da açık olarak yayınlanmıştır ve herkes tarafından geliştirilebilir ya da özelleştirilebilir

FreeDroidWarn’ın Önemi ve Avantajları

  • Google’ın geliştirici kimlik doğrulama politikasını kabul etmeyen ya da gizlilik ve güvenlik nedenleriyle ek kimlik bilgisi vermek istemeyen geliştiriciler için önemli bir alternatiftir
  • Diğer kütüphanelerle karşılaştırıldığında basit API, açık kaynak yapı ve kullanıcıya yönelik somut ve net bilgilendirme sunmasıyla akıllı bir tercihtir
  • Özellikle politika geçiş döneminde uygulama kullanıcılarının kafa karışıklığını en aza indirmek için önleyici bilgilendirme eklemek isteyen geliştiriciler açısından oldukça yararlıdır

İlgili okumalar

1 yorum

 
GN⁺ 2025-09-03
Hacker News görüşleri

  • Bu kullanıcı kısıtlama meselesi, Chromium'un Manifest V3'üne benzer bir örnek

    • Bu tekelci yapıdan bıktığım için Linux telefona geçtim; bankamı da değiştirdim ve CAP'e benzer şekilde banka kartını 2FA cihazı olarak kullanıyorum Chip Authentication Program tanıtımı
    • Hepimiz bankacılık işlerini web üzerinden yapmaya karar versek nasıl olur diye düşünüyorum; daha az kullanışlı olurdu ama masaüstüne daha uygun ve çekirdeğimi kimin imzaladığını da kontrol etmediği için daha özgür
    • Epey çok banka (özellikle önemli olanlar) GrapheneOS'u kabul ediyor; Norveç'teki DNB ve BankID kesinlikle destekliyor, kilit nokta iyi programcıları olan bir banka bulmak; ben uMatrix analiziyle DNB'yi seçtim çünkü hiç 3. taraf takipçi yoktu, SpareBank'ta ise çok vardı
    • Eğer banka ana cihazımda olmak zorunda değilse, yedek telefon kullanabilir ya da biraz daha ucuz ikinci el bir Android cihaz değerlendirebilirim; fırsat olursa doğrudan web sitesini kullanmak da hâlâ bir yöntem, ben de yakında Linux'a geçmeyi planlıyorum
    • Tayland'da yaşıyorum; burada her şey mobil merkezli ve ana ödeme yöntemi banka uygulaması, QR kodu tarıyorsunuz, uygulama açılıyor ve anında transfer yapıyorsunuz, gerçekten çok rahat. Ama bu giderek tek ödeme yöntemi hâline geliyor. Bence bu daha başlangıç ve 20-30 yıl içinde Batı'da da benzeri olacak (gelişmekte olan ülkelerde daha da hızlı olabilir). “Onaylı uygulama” yoksa finans sisteminin dışına itileceksiniz ve sadece izin verilen işletim sistemlerinde çalışacak. Bütün bunlar otoriterlik ve gözetim kapitalizminin varış noktası. Çeşitli güvenlik ve kullanım kolaylığı iyileştirmelerinin hepsi aslında gözetim için gereken yapboz parçaları. Bana göre bu planlı bir komplo değil, kapitalist sistemin doğal sonucu. Dindar değilim ama “canavarın işareti” ifadesi fazlasıyla gerçekçi geliyor

  • Mülkiyet ihlaline karşı teknik önlemlerin sınırı var ve sonuçta ortaya çıkan tablo büyük şirketlerin istediği şey; eninde sonunda mutlaka yasal düzenleme gerekiyor

    • Toplumsal çözüm yolu tam olarak bu: kullanıcılara sorunu anlatmak, yükseltme yapmamaları için baskı kurmak ve uzun vadede yasal düzenleme talep etmek önemli
    • Kullanıcılara nasıl mücadele edeceklerini doğrudan söyleyen bir call-to-action mutlaka gerekli
    • Somut olarak yapılması gerekenler: WIPO Telif Hakkı Antlaşması'nın kaldırılması, DMCA'nın geri çekilmesi (özellikle 1201. madde), mülkiyet ve tamir hakkının yasalaştırılması ve güçlendirilmesi, tekel şirketlerin bölünmesi ve antitröst yasalarının uygulanması
    • Açık kaynak olduğu için yasal düzenlemeye gerek yok; açık kaynak bu özgürlüğü zaten sağlıyor. İstediğiniz şey sizin tercih ettiğiniz yol değil, herkesin yararına olan yön olmalı. Kötüye kullanımı engellemeye çalışan taraf %99 olduğu için bu mücadele fiilen imkânsız

  • Bu kütüphane GPLv3 lisanslıysa, yayılmasını tersine sınırlayabilir; çeviri dışında benzersiz bir değeri pek yok gibi görünüyor, çoğu uygulama geliştiricisinin zaten çeviri hattı var, kod da telif koruması eşiğini bile sorgulatacak kadar basit

    • Kopyala-yapıştırın (kod vendoring) değeri küçümseniyor gibi geliyor; ben bir bağımlılık eklemek yerine gerekirse doğrudan on bin satırı alıp kullanmanın daha iyi olduğunu düşünüyorum. Go projesinde u-root'un CPIO uygulamasını doğrudan vendor ettim ve bağımlılıkları ciddi biçimde azalttı u-root CPIO hakkında
    • Bugünlerde bu bana npm'de tek satırlık is-even kullanmaktan pek farklı gelmiyor
    • OP'ye LGPLv3'e geçmesini öneririm; böylece kullanıcı özgürlükleri korunurken iticiliği de azalır
    • Lisansı Apache V2.0 olarak değiştirdim
    • Lisansı tekrar Apache V2.0 olarak değiştirdim

  • Google, 2026/2027'den itibaren tüm sertifikalı Android cihaz uygulamaları için geliştirici kimlik bilgilerinin gönderilmesini isteyeceğini duyurdu; bu uygulamanın geliştiricisi bunu kabul etmediği için o tarihten sonra sertifikalı Android'de çalışmayacak, en azından kullanıcıları uyarmış oluyor

  • Bu tür projeler için GPLv3 fazla katı görünüyor; kodun özgürlüğünden çok mesajın yayılması daha önemli gibi

    • Lisans zaten Apache V2.0 olarak değiştirildi

  • Zamanlama iyi; ben bunu yeni bağımlılık olmadan basit bir diyalogla çözerdim ama mesajın kendisi çok önemli. İleride yeni kontroller gelirse root'suz kullanıcılar için ADB + Unknown sources gibi kaçış yolları aynen kalacak mı merak ediyorum

    • Aslında bu kütüphane sadece bir AlertDialog sarmalayıcısı; SharedPreferences'ta kontrol yapan basit bir şey ve olgunluğu da pek etkileyici değil

  • Kütüphane GPL lisanslıysa tüm projeyi de GPL yapmak gerekir, bu da gerçek kullanım için ciddi yük oluşturur

    • Lisans Apache V2.0 olarak değiştirildi

  • Google'ın öğrencilere ya da hobi amaçlı geliştirenlere bir çıkış yolu sunacağını söylediği olmuştu; sonuçta 5 kez etikete dokununca sideloading'in etkinleşmesi gibi bir şey olmasını umuyorum

    • Sıradan kullanıcı ile mühendisin düşündüğü “çıkış yolu” aynı değil; sıradan kullanıcı için mümkün olduğunca kolay erişilebilir olmalı. Apple'da ise sadece az sayıdaki uygulamayı doğrudan derleyip kurabiliyorsunuz, üstelik sertifika süresi yönetimi bile çok zahmetli. Google da sonunda benzer yola giriyor
    • Belirli sayıda uygulamayı ücretsiz kurmak mümkün Android geliştirici doğrulama politikası

  • “Google'dan kaçınmak, özellikle de Google ürünleri ve telefonları satın almamak” doğru cevap gibi geliyor; para şirketlerin dili ve büyük teknoloji şirketleri her zaman yasal düzenlemelerin birkaç hamle önünde

    • Ama alternatif ya iOS (zaten 10 yılı aşkın süredir aynı kısıtlamalara sahip) ya da çok niş işletim sistemleri; sonuçta kitlesel ölçekte para kazandırmıyor
    • İşin ironik yanı, de-googled Android kurulumu gibi yollarla bu kısıtlamalardan kaçınmak için aslında en iyi seçenek Google telefonları olabilir

  • Sırf bir diyalog göstermek için bağımlılık kullanmak fazla; Google'ın Android'i giderek daha az özgür hâle getirdiğine katılıyorum ama sadece bir diyalog göstermek yeterli

    • Gerçekten de kod kalitesi hayal kırıklığı yaratıyor; ifin iki dalında neredeyse aynı kod tekrar ediyor kod örneği
    • Ama böyle depoların yıldız toplayıp yayılması, belli ölçüde daha sembolik bir etki de yaratacaktır
    • Bu tür depoların anlamı pratik faydadan çok toplumsal mesaj düzeyinde
    • Kütüphanenin güçlü yanı, yerelleştirilmiş uyarı mesajları sunması