Բջջային սարքերի որոնվածի թարմացումների առանձնահատկությունները

Թարմացնել որոնվածը անձնական հեռախոսի վրա, թե ոչ, յուրաքանչյուրն ինքն է որոշելու:
Ոմանք տեղադրում են CyanogenMod-ը, մյուսներն իրենց չեն զգում սարքի տեր առանց TWRP կամ jailbreak:
Կորպորատիվ բջջային հեռախոսների թարմացման դեպքում գործընթացը պետք է համեմատաբար միատեսակ լինի, այլապես ՏՏ ոլորտի մարդկանց համար նույնիսկ Ragnarok-ը զվարճալի կթվա։

Ստորև կարդացեք, թե ինչպես է դա տեղի ունենում «կորպորատիվ» աշխարհում:

Համառոտ Դեմք Առանց

iOS-ի վրա հիմնված շարժական սարքերը պարբերաբար թարմացումներ են ստանում Windows սարքերի նման, բայց միևնույն ժամանակ.

• թարմացումները թողարկվում են ավելի հազվադեպ;
• Սարքերի մեծ մասը թարմացումներ է ստանում, բայց ոչ բոլորը:

Apple-ն անմիջապես թողարկում է iOS-ի թարմացումը իր սարքերի մեծ մասի համար, բացառությամբ նրանց, որոնք այլևս չեն աջակցվում: Միևնույն ժամանակ, Apple-ն աջակցում է իր սարքերին բավականին երկար ժամանակ։ Օրինակ, նույնիսկ 14 թվականին թողարկված iPhone 6s-ը կստանա iOS 2015 թարմացում: Իհարկե, կան որոշ խնդիրներ, օրինակ՝ հին սարքերի հարկադիր դանդաղումը, որը, իբր, արվել է ոչ թե նոր հեռախոս գնելու ստիպելու, այլ հին մարտկոցի կյանքը երկարացնելու համար... Բայց ամեն դեպքում. սա ավելի լավ է, քան Android-ի հետ կապված իրավիճակը:

Android-ը, ըստ էության, արտոնություն է: Google-ի բնօրինակ Android-ը կարելի է գտնել միայն Pixel սարքերում և բյուջետային սարքերում, որոնք մասնակցում են Android One ծրագրին: Այլ սարքերում կան միայն Android-ի ածանցյալներ՝ EMUI, Flyme OS, MIUI, One UI և այլն: Բջջային սարքերի անվտանգության համար այս բազմազանությունը մեծ խնդիր է:
Օրինակ՝ «համայնքը» մեկ այլ խոցելիություն է գտնում Android-ում կամ դրա հիմքում ընկած համակարգի բաղադրիչներում։ Այնուհետև, խոցելիությանը տրվում է համար CVE տվյալների բազայում, որոնողը պարգև է ստանում Google-ի պարգևավճարային ծրագրերից մեկի միջոցով, և միայն դրանից հետո Google-ը թողարկում է կարկատել և այն ներառում է Android-ի հաջորդ թողարկումում:

Ձեր հեռախոսը կստանա՞ այն, եթե այն Pixel չէ կամ Android One ծրագրի մաս:
Եթե ​​մեկ տարի առաջ նոր սարք եք գնել, ապա, հավանաբար, այո, բայց ոչ անմիջապես: Ձեր սարքի արտադրողը դեռևս պետք է ներառի Google-ի կարկատումը իր Android նախագծում և փորձարկի այն աջակցվող սարքերի մոդելների վրա: Լավագույն մոդելները աջակցում են մի փոքր ավելի երկար: Մնացած բոլորը պարզապես պետք է ընդունեն դա և առավոտյան չկարդան CVE տվյալների բազան, որպեսզի չփչացնեն իրենց ախորժակը։

Android-ի հիմնական թարմացումների հետ կապված իրավիճակը սովորաբար ավելի վատ է: Միջին հաշվով, նոր հիմնական տարբերակը հասնում է մաքսային Android-ով շարժական սարքերի առնվազն մեկ քառորդում կամ նույնիսկ ավելին: Այսպիսով, Google-ի Android 10 թարմացումը թողարկվել է 2019 թվականի սեպտեմբերին, և տարբեր արտադրողների սարքերը, որոնք բախտ են ունեցել թարմացնելու հնարավորություն ստանալու համար, ստացել են այն մինչև 2020 թվականի ամառ:

Արտադրողներին կարելի է հասկանալ. Նոր որոնվածի թողարկումն ու փորձարկումը ծախս է, և ոչ փոքր: Եվ քանի որ մենք արդեն ձեռք ենք բերել սարքերը, հավելյալ գումար չենք ստանա։
Մնում է միայն... ստիպել մեզ նոր սարքեր գնել։

Անհատական ​​արտադրողների կողմից արտահոսող Android կառուցումները ստիպեցին Google-ին փոխել Android-ի ճարտարապետությունը՝ անկախ կրիտիկական թարմացումներ մատուցելու համար: Նախագիծը կոչվում էր Google Project Zero, մոտ մեկ տարի առաջ այդ մասին գրել էին Habré-ում։ Հատկանիշը համեմատաբար նոր է, բայց այն ներդրվել է 2019 թվականից ի վեր բոլոր սարքերում, որոնք ունեն Google-ի ծառայություններ: Շատերը գիտեն, որ այս ծառայությունների համար վճարում են սարքեր արտադրողները, որոնք դրանց համար ռոյալթիներ են վճարում Google-ին, բայց քչերը գիտեն, որ այն չի սահմանափակվում առևտրով։ Որոշակի սարքում Google-ի ծառայություններից օգտվելու թույլտվություն ստանալու համար արտադրողը պետք է Google-ին ներկայացնի իր որոնվածը ստուգման համար: Միևնույն ժամանակ, Google-ը հաստատման համար չի ընդունում հին Android-ներով որոնվածը։ Սա թույլ է տալիս Google-ին շուկա մղել Project Zero-ն, ինչը հուսով է, որ Android սարքերն ավելի ապահով կդարձնի:

Առաջարկություններ կորպորատիվ օգտագործողների համար

Կորպորատիվ աշխարհում օգտագործվում են ոչ միայն Google Play-ում և App Store-ում հասանելի հանրային հավելվածները, այլ նաև տնային պայմաններում մշակված հավելվածները: Երբեմն նման հավելվածների կյանքի ցիկլը ավարտվում է ընդունման վկայականի ստորագրման և պայմանագրով մշակողի ծառայությունների վճարման պահին:

Այս դեպքում, ՕՀ-ի նոր հիմնական թարմացման տեղադրումը հաճախ հանգեցնում է նրան, որ ավարտված հավելվածները դադարում են աշխատել: Բիզնես գործընթացները դադարեցվում են, և մշակողները նորից աշխատանքի են ընդունվում մինչև հաջորդ խնդիրը առաջանա: Նույնը տեղի է ունենում, երբ կորպորատիվ ծրագրավորողները ժամանակ չունեն իրենց հավելվածները նոր ՕՀ-ին հարմարեցնելու, կամ հավելվածի նոր տարբերակն արդեն հասանելի է, բայց օգտվողները դեռ չեն տեղադրել այն։ Մասնավորապես, դասակարգային համակարգերը նախատեսված են նման խնդիրների լուծման համար EMU.

UEM համակարգերը ապահովում են սմարթֆոնների և պլանշետների գործառնական կառավարում, անհապաղ տեղադրելով և թարմացնելով հավելվածները բջջային աշխատողների սարքերում: Բացի այդ, նրանք կարող են անհրաժեշտության դեպքում հետ վերադարձնել հավելվածի տարբերակը նախորդին: Տարբերակը հետ վերադարձնելու ունակությունը UEM համակարգերի բացառիկ հատկանիշն է: Ո՛չ Google Play-ը, ո՛չ App Store-ը չեն տրամադրում այս տարբերակը:

UEM համակարգերը կարող են հեռակա կարգով արգելափակել կամ հետաձգել բջջային սարքերի որոնվածի թարմացումները: Վարքագիծը տարբերվում է ըստ հարթակի և սարքի արտադրողի: iOS-ում վերահսկվող ռեժիմում (ռեժիմի մասին կարդացեք մեր FAQ) կարող եք հետաձգել թարմացումը մինչև 90 օր: Դա անելու համար պարզապես կարգավորեք համապատասխան անվտանգության քաղաքականությունը:

Samsung-ի կողմից արտադրված Android սարքերում դուք կարող եք անվճար արգելել որոնվածի թարմացումները կամ օգտագործել լրացուցիչ վճարովի E-FOTA One ծառայությունը, որի միջոցով կարող եք նշել, թե ՕՀ-ի որ թարմացումները տեղադրել սարքում: Սա ադմինիստրատորներին հնարավորություն է տալիս նախապես փորձարկել ձեռնարկության հավելվածների վարքագիծը իրենց սարքերի նոր որոնվածում: Հասկանալով այս գործընթացի բարդությունը՝ մենք մեր հաճախորդներին առաջարկում ենք Samsung E-FOTA One-ի վրա հիմնված ծառայություն, որը ներառում է հաճախորդի կողմից օգտագործվող սարքերի մոդելների վրա թիրախային բիզնես հավելվածների ֆունկցիոնալությունը ստուգելու ծառայություններ:

Ցավոք, այլ արտադրողների Android սարքերում նման գործառույթ չկա:
Դուք կարող եք արգելել կամ հետաձգել դրանց թարմացումը, բացառությամբ, գուցե, սարսափ պատմությունների օգնությամբ, ինչպիսիք են.
«Հարգելի օգտատերեր. Մի թարմացրեք ձեր սարքերը: Սա կարող է պատճառ դառնալ, որ հավելվածները չաշխատեն: Եթե ​​այս կանոնը խախտվի, ապա տեխնիկական աջակցության ծառայությանն ուղղված Ձեր հարցումները ՉԵՆ դիտարկվելու/լսվելու»:.

Եվս մեկ խորհուրդ

Հետևեք օպերացիոն համակարգերի, սարքերի և UEM հարթակների արտադրողների նորություններին և կորպորատիվ բլոգերին: Հենց այս տարի Google-ը որոշեց հրաժարվել բջջային հնարավոր ռազմավարություններից մեկին աջակցելուց, մասնավորապես՝ աշխատանքային պրոֆիլով լիովին կառավարվող սարքին:

Այս երկար վերնագրի հետևում թաքնված է հետևյալ սցենարը.

Մինչ Android 10-ը UEM համակարգերը լիովին կառավարվում էին սարք И աշխատողներ պրոֆիլ (կոնտեյներ), որը պարունակում է ձեռնարկության հավելվածներ և տվյալներ։
Սկսած Android 11-ից, լիարժեք կառավարման գործառույթը հնարավոր է միայն OR սարք OR աշխատանքային պրոֆիլ (կոնտեյներ).

Google-ը բացատրում է նորամուծությունները՝ հոգալով օգտատերերի տվյալների և դրա դրամապանակի գաղտնիության մասին։ Եթե ​​կա կոնտեյներ, ապա օգտագործողի տվյալները պետք է լինեն գործատուի տեսանելիությունից և վերահսկողությունից դուրս:

Գործնականում դա նշանակում է, որ այժմ անհնար է պարզել կորպորատիվ սարքերի գտնվելու վայրը կամ տեղադրել հավելվածներ, որոնք օգտագործողին անհրաժեշտ են աշխատանքի համար, բայց չեն պահանջում տեղադրել կոնտեյներով՝ ապահովելու կորպորատիվ տվյալների պաշտպանությունը: Կամ դրա համար ստիպված կլինեք հրաժարվել տարան...

Google-ը պնդում է, որ անձնական տարածքի այս հասանելիությունը օգտատերերի 38%-ին հետ է պահել UEM-ի տեղադրումից: Այժմ UEM վաճառողները մնում են «ուտել այն, ինչ տալիս են»:

Մենք նախօրոք պատրաստվել ենք նորամուծություններին և այս տարի կառաջարկենք նոր տարբերակ SafePhone, որը հաշվի կառնի Google-ի նոր պահանջները։

Քիչ հայտնի փաստեր

Եզրափակելով, ևս մի քանի քիչ հայտնի փաստեր բջջային ՕՀ-երի թարմացման մասին:

1. Բջջային սարքերի որոնվածը երբեմն կարող է հետ գլորվել: Ինչպես ցույց է տալիս որոնման արտահայտությունների վերլուծությունը, «ինչպես վերականգնել Android» արտահայտությունը ավելի հաճախ է որոնվում, քան «Android-ի թարմացում»: Թվում է, թե միջուկը հնարավոր չէ ետ դարձնել, բայց երբեմն դա դեռ հնարավոր է։ Տեխնիկապես, հետադարձ պաշտպանությունը հիմնված է ներքին հաշվիչի վրա, որը չի ավելանում ծրագրաշարի յուրաքանչյուր տարբերակի հետ: Այս հաշվիչի մեկ արժեքի շրջանակներում հնարավոր է դառնում հետադարձ կատարել: Ահա թե ինչի մասին է Android-ը: iOS-ում իրավիճակը մի փոքր այլ է։ Արտադրողի կայքից (կամ անթիվ հայելիներից) կարող եք ներբեռնել կոնկրետ տարբերակի iOS պատկերը կոնկրետ մոդելի համար: iTunes-ի միջոցով այն մետաղալարով տեղադրելու համար Apple-ը պետք է ստորագրի որոնվածը: Սովորաբար, iOS-ի նոր տարբերակի թողարկումից հետո առաջին մի քանի շաբաթվա ընթացքում Apple-ը ստորագրում է որոնվածի նախորդ տարբերակները, որպեսզի այն օգտվողները, որոնց սարքերը թարմացումից հետո անսարք են, կարողանան վերադառնալ ավելի կայուն կառուցվածք:
2. Այն ժամանակ, երբ jailbreak համայնքը դեռ չէր ցրվել խոշոր ընկերություններում, հնարավոր եղավ փոխել ցուցադրված iOS տարբերակի տարբերակը համակարգային ցուցակներից մեկում: Այսպիսով, հնարավոր եղավ, օրինակ, iOS 6.2-ը պատրաստել iOS 6.3-ից և ետ: Թե ինչու էր դա անհրաժեշտ, մենք ձեզ կպատմենք հաջորդ հոդվածներից մեկում։
3. Արտադրողների համընդհանուր սերը Odin սմարթֆոնի որոնվածային ծրագրի նկատմամբ ակնհայտ է։ Ջրամեկուսացման լավագույն գործիքը դեռ չի պատրաստվել։

Գրեք, քննարկենք...գուցե օգնենք։

Source: www.habr.com