В решете обнаружена новая дыра. Чтобы исправить рекомендуется купить обновлённое решето.

Как не иронично,

но получается что так и есть...

Справедливости ради, в десктопном линуксе это даже дырой не считается. Либо трать пять лет жизни, чтобы разобраться с SELinux, либо страдай — никакой вам системы разрешений вообще.

Ведроед - это одно сплошное решето.

самое интересное в другом..

что те кто сделал это решето, не хотят его фиксить. Принуждая покупать новое решето. Это, кстати, косвенно подтверждает что Гугл собирается дропать Андроид когда станет двигать Fuchsia OS.

Это вообще самое мерзкое в андроидо-мирке. Хорошо ещё если твой аппарат входит в 3.5 модели с официальным LineageOS. И то гарантий не даёт.

Що, опять?!

В этой вашей Android только одна уязвимость — вся ОС.

те кто сделал это решето, не хотят его фиксить. Принуждая покупать новое решето.

Зачем им фиксить в уже проданных девайсах? Денег-то они с этого уже не срубят, вот и не суетятся.

Вот интересно, как так получилось, что ОС Linux и Windows для x86-64-платформы можно установить даже на железо пятилетней давности, не дожидаясь, пока производители сделают для нас специальную сборку, а в случае с ARM-платформами всё завязано на производителей?
И почему две вышеупомянутых ОС могут получать обновления и патчи без проблем, а Android — только переустанавливаться целиком? Полное отсутствие модульности?

Очень удивляет что хотя бы версии 7 и 8 не получат заплатку

Ничего удивительного.

Если читать не желтую прессу, а разобраться в вопросе, то окажется, что данная уязвимость позволяет не «отследить любое устройство», а «получить данные о устройстве из приложения», что пусть и крайне неприятно, но далеко не настолько серьезно, как это пишут в заголовках новостей.

Проще говоря — если ты не ставишь сомнительные приложения из еще более сомнительных источников, то бояться особо нечего.

Лорчую

В линуксе искоробки ещё хуже.

Вот интересно, как так получилось, что ОС Linux и Windows для x86-64-платформы можно установить даже на железо пятилетней давности, не дожидаясь, пока производители сделают для нас специальную сборку, а в случае с ARM-платформами всё завязано на производителей?

От чего же? На Nexus 5 сообщество до сих пор доставляет последние релизы Android.

Поддерживать сложнее, но в общем и целом — было бы желание.

Android — только переустанавливаться целиком?

С чего ты это решил? https://source.android.com/devices/tech/ota/

А для Prestigio MultiPad 2 Pro Duo 7.0 8GB единственная версия Android — 4.1.1.

Android движется по пути Symbian OS, когда девайсы очень быстро становились не поддерживаемыми производителями.

Планшет Prestigio MultiPad 2 Pro Duo 7.0 8GB (2 ядра, 1 Гбайт) я купил три года назад для чтения. Производитель даже до 4.1.2 не обновил.

Я нахожу всё меньше смысла в покупке Android с таким подходом. Лучше уже переплатить за Windows 10, но быть уверенным в защищённости.

Я вообще не вижу смысла в покупке недоустройств Prestigio.

https://source.android.com/devices/tech/ota/

Опять же, это же производитель должен почесаться и выпустить это обновление. А ему выгоднее снять устройство с поддержки через год-два после выхода, чем выпускать обновления (даже не мажорные, а заплатки безопасности).
И если есть нормальная поддержка от сообщества для нексусов, для кучи других устройств это бывает только то, что было в стоке.
С Project Treble, может, будет получше.

И вообще это относится не только к андроидам, но и ARM вообще.
Что ни говори, с x86 всё как-то проще, всё стандартизировано - BIOS, MBR, сейчас EFI. Берёшь любой образ, записываешь на CD, флешку, грузишься, и ставишь, куда надо, на любой пекарне. Ну может, для каких-то устройств драйверов не будет, но в целом система обычно запускается.
А в случае с ARM поставить даже какой-нибудь линукс это квест, причем для разных устройств разный. Взять тот же armbian - для каждой из 100500 платок свой образ.

А с x86 смысл может быть. Даже если это самый жопный Prestigio или DNS, систему на них можешь ставить как угодно, в т.ч. последнюю сборку шиндошс со всеми обновлениями, а не только то, что предустановил производитель, с кучей блотвари и без обновлений.

Главное - можно выбирать устройство по критерию цена/качество/производительность. А не смотреть, а как долго производитель будет оказывать поддержку и выпускать обновления ПО, и переплачивать только за это.

Принуждая покупать новое решето.

Это зовётся бизнесом. Для того, чтобы бизнес был более эффективным, спеки отдельных модулей девайсов закрыты по самые помидоры.

Я как-то подумывал о прошиве, так там всё мрачно. Пришлось бы реверс фигачить, а это накладно.

Я вообще избегаю покупать что-либо, сочинённое за денежки наших (бывших советских) бизнесменов. Они тупо окучивают наш недорыночек, демпингуя разными способами именитых производителей и не позволяя развиваться отечественным производительным силам.

Кормим Китай и посредников, короче говоря.

А для Prestigio MultiPad 2 Pro Duo 7.0 8GB единственная версия Android — 4.1.1.

Prestigio

А ты думал он просто так дешевый? Поддержка устройств стоит денег.

Я нахожу всё меньше смысла в покупке Android с таким подходом.

Почему же? Все логично. За что заплатил — то и получил. Покупай нормальный планшет — будет поддержка 3 года от производителя.

Android движется по пути Symbian OS, когда девайсы очень быстро становились не поддерживаемыми производителями.

Нет. Просто бесплатный сыр бывает только в мышеловке. Когда покупаешь всякие дешевые noname девайсы, нужно отдавать себе отчет, что производитель не по доброте своей отдал тебе железку по цене ниже рынка, он сэкономил на установленном железе, на оптимизации софта, на поддержке и т.д.

У Fuchsia есть беда - пока что загрузка только по сети. И не уверен, что её исправят.

Потому что ARM лицензирует, а не производит. Условно каждая модель SoC - это отдельная платформа.

могут получать обновления и патчи без проблем

Был же разговор, что в 9-й версии отделят ведро от подлежащего линукса, чтобы можно было ставить патчи прямо от гугла.

Аналогично. Уж лучше заказать из китая ту же самую железяку, но без логотипа недобренда и в полтора-два раза дешевле. Или, если финансы позволяют, взять устройство подороже, но известного бренда, с качественным (относительно, конечно) железом и поддержкой.

ну это в открытом доступе. наверняка уже есть у Гугла бутлоадер для FuchsiaOS.

Китай мог бы напрямую толкать свои девайся. А так мы тупо вынуждены кормить прослоечку посредников, от торгашей до управленцев разного уровня и толщины.

Китай мог бы напрямую толкать свои девайся

man aliexpress

Было в удаленной новости. Почему удалили не знаю.

Уже в 8.х отучили, см. Pixel. Как вы понимаете, гугл предлагает, а не требует. Для всех остальных это значит ровно ничего.

Уже в 8.х отучили

Опять телефон менять что ли? :(

Кому-то удаётся. А так - Aliexpress и прочие радости.

Lenovo для некоторых целей излишни.

Я думаю, что если покупаешь девайс, то производитель должен обеспечить его надёжность.

ОС Linux и Windows установить на железо пятилетней давности получается.

ОС Linux и Windows установить на железо пятилетней давности получается.

Если оно скомпилировано под железо пятилетней давности — да. Если оно скомпилировано под последнее железо — хер бы там.

Было в удаленной новости. Почему удалили не знаю.

Потому что желтизна.

удивляет что хотя бы версии 7 и 8 не получат заплатку

так гугл же сейчас фуксию хочет впаривать. типа, от ондроеда отказаться и навялить всем своё копроративное поделие. потому и сворачивают потихоньку поддержку.

Скомпилировано под AMD A4-4000?

не позволяя развиваться отечественным производительным силам.

кхм... это каким таким силам? где у нас «производительные силы». они вот именно что производительные, а не производственные. как говорят «дети у нас хорошие, а вот то, что делаем руками... »

Неправда. Ну, конечно любители конспирологии будут с пена утверждать, чтр гугл им врёт и так далее. Но до реального использования там далеко и пока это смахивает больше на эксперимент.

Чтобы исправить рекомендуется купить обновлённое решето.

Enjoy your Samsung(?)

Ну тем не менее доля правды в нём есть. Хотя это не такая крупная проблема и как обычно не затрагивает тех, кто не ставит всякое говно с левых источников.

ну, это гуголь пишет, а не я. я-то что ондроед не пользую, что фуксию не собираюсь. но у гугля вполне конкретные планы. хотя у него же самое большое кладбище проектов. и всё же они хотят это своё сырое нечто впаривать, как замену ондроеду.

В том-то и дело, что гугль отрицает замену.

Вы понимаете, что сейчас Android в том же положении, что и Windows в мире десктопных ОС? Вы представляете, чтобы винду резко дропнули? Сколько там вендекапец вангуют?

да уж

https://infostart.ru/journal/news/tekhnologii/google-zamenit-android-na-fuchs...

Новая уязвимость в Android OS

Уязвимость в безопасности CVE-2018-9489...

Ну тем не менее доля правды в нём есть. Хотя это не такая крупная проблема и как обычно не затрагивает тех, кто не ставит всякое говно с левых источников.

Не, уязвимость то настоящая, с этим вопросов никаких.

Тут дело в том, что заголовок и описание не соответствовало серьезности.

Ты бы ещё с Аккета сюда притащил.

Скомпилировано под AMD A4-4000?

Мне лень проверять конкретный процессор, но да ― собрано все под старые устройства.

Например, https://lists.debian.org/debian-devel-announce/2016/05/msg00001.html, на тему.

Лень рождает невежество.

Лень рождает невежество.

И где невежество? Будешь отрицать, что скомпилированное под последний процессор ядро не будет работать на старом железе?

Да и не только ядро. Приложения тоже.

я-то пониммаю. и гуголь понимает. и ему это невыгодно. потому что ондроед опенсорцный. а на гуголь ещё и давят всякие антимонопольные комитеты, чтобы он свои приложения там убирал. потому они и решили отходить от поддержки ондроеда и пилят свою фуксию. они не закроют ондроед, они его просто прекратят разрабатывать, свалив всё на коммьюнити.