Android Oreo penetráció - kiadás után öt hónappal

 ( trey | 2018. február 6., kedd - 10:20 )

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez az egész Android ökoszisztéma rákfenéje.

Valóban. Kíváncsi leszek, hogy mennyit javít ezen a jövőben az Oreoval érkező Project Treble (aminek már az Android 1.0-ban benne kellett volna lenni szvsz).

Keveset, megmondom miért

1) A "mert hülye azért nem vagyok" üzletekben pofátlanul az arcodba nyomják a régi oprendszerrel érkező kütyüket, amire nulla support várható a gyártótól, de cserébe olcsó.
2) Mivel olcsó, az emberek tömegesen veszik. Senki nem fog jó OS supportért megvenni egy drágább készüléket
3) A treble opcionális, és vannak gyártók, akik szimplán nem élnek vele. De még ha élnének is, nem érdekük az, hogy adott készülék tovább legyen támogatva, és megkapja az újabb verziókat, mert akkor kevesebb érv van eladni a következőt.

Úgy olvastam, hogy az Oreoval érkező mobilokon már kötelező lesz a Treble. Azokon lesz opcionális, ahol gyártói frissítéssel érhető el a 8-as Android. A már forgalomban lévő, olcsó, nem 8-as rendszerű mobilokon ez valóban nem segít, kell egy kis idő, amíg kikopnak az üzletekből.

Ami mennyi is? 4-5 év?

Ráadásul ahogy írtam is, a treble nem segít, ha a hajlandóság nem lesz meg az OEM részéről kiadni az újabb verziót. Már pedig miért lenne?

Mert ugyanaz a frissítés amit megcsinál a flagshiphez működni fog a középkategóriás telefonjain is. Semmit nem veszít vele, ha azokat is frissíti.

--
40% of OpenBSD installs lead to shark attacks. It's their only standing security issue.

Ehhez képest most azt látjuk, hogy nagy különbség van egy gyártó flagship és a középkategóriás telefonjai közt olyan funkciókban is, ami valójában egyáltalán nem eszközfüggő, szóval a treble nem befolyásolja. Nézz csak megy egy Samsung flagshipet vagy egy közép/alsó kategóriás telefont.

A helyzet az, hogy treble ide, treble oda, a gyártónak továbbra is érdeke hogy eladja az újabb és újabb készülékeket. Ezért még ha könnyű lesz, és lehetősége is lesz kiadni egy csapásra a frissítést, nem biztos, hogy megteszi.

Vagy nem. Azonos OS-verzió és SoC esetén oké, de ha bármelyik eltér, illetve OS-verzióban az egyik "előremegy" a másikhoz képest, már nem minden esetben.

+1
Nagyon nem tetszik ez a mindenki azt csinal, amit akar okoszisztema ebbol a szempontbol. Support es fejlesztes kozel nulla.
Ne az OS valtas legyen mar a fo motivator a keszulek cserere!

Telefont venni tudni kell.
Én október vége fele vettem Nougattal, január óta Oreo van rajta. Mióta megvettem első bekapcsoláskor azonnal talált frissítést, azóta havonta jön rá frissítés.
Nem kell keresni, jelzi ha van frissítés, de én döntöm el mikor telepítse.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Máskor már kibeszéltük, de azért leírom ide is. Szerintem nem az a lényeg, hogy mindenki azonnal a legfrissebbet használja. Az a lényeg, hogy egy stabil, kiforrott és egyben támogatott rendszert használjon. Ez jelenleg nem az Oreo.

Nekem Oreo van a telefonomon. Nekem semmit sem ad pluszban a Nougat-hoz képest.

A nagy rohanásnak meg általában meg van a maga problémája és más gyártók is kezdik belátni, hogy a feature-ök ész nélküli lapátolása nem túl bölcs dolog, helyette a megfontoltabb haladás lesz az üdvözítő.

--
trey @ gépház

Mondhatsz te bármilyen érveket, a hup android-hater kemény magjának védőoltása van a valóság felfogása ellen. Az androidellenes gyűlöletüket gyakran kiegészítik egy kis multiellenes, esetleg amerikaellenes google-gyűlölő mozgalmársággal. De a valódi motivációjuk az, hogy zsigerből utálnak mindent ami opensource és linux. Talán ezért ennyire aktívak a hup-on. :-)


Normális HUP-ot használok!

Erről van szó: Android One
Ha a Google úgy gondolja, hogy megérett, akkor nekem jó. :)
Amúgy a napokban találtam olyan alkalmazást a playen amit csak erre tudtam telepíteni, az Android 6-ot futtató tabletemre sem.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

El nem tudom képzelni milyen alkalmazás az, aminek min. verzióban Android 8.0 kell. Ha pedig a 7.x is jó, akkor nem értem miről beszélünk? Ha olyan tabletet vettél, amire nincs már 7 se, az egy dologra jó:

Felírod, hogy ilyet többet ne.

--
trey @ gépház

"Ha olyan tabletet vettél, amire nincs már 7 se, az egy dologra jó"

Ebben egyet értünk. Csak az a baj, hogy nézz körbe a boltok polcain. Tele van mai napig olyan tabletekkel, telefonokkal, amik jó esetben 5-6-os verziónál vannak megragadva. Itt ott előfordul olyan is, amire jellybean a legutolsó rom.

És a szakember nem azért van ott, hogy neked segítsen jó tabletet kiválasztani, hanem hogy elsózza a szar vackot, amit a vásárló tudatlanul pedig meg is vesz. Mert olcsó. Azt se tudja mi az a verzió.

"Szerintem nem az a lényeg, hogy mindenki azonnal a legfrissebbet használja."

Ez jogos, de van egy szint. Amikor fél évet vársz, hogy megkapj funkciókat, amik más telefonban elérhetők, fontos, és hasznos funkciókat, az bosszantó.

Az viszont, hogy az Oreo ami a napokban jött ki a telefonomra jelenleg a december 1-i security patcheket tartalmazza, és a gyártó nem ad ki rendszeresen, havi szinten javító kiadásokat, az egyenesen szánalom.

"Az viszont, hogy az Oreo ami a napokban jött ki a telefonomra jelenleg a december 1-i security patcheket tartalmazza, és a gyártó nem ad ki rendszeresen, havi szinten javító kiadásokat, az egyenesen szánalom."

Valóban, sokkal jobb lenne (nem) ha úgy adnak ki havi szinten javításokat, hogy azok jobb esetben semmit sem javítanak (placebo), rossz esetben instabil működést okoznak. Lásd: Microsoft, Red Hat és társai által visszavont Meltdown/Spectre patchek.

Jó a naprakész biztonság, csak ne menjen teljesen a használhatóság rovására.

--
trey @ gépház

"Valóban, sokkal jobb lenne (nem) ha úgy adnak ki havi szinten javításokat, hogy azok jobb esetben semmit sem javítanak (placebo), rossz esetben instabil működést okoznak. "

Placebo? Mire célzol? December elseje óta nem volt semmi, amit javítani kellene?
https://source.android.com/security/bulletin/2018-01-01
https://source.android.com/security/bulletin/2018-02-01

A másik, hogy csak azért, mert MS-ék elrontják nem jelenti azt, hogy a gyártóknak is el kell. Ráadásul ha jól tudom MS-ék össze vissza adnak ki hibajavító, security és feature update-eket is, heti szinten, itt pedig egy havi szintű valamiről volna szó, amit ráadásul nem is az OEM-nek kell lefejleszteni, jobb esetben jön az AOSP-ből, ahova meg a kernelből érkezik, tehát mire eljut oda, már valamennyire át van nézve.

Érdekes, hogy sok más gyártónak működik.

Nem azt mondtam, hogy nem lehetne, hanem azt, hogy ne ész nélkül. Mutogathatsz nekem mindenféle bulletineket, tegyél mellé olyan linket, amin aktívan kihasznált sebezhetőséget taglalnak, ami nincs javítva.

Értem én, hogy neked marha nagy igényed van biztonságra, hidd el nekem is. Bankolok, értékpapírokat kezelek, vásárolok a telefonommal.

Mégsem gondolom, hogy hideg verejtékben kéne úsznom, mert feb. 8-én nem feb. 5-i security patch level van a telefonomon.

Egyébként a Pwn2Own eredményeinek ismeretében a hajadra kenheted a legújabb patchleveleket.

A legelső védelmi vonal, hogy nem telepíted tele a telefonod mindenféle ócska alkalmazással, nem telepítesz ismeretlen forrásból stb.

--
trey @ gépház

Ezt az aktívan kihasznált sebezhetőség dolgot hagyjuk már. Tényleg akkor kell egy hibát javítani, ha már meg van a baj? Ráadásul nem is tudhatjuk, hogy ki van-e használva aktívan egy hiba, vagy sem. Csak mert nincs róla hírverés, vagy nem ismert a kihasználtsága nem jelent semmit. Nem 0-day-ekről beszélünk, hanem 1-2 hónapja közismert, publikált sebezhetőségekről, amik már kernelben, aosp-ben, és más gyártók telefonjaiban is javítva vannak.

Ráadásul SENKI sem mondta, hogy ész nélkül. Ha megjelenik egy javítás a kernelben, és azonnal érkezne az update, az az lenne. Havi egy hibajavító csomagról van szó, ennek bele illene férnie, főleg úgy, hogy a javítások (egy része) már kész van, a velük patchelt kernel máshol már használatban van, mire az OEM eljut oda, hogy beolvassza.

"A legelső védelmi vonal, hogy nem telepíted tele a telefonod mindenféle ócska alkalmazással"

Elég fura kijelentés ez, főleg hogy az alkalmazások jelentős része reklámokból él, a reklámokban meg ki tudja milyen jó szándékú kód fut. A másik, hogy megbízhatónak hitt alkalmazásokról is derültek ki turpisságok. Szóval mit jelent pontosan ez a védelmi vonal? Használsz három appot, és kész? Arra minek okostelefon?

"Egyébként a Pwn2Own eredményeinek ismeretében a hajadra kenheted a legújabb patchleveleket."

Lehet. De azok nem ugyanolyan sebezhetőségek, amik idővel javítva lesznek, és érkeznek egy security patch-csel? (remélhetőleg minél gyorsabban)

"Ezt az aktívan kihasznált sebezhetőség dolgot hagyjuk már."

Hagyhatod nyugodtan. Részemről inkább a konkértumok, mint az alaptalan hisztéria.

"Elég fura kijelentés ez, főleg hogy az alkalmazások jelentős része reklámokból él, a reklámokban meg ki tudja milyen jó szándékú kód fut. A másik, hogy megbízhatónak hitt alkalmazásokról is derültek ki turpisságok. Szóval mit jelent pontosan ez a védelmi vonal? Használsz három appot, és kész? Arra minek okostelefon?"

Nem hármat, 13-at, reklám meg nincs bennük, mert nem sajnálok 2-3 dollárt egy reklám nélküli verzióra. Vagy olyan app-ot használok, amiben kénytelen vagyok megbízni. Azt ugye te sem gondolod, hogy az OTP alkalmazáson ellopja majd a pénzem?

"Lehet. De azok nem ugyanolyan sebezhetőségek, amik idővel javítva lesznek, és érkeznek egy security patch-csel? (remélhetőleg minél gyorsabban)"

Ez ilyen wishful thinking dolog. Nekem mindegy. Mindenki abban hisz, amiben akar.

Valóban nagyszerű dolog lenne a napi szintű javítás. Sajnos ez még a Google saját készülékeinél sincs így. Még LineageOS-nél sincs így. A havi frissítésekkel ott az illúzió, hogy védett vagy, de szerintem erre azért mérget ne vegyél. Ráadásul ismert sebezhetőségek is maradnak sokszor a következő hónapra. Olvasom én is a bulletineket.

--
trey @ gépház

"Részemről inkább a konkértumok, mint az alaptalan hisztéria."

Miért volna alaptalan hisztéria feltételezni azt, hogy egy ismert sebezhetőség potenciálisan kihasználásra kerülhet? Miért volna ésszerűtlen elvárni, hogy a meglévő javításokat rendszeresen megkapjuk?

"Nem hármat, 13-at, reklám meg nincs bennük, mert nem sajnálok 2-3 dollárt egy reklám nélküli verzióra"

Ez mind szép és jó, amíg az igényeid pont lefedik azokat az appokat, amiknél ez a lehetőség adott. Aztán ha nem, keresgélhetsz alternatívákat, vagy ha nincs, akkor nyelsz egyet, és használod azt, ami van.

"Valóban nagyszerű dolog lenne a napi szintű javítás"

Nem értem mire fel a kifejtés, nem azt mondtam, hogy ezt várnám. Azt mondtam, hogy ez ésszerűtlen volna, amit a Google csinál a havival, az már nem az. És értem én, hogy ez nem ad teljes biztonságot, egy bukósisak se véd meg attól, ha 200-zal csapódsz bele a betonba, de mégse mondják azt, hogy minek felvenni motorozáshoz...

"Nem értem mire fel a kifejtés, nem azt mondtam, hogy ezt várnám."

Nem, ezt én várnám.

"Azt mondtam, hogy ez ésszerűtlen volna, amit a Google csinál a havival, az már nem az."

Szerintem meg fordítva.

Azért, mert amit te vársz, az semmire sem való. Aminek értelme lenne, az Project Treble és a rendszeres, folyamatos frissítések. Ha azért sírnál, arra adnék egy +1-et.

"de mégse mondják azt, hogy minek felvenni motorozáshoz..."

Rossz hasonlat. A bukósisak kötelező, ha nincs megbüntetnek.

--
trey @ gépház

"Szerintem meg fordítva."

Nézd, épp az magyarázod, hogy havi fissítésekre nincs szükség, jó az 2-3 hónap késéssel. Most meg hirtelen napit várnál? Ahogy írtad, wishful thinking. Viszont a realitások talaján maradva a havi rendszerességű patchek nem azok. Az OEM mégsem teljesíti. Csupán erről van itt szó.

"amit te vársz, az semmire sem való"

Már hogyne volna? Értem én, hogy az alatt az egy hónap alatt is lehetnek gondok, de nem jobb minimalizálni azt az ablakot, amíg egy hiba kihasználható? Nem abszolútokban beszélünk. Nem egyik jó, a másik meg rossz. Az egyik egy fokkal jobb, mint a másik. Ennyi.

"Rossz hasonlat. A bukósisak kötelező, ha nincs megbüntetnek."

Tehát te azért veszed fel a sisakot (ha felveszed) mert törvény írja elő, nem azért, mert ésszerű az az egy kis védelmi réteg?

Ha nem volna törvényileg előírva nem hordanál?

"Nézd, épp az magyarázod, hogy havi fissítésekre nincs szükség, jó az 2-3 hónap késéssel. Most meg hirtelen napit várnál?"

Látod, hogy nem érted. Folyamatos ér valamit. Az, hogy 1-3 havonta jón, számomra nincs különbség. Mindegyik szar.

"Már hogyne volna? Értem én, hogy az alatt az egy hónap alatt is lehetnek gondok, de nem jobb minimalizálni azt az ablakot, amíg egy hiba kihasználható? Nem abszolútokban beszélünk. Nem egyik jó, a másik meg rossz. Az egyik egy fokkal jobb, mint a másik. Ennyi. "

Jaja. Szar az. Csak máshogy. De ezért sipárogsz.

"Tehát te azért veszed fel a sisakot (ha felveszed) mert törvény írja elő, nem azért, mert ésszerű az az egy kis védelmi réteg?"

Elmondom neked, hogy a kutya nem hordott segédmotor kerékpáron bukósisakot, amíg az kötelezővé nem vált. Én úgy motoroztam végig a gyerekkoromat, hogy nem volt a fejemen bukósisak.

"Ha nem volna törvényileg előírva nem hordanál?"

Másról beszélsz. Egyébként, nyaraláskor pl. Görögországban, ahol ezt könnyebben kezelik, nem szoktam.

--
trey @ gépház

"Az, hogy 1-3 havonta jón, számomra nincs különbség. Mindegyik szar."

Akkor ebben nem értünk. Ha nem lehet valamit teljesen jól csinálni, azért érdemes megpróbálni a lehetőségekhez képest a legjobbat hozni.

"De ezért sipárogsz."

Én csak elmondtam a véleményem. Ezt a szót egyébként nem találom egy szótárban sem :)

" kutya nem hordott segédmotor kerékpáron bukósisakot, amíg az kötelezővé nem vált"

Ez jogos, lehet rossz példa volt a bukósisak. De a különbség amit említettél, hogy kötelező-e vagy sem nem befolyásolja azt, hogy hatásos-e vagy sem, vagy hogy mennyire hatásos. Mindkettő, a bukósisak is, és a periodikus javítások is védenek egy fokig, de nem teljesen. A hiányukban pedig nagyobb az esélyed hogy szívj.

Még szerencse, hogy az októberben vett telefonra <4 hónappal később jön frissítés. :D

Valóban elég nagy probléma ez a töredezettség, de gondoljunk bele, mekkora balhé lenne belőle, ha minden eszköz folyamatosan frissülne a legújabb androidra - amit természetesen a kicsit régebbiek már nem bírnának, lelassulnának. A legtöbb felhasználó azt mondaná, hogy rá vannak kényszerítve a váltásra, mintha egy nagy multicég évente szinte kötelezően cserélődő eszközét használnák, viszont többek között azért választják nem azt, mert nem akarnak évente újat venni, pofátlan pénzekért.

Mivel a cél a minél nagyobb profit, a felhasználókkal nincs idő törődni, a visszafelé kompatibilitással meg nem kell :)

Mondjuk az nem értem feltétlenül, hogy a google miért rohan ennyire egy-egy android verzióval, bár ahogy látszik nekik nem érdekük a homogén lefedés.

Oké, de már fél éve kint van az Oreo, a Galaxy S7-re meg még mindig nem érhető el és én még fix dátumot se láttam, hogy mikor adják ki. Azért az S7 hardvere véleményem szerint elbírná az Oreot :)

S7 egy érdekes kérdés, mert android 6-tal szerintem használhatatlan volt, 7 ahogy kijött, érezhetően sokkal jobb lett. 8 meg majd jön, jól működik így is most. Mate10pro eleve 8.0-val jött, de igazán különbséget már a 7 és a 8 között nem látok. (főleg egy 7.0ás p10 és a 8.0 mate10 között semmi különbség) így egy kicsit mesterséges igénykeltésnek érzem ezt a verzióváltás kérdést. Tény, hogy sem a Huawei, sem a Samsung nem a gyors frissítésről híres, ellenben a kiadott romok általában nem rosszak. Alja kategóriát sosem használtam, azt passzolom. (meg sem szabad olyant venni ezen/ilyen márkákból)

Mitől lassulnának le? A Linuxod lelassul, ha frissíted? Nem lassul. A telefon mitől lenne más?

Attól hogy még vannak telefonok 1-1,5 GB RAM-mal és 4-8 GB háttértárral. Android 4.4-el meg 5.1-el.
És az 5-8 éves PC-n is lassúbb egy vadi új Linux kiadás, mint egy 5 évvel ezelőtti.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Látom nem nagyon van régi vasad. Szerencsés ember vagy! :)
Viszont amit leírtál szimpla hülyeség.

Az új feature-öktől. De tényleg, az Android OS rohamléptekkel fejlődik, nagyon sokkal több dolgot tud csinálni egy 8.1-es, mint egy 2.3-as tudott pár éve. Azt megértem, hogy a feature-ök meglehetősen nagy részére az emberek meglehetősen nagy részének nincs szüksége, de ott vannak, sokszor csinálnia kell őket az OS-nek, ezért lassabb ugyanazon a vason az újabb OS.

Rossz kifejezés a 'lelassul' valóban. Maga a telefon működése viszont lassabb, akadozóbb lehet, mert a hw legtöbb esetben éppen kiszolgálja az aktuális verziót - kivéve a csúcskategória - egy vagy kettővel későbbihez már kevés, a futtatásához szükséges követelmények is nőnek, ördögi kör:

Jönnek ki az újabb telefonok nagyobb teljesítménnyel, amiken már nem kell annyira takarékoskodni, viszont az igényesebb szoftverekhez erősebb hw-t tesznek be, hogy menjen rajta - és így tovább.

Linux esetében elég erősen számít az, hogy régebbi eszközökön is hasonló teljesítménnyel fusson - mobil rendszereknél 2 év - vagy kisebb a csereablak.

Ez a "minden eszköz frissülne a legújabbra" már ott bukik, hogy például a Helio P20-ból az első széria nem volt kompatibilis a hetes Androiddal (az Umi Plus E telefonok vásárlóinak őszinte örömére), legalábbis a telefont elkövető :) cég ezt hozta indoklásként arra, hogy miért nincs rá hetes Android...

Errol jut eszembe: https://www.express.co.uk/life-style/science-technology/914592/OnePlus-5T-Android-Oreo-Update-UK
:)
(En azert varok meg egy-ket hetet az upgrade-del, abbol baj nem lehet...)

Nekem meg nem jott ertesites sem, es azt irja az update kezelo is hogy up-to-date, 7.1.1 still. 1+5T.
Edit: megjott, csak restartolni kellett a telot hozza.

Opera VPN -> Canada -> frissítés keresése -> örül

--
trey @ gépház

Nem talaltam igy meg, egyszer probaltam, azota meg ugy vagyok vele hogy jon, ha jon. :)

Elavult cikk, az 5.0.3 is kinn van már. 2 napja telepítettem.

--
trey @ gépház

Az megy fel most eppen nekem is.

binary blobok, szevasztok!;)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Épp ma jött meg a samsungomra a 7-hez a 2017 decemberi update. Az első frissítés, ami úgy érzem tényleg jó. Érezhetően és látszólag is gyorsabb tőle a telefon. 8 még hírből sincs. Nem bánom, hogy nem a legfrissebb van. Stabil legyen, és működjön jól. Ez most jól sikerült a samsungnak.
--
"Sose a gép a hülye."

Az Android a mobiltelefonok Windowsa. "Ingyen" adta oda a Google minden gyártónak, ahogy anno boldog-boldogtalan képes volt másolni a Windows 3.X/95/98/XP telepítőt és a Microsoft nem igazán fordított energiát arra, hogy meggátolja. A lényeg a penetráció volt ami egész jól sikerült.

Nyilván fel lehet tenni egy 1GHz-es, 32bites procival szerelt gépre a Win10-et, csak baromi lassan fog működi. Kb. ezért nem sok értelme van egy 5-6 éves 1-2 magos ARM procis telóra felerőszakolni az Android 8-at eltekintve attól, hogy ez már 64 bites szemben a régebbiekkel.

Az Apple anno kirúgta az IBM-et a Power CPU-val és Intel-re váltott, majd leállította a 32 bites OSX fejlesztését, közben piacra dobta az első 64 bites ARM procis mobilt, majd megszüntette a 32 bites iOS fejlesztését, és tutira létezik ARM alapú macOS is...

Töredezett az Android, és lehet szidni a mobil gyártókat, hogy miért nem adnak ki új verziót a 2-3 éves zászlóshajókra - pl. a Samsung Galaxy S6 már nem kapta meg a 7-es Android-ot, de azért havonta jönnek a biztonsági frissítések a 6-ra, és ez azért pozitívum - de a kínálat hw oldalról is hatalmas változatosságot mutat. Apple ugye életben tart 3-4 hw modellt, ezekre csiszolja ki az iOS-t, ez lényegesen kevesebb erőforrást igényel. és ennek ellenére beleszalad a pofonokba...

A véges Galaxy S6 Edge megkapta a hetest, megnéztem a S6-ra is elérhető.

--
Én TUDOM, hogy igazam van. És ha nincs is, akkor is NEKEM van igazam, mert én vagyok az Admin. Ennyi!

Sima S6-om volt, honapok ota 7-es droiddal futott mar. 8-as mar nem jon ra valoszinuleg, bar mar lineageOS tamogatja ha jol lattam. (szoval van esely)