Публикация приложения в Google Play, Microsoft Store и App Store -- требуют ли исходный код, кто публиковал?
Если требуют, то только код самого приложения? Или и библиотек тоже? А если библиотека в природе существует только проприетарная, как доказать, что автор дал право?
Могут ли потребовать при возникновении подозрения (например, если это Android-приложение, и если я вообще весь его код обфусцирую самым жестким образом, вплоть до активити с фильтром лаунчер. xD)
В блоге разработчика Климова, того самого, который двинут на кошках, написано, будто бы никакой модерации нет аж вовсе и процесс полностью автоматизирован, код остается конфиденциальным.
Но я не очень ему верю, коль скоро у него куча статей, в которых используется старые подходы, нет почти ни слова о Support, все поверхностно и бестолково, где-то откровенная херня, то обстановку с Google Play он может просто не знать.
А про App Store и Microsoft Store вообще мало актуальных сведений.
Поможете?
А с чего вы, собственно, взяли, что кому-то нужен ваш код?
Это сервисы по распространению приложений, а не Гитхаб какой-нибудь.
Никто им никакой код не сливает, что за чушь...
Типо борьба с троянами и декомпиляцией, повышение безопасности приложений, все ведь хотят ее обеспечить своим пользователям... Имел дело. Кое-кто даже проверяет хеш-суммы популярных библиотек, включенных в файл. Вдруг там зловред. Причем если не совпадает - то разбираться-то не будут, сразу лови реджект. Мудаки.
Vermut756: я уж не знаю, кто у вас что проверял. Мне разве что приходило предупреждение, что использованная версия то ли libpng, то ли libcurl устарела и может содержать уязвимости. В качестве рекомендации.
При этом программы мои что в Гугле, что в Яблосторе написаны на С++, декомпилировать их замучаешься, и никаких исходников я никому, естественно, не предоставлял.
я вообще весь его код обфусцирую самым жестким образом, вплоть до активити с фильтром лаунчер
Запретить вам никто не может, но лучше так не делайте. Обфускация предполагает, что активити будет переименовываться в каждом релизе, а в таком случае ярлыки, выведенные на рабочий стол, удаляются.
Так вы загружали?
А что могут потребовать? Хоть поверхностный анализ APK проводят? Хэш-суммы популярных либ проверяют?
Или все-таки процесс полностью автоматический и приложения практически не отклоняют?
Vermut756: загружали, загружали. И в Google Play, и в AppStore.
Ни в одном маркете не просят исходники. Никогда. В Google Play могут проверить либы, например было время, когда давали месяц на выпиливание старой версии OpenSSL, иначе грозились заблокировать приложение. Если модифицировать либу и её собрать из исходников, никто вам слова не скажет, ваше право. Проприетарные (даже триал) либы я тоже использовал в Google Play. Конкретно использовал PortSIP
Средний
