Názory k článku
Google zveřejnil postup, jak instalovat aplikace od neověřených vývojářů do Androidu

A Antone Pavloviči, není 24 hodin málo? Minimálně půl roku tam dejte. /facepalm

Chápu, ale není horší spíš to schování do vývojářských možností?

Prepnutie inštalovania apk mimo obchodu je aj teraz vo vývojárskych možnostiach, len tam nie je 24 hodín. Určite je to lepšie ako odomknutie bootloadera na "Motorola" teda Lenovo telefónoch. Je potrebné nainštalovať aplikáciu na PC a vytvoriť si tam konto.

Četl jste to vysvětlení? Máte proti němu něco?

Já jo. Je to blbost. Telefon, který zobrazí tuto obrazovku jde rovnou zpátky do obchodu.

Něco konkrétního proti tomu máte? „Je to blbost“ není tvrzení, které by se dalo potvrdit nebo vyvrátit, nedá se na základě něj nic změnit, opravit, vylepšit.

Když nepolezete do skrytých vývojářských možností, ta obrazovka se vám nezobrazí.

Jistě. Nebudu čekat 24 hodin, abych mohl používat telefon.

Nam se to muze zdat jako blbost ale pro bezne uzivatele je to celkem dobry filtr.

Chce to trochu pokory.

Pokory? Spíš pochopení. Pokory těžko.

Od kdy má security by obscurity jakýkoliv smysl?

Tohle je objektivně blbost. Běžnému uživateli to nijak nepomůže. Pokud ho bude někdo tlačit do instalace apk, tak to prostě udělá. Nebo neznáte případ, kdy důchodkyně v Brně cpala všechny své úspory do bitcoinmatu přestože ji od toho zrazoval policista, který byl poblíž a legitimoval se jí služebním průkazem? A nebyla jediná.

A uživateli, který potřebuje akutně něco řešit to znemožňuje používat mobil. Je to podobně užitečné, jako když se mi ovládací aplikace rozhodla nepovolit start drinu, dokud se znovu nezaloguju k účtu, což jsem dělal ten den ráno. Bylo to ale v místě bez signálu, takže kvůli téhle blbé kontrole jsem prostě nevzlétl na místě, kde nebylo žádné omezení.

Xiaomi měl podobný systém pro odemykání bootloaderu, ale také vyžadoval, aby žádost byla schválena Číňany. Vsadím se, že Google udělá totéž.

co kdyz zmenim datum ?

Jestli to bude takhle, tak to dopadlo ještě dobře. Já to reálně potřebuju jen kvůli Youtube reVanced, je otázka jestli autoři zkusí podpis (a risknou, že jim Google nezačne jít po krku, když bude znát jejich identitu), nebo ne.

Tak revanced je nasledovník původního projektu Vanced. Ten skončil právě proto, že Google jim začal "vyhrožovat" právními kroky. Myslím, že jak by to dopadlo si odvodíte snadno

20. 3. 2026, 09:20 editováno autorem komentáře

To mas ako ked si kupujes legalne zbran v USA, musis podat ziadost a cakat 14 dni. Az potom ak stale este chces mozes mozes konecne zastrelit protivenho suseda :-)

Mimochodem ale na ten příklad se zbraní v USA (teda liší se to stát od státu, ale to je detail) byly seriózní odhady a podle všeho to docela funguje… Skutečně existovaly případy, kdy někdo šel koupit zbraň s jasným záměrem někoho zabít, ale šlo o okamžitý afekt a třeba už za týden už dotyčný “vychladl” a při pořízení s čekací lhůtou se ničeho nedopustil. Samozřejmě to tak není vždy, to si od toho ani nikdo nesliboval, ale když se to za dobu platnosti toho zákona nasčítalo, tak to dělá velmi slušné číslo.

Ono to u Androidu může dopadnout podobně - kdo to odemknout potřebuje a ví co dělá, tak holt přijde o 24h a pak jede jak potřebuje, ale u “možných obětí útoku” je mezi impulzivním klikem a instalací a nutností odemknout a čekat rozdíl docela velký. Mnohdy na to během pauzy vyloženě zapomene, další lidé se v té mezeře zeptají někoho ve svém okolí, kdo jim poradí a tak lze pokračovat. Opět - ani náhodou to nezachrání 100%, to by čekal jen naprostý idiot, ale třeba 50% bych už viděl docela reálně a to je při počtu různých útoků zatraceně velké číslo…

Jasně, když chci nainstalovat aplikaci, musím si dát upomínku do kalendáře, kdy mi to Google dovolí...Jako fakt na palici.

A to ale můžeme být rádi za ten odpor technicky vzdělanější veřejnosti a organizací hájících občanská práva na internetu. Původně to mělo být mnohem horší

Když si na instalaci aplikace musíte dát upomínku do kalendáře, asi tu aplikaci zas tak moc nepotřebujete…

Máte nějaký jiný návrh, jak řešit to, aby si uživatelé do telefonu neinstalovali podvodné aplikace na základě toho, že je k tomu donutí nějaký scam?

Pokud se někdo rozhodne, že bude používat aplikace od neověřených vývojářů, zapne si to jednou a nechá si to trvale zapnuté. A zapne si to vědomě a záměrně, ne proto, že ho k tomu někdo nutí a on vůbec neví, o co jde.

Mně to připadá jako dobré řešení, které podvodníkům výrazně omezí možnost tohle zneužít a oprávněným uživatelům to nepřinese prakticky žádnou komplikaci.

Svoboda znamená i svobodu natlouct si hubu (redakce snad promine), a podvodné aplikace nevymizí, nanejvýš se přesunou za identity, které odněkud utečou - tady mě napadá třeba discord, který taky mluvil o focení občanky. Vzhledem k objemu aplikací v obchodech je nějaké ověření stejně celkem akademická záležitost.

Civilizovana spolecnost je casto zalozena na pravnim systemu, ktery definuje nekale jednani a nekale existence postihuje. Predpokladam ze by jste nechtel zit v zivocisni anarchii - kde si budete tu hubu natloukat bud sam nebo vam ji vesele natlucou jini. Vas argument je zcela zcestny.

Když už mluvíme o zcela zcestných argumentech, falešné dilema.

Anarchie neznamená, že musí být každý sám za sebe. Jen v si v ní člověk vládne sám sobě, nepotřebuje k tomu jednoho krále, nebo 200 poslanců.
Zároveň tam je stále nějaký ten Google, co si se svým produktem může dělat co chce. Případně nějaký Apple, který používá konektor takový, jaký mu jeho zákazníci strpí.

Btw, i anarchie může být civilizovaná. Stejně jako mohou být nepříliš civilizované demokracie. To samé ohledně práva. Anarchie neznamená bezpráví. Jen tam právo není monopolizované.

22. 3. 2026, 02:08 editováno autorem komentáře

Svoboda ovšem neznamená, že vám někdo musí to natlučení huby usnadňovat.

Pokud ta podvodná aplikace bude svázaná s účtem, je možné daný účet zablokovat, nebo jeho aplikace prověřovat pečlivěji. Rozhodně se tím útočníkům výrazně omezí pole působnosti, protože shánět další a další uniklé identity není tak snadné.

Sloboda znamená, že sa nemusím nikoho pýtať na povolenie, čo ja chcem so sebou alebo svojim majetkom robiť. Ak má nejaký iný subjekt právo vetovať ako nakladám so svojim majetkom, tak už to nie je môj majetok.

V prípade scamov nejde o technický problém, ale spoločenský. Technickými riešeniami sa spoločenský problém nikdy nevyriešil ani nevyrieši. Môže ale slúžiť ako zámienka pre iné ciele, ktoré v budúcnosti vygenerujú ďalšie spoločenské problémy.

Google nechť si klidně registruje vývojáře ve svém obchodě. Ale není mu nic po vývojářích například F-Droid. Google evidentně zneužívá své postavení a tváří se - já jsem ta jediná centrála, která bude všechny registrovat, sledovat a určovat kdo je hodný a kdo zlí a budu registrovat kdo si co od koho instaluje...

To co nyní navrhuje je - hele já jsem ta jediná správná centrála, která globálně rozhoduje a která je Váš bezpečný přístav a pokud chcete jít mimo tento přístav, tak je to fakt hodně špatné, hloupé, nebezpečné a bubububububu. Fakt si to rozmyslete. Tedy buď já Google a nebo divoký západ.

Když už si chce hrát na bezpečné přístavy, tak proč je neumožňuje uživateli stanovovat?

Všechno se točí kolem bezpečnosti, ale po osobní zodpovědnosti jako by se země slehla. Nechci, aby s tím pomáhali. Jen chci, aby nepřekáželi těm, kteří se rozhodnou. Od největší reklamky na světě zní prostě divně, když budou vyžadovat občanku na celý android, aniž by byli schopní udělat si pořádek ve vlastním obchodě.

Proč to tedy nevztáhnout jen na aplikace vyžadující konkrétní oprávnění/funkce, které appky od scammerů nutně vyžadují ke své funkčnosti?

Třeba protože sepsat ten seznam nebezpečných oprávnění není vůbec jednoduché. Může se měnit v čase, když podvodníci přijdou s nějakým novým nápadem. A taky se může v čase měnit, jaká oprávnění ta appka vyžaduje.
Je to extrémně komplikované v porovnání s jedním globálním checkboxem.

Protože té aplikaci úplně stačí umět na mobilu něco zobrazit, nepotřebuje žádná další oprávnění.

Útočníkovi by stačilo třeba to, aby aplikace zobrazila uživateli informace, že je k dispozici nová verze aplikace mobilního bankovnictví. Která je bezpečnější, takže vyžaduje, aby uživatel potvrdil, že chce nainstalovat bezpečnější aplikaci (bude uveden postup jak) a za dvacet čtyři hodin pokračoval instalací nové aplikace. A uživatel to udělá, protože tu pokyny mu přece dala aplikace, o které si myslí, že je to oficiální aplikace jeho banky nebo policie.

Ne, nechat uživateli do mobilu nainstalovat falešnou aplikaci a doufat, že nebude mít dostatečná práva, není řešení. Útok je potřeba vždy zastavit co nejdřív, ne nechat útočníka dojít daleko a pokoušet se ho zastavit až tam.

Mimochodem, většina aplikací z alternativních obchodů by stejně potřebovala ta oprávnění, takže byste si stejně nepomohl.

Uplne jednoduse, zvolite si to moznost pri prvnim bootu na cistem telefonu.
Kdo vi o co jde tak to udela a kdo ne, tak kvuli tomu resetovat telefon do facroty nebude.

Napada me tak 5 pripadu kdy to je vic omezujici nez to cekani 24 hodin.

Ano mam Cinsky model, kazdou takovou apku sjede antivir, mozna i nejaka AI na jejich cloudu - a ten rekne, co je apka zac, ze je treba nebezpecna, virus hi-risc nebo za tyhle pak a existuje v shopu a ma ji nainstalovat z tama.

Jako bonus i kdyz ji nainstalujes - tak secure system mobilu zacne blokovat jeho IP konexe ;-) a paku tak jako tak vesele izoluje - zakaze ji vykreslovat se pres jine palikace a plno fci co by rada delal a dfelat nesmi - me treba google taky nevidi - nebot jejich play mi nemuze ovladat telefon, neb je to jen sanboxovana apka a ne systemova vec - jeden cinsky Xioami mi uz google nadobro zablokoval - ze pry porusuje jejich pravidla ;-)

Mně to přijde jako velmi dobré řešení a přijatelný kompromis. Kdo ví, co dělá, ten si to může pořád zapnout a doinstalovat si, co potřebuje. Ale běžný uživatel se už tak snadno nenechá vmanipulovat po telefonu do akce „vypněte bezpečnost a nainstalujte naši apku“, která ho bude stát všechny úspory.

zkoušel si někdy odemknout telefon od Xiaomi který se už posunul na 3 týdny čekání s nutností mít SIM kartu v telefonu a zapnuté data?

pozn. na Xiaomi 11 Lite 5G NE jsem po 3 týdnech zjistil, že se neodemkne.

Jinak existuje salámová metoda, kdyby to někomu něco připomnělo..

20. 3. 2026, 09:38 editováno autorem komentáře

Nezkoušel, ale tohle není totéž. Tohle je lokální změna konfigurace, která má jen bezpečnostní časový limit, který mně osobně dává smysl.

Také existuje argumentační faul šikmá plocha.

Nevim, zda se to realne da povazovat za faul, kdyz se tento algoritmus velmi casto v realite deje.

ehm ..... „vypněte bezpečnost a nainstalujte naši apku za 24 hodin“, která ho bude stát všechny úspory. To je teda fakt o hodně lepší .... :-D.

Samozřejmě, že je to o hodně lepší. Tyhle útoky obvykle tlačí na čas, takový odstup může znamenat velký rozdíl. Je docela možné, že se tomu útočníci budou snažit přizpůsobit, ale tak je to vždycky. Neznamená to, že to můžeme vzdát.

Je třeba si uvědomit, že Android je dnes naprosto masová záležitost a je třeba ty uživatele před podobnými problémy chránit. Já jsem třeba rád, že bude složitější moje rodiče dostrkat do nějaké akce, která by vedla k jejich ohrožení.

Zároveň jsem ale samozřejmě rád, že tam zůstává ta možnost pro těch pár lidí, kteří si chtějí nebo potřebují do telefonu doinstalovat něco bokem. Tohle samozřejmě taky považuju za důležité.

Petře, ty už asi Linux nepoužíváš, že?

Ptám se, protože nemám pocit, že jsem kdy koupil počítač s Linuxem. Vždy jsem si ho tam musel nainstalovat.

Kromě telefonu Purism Librem 5 (který v sobě Linux měl předinstalovaný) jsem si ten Linux všude musel nainstalovat taky sám.

Možnost komplikovat lidem přístup k aplikacím (a samozřejmě i odemykání telefonu) dávají megakorporacím možnost nutit lidi do používání toho, co jim přijde vhod (ať už z důvodu zisku nebo splnění požadavků vlád).

reakce na odstavce:

Útoky tlačí čas - ano, každopádně neexistují vhodnější řešení? takhle útočníci naplánují útok jen s 24h prodlevou a potom zavedem týden a přidáme algoritmus který bude zjišťovat zda s telefonem nepracujem podezřele?

Uživatele je třeba vzdělávat, chránit je potřeba ty, kteří si o to požádají.
Pokud rodiče jsou zranitelní vůči takovým to útokům, v ČR existuje legislativa ve smyslu omezení svéprávnosti s (myslím) omezením na 500 Kč denně či něco podobného.

Poslední odstavec ve mě evokuje pocit, že si rád, když Tě zavřou do vězení, ale nechají Ti jednou denně vycházku. Hlavně nezapomenout poděkovat za ty dary které dostáváme.

každopádně neexistují vhodnější řešení?
Odpověď na tuhle otázku bych čekal od těch, co současné řešení kritizují. Dokonce bych čekal, že si na tu otázku odpoví sami dřív, než vůbec začnou psát kritické komentáře.

takhle útočníci naplánují útok jen s 24h prodlevou
Nenaplánují. Princip toho útoku spočívá lidi překvapit a donutit je udělat, co útočník chce, dřív, než se nad tím mohou aspoň zamyslet nebo se někoho dalšího zeptat. Jakmile útočníkovi řeknete, ať vám zavolá za půl hodiny, že zavoláte svému bankéři nebo příbuznému, se kterým se poradíte, bude se vás útočník snažit přesvědčit, že to nejde, že je to časová ztráta, kvůli které o peníze přijdete, nebo že tím maříte vyšetřování.

Útočníci dobře vědí, že musí ten útok dokončit hned, dokud tam funguje ten moment překvapení a nemožnost o tom racionálně uvažovat. 24 hodin je dostatečná doba na to, aby měla oběť čas uklidnit se, začít racionálně uvažovat, shánět nějaké další informace.

Útočníci se tomu samozřejmě přizpůsobí – ale tak, že nebudou pro své útoky používat nepodepsané aplikace. Takže problém, který řeší Google, tím bude vyřešen.

Uživatele je třeba vzdělávat, chránit je potřeba ty, kteří si o to požádají.
Pokud rodiče jsou zranitelní vůči takovým to útokům, v ČR existuje legislativa ve smyslu omezení svéprávnosti s (myslím) omezením na 500 Kč denně či něco podobného.
Vzdělávat a chránit je potřeba, ale těm útokům to nezabrání. Těm útokům podléhají i inteligentní lidé, kteří o té hrozbě vědí. Nebo jim nepodlehnou, ale v podstatě náhodou. Opravdu to nejsou lidé, kterým by měla být omezena svéprávnost.

Pokud vy si myslíte, že těm útokům podléhají jen prakticky nesvéprávní lidé, jste na nejlepší cestě podlehnout tomu útoku také. Protože nejste myšlenkově nastaven na to, že i vy byste si na to měl dávat pozor.

Poslední odstavec ve mě evokuje pocit, že si rád, když Tě zavřou do vězení
To, že aktivace speciálního režimu systému je odložena o 24 hodin, je podle vás ekvivalent vězení?

Je to tak, těch 24h buď trochu zbrzdí podvodníky, nebo podváděný do té doby procitne. I kdyby to zrušilo 1% případů, tak se to stále vyplatí.

Co mám zkušenosti z té strany podvedených, tak tihle "šmejdi" jim volají několikrát denně, takže ten limit 24h je určitě neodradí - prostě zavolá za 24h a domanipuluje je.

Těmto šmejdům bohužel často nalétnou lidé, co sami stěží ovládají PC nebo mobil, ale jak do nich ten šmejd hučí, tak najedou jsou samostatně schopni vyfotit/naskenovat obě strany občanky, instalovat a spouštět software a další, dříve bez pomoci neuskutečnitelné, operace! Je to fakt neuvěřitelné jak někdo může poslouchat instrukce neznámého člověka často nepříjemného, arogantního s UA/SK přízvukem, ale je to bohužel realita.

"a je třeba ty uživatele před podobnými problémy chránit. "

a preco by bolo treba tych uzivatelov treba chranit tak, ze tym obmedzujes ostatnych? a ked nepomoze ani toto obmedzenie tak salamovou metodou sa prijde dalsie tvrdsie?

na slovensku bol teraz pripad kedy sa jeden nejaky manazer z vacsej firmy nechal napalit takym sposobom, ze rozum zostava stat a ziadne taketo restrikcie by ho neochranili, lebo nic si nemusel istalovat do mobilu, ale on realne isiel do banky a previedol peniaze priamo v banke na cudzi ucet :)))

niekolko hodin bol na telefone, nechal sa presvedcit, ze niekto v banke na falosny obciansky chcel zobrat uver na jeho meno a prebieha policajne vysetrovanie a ma ist FYZICKY do svojej banky a na specialny policajny ucet previest peniaze a ked to policia vraj uzavrie tak mu peniaze vratia :)
samozrejme ani v banke o tom nema nikomu hovorit, len prist previest peniaze a odist a telefon ma mat zapnuty aby "policajt" vedel co rozprava on apracovnicka banky :)

takychto ludi chces ako ochranit? zavedies limit, ze nieje mozne poslat peniaze ani priamo z banky, tiez tam das 24 hodinovy limit? a nebude to malo antone pavlovici? :)

niektorych ludi proste neochranis ani ked budes robit akekolvek restrikcie, lebo su proste lahko manipulovatelni

ked bude treba nejaku google identitu, no tak si podvodnici tu google identitu kupia, alebo budu mat svojich bielych konikov v podobe bezdakov na ktorych budu zakladat nove google ucty pre tie svoje podvodne appky. ono kym sa na to pride, ze ta appka bola pouzita na podvod, tak budu naklady na tu google identitu tisicenasobne splatene a bude to mat este stempel od googlu, cize to skor podvodnikom pomoze :)

a preco by bolo treba tych uzivatelov treba chranit tak, ze tym obmedzujes ostatnych?
Protože tak funguje každá ochrana. Vždycky se posuzuje, jaké to má přínosy a jaká negativa. V tomhle případě když porovnáte škody, kterým to brání, a množství lidí, které to chrání; a proti tomu negativa, která to způsobuje, a počet lidí, jež se ta negativa týkají – tak zjistíte, že ta negativa jsou prakticky nulová.

ked nepomoze ani toto obmedzenie tak salamovou metodou sa prijde dalsie tvrdsie?
To je argumentační faul zvaný šikmá plocha.

na slovensku bol teraz pripad kedy sa jeden nejaky manazer z vacsej firmy nechal napalit takym sposobom, ze rozum zostava stat a ziadne taketo restrikcie by ho neochranili, lebo nic si nemusel istalovat do mobilu, ale on realne isiel do banky a previedol peniaze priamo v banke na cudzi ucet :)))
Nikdo netvrdil, že to opatření má vyřešit všechny problémy světa.

ked bude treba nejaku google identitu, no tak si podvodnici tu google identitu kupia,
Jenže to už není tak snadné – zejména když budou potřebovat novou identitu opakovaně, protože jim Google tu identitu zablokuje.

Ano, je to lepší. Elektronika je konzumní záležitost. Vy jako nerd se možná smějete, ale v okolí jsem zažil hodně rootlých androidů jen proto, že to někdo někde někomu doporučil. Časové okno dává čas kritickému myšlení (nebo aspoň jejich zbytkům).
Osobně jsem zažil telefonní pokus "zachraňovače" bankovního účtu, kdy se fakt tlačí na čas, jelikož by každému najednou bliklo "zeptám se nejdřív v bance, mám to za rohem".

Takže taky budete nařizovat třeba nosit všem občanům povinně neprůstřelné vesty? Jakože pro jistotu?

Tak jsou zeme kde se to doporucuje. Coz ukazuje na fakt ze nemuzeme na vsechno a vse hledet jenom svou optikou seniornych uzivatelu.

Vždycky je potřeba poměřovat riziko, následky a obranná opatření. Aby všichni nosili neprůstřelné vesty je poměrně velký zásah do pohodlí, zároveň riziko zásahu střelou ve veřejném prostoru je v ČR poměrně nízké.

Nutnost počkat 24 hodin pro aktivaci (trvalou na daném telefonu) režimu, ve kterém můžete instalovat aplikace od neověřených vývojářů, která se týká pár uživatelů, je mikroskopický zásah do pohodlí.

Já jen doufám, že banky nezačnou tohle přepnutí zjišťovat a označovat telefon za nedůvěryhodný.

.. dobrá pointa. Myslím že určitě. A bohužel nejen banky, např. dneska aplikace pid Lítačka si ověřuje že byla nainstalovaná z Google Play. I když je podpis APK neporušený. Sice se to dá obejít jedním příkazem, ale za to při kontrole jízdenky se člověk zapotí když omylem zaktualizuje aplikaci z alternativního aplikace (např. Aurora store)..

Bylo by dobré přestat se tvářit, že instalování aplikací mimo Google Play od vývojářů, kteří se neregistrovali u společnosti Google je něco nenormálního, podivného a obecně nebezpečného.

Není tomu tak. Instalace aplikací například z F-Droid považuji za zcela normální a byl bych rád, kdyby to tak brali i "běžní" uživatelé. Považuji za nehorázné od Google je od toho odrazovat a dělat bububu. Považuji za nehorázné, že toto bububu dělají i lidé znalí.

Pokud jde o bezpečnost, je instalace aplikací například z F-Droid na tom pro mne (a byl bych rád kdyby i pro "běžné" uživatele) lépe. Od těch aplikací očekávám obecně méně sběru informací bokem a v F-Droid jsem i u některých aplikacích varován, že se mi tam nemusí něco líbit.

Neinstalovat aplikace z Google Play je normální a dokonce při dobrém výběru jiných zdrojů i bezpečnější - pro mne a má data! Přestaňme se tvářit, že tomu je jinak.

Píšete sice hezky, ale mimo realitu. To ověřování vývojářů se zavádí právě proto, aby to nebylo navázané na Google Play a aplikace nainstalované jinou cestou byly stejně důvěryhodné – pokud budou od ověřeného vývojáře.

Jako agent Google dobrý. Jsem si vědom údajných důvodů proč uvedené Google zavádí. Nevidím důvod, aby Google lustroval vývojáře a aplikace po kterých mu nic není. To ať si dělá ve svém obchodě.

klidne at lustruje, ale at do toho nenuti.
Jednoduche vyviratko, ktere tohle vypne, bez nejakych limitu. Tecka.
Pokud je nekdo hlupak, a oklikne upozorneni a nevi co dela, nevidim duvod, proc by proti sve hlouposti mel byt chranen a jeho ochranou by meli byt omezovani jini.

20. 3. 2026, 14:45 editováno autorem komentáře

Podle mě to tak není. Akorát bude víc phishingu, protože místo instalování aplikací to udělají uživatelé autorizovaně sami.

Kdežto u těch aplikací je šance, že by to mohlo chytit nějaké XDR nebo něco podobného…

Lidi! Přemýšlejte o mobilním Linuxu. Slibte mi to že o tom budete přemýšlet...

linmob.net pro novinky a na InstallFestu bude stánek s telefony, přednášky a workshop. Máme v Praze a Brně komunitu, hlasujte peněženkou (v tomto případě investicí svého času)...

Problém mobilního Linuxu je slepice a vejce.
- Na soudobém telefonu s moderním cpu a trochou víc ram to neběží
- bankovnictví tam pravděpodobně nerozjedu. A do bankovnictví nebude nikdo investovat dokud to nebude mít marketshare.
- ... V podstatě je 5 věcí které na telefonu nejvíc používám: bankovnictví, telefonování, matrix, maily a garmin (connect/connect iq). A ne, nechci další telefon jen kvůli bankovnictví nebo kvůli garminu. Garminu bych se zbavil, ale bohužel žádné hodinky které podporují opensource nemají technickou kvalitu a vzhled podobný zaběhnutým značkám (garmin/apple/sam­sung) -> což je zase patrně slepice, vejce -> OS projekty nemají budget na to dělat hodinky které budou dobře vypadat a výkonem budou dál než můj panel s ESP32 na ovládání bytu -- protože to prostě stojí hodně peněz a je potřeba to rozšířit masově aby se to vrátilo. A masově se to nikdy neuchytí dokud to nebude mít za sebou ekosystém.

- soudobém ne, ale high-end z roku 2018 (Snapdragon 845 - 8 jader, 8GB RAM, GPU Adreno 630) strčí do kapsy a telefony další generace jako FairPhone 5 se rychle blíží..

- bankovnictví je WIP (v podstatě precursor je secure-boot / FSverity atd., což některé projekty už testují)

- zbývá Garmin.. osobně hodinky co podporují AsteroidOS mám Fossils Gen 6 chybí jim nějaké features, ale usuzuji časem bude všechno.

Masovy produkt s ekosystemem se s OS nijak nevylucuje.
Tohle spis vychazi z nepredstavivosti manazeru.
Za me je vyhodnejsi provozovat (nejak monetizovany) ekosystem, ke bude hodne uzivatelu, treba i ruznych derivatu mych originalnich hodinek.
Ono me vlastne moc nenapada, co vlasne ta uzavrenost prinasi za benefit.

Nebylo by lepší spíš přemýšlet o "hloupém telefonu" ? Stojí pár stovek, "Telefonovat" a přijímat SMS jde též a na zbytek má člověk počítač (ntb nebo desktop).

Tak jako tak 99,99999% toho co lidstvo na "telefonnim počítači" přes mobilní data dělá jsou tak jako tak bezvýznamné blbosti protože kdyby ne, tak bychom např. tu atomovku a nukleární elektrárny, dostat člověka do vesmíru či Měsíc, vytvoření analogového i digitálního počítače, fosilní či elektromotory nedokázali, že vy "digitální závislí otroci" ?

No ja na mobile čítam e-knihy, platím telefónom v obchodoch, riešim spoje, či napríklad používam GPS, čo si neviem predstaviť robiť s laptopom niekde vonku na ulici, v MHD a pod. Som zvedavý ako na hlúpom telefóne používaš navigáciu či ako si kúpiš lístok na vlak (ktorý teraz bolo v Občan za dverami si na Slovensku už bez chytrého mobilu skutočne ani nekúpiš)

https://spravy.stvr.sk/2026/03/nemal-si-kde-kupit-listok-na-vlak-no-aj-tak-dostal-pokutu-pan-jozef-doplatil-na-zmeny-zssk-v-predaji-listkov/
https://www.stvr.sk/televizia/archiv/14108/584658

"Digitalizácia má šetriť náklady železníc a čas cestujúcich. No nie každý si môže, či dokáže kúpiť lístok online. Pán Jozef mal pripravenú hotovosť na kúpu lístka. No nemohol si ho kúpiť na stanici a dokonca ani vo vlaku. Dostal vysokú pokutu. Sme naozaj všetci povinní vlastniť mobilný telefón s internetom"

asi tak, digitálny otrok. Bez smartfónu to fakt nejde, keď už štát ti dáva jasné polená pod nohy a bez tohoto zariadenia už nevieš skutočne nič... nie je jednoducho alternatíva.

20. 3. 2026, 13:44 editováno autorem komentáře

Problém je, ž evám podobní strašně rádi používají slova jako "nic" a podobně.

áno, pretože je to pravda... akú inú alternatívu teda mal týpek z Občan za dverami? Povedz mi...

pokladňa zavretá,
pošta zavretá,
predajný automat na lístok žiadny,
kúpa lístku vo vlaku nemožná,
kúpa cez SMS nebola možná kvôli firemnému tarifu
jedinú možnosť mal teda smartfón a aplikáciu od ZSSK alebo CP či iné čo integrujú so ZSSK, ale všetky výhradne závislé na tom že máš smartfón
iný spoj v tom čase nebol
auto nemusí človek vlastniť

tak čo mal urobiť? Ísť do práce desiatky kilometrov pešo a stihnúť to na čas? On nie je Chuck Norris.

Vysvetli mi čo teda mohol robiť v tom momente? No nič...

či očakávaš že teraz týpek Jozef len tak povie "tak nejdem do práce idem spať domov" a myslieť si že to je možnosť?

21. 3. 2026, 14:48 editováno autorem komentáře

Týká se to i vlastních programů? Tzn. firma má nějakou interně vyvíjenou aplikaci kterou dává zaměstnancům pro přístup k firemním systémům. Když přibyde zařízení jako náhrada porouchaného nebo si nový zaměstnanec donese vlastní HW, tak se nainstaluje .apk a jede se.
Po novu tedy bude zařízení 24 hodin nepoužitelné?

No.. ano. Nebo si firma nechá ověřit svoji identitu. To totiž není moc problém, protože nechce utajit autora a z rejstříků je stejně vidět.

Nedá mi to si nevzpomenout na jistou lapálii s TrueCryptem, a co se dělo poté, to (pravděpodobně) byla autorům osobně učiněna nabídka...

To není případ výše uvedené běžné korporace, která má vnitrofiremní informační systém a aplikaci pro obchoďáky.

Truecrypt by se prostě neověřil a uživatelé by potvrdili, že ví co dělají.

Čítam tu komentáre a mám pocit že niektorý ľudia si myslia že... no, veď stačí sa pozrieť na Windows na počítačoch... zabraňuje sa tam nejak inštalovanie aplikácií z iných zdrojov alebo neoverených vývojárov? Nezabraňuje. Rovnako u Linuxu.

Tak prečo to tam zrazu "taký problém" nie je?

20. 3. 2026, 13:33 editováno autorem komentáře

Přesně tak.

Windows jsou ovšem považovány z hlediska distribuce škodlivého softwaru za úplně nezabezpečené. Proč si myslíte, že když zadáváte v internetovém bankovnictví příkaz k úhradě, musíte ho ještě potvrdit na mobilu; ale když ho zadáte v mobilním bankovnictví, žádné další potvrzení není potřeba. Protože mobilní operační systémy jsou považovány za podstatně důvěryhodnější, než Windows. A to právě i díky způsobu distribuce aplikací.

Linux je na tom o trošku lépe, než Windows, ale ne o moc.

Je to tak. Ale nijak se to nevylučuje s tím, co napsal.

Pouze jsem odpověděl na otázku. Odpověď se s otázkou obvykle nevylučují.

Speciálně pro vás ale ještě explicitně napíšu něco, co jsem považoval za samozřejmé: Když Windows nikdy nepracovaly s koncepcí, že aplikace v nich spouštěné jsou důvěryhodné, nemusí teď řešit řešil problém s tím, když někdo tuto koncepci obchází.

Je to jako kdybyste u bytu zjistil, že jeho zámek umí zloději nebezpečně snadno překonat. Řešil byste, jak byt vybavit lepším zámkem. Kdyby se vás někdo zeptal, proč ten problém nemusíte řešit se stanem, odpověď by byla nasnadě: protože stan nikdy žádný zámek neměl a zloději se do něj dostanou ještě daleko snáz, než do toho zamčeného bytu.

No spíš jim to někde prochází nějakou regulací, že telefon nepotřebuje druhý faktor. Kdyby jim opravdu záleželo na bezpečnosti, podporují banky HW klíče jako YubiKey. Místo toho ještě do nedávná posílali SMSky

Telefon podporuje dva faktory – že něco máte (telefon) a že něco znáte (PIN) nebo někdo jste (otisk prstu, sken obličeje).

YubiKey neumí zobrazit informace o transakci, kterou podepisujete, takže pro bankovnictví je celkem k ničemu.

"Telefon podporuje dva faktory" jasne a teraz sa mozte zamysliet, cim sa lisi PC a telefon.

"něco máte (notebook) a že něco znáte (PIN) nebo někdo jste (otisk prstu, sken obličeje)."

Tohle bude fakt pošušňáníčko, až to budou v menší firmě nastavovat pro pár desítek tabletů, kde mají tu jednu sideloadovanou appku - když se jim nevyplatí projít registrací pro vývojáře, ani zaplatit nějaký firemní systém pro správu...

Firma co ma par desitek tabletu to snad bude resit pres firemni ucet a ne jako garazova firma.

Máte poměrně naivní představu, jak mnohé firmy fungují. Nic ve zlém.

Vlastnit vyvojarsky ucet je neco jako vlastnit web domenu s nazvem firmy. Proste zaklad.

Pokud to máte v popisu práce...
A teď si představte firmu o 50 až 100 lidech, která se věnuje drobnému stavebnictví, jeden počítač mají v účtárně, druhý na personálním, o webovky i techniku se jim stará externista, a na těch tabletech je aplikace, která už z GooglePlay vypadla, ale perfektně funguje z F-Droidem...