Új hozzászólás Aktív témák
-
vicze
félisten
"Nyilván sokakban felmerül: most a Microsoft adhatna kilencven napot a Google-nak…"
Max. azokban merül fel a kérdés, akiknek fogalma sincs, hogy működik az android ökoszisztéma.Mivel alapból egy elavult verzióról van szó, így a hiba már rég javítva lett, és a Google által támogatott eszközökön ez el is érhető.
1. Google != Android, MINDEN gyártó AndroidOS-e különálló forknak tekinthető, és 0 köze a Google-nek hozzá. Ők csak az AOSP-t tartják karban, abban pedig a hiba javítva van.
2. 0 garancia van arra, hogy a gyártói implementációk is tartalmazzák a hibát, mivel teljesen függetlenek az ilyen jellegű javítások az AOSP-től.[ Szerkesztve ]
-
vicze
félisten
Elnézést az első bekezdés zagyválást nem tudom hova rakni/értelmezni. Tudtommal a Novel nem fejleszti a Windowst, de szóljon valaki ha tévedek...
Második:
Az Android NEM a Google tulajdona. Ők készítenek 1db nyílt forráskódú OS-t jelenleg a támogatott Nexus készülékekre. Kizárólag ezekért kérheted számon őket semmi másért, mivel sokadszorra, a többi FROK-hoz semmi közük azonkívül, hogy a szolgáltatásikkal kompatibilis.
SW support az adott android főverzióra folyamatos, ezért is van 4.4.1/2/3/4, amik többsége biztonsági hibákat is javít, az új főverzió után a régi supportja megszűnik. Pl. Chrome-ra se ad ki utólag patchet Google, talán már Mozilla se.
Az a Nexus ami 4.2-ban, az a nem supportált kategóriába esik. (Nexus One/S/Galaxy/Q)Amúgy olyan cuki bogarak vagytok, pl. az senkinek se tűnik fel, hogy a 4.3-ban még a Heartbleed sincs javítva, és egy raklap másik? Komolyan bolhából elefánt...
A WebView-val pedig pont az a helyzet, hogy Google a 4.4-gyel mozgatta a Play Services részévé azért(kikerült az AOSP-ből!), hogy Play-ből egyszerűen frissíthető legyen.
Elkezdeném sorolni, hogy kik nem javítanak hibákat régi SW-kben, szerintem kiszaladna itt mindenki a világból. (Kezdhetném pl. az Apple, aki régi OSX-re nem ad frissítést...)
-
vicze
félisten
Éppen a patch kedd miatt zajló hercehurca miatt van ez az egész szerintem, nem is értem minek csinálta az MS.
Amúgy meg igenis vannak soron kívüli hotfix-ek MS-nél is, sok példa van rá."Ha az XP-ben van egy bug, a 7-ben pedig mar nincs meg ugyanaz, attol az XP nem javitott."
Nem. Ez olyan mint, amikor az XP SP1 és SP2 hiba van és a javítás csak SP2-re kapod.
Androidnál a verziók csöppet máshogy vannak.De a 2.3-ban hemzsegő biztonsági rések miért nem zavarnak más senkit, mondjátok már meg?
A készülékek 10%-án az fut még. (kb. 100milló készülék.) Vagy akkor az össze főverziót patchelni kéne, és meddig visszamenőleg 1.0-ig? Vagy hogy van ez? -
vicze
félisten
De pontosan olyanok mint a Linux distrok, mivel (dobpergés) Linux distrok... (őrület)
Az hogy te nem hallottál róla attól még, az egy teljesen különálló fejlesztési ág, amibe minden egyes AOSP frissüléskor átporolják a kódot, amit kell. 1 példa, a HTC 4.4.3-as Sense verziója tartalmazza a 4.4.4-es biztonsági javítást, így a 4.4.4 a legtöbb készülékre ki se lett adva.Ki birtokol egy nyíltfordítású SW-t? A github? A Google a kódot tartja karban, annyi.
Maga az Android OS Apache License 2.0-es a Linux kernelt kivéve, ami GPLv2-es.
De akkor így mondom talán megérted ezt a részt. Az Androidot ugyanaz birtokolja, aki a Linux-ot. -
vicze
félisten
Az Android Inc. céget vette meg a Google. Te válaszold meg, hogy a Linux-ot akkor ki birtokolja?
A Samsung azt a részét elérhetővé teszi, ami kötelező, azaz a kernel forráskódot, a többi nem kell. A többit a licence típusa miatt nem kell.
Ha az állna fenn amit mondasz, akkor teljes átjárhatóság lenne, az gyártók között, és tudnák kis frissítésekkel központilag frissíteni. De a már a kernel olyan változtatásokat kiegészítéseket tartalmaz a HW specifikusságot kivéve, hogy inkompatibilissé válik az alap Androiddal, ugyan ez igaz a Sense-re. (Nem mondom, hogy mindenkinél így van, de a nagy gyártók belenyúlnak annyira, hogy így legyen.) Tehát nem tudod működése bírni egy TW kernellel, egy Sense ROM-ot, vagy fordítva. Sőt a gyártói alkalmazások is inkompatibilisek egymással, mert olyan szinten van a rendszerbe nyúlva, pl. nV kiegészítette full OpenGL-lel a sajátját.
Illetve vagy elhiszed, hogy nem pusztán branch-ről van szó, tehát nem egy ág, hanem teljesen különálló fa.
Szerinted miért tart hónapokig(vagy tovább) integrálni 1-1 verziót a saját forráskódjukba?Mitől lesz egy distro distro? Mi kell különbözzön? A gyártói droidok annyira különböznek, hogy szerintem bőven kimerítik ezt a fogalmat.
-
vicze
félisten
Csak hogy az MS-t is védjem végre hivatásból.
Nem igazán lehet időhöz kötni, hogy mennyi idő alatt tudsz javítani egy bugot, mert estlegesen a hiba javítása olyan bonyolultságú, ami 90napba nem fér bele. Pl. sok ráépülő dolgot megborít, így mindent ami rá épül patchelni kell.
Ezért nincs az Oracle-be 10éve javítva pár (biztonsági)hiba, van workaround van csak. Meg ezért jön a Java-hoz 120 hibajavítás egyszerre.Szerintem a 90nap ok, MS tegyen ki workaround-ot és le van tudva.
@DaveJr: Ja hogy te most egy nyamvadt trandmark-ról beszélsz? ehhhh
Az Android TM valóban a Google tulajdona. De mi köze egy logónak, a forráskódhoz? Döntsd el légy szíves miről beszélsz.[ Szerkesztve ]
-
vicze
félisten
"desktopokra deployolni sokkal bonyolultabb, mint akar telefonokra"
Ezt komolyan gondolod? Úgy, hogy még WP-re is elég nagy csúszások vannak a szolgáltató engedélyeztetés és gyártói dolgok miatt és jó pár készülék még most se frissült 8.1-re?
Arról nem is beszélek, hogy a Droid kb. többszörösen töredezettebb HW-san, mint a Windows Desktop platform.
[ Szerkesztve ]
-
vicze
félisten
Igen de a drivereket nem kell figyelembe venni. (azaz kéne, de teszik, lásd legutóbbi ATI bug )
Tehát ha platform szinten nézem akkor Desktop Windows-nak bizony van x86 és x64 és ennyi. (Az RT nem tudom, hogyan kap frissítést őszintén szólva.) Droidon, van 3 platform. ARM, x86 és MIPS, és ezeknek a 64bites variánsa.
De ha most lemegyek SoC variációkra, és egyéb driver szintű HW komponens dolgokra, akkor szerinted nem ugyanolyan diverzitás jön ki? Mert szerintem közel azonos. -
vicze
félisten
Most amúgy direkt hülyének nézel mindenkit?
Mi számít javítottnak? pl. Nincs javítva a 4.4 egyetlen buja se mert azokat a 4.4.1/2/3/4 javítja, és ezek sincsenek kirakva elég sok készülékre. Akkor hogy is van ez?
Abban a kódbázisban, amit a Google tart karban, javítva van a hiba. A gyártók saját kódbázist használnak, ezt már ecseteltem. Ez úgy mégis hogyan javítsa a Google? Hackeljék be magukat a Samsung servereire és javítsák ki vagy hogyan gondolod?A Google-nek világos policy-je van a supportra, csak legújabb verzió van támogatva, pont ahogy a Chrome-nál. Folyamatos rollig release. Olvasni való.
Kb. azt várjátok el, hogy pl. egy Linux kernel bugot maga a Linux Foundation frissítsen le minden Linuxos gépen.
-
vicze
félisten
"kérdéses hiba (és persze még sok más) nem a 4.4 bugja!"
De a heartbleed, és 15 másik meg igen, ami 9.3-as besorolásúak pont mit ez! Ja az mindegy...
Mivel az alverziókról nincsen statisztika, így nem lehet tudni mennyi készülék érintett, de úgy kb. mind, ami nem Nexus és nincs 5.0-án miben szintén már van 2db 7.3-as sebezhetőség, amit csak a 5.0.2.Az amit ti folytattok az struccpolitika. 1 bug fel van fújva az égig divatból, a többi elöl meg szépen homokba dugjuk a fejünket, mert akkor már invalid lenne az érvelés.
"amit gyakorlatilag változtatás nélkül továbbküldhet minden gyártó"
Már elnézést de:
Erre nem tudok mást mondani, ennyire naiv nem lehetsz.
DE ezenkívül a 4.3 forráskódja a 4.4 megjelenésével lezárták és AOSP-ben nem lehet már módosítani, mindenki saját maga git-jében persze megteheti, senki se akadályozza a gyártókat."Demagóg bullshit."
Tehát az a demagóg, hogy X gyártónak semmi köze Y gyártó termékéhez? Microsoft pontosan ugyan így szét teszi a kezét mikor késnek a frissítések WP-re vagy meg se jönnek, hogy hát a gyártók... tessék demagógia... (7.8-at jó pár nem kapott meg)Az MS PÉNZÉRT árulja a termékét, és ezzel az árral együtt vállal supportot rá, képzeld el a RedHat se ingyen saját a patcheket a rendszeréhez, hanem drágábban mint az MS.
Az Android egy ingyenes SW, aminek a support feltételi csak a legújabb verzióra vonatkoznak. Megérted, a elég gigantikus különbséget, hogy az egyik esetben az MS pénzért vállal suportot X ideig, addig a Google ingyen ad suportot X ideig? Egyik supportot vállalati szintű normák hoz tervezték, a másikat pedig a lehető leggyorsabb fejlesztéshez igazították."4.3.2 hiánya megvilágitja miről is beszélünk"
Jó hagyjuk a fenébe, igazad van hülyeség volt az XP-s dolog. Akkor beszéljünk arról, hogy a MS szerződésben pénzért vállal supportot, a Google pedig ingyen vállal meghatározott ideig supportot, ami jelen esetben a következő verzió megjelenése, és így van ez MINDEN termékére. Ez a különbség az ingyenes szolgáltatás és a fizetős között.[ Szerkesztve ]
-
vicze
félisten
Egyik se suttyó.
A Google tiszta szabályokkal játszott 90nap után nyilvánosságra hozzák az adott hibát. Ezt én értelmesebbnek tartom, és üdvözölendőbb összességben, mint hogy homokba dugjuk a fejünk és 1-1,5évet ülünk, 1-1 biztonsági hibán, ahogy MS tette az IE esetében nem rég, vagy Apple kussolt inkább az iCloud hibáról. A intern disclosure szart se ér, mert csak struccpolitika semmi más. Ezt csinálja a HP, az Oracle, az IBM és még sokan mások, inkább megfenyegetik a hiba bejelentőjét, minthogy a hibával foglalkoznának. Közvetve az MS nyígása is ez. Azzal nem megyünk semmire, ha tökig van minden 0-day-ekkel.
Mellesleg a Google azóta közölt még egy hibát, ami ehhez kapcsolódik.
Inkább legyen nyilvános és ismerd a kockázatokat, esetleg védekezni tudj ellene, javítás nélkül is, minthogy ott ketyegjen a 0-day észrevétlenül...Az MS se suttyó, pusztán tehetetlen(feltételezem) és próbálja védeni a cég érdekeit, teljesen érthető, de jelen esetben nem értek vele egyet.
Mind a két dologgal lehet vitatkozni és értem az ellenérveket ellenük, de ez a személyes véleményem.
[ Szerkesztve ]
-
vicze
félisten
Mondom ez a 90nap semmi, voltak és valószínű vannak is sokkal öregebbek. Mivel nem lehet tudni, hogy a keddi foltozásokat mikor jelentették, csak aha az illető nyilvánosságra hozhatja. Magánszemély többnyire nem kockáztat, mert csúnyán meg tudják fenyegetni a cégek, vagy esetleg aláíratnak vele titoktartást pénzért.
Google könnyebben van, őket ilyen apróságok nem érintik, ez a célja az egész Project Zero-nak, hogy nyomást tudjanak gyakorolni a cégekre.Ha beleolvasol, a Project Zero blogba láthatod, hogy rengeteg hibát jelentettek már MS felé, és eddig mind időn belül javítva lett. Ez az első eset hogy nem sikerült, és egyből indult a nyígás MS oldaláról, pedig 1éve együtt működnek, szóval elég pontosan ismerik a feltételeket...
Próbálom védeni MS-t is hivatalból, de most nem megy túl jól.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.