Der Thread für Android-Geräte

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW
@crysmopompas Nein du übergibst deinen privaten Signaturschlüssel nicht an Google.
Das ist aber überall zu lesen ???

Bisher kann man den Schlüssel optional bei Google hochladen. Für Split Apks war es bisher notwendig (Split Apks aber auch keine Pflicht).

Macht auch Sinn nachdem Google mitbekommen hat das die Leute Schlüssel wie Passwort123 verwendet haben
Das wird nicht der Schlüssel gewesen sein, sondern höchstens das Passwort dazu ;). Der Schlüssel sollte natürlich sicher aufbewahrt werden...was dann wieder zur Bequemlichkeit führt...und manche haben ihren Schlüssel auch schon verloren :ugly:



Update:
https://support.google.com/googleplay/android-developer/answer/9842756?hl=en
With app signing by Google Play, Google manages and protects your app's signing key for you and uses it to sign your APKs for distribution. It’s a secure way to store your app signing key that helps protect you if your key is ever lost or compromised.

Important: To use Android App Bundles, the recommended app publishing format, you need to enroll in app signing by Google Play before uploading your app bundle on the Play Console.
When you use app signing by Google Play, your keys are stored on the same infrastructure that Google uses to store its own keys. Keys are protected by Google’s Key Management Service. If you want to learn about Google’s technical infrastructure, read the Google Cloud Security Whitepapers.

Android apps are signed with a private key. To ensure that app updates are trustworthy, every private key has an associated public certificate that devices and services use to verify that the app is from a trusted source. Devices only accept updates when its signature matches the installed app’s signature. By letting Google manage your app signing key, it makes this process more secure.

Note: Using app signing by Google Play is optional. You can still upload an APK and manage your own keys instead of using an app bundle. However, if you lose your keystore or it becomes compromised, you won’t be able to update your app without publishing a new app with a new package name.
Die APK signiert dann Google und nicht mehr du selbst.
 
Zuletzt editiert:
Das ist aber überall zu lesen ???

Bisher kann man den Schlüssel optional bei Google hochladen. Für Split Apks war es bisher notwendig (Split Apks aber auch keine Pflicht).


Das wird nicht der Schlüssel gewesen sein, sondern höchstens das Passwort dazu ;). Der Schlüssel sollte natürlich sicher aufbewahrt werden...was dann wieder zur Bequemlichkeit führt...und manche haben ihren Schlüssel auch schon verloren :ugly:
Mein Fehler, klar ging um das Passwort mit dem der Schlüssel gesichert ist.
Und nein, man übergibt seinen Schlüssel nicht an Google.
Lade häufiger Updates hoch.
Google versieht deine App dann nur mit einem neuen Schlüssel bevor die App das erste Mal in den PlayStore hochgeladen wird.
 

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW
Vielleicht kennst du das nur so, aber lies mal den Text oben durch.


Ursprünglich ist es bei Android so:

Der Entwickler signiert seine APK mit seinem Schlüssel, den nur er kennt.
Diese APK wird in den PlayStore hochgeladen. Google veröffentlicht diese APK ohne irgendwelche Änderungen.

Die Signatur einer normalen App hat keinerlei Vertrauensstellung zum Betriebssystem. Sie hat nur einen Zweck: Identifizierung des Autors und Updates der App sind nur erlaubt mit APKs, die die gleiche Signatur tragen.


(Irrtum meinerseits ist natürlich nicht ausgeschlossen, das obige ist jedenfalls mein Verständnis)
 
Zuletzt editiert:

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW
Da bin ich mir halt nicht so sicher ob das nur gemacht wurde um es Entwicklern leichter zu machen, oder nicht auch langfristige Strategien dahinter stehen um Googles Machtposition zu stärken.

Immerhin kann jetzt jemand anders Updates für deine Apps signieren und ausliefern.




Google prepares to decouple new emojis from Android system updates
~yey~

und sogar die ART (Java VM) wird updatebar:
https://www.xda-developers.com/google-android-runtime-art-mainline-module-android-12/
While you as a consumer may not notice this change, it fundamentally alters how Android operates as an open-source operating system, with more power now resting in the hands of Google than ever before. Whether this increase in control is good or bad is a topic for a different debate. Now, Google plans to include the Android Runtime (ART) as an updatable Mainline module in Android 12.
 

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW
Tracking SDK, bei dem die US Regierung Daten kauft:

Google tells developers to stop using X-Mode’s tracking software or face a ban from the Play Store
According to The Wall Street Journal, Google decided to ban X-Mode from collecting location information after the company was revealed to be providing data to U.S. government contractors. Google is giving developers seven days to remove X-Mode or face a ban from the Play Store. Developers can ask for an extension of up to 30 days.

Apple reportedly found 100 apps made by 30 developers that contained X-Mode’s software; it’s unclear what Google uncovered. X-Mode pays app developers to embed code in apps to collect the data. Other companies similar to X-Mode buy this same data directly from app developers, which WSJ said Google has less ability to police.
https://www.xda-developers.com/google-bans-x-modes-tracking-software-play-store/
 

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW
Project Treble sollte es eigentlich leichter machen mehrere Androidversionen zu unterstützen. Macht es aber nicht in jedem Fall.
Daher senkt Google die Anforderungen und erlaubt die Weiternutzung des API Levels mit dem ein SOC ursprünglich veröffentlicht wurde.

Das galt bisher nur für Geräte, nicht aber für die SOCs selbst.

Google has extended Project Treble’s “no-retroactivity principle” to SoCs in addition to devices. This means that new HAL and Linux kernel version requirements won’t be retroactive for SoCs. So, for example, an SoC that launches with Android 11 (like the Snapdragon 888 ) can reuse the same vendor implementation to support Android 12 through Android 14. Thus, SoC vendors can develop a single Board Support Package (BSP) for a particular chipset to distribute to OEMs, rather than maintaining multiple versions of the BSP that needs to get updated with each new Android release. This dramatically reduces engineering costs associated with supporting Android on a particular chipset, giving SoC vendors like Qualcomm the ability to support their chipsets for longer.
https://www.xda-developers.com/google-qualcomm-4-android-os-updates/
 

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW

Eine Motivation dürfte einfach Geld sein:
Bei gleicher Diagonale hat ein schmaleres Display weniger Fläche und ist damit günstiger bzw. bei gleicher Fläche hat es mehr Diagonale was sich besser verkauft, auch wenn sich viele immer über die wachsenden Gerät beschweren.

Ich find immer noch 16:9 am besten + extra Tastenhardware. Alternativ den Platz den die Tasten einnehmen als extra Bildschirmfläche, was zu etwa 2:1 führen dürfte.
Ränder stören mich nicht, jedenfalls viel weniger als 15mm Radien und Löcher etc..


Gerne auch 4:3 oder 16:10, aber Phones werden dadurch breit, was Nachteile beim Halten und Einstecken hat.
 

crysmopompas

I am a bot ¯\_(ツ)_/¯
systems, systems, systems, systems, systems, systems, systems, systems, systems, systems, systems
Spielt gerade: GT7 | 60fps FTW

crack-king

Administrator
Team-Mitglied
systems, systems, systems, systems, systems, systems
Heuchler!

Weil Apple es vormacht fangen Samsung und Xiaomi jetzt auch an sich die Kosten für ein Netzteil zu sparen.
https://www.heise.de/news/Xiaomi-folgt-Apples-Beispiel-und-streicht-das-Ladegeraet-5000116.html
Wenn man am Ende bei x Mio. verkauften Geräten jeweils 3-4$ sparen kann, ist es denen doch egal, was die gestern erzählt haben. An sich finde ich das gar nicht so schlimm. Es ist ja wirklich so das man fünftausend Stück davon zuhause rumfliegen hat. Es ist also nur weiterer Elektroschrott. Aber das ist denen ja egal, da gehts nur um den Gewinn, wie auch Apple.

Bei Apple wird es sowieso absurd. Mein Bruder wollte zu Weihnachten das Magsafe Ladegerät. Hab es also gekauft, er packt es aus und was ist? Auch ohne Netzteil. Aber kannst du das bestehende iPhone Netzteil verwenden? Nein, weil das ein USB C Kabel ist, das alte Netzteil aber noch eine USB A Buchse hat. Also musst du ein Netzteil kaufen. Irgendwie wäre es schön, wenn das a) präsenter mit diesem Problem beworben wird und b) man bei Bedarf kostenlos das Netzteil dazu bekommen könnte. Dann würde das alles deutlich mehr Sinn machen. Insbesondere da Apple nur das "schnelle" Laden mit Magsafe unterstützt, wenn auch ein entsprechendes Apple Netzteil angeschlossen ist. Mit anderen Netzteilen wird es nicht so schnell geladen. So viel also zum Thema Umwelt.

Aber ja, Samsung & Co. sind da nicht besser.
 
Top