Android ir bojāts. Mēs visi esam fani šeit, un es nekad savām vajadzībām nevēlētos pārslēgties uz citu viedtālruņu platformu, taču mēs visi zinām, ka Android ir bojāts. Ikmēneša drošības ielāpu ieviešana un tas, kā vairums no mums tos nesaņem, tikai nostiprina šo vienkāršo patiesību.
Ļauj man paskaidrot. Android ir milzīgs sarežģīts avota koda failu kopums. Tas nav patstāvīgs produkts, jo kādam no šiem avotiem ir jāveido faktiskais produkts un tas jāizplata. Ikviens no mums ar nelielu izpēti un laiku var paņemt šos avota failus un no tiem izveidot operētājsistēmu. Tā kā lielākā daļa no tā ir atvērtā koda avoti, mēs varam arī mainīt jebko, kas mums patīk, lai izveidotu kaut ko unikālu. Google vārdiem AOSP pielāgotais ROM - visiem šiem cilvēkiem ir pieejams tas pats kods, kuru Samsung vai LG izmanto, lai izveidotu savu "Android". Tas ir pasakaini.
Google mudina cilvēkus meklēt kodu, mēģināt izjaukt visu, būt nemanāmai ellē un atrast Android drošības ievainojamības. Iespējams, ka Android nav visatklātākais atklātā pirmkoda projekts, taču tas, kā viņi mudina citus atrast kļūdas un izmantojumus, ir patiešām lielisks. Naudas stimuli ļoti labi darbojas daudzās lietās.
Mums tiek solīti atjauninājumi reizi mēnesī, bet tā vietā mēs iegūstam dažus atjauninājumus par nelielu dažu modeļu specifiskām versijām. Un ķekars salauztu solījumu.
Reizi mēnesī, kopš 2015. gada augusta, viņi ņem informāciju, ko citi cilvēki viņiem ir snieguši par kļūdām un ekspluatāciju, un rediģē kodu, lai mēģinātu novērst tā rašanos. Kodu uzturēšana un drošības labošana nav jautra vai vienkārša, taču tā ir atbildīgas programmatūras izstrādes sastāvdaļa - rūpējieties par saviem lietotājiem. Pēc tam viņi publicē šīs izmaiņas gan pašā kodā, gan kā biļetenu, lai mēs zinātu, ko viņi izdarīja, neskatot kodu saistības, katru mēnesi. Drīz pēc tam Nexus produkti saņem nelielu OTA drošības ielāpu.
Google partneri, kuri ražo mūsu iecienītos tālruņus, izmaiņas saņem mēnesi iepriekš, lai viņi arī būtu gatavi atjaunināt, cik drīz vien iespējams. Daži, piemēram, BlackBerry, var nekavējoties atjaunināt šos atjauninājumus ar nelielu kavēšanos mobilo sakaru operatora firmas (atcerieties, tas ir svarīgi) modeļiem. Citiem tas prasa mazliet vairāk laika, un daži tālruņi nekad un nekad nesaņems drošības ielāpus.
Šie ir svarīgi atjauninājumi. Mums visiem patīk ideja iegūt jaunas funkcijas un jaunu operētājsistēmas versiju, taču šie ielāpi ir nepieciešami, lai pārliecinātos, ka tālrunis, kurā glabājat savu digitālo dzīvi, ir piemērots lietošanai. Izlasiet dažus no risinājumiem, kas risināti nākamajā reizē, kad Google paziņo par viņu ikmēneša paziņojumiem par ielāpu. Tas ir daži biedējoši sīkumi, un kādu dienu kāds patiesībā gatavojas izlaist sliktu programmatūru, kas izmanto visu nepievienoto tālruņu priekšrocības. Bonafide Android drošības apokalipse ir reāla iespēja.
Tas ir salauzts. Tas ir jānostiprina.
Bet to labot ir gandrīz neiespējami. Uzņēmumi modificē avota kodu tādā veidā, ka Google atjaunināto kodu nevar vienkārši iemest un visu pārbūvēt. Varbūt viņiem nevajadzētu sajaukties ar pašu Android kodolu, bet tas ir atvērts un viņi to var. Atcerieties, ka uzņēmumi vēlas, lai Android darbotos ar savu programmatūru un pakalpojumiem, cik labi viņi to spēj. Tas nozīmē, ka viņiem ir jādara daudz darba, lai paši atrisinātu šos jautājumus, un tas prasa laiku. Viņiem ir savi drošības jautājumi, par kuriem jāuztraucas, izmantojot programmatūru, ko viņi uzrakstīja paši.
Uzņēmumi iekļūst kodā un mīl lietas, jo tas ir atvērts, un viņi to var.
Dažreiz šie uzņēmumi pārvadātājiem veic arī "īpašus" tālruņu variantus. Tikai tāpēc, ka jūsu tālrunī aizmugurē ir redzams Samsung Galaxy S6, tas no programmatūras viedokļa nepadara to pašu, kas īpaši paredzēts Verizon vai AT&T. Šie tālruņi ir izgatavoti pēc pārvadātāja specifikācijām, un viņi saņem pēdējo teikumu par programmatūras izmaiņām. Tas viss sarežģīto tālruņa atjaunināšanas procesu padara vēl sarežģītāku. Pievienojiet to, ka cilvēki, kas ražo tālruņus, domā, ka daži modeļi nav to laika un naudas vērts, kas vajadzīgs to atjaunināšanai (un tas ir vēl vairāk sabojājies), un tas ir iemesls, kāpēc vairums no mums nesaņem atjauninājumus, kurus esam pelnījuši, lai padarīt mūsu tālruņus drošus.
Mēs visi vēlamies, lai Google iesaistītos un to visu labotu, taču tas, kā darbojas Android, padara to gandrīz neiespējamu. Lietas varētu pārrakstīt tā, lai kods būtu vairāk nodalīts un noteiktas zonas varētu patstāvīgi atjaunināt (veids, kā Google izlauzās tīmekļa skata komponentu), bet tas nozīmētu gandrīz sākt no nulles. Un uzņēmumi joprojām iekļūs un pasmīnēs par lietām, jo tā ir atvērta, un viņi to var. Tad mēs esam atpakaļ tur, kur sākām. Daži cilvēki pat domā, ka Google vajadzētu pārtraukt ļaut uzņēmumiem izmantot savus pakalpojumus, ja viņi nevar atjaunināt savus tālruņus, taču juridiskas problēmas nozīmē, ka tas nekad nenotiks. Beidziet to teikt.
Vienīgais saprātīgais veids, kā novērst visu šo jucekli, ir uzņēmumiem, kas izmanto Android kodu, lai izveidotu tālruņus (un planšetdatorus, kā arī klēpjdatorus un mikroviļņu krāsnis), būtu atbildīgāki. Mēs domājām, ka tas notiks, kad tādi cilvēki kā Samsung un LG solīja ikmēneša atjauninājumus, bet tā vietā mēs saņēmām dažus atjauninājumus par nelielu saujiņu modeļu specifiskām versijām. Un ķekars salauztu solījumu.
Tuvākajās dienās MWC mēs redzēsim daudz jaunu tālruņu no gandrīz visiem uzņēmumiem, kas tur darbojas. Diemžēl vairums no viņiem nesaņems nepieciešamos atjauninājumus, lai tos droši aizsargātu. Atcerieties to, tērējot naudu nākamajam.
