Android je poškodený. Všetci sme tu fanúšikmi a nikdy by som nechcel prejsť na inú platformu smartfónov pre svoje vlastné potreby, ale všetci vieme, že systém Android je poškodený. Zavedenie mesačných bezpečnostných záplat a spôsob, akým ich väčšina nezískava, iba upevňuje túto jednoduchú pravdu.
Nechaj ma vysvetliť. Android je obrovská spletitá sada súborov zdrojového kódu. Nejde o samostatný produkt, pretože niekto musí zostaviť skutočný produkt z týchto zdrojov a distribuovať ho. Každý z nás, s trochou štúdia a nejakým časom, môže zobrať tieto zdrojové súbory a vybudovať z nich operačný systém. Pretože väčšina z nich je otvorený zdroj, môžeme tiež zmeniť všetko, čo sa nám páči, aby sa niečo jedinečné stalo. Google slová AOSP custom ROM - všetci títo ľudia majú prístup k rovnakému kódu, aký používajú spoločnosti Samsung alebo LG na zostavenie svojho „Androidu“. Je to báječné.
Google povzbudzuje ľudí, aby si prezreli kód, pokúsili sa všetko prelomiť, boli záludní a hľadali zraniteľné miesta v zabezpečení systému Android. Android nemusí byť tam najviac „otvoreným“ projektom s otvoreným zdrojovým kódom, ale spôsob, akým povzbudzujú ostatných, aby našli chyby a zneužili, je naozaj skvelý. Peňažné stimuly fungujú skutočne dobre na veľa vecí.
Sľubujeme mesačné aktualizácie, ale namiesto toho dostaneme niekoľko aktualizácií o konkrétnych verziách malej hŕstky modelov. A veľa porušených sľubov.
Raz za mesiac, od augusta 2015, prijímajú informácie, ktoré im ostatní ľudia poskytli o chybách a zneužívaní, a upravujú kód tak, aby sa pokúsil zabrániť jeho výskytu. Údržba kódu a záplaty zabezpečenia nie sú zábavné ani ľahké, ale sú súčasťou zodpovedného vývoja softvéru - starajte sa o svojich používateľov. Tieto zmeny potom uverejnia v samotnom kóde aj vo Vestníku, takže každý mesiac vieme, čo urobili bez toho, aby sme sa pozreli na odovzdanie kódu. Produkty Nexus dostanú malú bezpečnostnú opravu OTA čoskoro potom.
Partneri spoločnosti Google, ktorí vyrábajú telefóny, ktoré milujeme, dostanú zmeny mesiac vopred, aby mohli byť pripravení na aktualizáciu hneď, ako to bude možné. Niektorí, ako napríklad BlackBerry, sú schopní tieto aktualizácie okamžite vytlačiť, a to s krátkym oneskorením pre modely značky operátora (nezabudnite, je to dôležité). Iné trvajú trochu dlhšie a niektoré telefóny nikdy nedostanú žiadne bezpečnostné záplaty.
Toto sú dôležité aktualizácie. Všetci máme radi myšlienku získania nových funkcií a novej verzie operačného systému, ale tieto opravy sú to, čo potrebujete, aby ste sa uistili, že telefón, ktorý uchováva váš digitálny život vo vnútri, je vhodný na použitie. Prečítajte si niektoré z exploitov adresovaných nabudúce, keď spoločnosť Google oznámi svoje mesačné opravné poznámky. To je niečo strašidelné a jedného dňa niekto vydá nejaký zlý softvér, ktorý využíva všetky nepripojené telefóny. Bonafidová apokalypsa pre Android je skutočnou možnosťou.
To je rozbité. To je potrebné opraviť.
Oprava je však takmer nemožná. Spoločnosti upravujú zdrojový kód tak, že aktualizovaný kód spoločnosti Google nemôže byť zrušený a všetko obnovené. Možno by si nemali robiť správy s jadrom samotného systému Android, ale je to otvorené a môžu. Pamätajte, že spoločnosti chcú, aby Android pracoval so svojim softvérom a službami tak, ako to dokážu. To znamená, že musia sami urobiť veľa práce pri riešení týchto problémov, a to si vyžaduje čas. A majú vlastné bezpečnostné problémy, ktoré by sa mali starať so softvérom, ktorý napísali interne.
Spoločnosti sa dostanú do kódu a zastrčia sa do vecí, pretože sú otvorené a môžu.
Tieto spoločnosti niekedy robia pre operátorov „špeciálne“ variácie svojich telefónov. Len preto, že váš telefón hovorí, že Samsung Galaxy S6 na zadnej strane, nie je z hľadiska softvéru rovnaký ako ten, ktorý bol vyrobený špeciálne pre Verizon alebo AT&T. Tieto telefóny sú vyrobené podľa špecifikácií operátora a dostanú konečné slovo pri zmenách softvéru. To všetko komplikuje komplikovaný proces aktualizácie telefónu. Dodajte, že ľudia, ktorí zostavujú telefóny, si myslia, že niektoré modely nestoja za čas a peniaze potrebné na ich aktualizáciu (a to je ešte viac rozbité), a to všetko je dôvod, prečo väčšina z nás nedostáva aktualizácie, ktoré si zaslúžime zaistiť bezpečnosť našich telefónov.
Všetci chceme, aby spoločnosť Google do toho vstúpila a napravila to všetko, ale spôsob, akým Android funguje, je takmer nemožný. Veci by sa dali prepísať tak, aby bol kód viac rozdelený na určité oblasti a určité oblasti by sa mohli nezávisle aktualizovať (druh spôsobu, akým Google rozdeľoval komponent zobrazovania na webe), ale to by znamenalo takmer od začiatku. A spoločnosti by sa stále dostali dovnútra a vtlačili do vecí, pretože je to otvorené a môžu. Potom sme späť tam, kde sme začali. Niektorí ľudia si dokonca myslia, že spoločnosť Google by mala prestať firmám umožňovať využívať ich služby, ak nedokážu aktualizovať svoje telefóny, ale právne problémy znamenajú, že sa to nikdy nestane. Prestaňte to hovoriť.
Jediným rozumným spôsobom, ako vyriešiť celý tento problém, je, aby spoločnosti, ktoré používajú kód Android na vytváranie telefónov (a tablety a notebooky a mikrovlny), niesli väčšiu zodpovednosť. Mysleli sme si, že sa to stane, keď ľudia ako Samsung a LG sľubujú mesačné aktualizácie, ale namiesto toho sme dostali niekoľko aktualizácií o konkrétnych verziách malej hŕstky modelov. A veľa porušených sľubov.
V najbližších dňoch uvidíme v MWC nové telefóny od takmer každej spoločnosti. Väčšina z nich, žiaľ, nedostane aktualizácie potrebné na zabezpečenie ich bezpečnosti. Zapamätajte si to, keď utrácate peniaze za svoj ďalší.
