Android bozuldu. Burada hepimiz hayranız ve kendi ihtiyaçlarım için asla başka bir akıllı telefon platformuna geçmek istemem ama hepimizin Android'in bozulduğunu biliyoruz. Aylık güvenlik düzeltme eklerinin tanıtılması ve çoğumuzun bunları nasıl elde edemediğimiz bu basit gerçeği sağlamlaştırır.
Açıklamama izin ver. Android, kaynak kod dosyalarının devasa bir kümesidir. Birisi asıl ürünü bu kaynaklardan oluşturup dağıtması gerektiğinden bağımsız bir ürün değildir. Herhangi birimiz, biraz inceleyerek ve bir süre, bu kaynak dosyaları alabilir ve bunlardan bir işletim sistemi oluşturabiliriz. Çoğu açık kaynak olduğundan, benzersiz bir şey yapmak için istediğimiz her şeyi değiştirebiliriz. Google AOSP özel ROM kelimeleri - bu kişilerin tümü, "Android" ini oluşturmak için Samsung veya LG'nin kullandığı aynı koda erişebilir. Harika.
Google, insanları kodlara bakmaya, her şeyi kırmaya çalışmaya, cehennem gibi sinsice davranmaya ve Android'de güvenlik açıklarını bulmaya teşvik eder. Android buradaki en "açık" açık kaynaklı proje olmayabilir, ancak diğerlerini böcek ve istismar bulmaya teşvik etmeleri gerçekten harika. Nakit teşvikler bir çok şey için gerçekten işe yarar.
Aylık güncellemeler için söz veriyoruz, ancak bunun yerine küçük bir avuç modelin belirli sürümlerinde birkaç güncelleme alıyoruz. Ve bir sürü kırık sözler.
2015 Ağustos ayından bu yana ayda bir kez, diğer kişilerin böcekler ve istismarlar hakkında kendilerine verdiği bilgileri alıyorlar ve olmasını engellemek için kodu düzenliyorlar. Kod bakımı ve güvenlik düzeltme ekleri eğlenceli veya kolay değildir, ancak sorumlu yazılım geliştirmenin bir parçasıdır - kullanıcılarınıza iyi bakın. Daha sonra bu değişiklikleri hem kodun içinde hem de bülten olarak yayınlarlar, böylece her ay kod taahhütlerine bakmadan ne yaptıklarını biliriz. Nexus ürünleri, kısa bir süre sonra küçük bir OTA güvenlik düzeltme eki alır.
Google’ı sevdiğimiz telefonları yapan ortaklarımız, değişiklikleri bir ay önceden alırlar, böylece en kısa zamanda güncellenmeye hazır olabilirler. Bazıları, BlackBerry gibi, bu güncellemeleri hemen itebiliyor, taşıyıcı markalı (kısa sürede hatırla, önemli) modelleri için kısa bir gecikmeyle. Diğerleri biraz daha uzun sürebilir ve bazı telefonlar hiçbir zaman güvenlik düzeltme eki almaz.
Bunlar önemli güncellemeler. Yeni özellikler ve işletim sisteminin yeni bir sürümünü edinme fikrini hepimiz seviyoruz, ancak bu yamalar, dijital yaşamınızı içeride tuttuğunuz telefonun kullanıma uygun olduğundan emin olmanız için gerekenler. Google’ın aylık yama notlarını bir sonraki duyuruda bir dahaki sefere açıklanan bazı istismarları okuyun. Bu biraz korkutucu bir şey ve bir gün birileri aslında yamamayan tüm telefonlardan yararlanan bazı kötü yazılımları piyasaya sürecek. Bir bonafide Android güvenlik kıyamet gerçek bir olasılıktır.
Bu bozuldu. Bunun düzeltilmesi gerekiyor.
Ama tamir etmek neredeyse imkansız. Şirketler kaynak kodunu, Google’ın güncellenmiş kodunun girilemeyecek ve her şey yeniden oluşturulacak şekilde değiştiriyor. Belki de Android'in özüyle uğraşmamalılar, ama açık ve yapabilirler. Unutmayın, şirketler Android'in kendi yazılımlarının ve hizmetlerinin yanı sıra başarabilecekleri şekilde çalışmasını ister. Bu, bu sorunları kendi başlarına halletme işinin çoğunu yapmak zorunda oldukları anlamına gelir ve bu zaman alır. Ve kendi içinde yazdıkları yazılımlarla ilgili endişelenecek kendi güvenlik sorunları var.
Şirketler kodlara girip bir şeylerle uğraşıyorlar çünkü açık ve yapabiliyorlar.
Bazen, bu şirketler telefonlarının taşıyıcıları için "özel" varyasyonlarını da yaparlar. Sırf telefonunuz, arkadaki Samsung Galaxy S6'nın, yazılım açısından Verizon veya AT&T için özel olarak yaptığı ile aynı olmadığını söylüyor. Bu telefonlar, taşıyıcının özelliklerine göre yapılır ve yazılım değişiklikleri hakkında son sözleri alırlar. Bütün bunlar bir telefonu güncelleme işleminin daha da karmaşık bir hale getirilmesine neden oluyor. Telefon yapan insanların bazı modellerin onları güncellemek için harcadıkları zamana ve paraya değmeyeceğini düşündüklerini (ve hatta daha da bozulduğunu) ve bu yüzden çoğumuzun hak ettiğimiz güncellemeleri almadığımızı ekleyin. telefonlarımızı güvende tutmak.
Hepimiz Google’ın bunlara adım atmasını ve hepsini düzeltmesini istiyoruz, ancak Android'in çalışma şekli neredeyse imkansız hale getiriyor. İşler, kodun daha bölümlere ayrılmış olması ve belirli alanların bağımsız bir şekilde güncellenebilmesi için (Google’ın web görünümü bileşenini nasıl kullandığı gibi) yeniden yazılabilir ancak bu, neredeyse sıfırdan başlamak anlamına gelir. Şirketler hala içeri girip uğraşacaklardı çünkü açık ve yapabiliyorlardı. Sonra başladığımız yere geri döndük. Hatta bazı insanlar Google’ın telefonlarını güncel tutamazlarsa şirketlerin hizmetlerini kullanmalarına izin vermemesi gerektiğini düşünüyor, ancak yasal sorunlar bunun asla gerçekleşmeyeceği anlamına geliyor. Söylemeyi bırak.
Bütün bu karışıklığı çözmenin tek makul yolu, telefon (ve tablet ve dizüstü bilgisayarlar ve mikrodalgalar) oluşturmak için Android kodunu kullanan şirketlerin daha fazla sorumlu olmaları. Samsung ve LG gibi insanlar aylık güncelleme sözü verdiğinde bunun olacağını düşünmüştük, ancak bunun yerine küçük bir avuç modelin belirli sürümlerinde birkaç güncelleme yaptık. Ve bir sürü kırık sözler.
MWC'de hemen hemen her şirketten gelecek günlerde bir çift yeni telefon göreceğiz. Ne yazık ki, çoğu onları güvende ve güvende tutmak için ihtiyaç duydukları güncellemeleri almayacak. Paranızı bir sonrakine harcadığınızda bunu unutmayın.
