Ali bo posodobil strojno programsko opremo na osebnem telefonu ali ne, se mora vsak odločiti sam.
Nekateri ljudje namestijo CyanogenMod, drugi se ne počutijo kot lastnik naprave brez TWRP ali jailbreaka.
V primeru posodabljanja službenih mobilnih telefonov mora biti postopek razmeroma enoten, sicer se bo IT-jevcem celo Ragnarok zdel zabaven.
Spodaj preberite, kako se to dogaja v "podjetniškem" svetu.
Kratek obraz Brez
Mobilne naprave s sistemom iOS prejemajo redne posodobitve podobno kot naprave s sistemom Windows, vendar hkrati:
- posodobitve so izdane manj pogosto;
- Večina naprav prejema posodobitve, vendar ne vse.
Apple takoj izda posodobitev za iOS za večino svojih naprav, razen za tiste, ki niso več podprte. Hkrati Apple že dolgo podpira svoje naprave. Na primer, tudi iPhone 14s, izdan leta 6, bo prejel posodobitev za iOS 2015. Seveda je nekaj težav, kot je prisilna upočasnitev starejših naprav, ki naj bi bila narejena ne zato, da bi vas prisilili v nakup novega telefona, ampak da bi podaljšali življenjsko dobo stare baterije ... Ampak v vsakem primeru, to je bolje kot situacija z Androidom.
Android je v bistvu franšiza. Googlov izvirni Android je na voljo samo v napravah Pixel in nizkocenovnih napravah, ki sodelujejo v programu Android One. Na drugih napravah so samo izpeljanke Androida - EMUI, Flyme OS, MIUI, One UI itd. Za varnost mobilnih naprav je ta raznolikost velik problem.
Na primer, »skupnost« najde drugo ranljivost v Androidu ali sistemskih komponentah, ki so v njegovi osnovi. Nato se ranljivosti dodeli številka v bazi podatkov CVE, najditelj prejme nagrado prek enega od Googlovih nagradnih programov in šele nato Google izda popravek in ga vključi v naslednjo izdajo Androida.
Ali ga bo vaš telefon dobil, če ni Pixel ali del programa Android One?
Če ste pred enim letom kupili novo napravo, potem verjetno da, vendar ne takoj. Proizvajalec vaše naprave bo vseeno moral vključiti Googlov popravek v svojo gradnjo Androida in ga preizkusiti na podprtih modelih naprav. Vrhunski modeli podpirajo malo dlje. Vsi drugi pač to morajo sprejeti in ne smejo zjutraj brati baze CVE, da si ne pokvarijo apetita.
Stanje z večjimi posodobitvami Androida je običajno še slabše. V povprečju nova večja različica doseže mobilne naprave s prilagojenim Androidom v najmanj četrtini ali celo več. Tako je Googlova posodobitev za Android 10 izdala septembra 2019, naprave različnih proizvajalcev, ki so imele srečo, da so si prislužile možnost posodobitve, pa so jo prejele do poletja 2020.
Proizvajalce je mogoče razumeti. Izdaja in testiranje nove programske opreme je strošek, in to ne majhen. In ker smo naprave že kupili, dodatnega denarja ne bomo prejeli.
Vse kar ostane je... da nas prisilijo v nakup novih naprav.
Zaradi puščajočih različic Androida posameznih proizvajalcev je Google spremenil arhitekturo Androida, da bi kritične posodobitve zagotavljal neodvisno. Projekt so poimenovali Google Project Zero, pred kakšnim letom so o njem pisali na Habréju. Funkcija je relativno nova, vendar je od leta 2019 vgrajena v vse naprave, ki imajo Googlove storitve. Marsikdo ve, da te storitve plačujejo proizvajalci naprav, ki zanje plačujejo licenčnine Googlu, malokdo pa ve, da to ni omejeno na trgovino. Za pridobitev dovoljenja za uporabo Googlovih storitev na določeni napravi mora proizvajalec predložiti svojo vdelano programsko opremo Googlu v pregled. Hkrati Google ne sprejema vdelane programske opreme s starimi Androidi za preverjanje. To Googlu omogoča, da potisne Project Zero na trg, kar bo, upajmo, naredilo naprave Android varnejše.
Priporočila za poslovne uporabnike
V podjetniškem svetu se ne uporabljajo samo javne aplikacije, ki so na voljo v trgovinah Google Play in App Store, ampak tudi doma razvite aplikacije. Včasih se življenjski cikel takšnih aplikacij konča v trenutku podpisa potrdila o sprejemu in plačila storitev razvijalca po pogodbi.
V tem primeru namestitev nove večje posodobitve operacijskega sistema pogosto povzroči, da aplikacije za opravljeno delo prenehajo delovati. Poslovni procesi se ustavijo, razvijalci pa se ponovno zaposlijo, dokler se ne pojavi naslednja težava. Enako se zgodi, ko podjetniški razvijalci nimajo časa, da bi svoje aplikacije pravočasno prilagodili novemu OS, ali pa je nova različica aplikacije že na voljo, vendar je uporabniki še niso namestili. Zlasti razredni sistemi so zasnovani za reševanje takšnih problemov .
Sistemi UEM zagotavljajo operativno upravljanje pametnih telefonov in tablic, takojšnjo namestitev in posodabljanje aplikacij na napravah mobilnih zaposlenih. Poleg tega lahko po potrebi vrnejo različico aplikacije na prejšnjo. Možnost povrnitve različice je ekskluzivna lastnost sistemov UEM. Te možnosti ne ponujata niti Google Play niti App Store.
Sistemi UEM lahko na daljavo blokirajo ali odložijo posodobitve vdelane programske opreme za mobilne naprave. Vedenje se razlikuje glede na platformo in proizvajalca naprave. V sistemu iOS v nadzorovanem načinu (o načinu preberite v našem ) posodobitev lahko odložite do 90 dni. Če želite to narediti, samo konfigurirajte ustrezno varnostno politiko.
Na napravah Android proizvajalca Samsung lahko brezplačno prepoveste posodobitve vdelane programske opreme ali pa uporabite dodatno plačljivo storitev E-FOTA One, s katero lahko določite, katere posodobitve OS želite namestiti v napravo. To daje skrbnikom možnost, da vnaprej preizkusijo delovanje poslovnih aplikacij na novi vdelani programski opremi svojih naprav. Ker razumemo kompleksnost tega procesa, našim strankam ponujamo storitev na osnovi Samsung E-FOTA One, ki vključuje storitve preverjanja delovanja ciljnih poslovnih aplikacij na modelih naprav, ki jih stranka uporablja.
Na napravah Android drugih proizvajalcev žal ni podobne funkcionalnosti.
Njihovo posodobitev lahko prepoveš ali odložiš, razen morda s pomočjo grozljivk, kot so:
»Spoštovani uporabniki! Ne posodabljajte svojih naprav. To lahko povzroči, da aplikacije ne delujejo. Če je to pravilo kršeno, vaše zahteve tehnični podpori NE BOMO upoštevane/poslušane!«.
Še eno priporočilo
Spremljajte novice in poslovne bloge proizvajalcev operacijskih sistemov, naprav in platform UEM. Ravno letos se je Google odločil od podpore eni od možnih mobilnih strategij, in sicer popolnoma upravljani napravi z delovnim profilom.
Za tem dolgim naslovom se skriva naslednji scenarij:
Pred Androidom 10 so bili sistemi UEM popolnoma upravljani napravo И delavcev profil (posoda), ki vsebuje poslovne aplikacije in podatke.
Začenši z Androidom 11 je mogoča samo funkcija popolnega nadzora ALI napravo ALI delovni profil (kontejner).
Google novosti pojasnjuje s skrbjo za zasebnost uporabniških podatkov in njegove denarnice. Če obstaja vsebnik, morajo biti uporabniški podatki izven vidnosti in nadzora delodajalca.
V praksi to pomeni, da je zdaj nemogoče ugotoviti lokacijo naprav podjetja ali namestiti aplikacije, ki jih uporabnik potrebuje za delo, vendar ne zahtevajo namestitve v vsebnik za zagotovitev zaščite podatkov podjetja. Ali pa boste za to morali opustiti posodo ...
Google trdi, da je ta dostop do osebnega prostora odvrnil 38 % uporabnikov od namestitve UEM. Zdaj so prodajalci UEM prepuščeni "jesti, kar dajo."
Na novosti smo pripravljeni vnaprej in letos bomo ponudili novo različico , ki bo upošteval nove zahteve Googla.
Malo znana dejstva
Za zaključek še nekaj malo znanih dejstev o posodabljanju mobilnih OS.
- Vdelano programsko opremo na mobilnih napravah je včasih mogoče povrniti nazaj. Kot je pokazala analiza iskalnih fraz, se fraza »kako obnoviti Android« išče pogosteje kot »posodobitev Androida«. Zdi se, da nadeva ni mogoče obrniti nazaj, včasih pa je še vedno mogoče. Tehnično gledano zaščita pred povrnitvijo temelji na notranjem števcu, ki se ne poveča z vsako različico vdelane programske opreme. Znotraj ene vrednosti tega števca postane možen povratek. To je bistvo Androida. V sistemu iOS je situacija nekoliko drugačna. S spletne strani proizvajalca (ali neštetih ogledal) lahko prenesete iOS sliko določene različice za določen model. Če ga želite namestiti po žici z iTunes, mora Apple podpisati vdelano programsko opremo. Običajno Apple v prvih nekaj tednih po izdaji nove različice sistema iOS podpiše prejšnje različice vdelane programske opreme, tako da se lahko uporabniki, katerih naprave imajo po posodobitvi napake, vrnejo na stabilnejšo zgradbo.
- V času, ko se jailbreak skupnost še ni razpršila v velika podjetja, je bilo mogoče spremeniti različico prikazane različice iOS v enem od sistemskih plistov. Tako je bilo mogoče na primer narediti iOS 6.2 iz iOS 6.3 in nazaj. Zakaj je bilo to potrebno, vam bomo povedali v enem od naslednjih člankov.
- Univerzalna ljubezen proizvajalcev do programske opreme pametnega telefona Odin je očitna. Najboljše orodje za flashanje še ni bilo izdelano.
Pišite, se pogovorimo...mogoče lahko pomagamo.
Vir: www.habr.com