15
-
cateran #15 "1. a biztonsági frissítések a legjobb szakik írják, évtizedes tapasztalatra van szükség hozzá, továbbá komplett csapatra és infrastruktúrára az elbírálására, tesztelésére, megvalósítására,
2. a biztonság nagy részét a hardver adja, ergo régi hardveren nem biztos hogy szoftveresen megoldható a frissítés."
Hahaha, az igen...ez jo poen volt igy reggel... -
dyra #14 helyes lépés csökkenteni kell a szemétgyártást.
Itt van az én telóm. Samsung A8+ 2018-as teló 6GB ram kettő cortex 73 és hat cortex 53. Amoled kijelző. A kamera lehetne jobb de a telefon mai napig frankón használható. Na most Android 9 van rajta a cégemet ismerve hamarosan bejelentik csak Android 10-es vagy jobb telefonok mehetnek cégesbe. Telefon kuka miközben egy totálisan jó gépről van szó.
Őrület ami ezen a piacon megy.
Majd akkor úgy kell gyártani a telókat, hogy a komponensek cserélhetők legyenek. Persze ahhoz az is kell majd, hogy direkt ne tervezzék át a telókat folyamatosan, hogy az új cuccok még véletlen se működjenek a régiekkel.
Valamit kezdeni kell ezzel a problémával ez az első helyes lépés.
Utoljára szerkesztette: dyra, 2021.09.09. 07:13:51 -
Gabbbbbbbbbbbb #13 "Az Android eseten a legtobb gyartoi program az alap Android kod atirasaval keszul,"
"Project Treble"-ről hallottál már? Amit leírsz már rég nem így van és úgy nagyjából sosem volt igaz. Na jó, Samsung Knox jó lenne, ha ilyen formában nem létezne..
A gyártói programok hibáiban van igazság, de többnyire nem tragikus a dolog, ha nem a Knox-ról van szó.
(Elismerem, hogy előző hozzászólásom írása során nem gondoltam a Knox-ra)
Utoljára szerkesztette: Gabbbbbbbbbbbb, 2021.09.09. 06:26:31 -
M2 #12 Ebből is látszik, hogy az Android egy összelapátolt foshalmaz, ha biztonságról van szó! Csak az veszi, aki járatlan a témában.
Kivételt képeznek a Google saját Pixel telefonjai, de azokon nincs is gond a támogatással. -
#11
Legalább nő a termékhasználati ciklus. Lassan belefulladunk a szemétbe, mert boldog, boldogtalan lecseréli évente, kétévente a telóját (és minden mást), mikor egyáltalán nem lenne rá szükség.
Egy kicsi, de hasznos lépés volt az EU-tól. Persze nincsenek illúzióim, nem gondolom, hogy valóban az emberiség jövője érdekében hoztak ilyen döntést...
Mindenesetre a következő lehetne a javíthatóság, csereszabatos alkatrészek stb. -
kvp #10 "Kedves kutyatárs! A biztonsági frissítést nem a Samsung, Huawei, Xiaomi etc mérnökeinek kell megírni, hanem csak a Google által megírt javításokat kell applikálni, 1 napos munka és ezen napnak java részében nincs szükség interakcióra!"
Az Android eseten a legtobb gyartoi program az alap Android kod atirasaval keszul, azaz nem rakhatoak ra automatikusan az alap patch-ek. A gyartospecifikus hibakrol nem is beszelve. Meg a windows-ban sem engedtek meg soha, hogy egy hardvergyarto atirja az operacios rendszer komponenseit, csak driver-eket es extra programokat rakhatnak fel. Innentol minden nem stock Android-ot futtato rendszeren kezzel kell patch-elni a legtobb komponenst, mar amennyiben nem irtak oket annyira at, hogy az eppen javitott kodreszlet mar bennuk sincs vagy a sikeres javitas nem tori-e el a gyartoi kodot valahol egesz mashol. Kvazi annyi Android fork szuletik, ahany gyartoi Android valtozat van es sok gyarto minden modellhez uj fork-ot keszit. Teljes mertekben kovethetetlen es support-alhatatlan az egesz.
A kodot viszont nem akarja a Google zartta tenni mert sok gyarto elfordulna toluk, mar az is nagy elorelepes volt, amikor legalabb a google services komponenseit (pl. gmail, google maps, youtube, stb.) kivettek a szabadon modosithato csomagbol es azota azokat modositas nelkul kell felraknia minden gyartonak. Az OS finomabb szegmentalasat kulon-kulon lecserelheto komponensekre viszont nem igazan tudjak elvegezni, mert az alatta levo linux-al egyutt erosen monolitikus strukturaju. (Android alatt minden linux-os library es rendszerszolgaltatas elerheto, csak ezt a legtobb program a c-ben irt Android-os alrendszeren keresztul eri el, de nem mindegyik. Az app-okat futtato java, kotlin, stb. virtualis gepek sima linux-os folyamatokkent futnak es mivel az Android c-s kod, ezert tamogatott a nativ arm, x86 vagy mips kod hasznalata a sima app.-okban is.) Raadasul ahany gyarto ahany firmware-je, annyifele linux telepites van. Na ezt probalja meg valaki hosszu tavon tamogatni kozpontositott hardver es szoftver egysegesites nelkul...
ps: Android-on patch-elni kell a linux kernel-t, a driver-eket, a c-s library-ket, a c-s alkalmazasokat es service-eket, a virtualis gep kornyezeteket (java, kotlin), az android-os framework-ot, a hivatalos aosp alkalmazasokat, a zart google services alkalmazasokat, a gyarto (es a forgalmazo) altal hozzaadott alkalmazasokat es a store-bol letoltott programokat. Csak es kizarolag az utobbi negy patch-elheto a store rendszeren keresztul, a tobbit uj firmware formajaban lehet frissiteni, a read only system image file miatt kizarolag egyben. Ahogy a regi mondas tartja, a linux felhasznalobarat, csak sajnos nagyon valogatos a baratai tekinteteben... -
Gabbbbbbbbbbbb #9 Kedves kutyatárs! A biztonsági frissítést nem a Samsung, Huawei, Xiaomi etc mérnökeinek kell megírni, hanem csak a Google által megírt javításokat kell applikálni, 1 napos munka és ezen napnak java részében nincs szükség interakcióra! (nyilván tesztelni azért nem árt az eredményt, mondjuk kiadni egy bétát) A hardvert nem lehet frissíteni az tény, de azért sokat érnek a szoftveres mitigációk is.
Igaz Google-nek havi szinten sok ezer mérnökóra a javítások kiadása, de az megint más tészta, piaci részesedésük a pixelekkel még mindig közel 0, mint hardvergyártó teljesen lényegtelen a véleményük. Egyébként egészen elképesztő, hogy milyen öreg hardverre és Android verzióra vissza lehet ezeket a biztonsági frissítéseket portolni.
Egy 10 éves friss Windows10-et futtató PC azért csak 100000x biztonságosabb, mint egy 10 éves Windows XP-t futtató PC.
Utoljára szerkesztette: Gabbbbbbbbbbbb, 2021.09.08. 20:31:28 -
M2 #8 Ebben is az Apple-t másolják... -
kvp #7 A mostani kinai ellatasi lanccal nem mukodokepes barmilyen support. Egy adott tipusu alkatreszt egyszer gyartanak es amikor leall a gyartosor akkor az kifutott, tobb nem lesz belole. Ezert szokott az Apple mindenbol betarazni annyit amennyi az adott termek legyartasahoz szukseges, plusz valamennyi szervizeleshez valo potalkatresz. Ha egy termekuk tovabb marad gyartasban mint terveztek, akkor kvazi egy uj termek jon ki azonos neven es kulsovel. Sok iphone-bol van v1, v2 es neha v3-as hardver verzio, egesz mas alkatreszekkel, egesz mas beszallitoktol. Ugyanis minden uj szeriaba ujra ossze kell vadaszni az alkatreszeket, eppen attol aki tud eleget szallitani.
Innentol nincsennek beszallitoi es nem nagyon vannak gyartoi alkatresz keszletek. A 7 eves tamogatas azt jelentene, hogy minden keszulekhez legalabb meg egyet el kellene rakni alkatresz formajaban. Ez kapasbol megduplazna az arakat es meg nagyobb nyersanyag veszeseget jelentene, ha vegul nem hasznaljak fel oket es a polcon elavulnak. Aztan ott van a lejaro alkatreszek kerdese, ugyanis sok termek (kondik, oled kijelzok, aksik) a polcon is megromlanak es ezeket a koltseg optimalizalas jegyeben atlag 3-5 eves elettartalommal tervezik. Egy mai modern oled kijelzo 5 ev mulva mar akkor is hibas lesz ha a teljes idot a polcon tolotte. Egyszeruen lebomlik altaban.
Ebben a videoban elmagyarazza a keszitoje, hogyan lehet oled kijelzoket gyartani (egyebkent a 1990-es evek technikaja):
https://www.youtube.com/watch?v=qg8pMUd-tSk
A vege fele mondja el, hogy lehetne olyan kijelzot kesziteni ami meg 30 ev mulva is mukodik (ha dobozban tartjak, egyebkent uzem kozben magat bontja le), de boven eleg olyat ami a szukseges uzemidoig jo. Az o szigeteletlen kijelzoi par napot birtak, a modern tomeggyartott oled-ek az olcso szigetelesekkel pedig par evet. Lehetne jobbat, de sokkal dragabb es nagyobb meretu lenne. Egy 7 evig tamoghato touch-os telefon kb. 1-2 centi vastag lenne es legalabb 10x-es aru. Ipari es katonai celra keszulnek is ilyenek. -
Macropus Rufus #6 a fejlődést ez nem fogja vissza vetni. A mostani telók nagy részében semmi olyan nincs ami nem volt már 2-3 évvel ezelőtt is kifejlesztve. (vagy régebben)
Viszont az biztos, hogy a sok gyíkarc aki csak azért cserél telefont mert már egy éves, nem fogja. És ez már viszont komoly energiát és nyersanyag felhasználást fog megtakarítani.
1. nem vitatom, hogy régen még értettek hozzá. Most úgy veszem észre, hogy vagy nem értenek hozzá, vagy sz@rnak rá magasról. Egy javító patch után van két új hiba amit javítani kellene? Ez nem javítás, hanem semmi.
2. részben igaz. De ha hw hiba miatt nem lehet biztonságossá tenni akkor az szoftverrel is kínlódás lesz. Lásd az intel cpu hibáit javító patch-et. Némileg vissza fogja a vasat. Egy tized ilyen erős hardver konkrétan használhatatlan szintre lassulna. (ha nem évente jönnének ki a telók, akkor talán lenne idejük tesztelni a dolgokat és nem lenne hardveres biztonsági rés.)
3. "senki sem fog 7 éves hardver miatt legacy kóddal,"
Ha jól tudom, akkor a Windows szinte minden verziójára 10 vagy 10 évnél tovább volt javítás. Pl. a win10 esetében ez már 6 éve megy és még 5 évig menni is fog. Na most ezt nem lehet megoldani droidon? Akkor ugye az egy sz@r rendszernek tekinthető. Vagy a fejlesztők egy marék homok, lusták és nem értenek már a régi hardverekhez. (ez mondjuk némileg egybe vág azzal, hogy egy javítás 2 újat generálhat)
Fejlesztések: az ugye meg van, hogy ami hardver van a gépedben az legalább 4-5 éves? Még az überállat átlátszó OLED is 10 éves cuccos. Az, hogy kereskedelmi forgalomba nem került az egy dolog. Maga az OLED is 15 éves cucc. És nem 15 éve van telefonban OLED, hanem csak pár éve. Az LCD meg aztán több évtizedes. Ami most menőség, hogy okos óra, hasonló volt már régen is, csak azzal tévét is tudtál nézni. A 80-as évek közepe táján dobta piacra a casio (most tudsz az órádon filmet nézni esetleg tévézni? Nem.Fejlődés? Sehol. Méri a vérnyomásomat. Ez is volt már 10+ éve). Amit most látsz azok évtizedes fejlesztések. Amiket most fejlesztenek azok majd évtizedek múlva lesznek a kezünkben. Szóval nem áll le semmi.
Igazad van a világ némileg bonyolultabb mint az 1x1, de nem is annyira misztikus. Amikor srác voltam, akkor kb. 1-2 évente jöttek ki az új vga kártyák. Most akár havonta 2 is kijön. És ez jó kérdem én?
Autók esetében két egymást követő modellben semmi fejlesztés. A motor kopra az előző modell, az elektronika minden. A kasztni más. És az egyorrú azt látja, hogy ez egy új autó. Tudom miről beszélek. Anno ebbe én is belefutottam egy Toyota Corolla (pontosabban kettő) esetében: egymást követő modellek voltak. Minden pontosan ugyan az volt a régiben mint az újban. Ami a motort és hajtásláncot illeti. Belül némi változás volt és ezért már az egy új autó. A lényeg meg 6 éves volt benne: a motor.
Szóval nem kell parázni: a fejlődés most sem úgy megy ahogy elképzeli az ember. De tény: nem is az 1x1 szintjén van.
De az is igaz, hogy nem lesz semmilyen olyan hatása a dolognak amit írtál: fejlesztők nem fognak lelépni. Lesz idejük dolgozni, tesztelni. Esetleg nem lesznek sz@rrá pörgetve, hogy még idén kiadják azt amire am. kellene még legalább 1 év fejlesztés. (emléxel még a Cyberpunkra... pusholták a fejlesztőket. Ez lett vége. Ha adnak nekik lazán egy évet, akkor meg jól jöttek volna ki.) -
#5
"biztonsági frissítés", "1 alulképzett dev", "hosting"
Lásd az előző kommentemet. Laikus, inkompetens politikus vagy fórumozó, egy kutya.
1. a biztonsági frissítések a legjobb szakik írják, évtizedes tapasztalatra van szükség hozzá, továbbá komplett csapatra és infrastruktúrára az elbírálására, tesztelésére, megvalósítására,
2. a biztonság nagy részét a hardver adja, ergo régi hardveren nem biztos hogy szoftveresen megoldható a frissítés.
3. az EU nem csak a biztonsági frissítésről beszél, hanem unblock a szoftverre, ami szintén többnyire hardverfüggő, és senki sem fog 7 éves hardver miatt legacy kóddal, szintén különálló koplett divízióval időt pocsékolni.
Ha pedig úgy döntenek hogy elfogadják, az oda vezet, hogy 1-2 év helyett 5-6 évente jönnek majd az új fejlesztések, ami teljesen lelassítja a tech fejlődését, negyedére csökkenti a bevételeket, a fejlesztésre szánt pénzt, munkahelyek szűnnek meg, stb.
A világ kicsit komplikáltabb, mint az 1x1.
Utoljára szerkesztette: MerlinW, 2021.09.08. 12:14:10 -
#4
Tipikus példája, mikor laikus, inkompetens politikusok döntéseket hoznak. Az nem érdekli őket, hogy lelassítják vele a technológiai fejlődést :) -
Major #3 És megemelné a használt telefonok árát, és mindenki vigyázna a saját telefonjára. -
Gabbbbbbbbbbbb #2 Egy biztonsági frissítés alkalmazása szinte 0 költség, 1 alulképzett dev fizetése + hosting. Mondjuk jó lenne, ha EU ott kezdené a mobil reformációt, hogy szolgáltatók ne szólhassanak bele, mi van egy romban. (előtelepített userspace alkalmazásokon kívül) -
#1
Európában nagyon kevesen használnak telefont 7 évig, és ha most egy 2014es 40ezer forintos telefonhoz is kellene ma is biztosítani a frissítéseket sőt pótakksit/kijelzőt hát ... ez nagyon megemeli a költségeket.