Telefono pertsonal batean firmwarea eguneratu ala ez bakoitzak bere kabuz erabakitzen du.
Batzuek CyanogenMod instalatzen dute, beste batzuk ez dira TWRP edo jailbreak gabeko gailu baten jabe sentitzen.
Telefono mugikor korporatiboen eguneratzearen kasuan, prozesua nahiko uniformea ββizan behar da, bestela Ragnarok ere dibertigarria irudituko zaie informatikariei.
Irakurri behean hau nola gertatzen den "korporazioaren" munduan.
Aurpegi laburra gabe
iOS-en oinarritutako gailu mugikorrek Windows gailuen antzeko eguneraketak jasotzen dituzte, baina aldi berean:
- eguneraketak gutxiagotan kaleratzen dira;
- Gailu gehienek eguneraketak jasotzen dituzte, baina ez guztiek.
Apple-k iOS eguneratzea berehala kaleratzen du bere gailu gehienetarako, jada onartzen ez direnentzat izan ezik. Aldi berean, Applek denbora luzez onartzen ditu bere gailuak. Adibidez, 14ean kaleratutako iPhone 6s-ek ere iOS 2015 eguneratzea jasoko du. Noski, badaude arazo batzuk, hala nola, gailu zaharragoen derrigorrezko moteltzea, jendea telefono berri bat erostera behartzeko ez omen da egin behar, bateria zaharraren iraupena luzatzeko baizik... Baina edonola ere. , hau Android-en egoera baino hobea da.
Android funtsean frankizia bat da. Google-ren jatorrizko Android Android One programan parte hartzen duten Pixel gailuetan eta aurrekontu-gailuetan bakarrik aurkitzen da. Beste gailu batzuetan Android-en eratorriak bakarrik daude: EMUI, Flyme OS, MIUI, One UI, etab. Gailu mugikorren segurtasunerako, aniztasun hori arazo handia da.
Adibidez, "komunitateak" Android-en edo horren azpian dauden sistemaren osagaietan beste ahultasun bat aurkitzen du. Ondoren, ahultasunari zenbaki bat esleitzen zaio CVE datu-basean, aurkitzaileak sari bat jasotzen du Google-ren sari-programa baten bidez, eta orduan bakarrik Google-k adabaki bat askatzen du eta hurrengo Android bertsioan sartzen du.
Zure telefonoak lortuko al du Pixel bat edo Android One programaren parte ez bada?
Duela urtebete gailu berri bat erosi bazenuen, ziurrenik bai, baina ez berehala. Zure gailuaren fabrikatzaileak Google-ren adabakia sartu beharko du Android-eko bertsioan eta probatu beharko du onartzen diren gailu-ereduetan. Goiko modeloek apur bat gehiago onartzen dute. Beste guztiek onartu eta ez dute goizean CVE datu-basea irakurri, gosea ez galtzeko.
Android eguneratze nagusien egoera are okerragoa izan ohi da. Batez beste, bertsio nagusi berri bat Android pertsonalizatua duten gailu mugikorretara iristen da gutxienez laurden batean, edo are gehiago. Beraz, Google-ren Android 10 eguneratzea 2019ko irailean kaleratu zen eta 2020ko udara arte eguneratzeko aukera irabazteko zortea izan zuten fabrikatzaile ezberdinetako gailuek jaso zuten.
Fabrikatzaileak uler daitezke. Firmware berriaren kaleratzea eta probatzea kostu bat da, eta ez txikia. Eta dagoeneko gailuak erosi ditugunez, ez dugu diru gehigarririk jasoko.
Geratzen dena da... gailu berriak erostera behartzea.
Fabrikatzaile indibidualetatik egindako Android-en ihesak Google-k Android arkitektura aldatzea eragin zuen eguneratze kritikoak modu independentean emateko. Google Project Zero izena zuen egitasmoak, duela urtebete inguru idatzi zuten HabrΓ©-n. Eginbidea nahiko berria da, baina 2019az geroztik Google zerbitzuak dituzten gailu guztietan sartu da. Jende askok badaki zerbitzu hauek gailuen fabrikatzaileek ordaintzen dituztela, eta Google-ri ordaintzen dizkiote eskubide horiek, baina gutxik dakite ez dela merkataritzara mugatzen. Google-ren zerbitzuak gailu jakin batean erabiltzeko baimena lortzeko, fabrikatzaileak bere firmwarea bidali behar dio Google-ri berrikus dezan. Aldi berean, Google-k ez du onartzen antzinako Androidekin duten firmwarea egiaztatzeko. Horri esker, Google-k Project Zero merkatuan bultzatzea ahalbidetzen du, eta horrek Android gailuak seguruagoak izatea espero du.
Erabiltzaile korporatiboentzako gomendioak
Enpresen munduan, Google Play-n eta App Store-n eskuragarri dauden aplikazio publikoak ez ezik, etxean garatutako aplikazioak ere erabiltzen dira. Batzuetan, aplikazio horien bizi-zikloa onarpen-ziurtagiria sinatzen den unean amaitzen da eta kontratuaren arabera sustatzailearen zerbitzuen ordainketa.
Kasu honetan, sistema eragilearen eguneratze garrantzitsu berri bat instalatzeak sarritan lan eginda dauden aplikazio horiek funtzionatzeari uztea eragiten du. Negozio-prozesuak gelditzen dira, eta garatzaileak berriro kontratatzen dira hurrengo arazoa gertatu arte. Gauza bera gertatzen da garatzaile korporatiboek beren aplikazioak sistema eragile berri batera garaiz egokitzeko denborarik ez dutenean edo aplikazioaren bertsio berri bat eskuragarri dagoenean, baina erabiltzaileek oraindik instalatu ez dutenean. Bereziki, klase-sistemak horrelako problemak konpontzeko diseinatuta daude .
UEM sistemek smartphone eta tableten kudeaketa operatiboa eskaintzen dute, langile mugikorren gailuetan aplikazioak berehala instalatuz eta eguneratuz. Horrez gain, aplikazioaren bertsioa aurrekora itzul dezakete behar izanez gero. Bertsio bat atzera egiteko gaitasuna UEM sistemen ezaugarri esklusiboa da. Ez Google Play-k eta ez App Store-k ez dute aukera hau eskaintzen.
UEM sistemek urrunetik blokeatu edo atzeratu ditzakete gailu mugikorrentzako firmware-eguneratzeak. Portaera aldatu egiten da plataformaren eta gailuaren fabrikatzailearen arabera. iOS-en modu gainbegiratuan (irakur ezazu moduari buruz gure ) eguneratzea 90 egun arte atzera dezakezu. Horretarako, nahikoa da segurtasun-politika egokia konfiguratzea.
Samsung-ek fabrikatutako Android gailuetan, firmware-eguneratzeak doan debekatu ditzakezu edo ordainpeko E-FOTA One zerbitzu osagarria erabil dezakezu, eta horrekin zehaztu dezakezu zein OS eguneraketa instalatu gailuan. Honek administratzaileei aukera ematen die enpresa-aplikazioen portaera beren gailuen firmware berrietan aldez aurretik probatzeko. Prozesu honen konplexutasuna ulertuta, gure bezeroei Samsung E-FOTA One-n oinarritutako zerbitzua eskaintzen diegu, bezeroak erabiltzen dituen gailu ereduetan helburuko negozio-aplikazioen funtzionaltasuna egiaztatzeko zerbitzuak barne hartzen dituena.
Zoritxarrez, ez dago antzeko funtzionalitaterik beste fabrikatzaile batzuen Android gailuetan.
Eguneratzea debekatu edo atzeratu dezakezu, agian beldurrezko istorioen laguntzarekin izan ezik, hala nola:
"Erabiltzaile maiteak! Ez eguneratu zure gailuak. Honek aplikazioak ez funtzionatzea eragin dezake. Arau hau urratzen bada, laguntza teknikoko zerbitzura egindako eskaerak EZ dira kontuan hartuko/entzuteko!.
Gomendio bat gehiago
Jarraitu sistema eragileen, gailuen eta UEM plataformen fabrikatzaileen albisteak eta blog korporatiboak. Aurten Googlek erabaki zuen Mugikorrentzako estrategia posibleetako bat onartzetik, hots, guztiz kudeatutako gailua laneko profilarekin.
Izenburu luze honen atzean honako eszenatoki hau dago:
Android 10 baino lehen, UEM sistemak guztiz kudeatzen ziren gailua Π langileak profila (edukiontzia), enpresa-aplikazioak eta datuak biltzen dituena.
Android 11-tik hasita, kontrol osoko funtzionaltasuna soilik posible da OR gailua OR lan-profila (edukiontzia).
Google-k berrikuntzak azaltzen ditu erabiltzailearen datuen pribatutasuna eta bere zorroa zainduz. Edukiontzi bat badago, erabiltzailearen datuek enpresariaren ikusgarritasunetik eta kontroletik kanpo egon behar dute.
Praktikan, horrek esan nahi du gaur egun ezinezkoa dela gailu korporatiboen kokapena aurkitzea edo erabiltzaileak lanerako behar dituen aplikazioak instalatzea, baina ez dutela edukiontzi batean kokatzea behar datu korporatiboen babesa bermatzeko. Edo horretarako edukiontzia alde batera utzi beharko duzu...
Google-k dio espazio pertsonalerako sarbide horrek erabiltzaileen % 38ri UEM instalatzea eragotzi zuela. Orain UEMko saltzaileek "ematen dutena jaten" geratzen dira.
Berrikuntzak aldez aurretik prestatu ditugu eta aurten bertsio berria eskainiko dugu , Googleren eskakizun berriak kontuan hartuko dituena.
Gertaera gutxi ezagutzen direnak
Amaitzeko, mugikorren sistema eragileak eguneratzeari buruzko datu gutxi ezagun batzuk.
- Gailu mugikorretako firmwarea batzuetan atzera egin daiteke. Bilaketa-esaldien azterketak erakusten duenez, "nola berreskuratu Android" esaldia "Android eguneratzea" baino maizago bilatzen da. Badirudi betegarria ezin dela atzera bueltatu, baina batzuetan oraindik posible da. Teknikoki, atzera egiteko babesa barneko kontagailu batean oinarritzen da, eta ez da handitzen firmware bertsio guztietan. Kontagailu honen balio baten barruan, atzera egin ahal izango da. Hau da Android-ek. iOS-en egoera zertxobait ezberdina da. Fabrikatzailearen webgunetik (edo ispilu ugari) bertsio zehatz baten iOS irudi bat deskargatu dezakezu modelo zehatz baterako. iTunes erabiliz hari bidez instalatzeko, Applek firmwarea sinatu behar du. Normalean, iOS-ren bertsio berri bat kaleratu ondorengo lehen asteetan, Apple-k firmwarearen aurreko bertsioak sinatzen ditu, eguneraketaren ondoren gailuak akatsak dituzten erabiltzaileek eraikuntza egonkorrago batera itzultzeko.
- Jailbreak komunitatea oraindik enpresa handietara sakabanatu ez zen garaian, sistemaren plistetako batean bistaratutako iOS bertsioaren bertsioa aldatzea posible zen. Beraz, posible zen, adibidez, iOS 6.2 iOS 6.3tik eta atzera egitea. Hau zergatik zen beharrezkoa hurrengo artikuluetako batean esango dizugu.
- Fabrikatzaileen maitasun unibertsala begi-bistakoa da Odin telefonoaren firmware programarako. Kinuka egiteko tresnarik onena oraindik ez da egin.
Idatzi, eztabaida dezagun... agian lagun zaitzakegu.
Iturria: www.habr.com