Follow

Nach dem,was heute mit passiert ist,waere es vielleicht mal an der Zeit,die Sinnhaftigkeit von zentralisierten Appstores ganz allgemein zu ueberdenken? 🤔 Natuerlich gibt es noch den F-Droid Store als Alternative.Und im Apple Appstore ist Element ja auch noch drin.Aber fuer die beiden wuerde es auch nicht mehr als ein paar Klicks benoetigen,um unliebsame Apps zu entfernen.Warum lassen wir als Nutzer uns diese Bevormundung gefallen?Und warum begeben sich App Entwickler freiwillig in diese Abhaengigkeit?
Und damit sind wir bei einer neuen App Vorstellung: ist ein Appstore fuer ,der alles anders macht: Auf zentralisierte Server wird verzichtet,stattdessen nehmen die App Entwickler die Verteilung ihrer Software wieder selbst in die Hand.Warum sollte man Google denn mehr vertrauen,als dem Entwickler der App selbst?
Um eine App in SkyDroid einzustellen,muss man sich nirgends registrieren.Stattdessen erstellt man eine Manifest Datei mit App Informationen und Link zur APK,laed diese in ein dezentrales Netzwerk (Skynet) hoch und fuegt einen TXT Record zum DNS der Projektseite hinzu.Sucht ein Nutzer jetzt in der SkyDroid App nach der App Domain,kann er diese ueber eine einheitliche App direkt vom Server des Entwicklers oder aus dem dezentralen Netzwerk beziehen.
Das ist ein ziemlich cooles Konzept,das uns endlich die Kontrolle ueber unsere Handys und Apps zurueck bringen kann.Ich hab es selbst ausprobiert und bin ueberzeugt.Ich werde auch gleich ein paar open source Projekte anschreiben und fragen,ob sie nicht interesse haetten,ihre App ueber SkyDroid anzubieten.
Bis jetzt gibt es nur zwei Apps nativ in SkyDroid: Den SkyDroid Store selbst und eine weitere App des Entwicklers.Den SkyDroid Store zu installieren lohnt sich trotzdem schon,denn man kommt damit auch an alle Apps aus dem offiziellen F-Droid Repository.Ja,hier sind wir wieder im zentralisierten Bereich,aber ich betrachte das als Starthilfe.Ziel ist natuerlich,dass alle Entwickler ihre Apps selbst anbieten.
SkyDroid installieren: get.skydroid.app
Github Repository: github.com/redsolver/skydroid
Weitere Infos: Steht alles im Repository,eine schoene,informative Projektseite gibts leider (noch) nicht.

@nipos na da bin ich ja gespannt auch wenn ich Element nicht nutze. Aber ich verfolge solche Vorgänge schon aus rein privater Neugier

@betamax65 Ich bin auch nicht betroffen,weil ich nichts von Google nutze,aber es zeigt halt mal wieder,dass einzelne Firmen viel zu viel Macht haben.Und meiner Meinung nach waere es besser,wenn App Entwickler ihre Apps unabhaengig von irgendwelchen Appstore Betreibern einfach selbst verbreiten koennten.

@nipos
Ich werde das für meine Nextcloud Cookbook App mal anschauen.
Nach deiner Beschreibung klingt das nicht sehr kompliziert.

@MicMun Ich wusste gar nicht,dass du eine eigene App hast.Das waere natuerlich super,wenn du da gleich einen Download ueber SkyDroid anbieten koenntest.Es sieht wirklich nicht besonders kompliziert aus.Genauer beschrieben ist es in der Readme vom SkyDroid Repository.

@nipos
Ich habe in F-Droid sogar zwei Apps, wobei die DeuFeiTage nicht so eine mega App ist (Feiertage je Bundesland).
Die App für Nextcloud Cookbook hat sich @IzzyOnDroid letztes Jahr hier auf Mastodon gewünscht und ich habe es dann programmiert.
Aktuell ist Version 2 in Arbeit.

@MicMun @nipos Und (nicht nur) ich bin nach wie vor begeisterter Nutzer des Cookbook (MicMun weiß, wen ich z.B. noch meine) – nochmal Danke an dieser Stelle! Tut genau das, was ich brauche. Und ist nicht unnötig durch 500% Flupper-Libs aufgebläht 🙊 🤣

@nipos der Name #skynet ist ja nicht gerade positiv besetzt 😁

@jedie Das dachte ich mir auch,aber das ist ein dezentrales CDN und hat wohl nichts mit der kuenstlichen Intelligenz aus den Terminator Filmen zu tun 🤣

@Nachbarschaft Ueber DNS.Der App Entwickler hinterlegt einen TXT DNS Record auf seiner Projektseite und in SkyDroid sucht man nicht nach dem Namen der App,sondern gibt die Domain der Projektseite ein.Spaeter soll es wohl auch mit QR Code gehen,steht in der Roadmap.Das machts dann noch einfacher.Sammlungen liegen auch auf einer Domain.Da fuegt man halt die Domain der Sammlung hinzu und hat dann mehrere Apps gleichzeitig.

@Nachbarschaft Das klappt natuerlich nur,wenn du weisst,wonach du suchst.Du weisst zum Beispiel,dass du Element installieren willst,also fuegst du element.io hinzu und dann wird dir die richtige App angezeigt.Oder ein Beispiel fuer Sammlungen: Nehmen wir mal an,einige Mastodon Clients waeren bereits ueber SkyDroid verfuegbar.Dann koennte Gargron auf joinmastodon.org eine Sammlung einstellen,wo verschiedene Mastodon Clients angeboten werden.

@nipos @Nachbarschaft Das klingt ja alles nicht schlecht, aber ich hab jetzt noch nicht so ganz verstanden, wofür ich überhaupt den TXT-Record brauche 🤔 Und gibt es da einen sonderlichen Unterschied zum manuellen Hinzufügen von Drittanbieter-Repos in F-Droid?

@datenschutzratgeber @Nachbarschaft Mal ein einfaches Beispiel: Nehmen wie an,Element wuerde seine App in SkyDroid anbieten wollen.Dann fuegt man fuer element.io einen TXT Record hinzu,der auf die Manifest Datei fuer die Android App verweist.Der Nutzer kann jetzt im SkyDroid Client einfach element.io hinzufuegen,das findet die App durch den TXT Record.Unterschied zu F-Droid: Da muss man ganz lange Pfade eingeben und ein Repository enthaelt in der Regel mehrere Apps,die alle von einem einzigen Server angeboten werden.Bei SkyDroid gehoert zu einer Domain eine einzige App und die Manifest Datei gibt fuer jede Domain/App speziell an,von wo sie runtergeladen werden soll.Das kann zum Beispiel auch Github Releases sein,um Traffickosten zu sparen.

@nipos @Nachbarschaft Ach so, das ist natürlich toll! Aber kann man denn bei Github überhaupt selber den TXT-Record festlegen?

@datenschutzratgeber @Nachbarschaft Bei Github natuerlich nicht,aber da hast du ja auch keine eigene (Sub)domain fuer dein Repository.Um bei meinem Beispiel zu bleiben: Der TXT Record wuerde fuer element.io angelegt werden,aber die Manifest Datei verlinkt fuer den Download auf github.com/pfad/zum/download.apk

@nipos @Nachbarschaft Ach soooo! Also der TXT-Record sagt dem SkyNet-Client, dass der Besitzer derjenigen Domain eine App anbietet, die unter einem anderen Link herunterzuladen ist?

@datenschutzratgeber @Nachbarschaft Genau.Ausserdem enthaelt diese Manifest Datei,auf die der TXT Record zeigt,eine Beschreibung fuer die App sowie Links zu Screenshots und eine Checksum,mit der die APK nach dem Download ueberprueft wird.

@datenschutzratgeber Eventuell verstehe ich das ja nicht (richtig). Aber für mich tönt das irgendwie schräg, jemandem einen DNS-Eintrag unterzujubeln welcher dann zu einem Download anderswo führt.
@nipos @Nachbarschaft

@nipos ganz so einfach ist das für f-droid nicht. Klar können die einen aus dem Eigenen repo kanten aber f-droid ermöglicht ja fremdrepos und macht da auch keinen Hehl draus.

@cybercow Stimmt,an die Fremdrepos hab ich gar nicht gedacht,als ich das geschrieben hab.Das ist natuerlich schon eine erhebliche Verbesserung.

@nipos In einem dieser Repos gibts sogar SkyDroid: apt.izzysoft.de/fdroid/index/a
Auf jeden Fall eine interessante alternative.

@nipos
nun warum ein dezentraler Store gut ist - aber in diesem Fall das jeder Entwickler sein Zeug selbst anbietet - wer sagt denn das das nicht *Joker* dabei sind und wer weiß was diese App im Hintergrund macht? Da wäre ich etwas vorsichtig - irgendjemand müsste das die Aufsicht haben - ähnlich wie bei Linux.

Und der Name SkyNet ... das erinnert mich gleich an Terminator und was der gemacht hat, war ja auch nicht gerade nett 😱

@zwovierzwo Nein,jetzt ist mal Schluss mit Aufsicht! 👎 Wohin Aufsicht fuehrt,hat Google heute mal wieder gezeigt 🤢 Es stimmt ja,dass es auch boesartige Entwickler geben kann,die da Schadsoftware hochladen,aber es gab auch schon genug Schadsoftware im Play Store.Wenn man Software von vertrauenswuerdigen Entwicklern installiert,kann man bei SkyDroid ziemlich sicher sein.Und dadurch,dass Apps anhand der Domain gefunden werden,wird auch verhindert,dass man auf Fake Apps mit aehnlichem Namen stoesst.Also ich kann da schon ziemlich grosse Vorteile erkennen.Der Name ist tatsaechlich ziemlich ungluecklich gewaehlt,ich musste da auch gleich an Terminator denken 🤣

@nipos
Nein das meinte ich ja nicht so mit Aufsicht - aber man sollte es halt irgendwie sicher stellen - das man sich da nicht irgendwas böses aufs Handy holt.
Die Idee hinter dem ganzen finde ich auf jeden Fall Super ... 😀

@zwovierzwo Freiheit und Kontrolle sind halt leider komplett widerspruechlich zueinander.Wenn wir die Freiheit ermoeglichen wollen,alles zu installieren,was man will,dann wird es immer die Moeglichkeit geben,dass dort auch Schadsoftware verteilt wird.Wenn wir Kontrolle im Namen der Sicherheit fordern,dann schraenkt das die Freiheit ein,weil es passieren kann,dass die falschen Apps gesperrt werden.Aber das Konzept mit den Domains bei SkyDroid sorgt ja schonmal dafuer,dass man sicher sein kann,woher eine App kommt.

@nipos @zwovierzwo Gut, dann weiß ich, dass die X-App wirklich vom X-Entwickler kommt. Aber davon weiß ich ja noch lange nicht, ob Mr. X selber vertrauenswürdig ist – ich meine, z.B. haben selbst Phishing-Seiten heutzutage TLS 😅

Da vertraue ich lieber einer kompetenten Moderation wie bei F-Droid, zumal man im Fall der Fälle die jeweilige App auch als .apk beim Hersteller herunterladen kann.

@datenschutzratgeber @zwovierzwo Aber es kommt halt nicht jede App in den F-Droid Store.Die Apps muessen da einige Anforderungen erfuellen und vor allem muessen sie open source sein.Das ist ja gut,ich wuerde auch immer F-Droid Versionen bevorzugen,wenn solche angeboten werden.Aber SkyDroid kann ein vollwertiger Ersatz zum Play Store werden,den die Entwickler in Eigenregie befuellen,wo es ja auch keinen wirksamen Schutz gegen Malware gibt.Bei SkyDroid koennen sogar proprietaere Apps mitmachen.Natuerlich sind die alle doof,aber es gibt leider viele Leute,die sie trotzdem nutzen.Dann doch lieber aus einem freien Appstore runterladen...

@datenschutzratgeber @zwovierzwo
@nipos
Naja wenn ich die Wahl zwischen #APK von der Herstellerseite und #SkyNet von der Herstellerseite habe wo ist da der unterschied? SkyNet dürfte mehr Komfort bieten und ob ich jetzt eine APK runter lade oder über SkyNet ist ja Sicherheitstechnisch nicht wirklich ein unterschied oder🤔 ?
Z.B. die Signal App gibts aus dem #PlayStore/Aurora - was wir ja vermeiden wollen - und als APK auf der Webseite wem traue ich jetzt mehr?
Außerdem muss die Signal APP selber nach updates suchen und die installieren ist doch ganz nett wenn es da auch eine SkyNet Quelle gibt.
Bei beiden APK und SkyNet muss ich der Seite vertrauen ich sehe nicht wirklich einen unterschied, außerdem könnte es noch z.B. Dienste wie Exodus Privacy geben die irgendwie die #APP Builds verifizieren und das können dann verschiedene (zentrale von einander unabhängige) Anbieter sein denen ich vertrauen kann ähnlich wie dem F-Droid Store.

@musicmatze Ist ja mal was ganz neues,das hatte der Play Store ja noch nie</ironie>Ne,mal im Ernst: Gegen Fake Apps ist SkyDroid sogar recht zuverlaessig geschuetzt.Man fuegt die Apps ja anhand der Domain der Projektwebseite hinzu.Und da kann man sich sicher sein,dass die App dann auch wirklich zu dieser Webseite gehoert.Natuerlich kann auch jemand Spyware auf den Markt bringen und als innovative App vermarkten,sodass man sie absichtlich installiert,aber dieses Risiko hat man wohl immer.Bitte bedenken,dass Facebook und Instagram immernoch im Play Store verfuegbar sind...

@musicmatze Musste ja kommen. Freiheit aufgeben für angebliche Sicherheit - ja genau. @nipos

@Hiker @nipos so war das gar nicht gemeint.

Ich seh nur das Missbrauchspotential bei sowas als höher an als bei z.b. F-Droid, wo jede App nochmal vom Team gecheckt wird (natürlich solange ich nicht vom Gegenteil überzeugt werde, bzw mir jemand darlegen kann dass es nicht schlechter als bei "herkömmlichen"/zentralisierten Stores ist).

@musicmatze Wir wissen es nicht, wir sind gewohnt, dass Papa Google zuerst mal schaut, ob es ok ist. @nipos

@musicmatze @Hiker Der F-Droid Store ist wirklich sicherer,weil dort jede App vom Team direkt auf dem Quellcode neu gebaut wird.Auf die grossen Appstores trifft das allerdings nicht zu,da kommt maximal irgendein unzuverlaessiger Algorithmus zum Einsatz.

Sign in to participate in the conversation
Mastodon

Generiere Instanz-Beschreibung... ... ... ... ... ERROR 418!