tło
Sporo programistów oferuje specjalne wersje „długoterminowej pomocy technicznej” (LTS) lub „wersji rozszerzonej pomocy technicznej” (ESR). Produkt instaluje się raz i otrzymuje aktualizacje zabezpieczeń przez okres do dziesięciu lat, bez konieczności aktualizacji do następnej głównej wersji oprogramowania.
Oto kilka przykładów: Możesz zainstalować jedną wersję Firefox ESR, a następnie otrzymywać aktualizacje zabezpieczeń dla wersji przez około rok. Możesz też zainstalować jedną wersję Ubuntu LTS, a następnie otrzymywać aktualizacje zabezpieczeń dla tej wersji przez pięć lat.
Niestety Google nie oferuje specjalnej, długoterminowej wersji wsparcia dla Androida. Poprawki zabezpieczeń są importowane do wersji Androida urządzenia, dopóki Google nie przestanie ich importować. Te łatane wersje Androida są wbudowane w nowe obrazy oprogramowania układowego urządzenia, dopóki producent urządzenia lub konstruktor ROM innej firmy nie przestanie budować nowych obrazów.
(Na przykład wygląda na to, że system Android 6.0.1 „Marshmallow” wciąż otrzymuje poprawki bezpieczeństwa. Najnowsze wersje Androida 6.0.1 to Android-6.0.1_r56 do Androida-6.0.1_r63. Każda z tych ośmiu wersji Androida została wydana tego samego dnia: 1 sierpnia, 16. Każdy z ośmiu został zaprojektowany tak, aby obsługiwać inny zestaw urządzeń Nexus . Twórcy urządzeń mogą wybrać dowolne z ośmiu, a następnie przenieść je na inne urządzenia z Androidem. wygląda na to, że Android 5.1.1 „Lollipop” również może otrzymywać poprawki bezpieczeństwa. Najnowsza wersja to Android-5.1.1_r38, która została wydana 19 lipca '16; może być również znana z kodu kompilacji LMY49M.)
iOS
Apple ma tendencję do obsługi urządzeń iOS przez trzy do pięciu lat od ich pierwszej wersji. (Źródło.) Dostarczają zarówno nowe funkcje (które spowalniają urządzenie, zachęcając w ten sposób do aktualizacji), jak i aktualizacje zabezpieczeń. Chcę jednak urządzenia bardziej otwartego i rozszerzalnego niż urządzenie Apple.
Moje pytanie
Jeśli kupuję dziś telefon z Androidem i chcę otrzymywać aktualizacje zabezpieczeń na jak najwięcej lat, jak powinienem wybrać?
(Miesięczne aktualizacje zabezpieczeń są fajne, ale dziś nie pytam o comiesięczne aktualizacje zabezpieczeń. Moje pytanie nie dotyczy tego, które telefony z Androidem najczęściej otrzymują aktualizacje zabezpieczeń. Zamiast tego chodzi o to, które telefony z Androidem otrzymują aktualizacje zabezpieczeń przez największą liczbę lat) po zakupie - nawet jeśli muszę czekać sześć lub dwanaście miesięcy między aktualizacjami).
Nie polecaj konkretnej marki i modelu telefonu komórkowego i zostaw to w tym miejscu. Taka odpowiedź byłaby przydatna dla czytelników dzisiaj, ale nie dla czytelników, którzy widzą to pytanie za kilka lat. Zamiast tego powiedz mi, jak sam porównać produkty. Jak ważne jest dla mnie wybranie najlepiej sprzedającego się urządzenia? Czy ważne jest, czy kupię telefon średniotonowy (100–200 USD bez umowy), czy telefon wysokiej klasy (600–800 USD bez umowy)? Czy muszę wybierać sprzęt od producentów, którzy wprowadzają sterowniki do jądra systemu Linux , a jeśli tak, to którzy to producenci? Jakie inne kryteria powinienem zastosować, aby dokonać wyboru?
Załóżmy, że jestem skłonny pobrać i zainstalować niestandardowe ROM-y, aby otrzymywać aktualizacje zabezpieczeń, ale nie jestem skłonny do samodzielnego kompilowania.
Wiem, że nie można przewidzieć przyszłości z doskonałą dokładnością. Proszę, postaraj się jak najlepiej.
źródło
Odpowiedzi:
Holenderska organizacja konsumencka okresowo testuje smartfony pod kątem aktualizacji: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate
Lista jest w zasadzie: telefony Google Nexus / Pixel (~ 3 lata), Nokia / HMD Global, ostatni (i ten ..) flagowy rok Samsunga (~ 1,5 roku), w tym roku flagowy Sony Xperia.
(Te telefony miały aktualizację z lutego 2018 r.)
Tymczasem iDevices są aktualizowane przez okres do 5 lat (4 lata + aktualizacje zabezpieczeń do następnego iOS). Dzięki temu są one tańsze z roku na rok przez cały okres użytkowania telefonu. Zapoznaj się z arkuszami „Amortyzacja” i „Źródła” w tym skoroszycie Arkuszy Google .
źródło
Modułowy może oferować oficjalne długoterminowe wsparcie
Nie są jeszcze do końca gotowe telefony modułowe, takie jak dla Project Ara . Należy pamiętać, że harmonogram telefonów modułowych już się zmniejszył o lata, więc nadal traktowałbym daty jako wątpliwe. Ze względu na ich modułowy charakter oczekuje się, że będą nadal wspierani przez długi czas.
Aktualizacja: Projekt Ara został wyeliminowany niedługo po napisaniu tej odpowiedzi. VentureBeat ma historię o Projekcie Ara i trudnościach z telefonami modułowymi .
Nieoficjalne wsparcie
Bez oficjalnego wsparcia próbujesz w zasadzie przewidzieć przyszłość na temat tego, jakie telefony będą miały wystarczająco entuzjastyczną bazę użytkowników do obsługi telefonów. Nie ma prostych kryteriów sprzętowych ani cenowych, których można by użyć do tego celu.
Jeśli chcesz czegoś dzisiaj, polecam urządzenie Nexus. Pomijając gwarantowane aktualizacje, wydaje się, że mają wystarczająco dużo obserwujących w społeczności, że istnieją niestandardowe ROMy dostępne po latach od zakończenia oficjalnej pomocy technicznej. Nie oczekuj jednak, że aktualizacje będą wydawane w odpowiednim czasie, ponieważ ludzie w zasadzie dostarczają je poza czasem wolontariatu. Mam na przykład Galaxy Nexus (maguro), który został wydany w 2011 roku . Najnowsze wydania Maguro Cyanogenmod to:
Byłem zaskoczony widząc aktualizację do 12.x linii w zeszłym miesiącu, ponieważ minęło tak dużo czasu od ostatniej aktualizacji. Skończyło się na powrocie do kompilacji 20150626 w celach programistycznych, ponieważ filmy w wersji 12.x miały problemy, więc pamiętaj też, że niestandardowe ROM-y nie mogą działać magicznie z mniej sprawnym sprzętem.
Posiadanie niezwykłego sprzętu nie zniechęciło zmotywowanych ochotników do dalszego wspierania Galaxy Nexus, który ma niezwykły procesor Texas Instruments. Krążyły pogłoski, że Google zrezygnował z obsługi stosunkowo wcześnie z tego powodu.
Nie musisz sam utrzymywać urządzenia ani płacić komuś za jego utrzymanie.
źródło
Inne odpowiedzi wspominają, że dystrybucja na rynku wtórnym może zapewnić aktualizacje zabezpieczeń. Jest to do pewnego stopnia prawdziwe. Zwykle integrują kod niskiego poziomu (zastrzeżone obiekty BLOB) od producenta i te części nie otrzymują aktualizacji po zakończeniu wsparcia ze strony producenta.
To samo dotyczy błędów oprogramowania sprzętowego komponentów. (np. Broadpwn)
postmarketOS próbuje rozwiązać te problemy za pomocą dystrybucji GNU / Linux dla telefonów i oprogramowania układowego typu open source .
źródło
Najlepszą opcją byłoby kupienie telefonu Google Nexus. Ponieważ Google jest programistą Androida, telefony Nexus otrzymują najpierw aktualizacje.
Przykładem ich aktualizacji jest łatka Stagefright. Najstarszym telefonem, który otrzymał łatkę bezpieczeństwa, był Nexus 4. Telefon został wydany w 2012 roku i nadal jest aktualizowany. Telefony Nexus, które nie otrzymały aktualizacji od Google, otrzymały ją od zewnętrznych programistów ROM - telefony Google wydają się przyciągać programistów.
W chwili pisania tego tekstu najnowszym telefonem Nexus jest Nexus 6P .
Lista dat zakończenia wsparcia technicznego dla telefonów Google:
Nie gwarantuje się, że łaty bezpieczeństwa zakończą się w tych datach, ale jest bardzo prawdopodobne, że tak się stanie.
( Źródło )
Lista poprawionych luk ujawnionych za pośrednictwem OTA na urządzenia Nexus (stagefright):
( Źródło )
źródło
Jeśli chodzi o zwykłego Androida, producentami, którzy obecnie najbardziej czujnie podchodzą do terminowej aktualizacji systemu operacyjnego swoich najnowszych modeli, są Google we współpracy z Nexusem i Motorola w linii Moto.
Po zakończeniu aktualizacji przez producentów społeczność nadal produkuje niestandardowe ROM dla popularnych modeli. Być może najszerszy zestaw niestandardowych ROM, CyanogenMod (CM) nadal obsługuje stare urządzenia, takie jak Galaxy S2, choć z pewnymi ograniczeniami . Możliwość obsługi starych modeli zależy silnie od wydania kodów źródłowych przez producentów i (z pewnymi wyjątkami) wydaje się, że kody źródłowe urządzeń Snapdragon są wydawane częściej niż kody źródłowe dla urządzeń Exynos.
Lista urządzeń od głównych dostawców obsługiwanych przez najnowszą wersję CM (13) znajduje się tutaj i może dać ci pewne spojrzenie na to, jak urządzenia są obsługiwane przez społeczność w perspektywie długoterminowej.
Łącząc te dwie perspektywy, powiedziałbym, że urządzenia Nexus zapewniają najlepsze krótkoterminowe wsparcie magazynowe. Jednak często można znaleźć flagowe telefony z lepszymi specyfikacjami, które będą miały takie samo długoterminowe wsparcie społeczności. Możesz jednak unikać urządzeń Exynos.
źródło
Wybierz flagowe urządzenie zamiast urządzenia średniego lub niskiego zasięgu. Flagowce (i niektóre inne popularne modele) zazwyczaj są wspierane przez społeczność przez długi czas. Mam Samsung Galaxy S3 (d2tmo), który pojawił się prawie 4,5 lata temu i nadal jest obsługiwany przez Cyanogenmod. Został wydany z Icecream Sandwich, a teraz zaktualizowany do wersji Marshmallow dzięki CM. Ostatecznie wsparcie społeczności zależy od liczby aktywnych użytkowników.
źródło
Google opublikowało gdzieś oświadczenie, że oficjalnie zapewni wsparcie dla 2 lat dla swoich telefonów Nexus i to jest najlepsze, co możesz uzyskać z zapasów.
Jeśli chcesz rzutować niestandardowymi ROMami. Myślę, że kupienie telefonu z chipsetem od producenta z dobrym doświadczeniem w dostarczaniu sterowników dla ostatnio wydanej wersji Androida to dobry wybór. Qualcomm wciąż dostarcza najnowsze sterowniki jądra dla wszystkich Snapdragon 6xx-8xx dla Androida 6.0, na przykład, które zapewniają społeczności, takie jak fora XDA, tworzenie niestandardowych ROM dla wszystkich telefonów z chipsetem. Wybierz także markę / producenta, który umożliwia odblokowanie bootloadera, np. Sony, Motorola. Zablokowany bootloader ma poważny wpływ na społeczność podczas tworzenia niestandardowych ROM-ów, ponieważ zmusza ich do tworzenia exploitów lub obejść w urządzeniu, co potencjalnie niestabilne w użyciu.
Ale radzę: wybierz najlepszy telefon, który wypełnia większość pola wyboru i żyj nim, aż się zepsuje. Myślę, że Android jest całkiem bezpieczny.
źródło