Android зламаний. Ми всі фанати тут, і я ніколи не хотів би перейти на будь-яку іншу платформу смартфонів для моїх власних потреб, але всі ми знаємо, що Android зламаний. Введення щомісячних патчів безпеки та те, як більшість із нас не отримує їх, лише зміцнює цю просту правду.
Дозволь пояснити. Android - це величезний складний набір файлів вихідного коду. Це не окремий продукт, оскільки хтось повинен будувати фактичний продукт із цих джерел і розповсюджувати його. Будь-хто з нас, трохи вивчивши і якийсь час, може взяти ці вихідні файли та створити з них операційну систему. Оскільки більша частина є відкритим кодом, ми також можемо змінити все, що завгодно, щоб зробити щось унікальне. Google слова AOSP користувальницький ROM - всі ці люди мають доступ до того ж коду, який Samsung або LG використовують для створення свого "Android". Це казково.
Google заохочує людей переглядати код, намагатися зламати все, бути хитрими як пекло і знаходити вразливості безпеки в Android. Android може бути не самим "відкритим" проектом з відкритим кодом, але спосіб, який вони заохочують інших знаходити помилки та подвиги, справді чудовий. Грошові стимули дійсно добре працюють на багато речей.
Нам обіцяють щомісячні оновлення, але натомість ми отримуємо кілька оновлень щодо конкретних версій невеликої кількості моделей. І купа порушених обіцянок.
Раз на місяць, починаючи з серпня 2015 року, вони беруть інформацію, яку надали їм інші люди про помилки та подробиці, та редагують код, щоб спробувати запобігти його. Технічне обслуговування коду та виправлення безпеки - це не цікаво і не просто, але це частина відповідальної розробки програмного забезпечення - дбайте про своїх користувачів. Потім вони публікують ці зміни, як у самому коді, так і в бюлетені, тому ми знаємо, що вони робили, не дивлячись на код, щомісяця. Незабаром продукти Nexus отримують невеликий патч безпеки OTA.
Партнери Google, які роблять нам ті, що ми любимо, отримують зміни на місяць заздалегідь, щоб вони також могли бути готові до оновлення, як тільки зможуть. Деякі, як BlackBerry, здатні перенести ці оновлення відразу, з короткою затримкою для фірмових фірм (пам'ятайте це важливо). Інші займають трохи більше часу, а деякі телефони ніколи не отримають жодних патчів безпеки.
Це важливі оновлення. Всі ми любимо ідею отримання нових функцій та нової версії операційної системи, але ці патчі - це те, що вам потрібно, щоб телефон, у якому ви зберігаєте своє цифрове життя, придатний для використання. Прочитайте деякі подвиги, звернені в наступний раз, коли Google оголошує свої щомісячні патчі. Це страшні речі, і одного разу хтось насправді випустить якесь погане програмне забезпечення, яке скористається всіма непакетними телефонами. Реалістична апокаліпсис безпеки Android.
Це зламано. Це потрібно виправити.
Але виправити це майже неможливо. Компанії змінюють вихідний код таким чином, щоб оновлений код Google не міг просто скинутись і все відновити. Можливо, вони не повинні возитися з ядром самого Android, але він відкритий, і вони можуть. Пам'ятайте, компанії хочуть, щоб Android працював зі своїм програмним забезпеченням та послугами, а також вони могли це зробити. Це означає, що вони повинні зробити велику частину роботи над вирішенням цих питань, і це вимагає часу. І у них є власні проблеми безпеки, з якими слід турбуватися із програмним забезпеченням, про яке вони написали.
Компанії отримують код і збиваються з речами, тому що це відкрито, і вони можуть.
Іноді ці компанії також роблять «спеціальні» варіанти своїх телефонів для операторів. Тільки тому, що ваш телефон каже, що Samsung Galaxy S6 на задній панелі не робить його таким, як той, який було зроблено спеціально для Verizon або AT&T з позицій програмного забезпечення. Ці телефони зроблені відповідно до технічних характеристик оператора, і вони отримують остаточну думку щодо змін програмного забезпечення. Все це ще більше ускладнює процес оновлення телефону. Додайте до того, що люди, що будують телефони, думають, що деякі моделі не варті часу та коштів, необхідних для їх оновлення (а це ще більше зламано), і все це тому, що більшість з нас не отримує оновлень, на які ми цього заслуговуємо. зробіть наші телефони в безпеці.
Усі ми хочемо, щоб Google вступив і виправив усе це, але спосіб роботи Android робить його майже неможливим. Речі можуть бути переписані таким чином, щоб код був більш відокремленим, а певні області можна було б незалежно оновлювати (такий спосіб, як Google вирвав компонент перегляду в Інтернеті), але це означатиме майже початок з нуля. А компанії все-таки будуть входити і гнатися з речами, бо це відкрито, і вони можуть. Тоді ми знову, з чого ми почали. Деякі люди навіть думають, що Google повинен припинити дозволяти компаніям користуватися їх послугами, якщо вони не можуть постійно оновлювати свої телефони, але юридичні проблеми означають, що це ніколи не відбудеться. Перестаньте це говорити.
Єдиний розумний спосіб виправити весь цей безлад - компанія, яка використовує код Android для створення телефонів (і планшетів, і ноутбуків, і мікрохвильових печей), щоб бути більш відповідальними. Ми думали, що це станеться, коли люди, як Samsung і LG, обіцяли щомісячні оновлення, але натомість ми отримали кілька оновлень щодо конкретних версій невеликої кількості моделей. І купа порушених обіцянок.
Ми збираємось побачити низку нових телефонів майже від кожної компанії на MWC в найближчі дні. На жаль, більшість із них не отримуватиме необхідні оновлення, щоб захистити їх. Пам'ятайте про це, коли ви витрачаєте гроші на наступний.
