1 poin oleh GN⁺ 2025-05-15 | 4 komentar | Bagikan ke WhatsApp
  • Setelah unggah file dibatasi di Nextcloud untuk Android, pada 15 Mei Google mengusulkan pemulihan izin unggah semua file, dan Nextcloud sedang menyiapkan rilis uji serta pembaruan pemulihan
  • Edisi distribusi Google Play Store diblokir dari izin baca-tulis semua jenis file, sehingga hanya sebagian media seperti foto dan video yang bisa diunggah
  • Menurut Nextcloud, izin ini diberikan pada 2011 dan fiturnya tersedia sejak 2016, tetapi bersama penolakan pembaruan aplikasi pada September 2024 mereka diminta menggunakan SAF·MediaStore API
  • Nextcloud menilai SAF ditujukan untuk berbagi dan mengekspos file antar-aplikasi, sementara MediaStore API hanya menangani file media, sehingga sulit menggantikan sinkronisasi semua file
  • Sekitar 1 juta pengguna Google Play Store terdampak, sementara edisi F-Droid menyediakan versi baru yang tetap mempertahankan izin tersebut, sehingga masalah ini terfokus pada kebijakan distribusi Google Play Store

Usulan pemulihan izin pada 15 Mei

  • Pada pagi 15 Mei, Google menghubungi Nextcloud dan mengusulkan pemulihan izin agar fitur yang hilang bisa dikembalikan kepada pengguna
  • Nextcloud saat ini lebih dulu menyiapkan rilis uji, dan jika tidak ada masalah, pembaruan final yang memulihkan semua fungsi dapat didistribusikan paling cepat awal minggu depan
  • Pengumuman pembaruan tersebut ditambahkan pada 15 Mei pukul 14:50 CET

Dampak pembatasan unggah file di Android

  • Selama beberapa bulan, unggah file Nextcloud bagi pengguna Android tidak berfungsi seperti yang diharapkan
  • File yang dapat diunggah dibatasi pada sebagian file media seperti foto dan video
  • Karena tipe file lain tidak bisa diunggah, tujuan sinkronisasi file dari aplikasi Nextcloud Files sangat terganggu
  • Keluhan pengguna muncul di berbagai kanal seperti forum bantuan Nextcloud, GitHub, Reddit, dan forum ComputerBase

Proses perubahan izin di Google Play Store

  • Izin baca-tulis untuk semua jenis file pada aplikasi Nextcloud Files diberikan pada 2011
  • Pada September 2024, pembaruan aplikasi Android Nextcloud tiba-tiba ditolak
  • Google meminta agar izin akses semua file dihapus atau menggunakan alternatif yang lebih ramah privasi, yaitu Storage Access Framework(SAF) atau MediaStore API
  • Nextcloud menilai kedua alternatif itu tidak dapat menggantikan fungsi unggah semua file
    • SAF ditujukan untuk membagikan atau mengekspos file Nextcloud ke aplikasi lain, sehingga permintaan itu dinilai salah memahami alur kerja aplikasi
    • MediaStore API hanya dapat mengakses file media, sehingga tidak bisa menangani tipe file lain
  • Nextcloud mengatakan mereka telah beberapa kali mengajukan keberatan dan membagikan latar belakang tambahan sejak pertengahan 2024, tetapi Google tidak menerima pemulihan izin tersebut
  • Karena harus menyediakan pembaruan perbaikan bug kepada pengguna dan pelanggan, Nextcloud merilis pembaruan dengan fungsi unggah yang dibatasi agar sesuai dengan tuntutan baru Google

Perbedaan antara F-Droid dan Google Play Store

  • Aplikasi Android itu sendiri tetap terus berfungsi dengan izin tersebut
  • Nextcloud mendistribusikan versi baru ke toko aplikasi pihak ketiga F-Droid
  • Pembatasan fungsi adalah masalah yang terkait dengan edisi distribusi Google Play Store
  • Menurut Nextcloud, pengguna yang paham teknologi dapat memakai toko aplikasi alternatif seperti F-Droid, tetapi bagi sekitar 1 juta pengguna app store itu sulit menjadi pilihan yang realistis

Kritik Nextcloud terhadap Google

  • Google menyebut kekhawatiran keamanan sebagai alasan pencabutan izin
  • Nextcloud mengatakan mereka telah menyediakan fitur tersebut sejak dimulai pada 2016, dan selama itu tidak pernah mendengar kekhawatiran keamanan dari Google
  • Posisi Nextcloud adalah bahwa banyak aplikasi Big Tech dan aplikasi Google sendiri masih tetap memiliki fungsi tersebut
  • Mereka mengkritik bahwa Google, sebagai pemilik platform, dapat memberikan perlakuan istimewa kepada dirinya sendiri dan memang melakukannya
  • Nextcloud memandang kasus ini bukan detail teknis kecil, melainkan contoh gatekeeping yang melemahkan fungsi produk pesaing dari pemasok perangkat lunak kecil

Masalah kebijakan persaingan yang lebih luas

  • Nextcloud menyebut contoh masa lalu ketika Microsoft memblokir sebagian fungsi Windows untuk memperburuk pengalaman penggunaan WordPerfect, dan berpendapat bahwa kini Google mempersulit pembangunan produk pesaing melalui aturan yang mengatasnamakan keamanan
  • Mereka menilai perusahaan kecil menanggung biaya besar untuk langkah hukum, dan bahkan jika mengajukan keluhan ke EU prosesnya memakan waktu lama sehingga hampir tidak ada upaya pemulihan yang nyata
  • Nextcloud mengatakan bahwa pada 2021 mereka mengajukan keluhan bersama sekitar 40 perusahaan dan organisasi terkait tindakan antipersaingan serupa, tetapi bahkan setelah 4 tahun belum ada yang terjadi
  • Digital Markets Act UE mulai berlaku pada Mei 2023, tetapi denda pertama terhadap Meta dan Apple baru diumumkan pada April 2025
  • Nextcloud mengkritik bahwa denda masing-masing 200 juta euro dan 500 juta euro terhadap Meta dan Apple tergolong rendah dibanding sanksi yang bisa mencapai maksimal 10% dari pendapatan tahunan global, dan bagi perusahaan Big Tech hanya seperti tamparan ringan di pergelangan tangan

4 komentar

 
ndrgrd 2025-05-15

Pada akhirnya izin memang dibuat agar pengguna bisa memberikannya sesuai kebijaksanaan mereka, tapi menerapkan sistem izin lalu justru memblokir izin yang dibutuhkan itu haha..

 
GN⁺ 2025-05-15
Pendapat di Hacker News
  • Dari sudut pandang Nextcloud, rasa frustrasinya bisa dipahami. Tim Everfind (pencarian terpadu untuk Drive, OneDrive, Dropbox, dan lainnya) juga selama setahun terakhir berjuang untuk mendapatkan cakupan drive.readonly agar bisa mengunduh file, menjalankan OCR, lalu membuat indeks pencarian teks lengkap milik pengguna
    Google terus menyuruh mereka bertahan dengan drive.file + drive.metadata.readonly, tetapi kombinasi ini merusak penemuan berkelanjutan dan sangat mengacaukan hasil pencarian untuk dokumen baru atau yang diperbarui. Kesimpulannya, retorika “hak akses minimum” Google terdengar masuk akal, tetapi dalam praktiknya memberikan akses istimewa kepada aplikasi pihak pertama Big Tech dan memaksa vendor independen merilis produk yang setengah berfungsi atau terusir dari Play Store. Pada akhirnya pengguna kehilangan fitur dan pilihan, sementara developer kecil menghabiskan waktu tanpa henti melawan bot kebijakan salin-tempel

    • Dari sudut pandang pengguna, keputusan ini seharusnya ditentukan oleh saya, bukan Google. Namun rasanya Apple jauh lebih mudah lolos dari hal seperti ini, mungkin karena pelanggan mereka umumnya lebih cenderung ingin “diselamatkan dari diri mereka sendiri”
    • Kemungkinan ini bukan karena niat untuk memberi akses istimewa kepada aplikasi pihak pertama Google, melainkan karena tim tersebut menempatkan alokasi upaya engineering untuk hal ini pada prioritas yang sangat rendah
      Saya pernah bekerja sebagai PM di Google Workspace selama beberapa tahun, dan ini tidak sejahat kelihatannya dari luar. Pengambilan keputusan dioptimalkan untuk pendapatan, sementara fitur lain, terutama fitur untuk pelanggan perusahaan, mendapat prioritas yang jauh lebih tinggi. Sejak sekitar 2012, hampir semua perusahaan berfokus pada pendapatan enterprise, dan kepuasan pengguna akhir menjadi biayanya
    • Ini terdengar persis seperti situasi yang memang seharusnya ditangani oleh hukum antimonopoli
    • Sepertinya sudah waktunya mengajukan gugatan antimonopoli lagi. Setidaknya Nextcloud berbasis di Eropa, dan belakangan Eropa telah menunjukkan kemauan untuk melawan raksasa teknologi dalam beberapa perkara
    • Bagaimana kalau fitur yang rusak di build Google diblokir sebagai pembatasan fitur, sementara fitur itu tetap disediakan lewat kanal distribusi lain? Secara pribadi, saya lebih memprioritaskan memasang aplikasi dari F-Droid daripada PlayStore
  • Saya adalah developer platform AOSP, dan pendapat terkait sistem berkas adalah pendapat pribadi serta tidak mewakili Google.
    Saya tidak memakai Nextcloud dan belum melihat aplikasi tersebut secara spesifik, tetapi dari sudut pandang yang relatif memahami situasi internal, untuk kasus penggunaan ini SAF tampaknya bisa berfungsi seperti yang dikatakan orang lain. Google Drive tidak memiliki izin yang diklaim Nextcloud diberikan Google sebagai perlakuan istimewa, dan sama seperti aplikasi Nextcloud, didistribusikan melalui Play Store. Izin seperti MANAGE_EXTERNAL_STORAGE dulu telah disalahgunakan secara luas, kadang dengan cara yang mengerikan

    • SAF bukan opsi. Karena sangat lambat sampai terasa buruk[1][2][3][4][5], sama sekali tidak bisa dipakai untuk aplikasi sinkronisasi cloud yang layak
      Menurut kutipan dari [1], semua operasi I/O berkas di SAF memakai panggilan IPC sehingga memakan waktu sekitar 20–30 ms, dan jika ada banyak operasi berkas seperti memeriksa apakah banyak berkas ada di disk lalu membuatnya bila tidak ada, itu menjadi terlalu lambat sampai contoh dari Google pun memakai trik untuk mempercepatnya. Dalam contoh di [3], dengan SAF butuh 15 detik, sementara ls native butuh 6 milidetik, padahal berkasnya hanya 128
      [1] https://github.com/K1rakishou/Fuck-Storage-Access-Framework#...
      [2] https://www.reddit.com/r/androiddev/comments/ga5u72/saf_is_s...
      [3] https://issuetracker.google.com/issues/73044953#comment5
      [4] https://magicbox.imejl.sk/forums/topic/storage-access-framew...
      [5] https://issuetracker.google.com/issues/130261278#comment52
    • Menakutkan bahwa di utas ini fakta bahwa izin seperti MANAGE_EXTERNAL_STORAGE pernah disalahgunakan secara mengerikan di masa lalu tidak cukup dipertimbangkan
      Jumlah data yang bisa diambil dari perangkat dengan izin seperti ini berpotensi sangat besar, dan ini bukan sekadar soal “melindungi pengguna dari dirinya sendiri”. Saya rasa saya tidak akan merasa aman mengaktifkan izin ini untuk aplikasi apa pun, dan meski fitur untuk menyinkronkan seluruh data perangkat memang berguna, dari sudut pandang Google ini situasi serba salah: dilakukan disalahkan, tidak dilakukan juga disalahkan
    • Kalau “cara yang mengerikan”, apakah maksudnya aplikasi pinjaman rentenir, atau ada yang lebih buruk yang tidak saya ketahui?
      Pada dasarnya itu mendekati ransomware yang dipasang orang “secara sukarela” demi mendapat pinjaman predatori, tetapi banyak yang tidak tahu cara kerjanya sebenarnya. Jika uang tidak dibayar kembali, aplikasinya bukan hanya mengunci ponsel, tetapi juga memakai data yang diambil dari ponsel untuk mengancam akan mengirim foto telanjang ke kenalan, atau bahkan mengancam membunuh keluarga yang diidentifikasi dari data — https://www.welivesecurity.com/en/eset-research/beware-preda...
    • Saya paham bahwa kita harus sangat berhati-hati saat memberikan izin ini ke aplikasi baru, tetapi NextCloud adalah aplikasi yang terkenal dan terlebih lagi merupakan aplikasi pengelola berkas. Untuk aplikasi seperti itu, justru semestinya punya izin ini
      Jika rencananya adalah menghapusnya sepenuhnya secara bertahap, alternatifnya harus cukup baik, tetapi melihat beberapa komentar turunan tampaknya tidak demikian. Saya belum pernah mengembangkan Android dan mungkin tidak akan melakukannya ke depan karena hal-hal seperti ini, jadi sulit menilai dengan tepat, tetapi sepengetahuan saya aplikasi Google Drive lebih mirip UI di atas penyimpanan cloud, dan bagian menarik seperti Backup tidak ditangani lewat aplikasi itu. Google Drive mendapat perlakuan istimewa di bagian ini, dan untuk meniru fungsi seperti itu dibutuhkan izin tambahan
    • Drive sendiri mungkin tidak memiliki izin yang diinginkan Nextcloud, tetapi keseluruhan sistem yang dikendalikan Google jelas memiliki akses semacam itu[0]
      [0]: https://support.google.com/googleone/answer/9149304?hl=en&co...
  • Ini juga alasan mengapa aplikasi resmi SyncThing Android menghentikan distribusinya. Ada fork, tetapi setahu saya tidak ada di Play Store

    • Masalah pada aplikasi SyncThing Android adalah bahwa ia lebih mirip wrapper yang membungkus SyncThing, sebuah pustaka Go, sementara SAF tidak memberikan file descriptor sederhana yang bisa langsung dipakai dari kode native
      Sebagai gantinya, yang didapat adalah URL content://, dan untuk mengubahnya menjadi file descriptor diperlukan bridge Java/Kotlin. Pekerjaan itu harus dilakukan di SyncThing sendiri. Namun syncthing-fork tampaknya berhasil membuatnya berfungsi entah bagaimana, jadi mungkin ada trik lain. Tetapi setahu saya masalah ini sepertinya tidak berlaku untuk aplikasi NextCloud
    • Fork-nya ada di Play Store dan berjalan baik di Android 15: https://play.google.com/store/apps/details?id=com.github.cat...
      Meski begitu, cukup mengejutkan bahwa klien resminya tiba-tiba menghilang
  • Pernyataan bahwa “SAF tidak bisa digunakan karena SAF dibuat untuk membagikan/mengekspos file kita ke aplikasi lain” tidak tepat. SAF bisa digunakan
    Memang ada alasan mengapa SAF kurang cocok untuk NextCloud. Misalnya, seluruh penyimpanan internal, folder Downloads, dan root kartu SD tidak bisa dibagikan. Namun penjelasan NextCloud sendiri tetap sulit diterima

    • Benar sepenuhnya. Misalnya, lihat dokumen berikut
      https://developer.android.com/training/data-storage/shared/d...
      Hal ini juga dibahas kemarin: https://news.ycombinator.com/item?id=43970959
    • Inti aplikasi itu adalah mencadangkan seluruh folder. Cara berbagi dari satu aplikasi ke Nextcloud tidak memberikan akses untuk terus mencadangkan versi file berikutnya
    • Yang ingin saya pastikan adalah apakah perangkat lunak Google secara umum memakai struktur izin yang persis sama
      Misalnya, saya penasaran apakah tidak ada produk Google yang memakai izin yang sama seperti yang diminta NextCloud, dan sebagai gantinya memang memakai SAF, terutama pada fitur yang melakukan hal seperti yang dilakukan NextCloud di sini. Saya ingin tahu pasti apakah Google juga mematuhi aturan yang sama yang diterapkannya kepada NextCloud dan pengembang aplikasi lain
  • Ini adalah perilaku monopolistik. Jika Google menolak berinvestasi untuk menanggung uji tuntas yang diperlukan agar perusahaan lain dapat beroperasi dengan cara yang persis sama seperti Google, maka Google tidak layak mengelola arena tersebut
    Jika pengawasan menimbulkan biaya, kenakan saja biaya nominal kepada perusahaan untuk memantau beban itu. Memblokir peserta lain bukanlah respons yang tepat

  • Google telah menghubungi Nextcloud dan menawarkan untuk memulihkan izin tersebut. Saya penasaran apakah keputusan ini didasari argumen teknis, atau apakah persidangan antimonopoli dan liputan media menjadi faktor yang meyakinkan

  • Inilah alasan Digital Markets Act Uni Eropa ada, dan mengapa undang-undang itu membutuhkan daya paksa nyata
    Jika Google memblokir akses file penuh Nextcloud di Android sambil diam-diam mengizinkannya untuk aplikasinya sendiri dan pemain korporasi besar, itu bukan “keamanan”, melainkan kontrol. Nextcloud adalah alternatif asal Eropa yang mengutamakan privasi dan berbasis standar terbuka, serta dapat sepenuhnya selaras dengan persyaratan GDPR. Memblokir fungsi inti dan mengutamakan layanan sendiri adalah contoh klasik penyalahgunaan kekuasaan platform. Android seharusnya terbuka, tetapi langkah seperti ini menunjukkan bahwa setidaknya versi Play Services adalah walled garden lain. Jika Uni Eropa serius soal kedaulatan digital dan persaingan yang adil, perilaku seperti ini harus dihentikan. Jika tidak, teknologi Eropa yang patuh, terbuka, dan ramah pengguna sekalipun tidak akan punya peluang

    • Saya penasaran aplikasi apa di ekosistem Google yang punya izin “semua file”. Google Drive jelas bukan. Tombol “upload” di GDrive juga memunculkan pemilih file seperti NextCloud
      Fitur “sinkronisasi satu folder saja” bisa dilakukan dengan SAF tanpa izin berisiko tinggi. Migrasi profil lama bisa merepotkan karena pengguna harus memberikan ulang izin folder saat beralih ke API baru. Sinkronisasi seluruh penyimpanan virtual, folder Downloads, atau folder tambahan yang masuk daftar hitam vendor seperti Samsung tidak mungkin dilakukan dengan API baru, tetapi juga tidak mungkin dengan layanan Google sendiri. DMA hanya menuntut agar Google tidak berada pada posisi istimewa, dan selama Google tidak menyediakan fungsi semacam itu, Google juga tidak perlu menyediakannya untuk NextCloud
    • Sepertinya akan ada orang yang berkilah, “Karena bisa memasang AOSP atau sideload APK dengan mudah, ini bukan penyalahgunaan pelaku dominan.” Sama persis seperti saat IE: “tinggal pasang browser lain”, atau saat iPhone: “tinggal beli merek lain”
      Di kiriman lain sudah ada orang-orang seperti itu
    • Mobile adalah platform sistem operasi kelas dua. Browser atau sistem operasi di desktop memungkinkan pemblokiran dan pemfilteran dikonfigurasi dengan mudah
      Pengguna mobile setiap hari terpapar popup, malware, dan DNS hijacking. Jika tidak, mobile tidak akan menjadi kereta emas yang mengalirkan pendapatan klik bagi pengiklan
    • Membawa-bawa Uni Eropa untuk menghukum Google karena mencegah aplikasi membaca semua data pribadi sesuka hati adalah pendekatan yang cukup aneh
      Tanpa penegakan seperti ini, game berbahaya dan aplikasi seperti Facebook akan mengunggah foto dan memindai lokasi EXIF dengan alasan “perlu akses penuh”. Dan dalam diskusi sebelumnya juga sudah dipastikan bahwa ada API yang lebih baik untuk menjaga privasi; Nextcloud saja yang tidak ingin menggunakannya
  • Google punya sejarah membuat API khusus pihak pertama untuk memberi keunggulan pada aplikasi Android miliknya sendiri
    Pada 2014, Google memecah aplikasi Drive menjadi beberapa aplikasi Android terpisah seperti Docs dan Sheets. Meminta pengguna memasang aplikasi baru dan berpindah ke sana adalah hambatan, jadi Google merancang modal instalasi 1-klik yang bisa dipakai dari Drive alih-alih pengalihan Play Store biasa. Itu rapi. Sekitar waktu itu, perusahaan tempat saya bekerja adalah pesaing besar Drive, dan kami ingin memisahkan beberapa fungsi inti menjadi aplikasi mandiri. Karena alasan serupa, kami ingin memakai alur yang mirip, tetapi tidak bisa. Google menyembunyikan API itu bahkan bukan di balik izin, melainkan di balik verifikasi tanda tangan aplikasi, sehingga hanya aplikasi bertanda tangan Google yang bisa memakainya. Itu adalah eksklusivitas yang di-hardcode, tanpa permintaan izin atau kemungkinan banding. Ada alasan sah bahwa fitur seperti ini bisa berbahaya dan perlu mitigasi penyalahgunaan, tetapi Google sering melewati batas antara mitigasi penyalahgunaan dan tindakan antipersaingan

    • Tidak ada aplikasi Google yang memakai izin yang diinginkan Nextcloud. Satu-satunya pengecualian adalah aplikasi penjelajah file Files yang sudah terpasang, tetapi aplikasi itu tidak terintegrasi dengan cloud
  • Moto lama Google, “Don’t be evil”, dulunya merupakan inti kode etik perusahaan yang menekankan praktik bisnis yang etis dan transparan
    Setelah moto itu dihapus pada 2015, kita berada dalam genggaman Google. Kini Google sudah seperti Microsoft, dan itulah juga alasan Nextcloud dibuat

  • Menurut bacaan saya, API baru ini tampak seperti langkah ke arah yang benar. Namun bagaimanapun juga, Google pada dasarnya meminta agar pencadangan/sinkronisasi Nextcloud rusak diam-diam sampai pengguna memberikan izin
    Banyak pengguna kemungkinan tidak akan menyadarinya sampai mereka menemukan kehilangan data, dan saya kira ini akan menimbulkan kerusakan besar pada kepercayaan dan merek. Dalam kasus ini, ketika konsekuensinya hampir sepenuhnya dialihkan kepada pengguna, menurut saya tidak adil jika Google menuntut hal tersebut

 
click 2025-05-15

Ringkasan AI-nya aneh. Ini pertama kalinya saya melihat kesalahan yang menambahkan um di akhir setiap kalimat.

 
xguru 2025-05-15

Kasus seperti ini juga baru pertama kali saya lihat. Katanya harus diakhiri dengan bentuk nomina.. dan itu saja yang benar-benar dipatuhi, haha