Справедливости ради, в десктопном линуксе это даже дырой не считается. Либо трать пять лет жизни, чтобы разобраться с SELinux, либо страдай — никакой вам системы разрешений вообще.
что те кто сделал это решето, не хотят его фиксить. Принуждая покупать новое решето. Это, кстати, косвенно подтверждает что Гугл собирается дропать Андроид когда станет двигать Fuchsia OS.
Вот интересно, как так получилось, что ОС Linux и Windows для x86-64-платформы можно установить даже на железо пятилетней давности, не дожидаясь, пока производители сделают для нас специальную сборку, а в случае с ARM-платформами всё завязано на производителей?
И почему две вышеупомянутых ОС могут получать обновления и патчи без проблем, а Android — только переустанавливаться целиком? Полное отсутствие модульности?
Очень удивляет что хотя бы версии 7 и 8 не получат заплатку
Ничего удивительного.
Если читать не желтую прессу, а разобраться в вопросе, то окажется, что данная уязвимость позволяет не «отследить любое устройство», а «получить данные о устройстве из приложения», что пусть и крайне неприятно, но далеко не настолько серьезно, как это пишут в заголовках новостей.
Проще говоря — если ты не ставишь сомнительные приложения из еще более сомнительных источников, то бояться особо нечего.
Вот интересно, как так получилось, что ОС Linux и Windows для x86-64-платформы можно установить даже на железо пятилетней давности, не дожидаясь, пока производители сделают для нас специальную сборку, а в случае с ARM-платформами всё завязано на производителей?
От чего же? На Nexus 5 сообщество до сих пор доставляет последние релизы Android.
Поддерживать сложнее, но в общем и целом — было бы желание.
Опять же, это же производитель должен почесаться и выпустить это обновление. А ему выгоднее снять устройство с поддержки через год-два после выхода, чем выпускать обновления (даже не мажорные, а заплатки безопасности). И если есть нормальная поддержка от сообщества для нексусов, для кучи других устройств это бывает только то, что было в стоке. С Project Treble, может, будет получше.
И вообще это относится не только к андроидам, но и ARM вообще. Что ни говори, с x86 всё как-то проще, всё стандартизировано - BIOS, MBR, сейчас EFI. Берёшь любой образ, записываешь на CD, флешку, грузишься, и ставишь, куда надо, на любой пекарне. Ну может, для каких-то устройств драйверов не будет, но в целом система обычно запускается. А в случае с ARM поставить даже какой-нибудь линукс это квест, причем для разных устройств разный. Взять тот же armbian - для каждой из 100500 платок свой образ.
А с x86 смысл может быть. Даже если это самый жопный Prestigio или DNS, систему на них можешь ставить как угодно, в т.ч. последнюю сборку шиндошс со всеми обновлениями, а не только то, что предустановил производитель, с кучей блотвари и без обновлений.
Главное - можно выбирать устройство по критерию цена/качество/производительность. А не смотреть, а как долго производитель будет оказывать поддержку и выпускать обновления ПО, и переплачивать только за это.
Я вообще избегаю покупать что-либо, сочинённое за денежки наших (бывших советских) бизнесменов. Они тупо окучивают наш недорыночек, демпингуя разными способами именитых производителей и не позволяя развиваться отечественным производительным силам.
Android движется по пути Symbian OS, когда девайсы очень быстро становились не поддерживаемыми производителями.
Нет. Просто бесплатный сыр бывает только в мышеловке. Когда покупаешь всякие дешевые noname девайсы, нужно отдавать себе отчет, что производитель не по доброте своей отдал тебе железку по цене ниже рынка, он сэкономил на установленном железе, на оптимизации софта, на поддержке и т.д.
Аналогично. Уж лучше заказать из китая ту же самую железяку, но без логотипа недобренда и в полтора-два раза дешевле. Или, если финансы позволяют, взять устройство подороже, но известного бренда, с качественным (относительно, конечно) железом и поддержкой.
Китай мог бы напрямую толкать свои девайся. А так мы тупо вынуждены кормить прослоечку посредников, от торгашей до управленцев разного уровня и толщины.
удивляет что хотя бы версии 7 и 8 не получат заплатку
так гугл же сейчас фуксию хочет впаривать. типа, от ондроеда отказаться и навялить всем своё копроративное поделие. потому и сворачивают потихоньку поддержку.
не позволяя развиваться отечественным производительным силам.
кхм... это каким таким силам? где у нас «производительные силы». они вот именно что производительные, а не производственные. как говорят «дети у нас хорошие, а вот то, что делаем руками... »
Неправда. Ну, конечно любители конспирологии будут с пена утверждать, чтр гугл им врёт и так далее. Но до реального использования там далеко и пока это смахивает больше на эксперимент.
Ну тем не менее доля правды в нём есть. Хотя это не такая крупная проблема и как обычно не затрагивает тех, кто не ставит всякое говно с левых источников.
ну, это гуголь пишет, а не я. я-то что ондроед не пользую, что фуксию не собираюсь. но у гугля вполне конкретные планы. хотя у него же самое большое кладбище проектов. и всё же они хотят это своё сырое нечто впаривать, как замену ондроеду.
Вы понимаете, что сейчас Android в том же положении, что и Windows в мире десктопных ОС? Вы представляете, чтобы винду резко дропнули? Сколько там вендекапец вангуют?
Ну тем не менее доля правды в нём есть. Хотя это не такая крупная проблема и как обычно не затрагивает тех, кто не ставит всякое говно с левых источников.
Не, уязвимость то настоящая, с этим вопросов никаких.
Тут дело в том, что заголовок и описание не соответствовало серьезности.
я-то пониммаю. и гуголь понимает. и ему это невыгодно. потому что ондроед опенсорцный. а на гуголь ещё и давят всякие антимонопольные комитеты, чтобы он свои приложения там убирал. потому они и решили отходить от поддержки ондроеда и пилят свою фуксию. они не закроют ондроед, они его просто прекратят разрабатывать, свалив всё на коммьюнити.