OASP 在国内怎么样了？

Android 是 Google 的，不是 Baidu 的。在别人的地盘定义这个定义那个，我觉得挺搞笑的。

Baidu 这么喜欢定义我觉得可以先造个操作系统出来再说。就算在他的地盘也得先问问别人吧，这不是闭门造船么。

再者，这文章挺不专业的，App 本来就有必须要签名，开发时候默认是 Google 通用的 Debug 签名，发布到 Google Play 要求使用开发者自己的签名。签名本身就可以带有开发者信息。这文章（正题）第一段就错了，我没看完。

这文怎么看怎么别扭，而且文中有些地方表述地有问题，例如：

>>> 秘钥分为一个私钥一个公钥，用公钥签名，用私钥检验。

还有，文中的大问题假设所出现的问题，都与开发者的安全知识缺乏有关，而由此引发的安全问题，是试图找个“爹”来帮你擦屁股，而不是想去通过普及教育的方式，让开发者的安全知识得到补全。嗯，这一点很 China。

最后提下，这个技术有点类似 Certificate Authority。

本来看到标题，我就想喷的。AOSP （ Android Open Source Project ）写成了 OASP。

还好我忍住了冲动，点进去看了下 OASP 是 Online App Status Protocol

这个技术怎么样另说，但这篇文章写得太垃圾了。

Google play 是自带签名校验的

因为国内没有 play，才有了这种安全问题。如果直接从 play 下载，gg 亲爹会帮你验证开发者身份。这是景德镇特色需求。

从没听过，点开之前还以为标题是 AOSP 打错了而已
现在……打扰了

@janus77 一样