Ĉu ĝisdatigi aŭ ne la firmvaro en persona telefono, dependas de ĉiu mem decidi.
Iuj homoj instalas CyanogenMod, aliaj ne sentas sin posedanto de aparato sen TWRP aŭ jailbreak.
Kaze de ĝisdatigo de kompaniaj poŝtelefonoj, la procezo devas esti relative unuforma, alie eĉ Ragnarok ŝajnos amuza al IT-uloj.
Legu sube pri kiel tio okazas en la "kompania" mondo.
Mallonga Vizaĝo Sen
iOS-bazitaj porteblaj aparatoj ricevas regulajn ĝisdatigojn similajn al Vindozaj aparatoj, sed samtempe:
- ĝisdatigoj estas publikigitaj malpli ofte;
- Plej multaj aparatoj ricevas ĝisdatigojn, sed ne ĉiuj.
Apple publikigas la iOS-ĝisdatigon tuj por la plej multaj el siaj aparatoj, krom tiuj, kiuj ne plu estas subtenataj. Samtempe, Apple subtenas siajn aparatojn dum sufiĉe longa tempo. Ekzemple, eĉ la iPhone 14s publikigita en 6 ricevos la ĝisdatigon de iOS 2015. Kompreneble, estas iuj problemoj, kiel la deviga malrapidiĝo de pli malnovaj aparatoj, kiu, supozeble, estis farita ne por devigi vin aĉeti novan telefonon, sed por plilongigi la vivon de la malnova baterio... Sed ĉiukaze, ĉi tio estas pli bona ol la situacio kun Android.
Android estas esence franĉizo. La originala Android de Google troviĝas nur en Pixel-aparatoj kaj buĝetaj aparatoj, kiuj partoprenas en la programo Android One. Sur aliaj aparatoj ekzistas nur derivaĵoj de Android - EMUI, Flyme OS, MIUI, One UI, ktp. Por sekureco de poŝtelefonoj, ĉi tiu diverseco estas granda problemo.
Ekzemple, la "komunumo" trovas alian vundeblecon en Android aŭ la sistemaj komponantoj, kiuj submetas ĝin. Poste, la vundebleco ricevas nombron en la CVE-datumbazo, la trovinto ricevas rekompencon per unu el la premiaj programoj de Google, kaj nur tiam Google liberigas diakilon kaj inkluzivas ĝin en la sekva Android-eldono.
Ĉu via telefono ricevos ĝin se ĝi ne estas Pixel aŭ parto de la programo Android One?
Se vi aĉetis novan aparaton antaŭ jaro, do verŝajne jes, sed ne tuj. La fabrikanto de via aparato ankoraŭ devos inkluzivi la diakilon de Google en ilia Android-konstruaĵo kaj testi ĝin sur subtenataj aparatoj. Plej bonaj modeloj subtenas iom pli longe. Ĉiuj aliaj nur devas akcepti ĝin kaj ne legi la CVE-datumbazon matene por ne difekti ilian apetiton.
La situacio kun gravaj Android-ĝisdatigoj estas kutime eĉ pli malbona. Averaĝe, nova grava versio atingas porteblajn aparatojn kun kutima Android en almenaŭ kvarono, aŭ eĉ pli. Do la ĝisdatigo de Android 10 de Google estis publikigita en septembro 2019, kaj aparatoj de malsamaj fabrikantoj, kiuj bonŝancis gajni la ŝancon ĝisdatigi, ricevis ĝin ĝis la somero de 2020.
Fabrikistoj povas esti komprenataj. La liberigo kaj testado de nova firmvaro estas kosto, kaj ne malgranda. Kaj ĉar ni jam aĉetis la aparatojn, ni ne ricevos plian monon.
Restas nur... devigi nin aĉeti novajn aparatojn.
Likaj Android-konstruaĵoj de individuaj produktantoj igis Google ŝanĝi la Android-arkitekturon por liveri kritikajn ĝisdatigojn memstare. La projekto nomiĝis Google Project Zero, antaŭ ĉirkaŭ unu jaro ili skribis pri ĝi ĉe Habré. La funkcio estas relative nova, sed ĝi estis enkonstruita en ĉiuj aparatoj ekde 2019, kiuj havas Google-servojn. Multaj homoj scias, ke ĉi tiuj servoj estas pagitaj de aparato-fabrikistoj, kiuj pagas tantiemon por ili al Guglo, sed malmultaj scias, ke ĝi ne estas limigita al komerco. Por akiri permeson uzi Google-servojn sur specifa aparato, la fabrikanto devas sendi sian firmvaron al Google por revizio. Samtempe, Guglo ne akceptas firmvaron kun antikvaj Androidoj por konfirmo. Ĉi tio permesas al Google puŝi Project Zero sur la merkaton, kio espereble faros Android-aparatojn pli sekuraj.
Rekomendoj por kompaniaj uzantoj
En la kompania mondo estas uzataj ne nur publikaj aplikaĵoj disponeblaj en Google Play kaj App Store, sed ankaŭ hejmaj aplikaĵoj. Kelkfoje la vivociklo de tiaj aplikoj finiĝas en la momento de subskribo de la akcepta atestilo kaj pago por la servoj de la programisto laŭ la kontrakto.
En ĉi tiu kazo, instali novan gravan OS-ĝisdatigon ofte igas tiajn farotajn aplikojn ĉesi funkcii. Komercaj procezoj estas ĉesigitaj, kaj programistoj estas redungitaj ĝis la sekva problemo okazas. La sama afero okazas kiam kompaniaj programistoj ne havas tempon adapti siajn aplikojn al nova OS ĝustatempe, aŭ nova versio de la aplikaĵo jam disponeblas, sed uzantoj ankoraŭ ne instalis ĝin. Aparte, klassistemoj estas dizajnitaj por solvi tiajn problemojn .
UEM-sistemoj disponigas funkcian administradon de inteligentaj telefonoj kaj tabulkomputiloj, senprokraste instalante kaj ĝisdatigante aplikojn sur la aparatoj de moveblaj dungitoj. Krome, ili povas revenigi la aplikaĵan version al la antaŭa se necese. La kapablo refari version estas ekskluziva trajto de UEM-sistemoj. Nek Google Play nek la App Store provizas ĉi tiun opcion.
UEM-sistemoj povas malproksime bloki aŭ prokrasti firmware-ĝisdatigojn por porteblaj aparatoj. Konduto varias laŭ platformo kaj aparatfabrikisto. Sur iOS en kontrolita reĝimo (legu pri la reĝimo en nia ) vi povas prokrasti la ĝisdatigon ĝis 90 tagoj. Por fari tion, simple agordu la taŭgan sekurecan politikon.
Sur Android-aparatoj fabrikitaj de Samsung, vi povas malpermesi ĝisdatigojn de firmware senpage aŭ uzi la aldonan pagitan servon E-FOTA One, per kiu vi povas specifi kiajn OS-ĝisdatigojn instali sur la aparato. Ĉi tio donas al administrantoj la ŝancon antaŭtesti la konduton de entreprenaj aplikoj sur nova firmvaro de siaj aparatoj. Komprenante la kompleksecon de ĉi tiu procezo, ni ofertas al niaj klientoj servon bazitan sur Samsung E-FOTA One, kiu inkluzivas servojn por kontroli la funkciecon de celaj komercaj aplikoj sur la aparataj modeloj uzataj de la kliento.
Bedaŭrinde, ne ekzistas simila funkcieco en Android-aparatoj de aliaj fabrikistoj.
Vi povas malpermesi aŭ prokrasti ilian ĝisdatigon, krom eble helpe de hororaj rakontoj, kiel ekzemple:
"Karaj uzantoj! Ne ĝisdatigu viajn aparatojn. Ĉi tio povas kaŭzi ke aplikaĵoj ne funkcias. Se ĉi tiu regulo estas malobservita, viaj petoj al la teknika subtena servo NE estos konsiderataj/aŭskultitaj!”.
Unu plia rekomendo
Sekvu novaĵojn kaj kompaniajn blogojn de produktantoj de operaciumoj, aparatoj kaj UEM-platformoj. Ĝuste ĉi-jare Google decidis de subteni unu el la eblaj moveblaj strategioj, nome plene administrita aparato kun laborprofilo.
Malantaŭ ĉi tiu longa titolo kuŝas la sekva scenaro:
Antaŭ Android 10, UEM-sistemoj estis plene administritaj aparato И laboristoj profilo (ujo), kiu enhavas entreprenajn aplikojn kaj datumojn.
Komencante kun Android 11, plena kontrolfunkcio estas ebla nur Aŭ aparato Aŭ laborprofilo (ujo).
Google klarigas la novigojn zorgante pri la privateco de uzantdatenoj kaj ĝia monujo. Se ekzistas ujo, tiam la uzantdatenoj devus esti ekster la videbleco kaj kontrolo de la dunganto.
En la praktiko, tio signifas, ke nun estas neeble ekscii la lokon de kompaniaj aparatoj aŭ instali aplikojn, kiujn la uzanto bezonas por laboro, sed ne postulas lokigon en ujo por certigi la protekton de kompaniaj datumoj. Aŭ por tio vi devos forlasi la ujon...
Guglo asertas, ke ĉi tiu aliro al persona spaco malhelpis 38% de uzantoj instali UEM. Nun UEM-vendistoj restas "manĝi tion, kion ili donas."
Ni prepariĝis por novigoj anticipe kaj proponos novan version ĉi-jare , kiu konsideros la novajn postulojn de Guglo.
Malmulte konataj faktoj
Konklude, kelkaj pli malmulte konataj faktoj pri ĝisdatigado de porteblaj OS-oj.
- Firmvaro sur porteblaj aparatoj foje povas esti refunkciigita. Kiel analizo de serĉfrazoj montras, la frazo "kiel restarigi Android" estas serĉata pli ofte ol "Android-ĝisdatigo". Ŝajnus, ke la farĉo ne povas esti returnita, sed foje ĝi ankoraŭ eblas. Teknike, retroira protekto baziĝas sur interna nombrilo, kiu ne pliiĝas kun ĉiu firmware-versio. Ene de unu valoro de ĉi tiu nombrilo, retrovo iĝas ebla. Ĉi tio estas pri kio Android. En iOS la situacio estas iomete malsama. De la retejo de la fabrikanto (aŭ sennombraj speguloj) vi povas elŝuti iOS-bildon de specifa versio por specifa modelo. Por instali ĝin tra la drato uzante iTunes, Apple devas subskribi la firmvaro. Kutime, en la unuaj semajnoj post la publikigo de nova versio de iOS, Apple subskribas antaŭajn versiojn de la firmvaro por ke uzantoj, kies aparatoj estas fuŝaj post la ĝisdatigo, povu reveni al pli stabila konstruo.
- En tempo, kiam la jailbreak-komunumo ankoraŭ ne disiĝis al grandaj kompanioj, eblis ŝanĝi la version de la montrita iOS-versio en unu el la sistemaj plistoj. Do eblis, ekzemple, fari iOS 6.2 de iOS 6.3 kaj reen. Ni diros al vi kial ĉi tio estis necesa en unu el la sekvaj artikoloj.
- La universala amo de fabrikantoj por la Odin-saĝtelefona firmware-programo estas evidenta. La plej bona ilo por ekbrili ankoraŭ ne estis farita.
Skribu, ni diskutu...eble ni povas helpi.
fonto: www.habr.com