被矮化的独立开发者软件
Windows 上有许多独立开发者软件,其中一个重要的特征,是自己分发软件,而不依靠 Windows Store。比如在个人、公司网站,亦或是 GitHub 等地分发,而这些软件,某种程度上是被系统矮化的。
Windows 会因为软件自签名的可靠性问题,弹出 额外的确认窗口,以及杀毒软件的误报。虽然不会完全阻止独立软件的安装与运行,但也算是系统的二等公民了,好在称谓上没有矮化,都叫软件。
侧载(Sideloading)一词的发明者,是 1990 年代的云盘提供商 i-drive。当时这家云盘公司用侧载来形容无需下载,便能以流式传输访问文件的效果,大概跟现在的云解析类似吧。软件也可以侧载,但也具有外部加载的隐藏含义,比如从外置硬盘、SD 卡或是网络上。
侧载还有个含义,是非持久性,因为早期的侧载案例,基本都不会写入本地存储,而是保存在缓存或是外置存储上。Android 的 DSU 功能,就算是侧载系统。用户可以将 GSI(通用系统镜像)侧载到手机上,而不会影响原本的系统。(一些设备可以用 DSU 提取 boot.img,然后获取原系统的 root 权限)
不过在 2024年2月,Google 安全博客 发布文章,介绍了 Google Play Protect 功能。但文中将非 Play 商店的 Android app,统称为侧载 app。现在看来,这是相当可怕的表述,因为非持久性是侧载的含义之一。
2025年8月 的月底,刚刚 Google 表示将在未来,让 Android 设备强制校验签名。开发者需要在实名认证后,其 app 签名才会被 Google 允许安装到 Android 上。好在该功能只是某种备案,开发者不需要将 app 交给 Google 审查。但 Google 如果不喜欢某个 app,是否会吊销签名呢?
#杂谈
Windows 上有许多独立开发者软件,其中一个重要的特征,是自己分发软件,而不依靠 Windows Store。比如在个人、公司网站,亦或是 GitHub 等地分发,而这些软件,某种程度上是被系统矮化的。
Windows 会因为软件自签名的可靠性问题,弹出 额外的确认窗口,以及杀毒软件的误报。虽然不会完全阻止独立软件的安装与运行,但也算是系统的二等公民了,好在称谓上没有矮化,都叫软件。
侧载(Sideloading)一词的发明者,是 1990 年代的云盘提供商 i-drive。当时这家云盘公司用侧载来形容无需下载,便能以流式传输访问文件的效果,大概跟现在的云解析类似吧。软件也可以侧载,但也具有外部加载的隐藏含义,比如从外置硬盘、SD 卡或是网络上。
侧载还有个含义,是非持久性,因为早期的侧载案例,基本都不会写入本地存储,而是保存在缓存或是外置存储上。Android 的 DSU 功能,就算是侧载系统。用户可以将 GSI(通用系统镜像)侧载到手机上,而不会影响原本的系统。(一些设备可以用 DSU 提取 boot.img,然后获取原系统的 root 权限)
不过在 2024年2月,Google 安全博客 发布文章,介绍了 Google Play Protect 功能。但文中将非 Play 商店的 Android app,统称为侧载 app。现在看来,这是相当可怕的表述,因为非持久性是侧载的含义之一。
2025年8月 的月底,刚刚 Google 表示将在未来,让 Android 设备强制校验签名。开发者需要在实名认证后,其 app 签名才会被 Google 允许安装到 Android 上。好在该功能只是某种备案,开发者不需要将 app 交给 Google 审查。但 Google 如果不喜欢某个 app,是否会吊销签名呢?
#杂谈
