Android està trencat. Tots som fanàtics aquí i mai voldria canviar a cap altra plataforma de telèfons intel·ligents per a les meves necessitats, però tots sabem que Android està trencat. La introducció de pedaços mensuals de seguretat i com la majoria de nosaltres no els aconseguim només solidifica aquesta senzilla veritat.
Deixa'm explicar. Android és un conjunt enorme de fitxers de codi font. No és un producte autònom, ja que algú necessita crear el producte real a partir d’aquestes fonts i distribuir-lo. Qualsevol de nosaltres, amb una mica d’estudi i una mica de temps, pot treure aquests fitxers font i crear-ne un sistema operatiu. Com que la majoria és de codi obert, també podem canviar qualsevol cosa que ens agradi per fer alguna cosa única. Google les paraules personalitzades ROM personalitzada AOSP: totes aquestes persones tenen accés al mateix codi que fan servir Samsung o LG per crear el seu "Android". És fabulós.
Google anima la gent a mirar el codi, a intentar trencar-ho tot, a ser infernal com a infern i a trobar vulnerabilitats de seguretat a Android. És possible que Android no sigui el projecte de codi obert més "obert", però la forma en què animen els altres a cercar errors i explotacions és realment fantàstica. Els incentius en efectiu funcionen molt bé per a moltes coses.
Se’ns promet actualitzacions mensuals, però en canvi rebem algunes actualitzacions en versions específiques d’un petit grapat de models. I un munt de promeses trencades.
Un cop al mes, des de l’agost del 2015, prenen la informació que altres persones els han donat sobre els errors i les explotacions, i editen el codi per intentar evitar que passi. El manteniment del codi i la remesa de seguretat no són divertits ni fàcils, però és part del desenvolupament de programari responsable. Teniu cura dels vostres usuaris. A continuació, publiquen aquests canvis, tant al codi en si com a butlletí de manera que sabem què van fer sense mirar els compromisos del codi, cada mes. Els productes Nexus obtenen un petit pegat de seguretat OTA poc després.
Els socis de Google que fabriquen els telèfons que ens encanten obtenen els canvis amb un mes d’antelació, de manera que també poden estar a punt per actualitzar-los tan aviat com puguin. Alguns, com BlackBerry, poden empènyer aquestes actualitzacions de forma immediata, amb un retard curt per als models de marca portadora (recordeu-ho, és important). D’altres triguen una mica més, i alguns telèfons no rebran mai cap pedaç de seguretat.
Aquestes són les actualitzacions importants. A tots ens encanta la idea d’obtenir noves funcions i una nova versió del sistema operatiu, però aquests pegats són el que necessiteu per assegurar-vos que el telèfon que manté la vostra vida digital és adequat per utilitzar-lo. Llegiu algunes de les gestions prèvies a la propera vegada que Google anuncia les seves notes mensuals. Això té algunes coses espantoses i un dia algú realment llançarà algun programari dolent que aprofita tots els telèfons no enviades. Una apocalipsi de seguretat Android bona i bona és una possibilitat real.
Això està trencat. Cal solucionar-ho.
Però arreglar-lo és gairebé impossible. Les companyies modifiquen el codi font de manera que el codi actualitzat de Google no es pugui simplement incloure i reconstruir tot. Potser no haurien de confondre amb el nucli d'Android en sí, però estan oberts i poden. Recordeu que les empreses volen que Android funcioni amb el seu programari i serveis, així com ho puguin fer. Això significa que han de fer gran part del treball per arreglar aquests problemes ells mateixos, i això requereix temps. I tenen els seus propis problemes de seguretat per preocupar-se amb el programari que van escriure a casa.
Les empreses entren en el codi i es burlen de les coses perquè és obert i poden.
De vegades, aquestes empreses també fan variacions "especials" dels seus telèfons per als transportistes. Només perquè el vostre telèfon diu que el Samsung Galaxy S6 a la part posterior no és el mateix que el realitzat específicament per a Verizon o AT&T des del punt de vista del programari. Aquests telèfons estan dissenyats segons les especificacions del transportista i reben la seva finalitat sobre els canvis de programari. Tot plegat fa encara més complicat el procés d’actualització d’un telèfon. Afegiu que les persones que construeixen telèfons pensen que alguns models no valen el temps ni els diners que cal per actualitzar-los (i això és encara més trencat) i tot això és per això que la majoria de nosaltres no rebem les actualitzacions que ens mereixem. fer que els nostres telèfons siguin segurs.
Tots volem que Google aprofiti i solucione tot això, però la manera de funcionar amb Android ho fa gairebé impossible. Es podrien tornar a escriure les coses per tal que el codi estigui més compartimentat i que es poguessin actualitzar de manera independent algunes zones (tipus de la manera en què Google va esclatar el component de vista web), però això suposaria gairebé començar des de zero. I les empreses encara entrarien i es burlaven de coses perquè és obert i poden. Aleshores tornem per on vam començar. Algunes persones fins i tot pensen que Google hauria de deixar de permetre a les empreses utilitzar els seus serveis si no poden mantenir actualitzats els telèfons, però els problemes legals significa que això no passarà mai. Deixeu de dir-ho.
L’única manera raonable d’arreglar tot aquest desastre és que les empreses que utilitzin el codi Android per construir telèfons (i tauletes i ordinadors portàtils i microones) siguin més responsables. Pensàvem que això passaria quan gent com Samsung i LG prometien actualitzacions mensuals, però en canvi, obteníem algunes actualitzacions en versions específiques d'un petit grapat de models. I un munt de promeses trencades.
Veurem una gran quantitat de telèfons nous de gairebé totes les empreses de MWC en els propers dies. Malauradament, la majoria no rebran les actualitzacions necessàries per mantenir-les segures i segures. Recordeu-ho quan gasteu els vostres diners més endavant.
