Google opravuje v Androidu 83 zranitelností, z toho 23 kritických

Ako sa prosim vas da zvysit opravnenie cez kniznicu (libzipfile)? Chapem pretecenie a spustenie cudzieho kodu, co aj tak robim nainstalovanim cudzej aplikacie ale ako zvysit opravnenie, to musi byt iba ina diera v systeme (dirtycow, ...), alebo mi nieco unika?

APK jsou ZIP a instalátor běží pod rootem

Diky, uz som myslel ze prestavam rozumiet zakladom.

Problém je, že když MS nebo Apple vydají záplatu pro podporované systémy, záplata dorazí všem, kdo mají povolené aktualizace.
Starý Android je sice podporován, ale záplaty jsou věcí výrobců zařízení. A u těch se většinou aktualizace dočkáte možná prvních pár měsíců od data výroby. Pak už ticho po pěšině.

Jak si to google udelal, tak to ma ... a bude to jen horsi a horsi, staci se podivat na rozlozeni verzi androida, 50% z toho uz sou nepodporovany verze. Jednoduse zarizeni funguje, a neexistuje zadnej duvod, proc by ho uzivatel mel zahodit a poridit si novy. Rek bych, ze do 2-3 let to bude kolem 80%. A to je "jen" android. Kdyz zapocitas vsechny ostatni krabicky (televize, lednice, ....) tak tu proste bude setrvale stav, kdy 99% zarizeni je out of support, a existujou znamy diry.

Mam tu vedle sebe ... chmm ... 15 let stary zelezo na hrani, a bezi na nem zcela aktualni distro. Zadnej problem ani co do fungovani ani co do vykonu. Ale je to bezny x86 ... u arm bych musel resit u kazdyho kramu jinej a uplne jinak se chovajici cpu ... takze se neni co divit, ze to nechtej resit ani vyrobci.

To je nevýhoda totální decentralizace a obrovské diverzity.

Mam pocit, ze Linuxove distribuce obecne jsou decentralizovane a diverzifikovane. A doma mi bezi pocitace starsi deseti let s bezpecnostnimi aktualizacemi.
Problem je, ze Android je dodavany v binarnim blobu, se kterym proste nic neudelate. Mimo to kazdy vyrobce kernel tak ci onak ohne, takze neni bez vetsich uprav mozne system povysit. Doslo to tak daleko, ze sice vyrobce zdrojaky ke kernelu zverejni, ale ty obcas ani nejdou zkompilovat, protoze tam vyrobce neco "zapomnel" dodat.

Urcite bych to nenazval nevyhodou, nybrz vlastnosti.

Clovek ktery si takove reseni vybral a pouziva, je sam za nej zodpovedny, ma to ve svych rukach a jake si to udela, takove to ma. Jestlize to tak nechce, at tedy pouziva jine reseni, ktere mu vyhovuje vice, ale zodpovednost je kazdopadne na nem.

Nevyhoda je to jedine bud z pohledu nezodpovedneho cloveka, ktery je rad veden za rucicku anebo z pohledu "dobrosera", ktery ma svych starosti malo a rad se micha ostatnim do zivota. Takovych je dnes bohuzel cim dal vice.

Existuji telefony s dobrou podporou (tj. aktualizace na 5+ let?)

Chci si koupit novy mobil, zjistuji, ze pro me neni primarni cena, asi ani tolik otevrenost, ale prave podpora aktualizaci. Napr. me pozadavky:
- dlouhodoba, snadna, jista podpora aktualizaci (5+ let, coz ocekavam zivotnost hw). Nemusim si kazdy rok kupovat new&cool.
- moderni HW
- maly (display <= 5", slusna baterie)
- (idealne) otevreny sw (andoid, CyanogenMod,...)

Zatim mi vychazi jen iPhone (SE, 5/6)...? Plus nejake modely s CM, ale tam je to o tom, jaky hw zrovna bude mit zapaleny vyvojar (diky jim!), a stejne clovek "pojede na nightly-builds", coz me uz nejak netankuje..

Ani u iPhonu by som si nebol isty a kvoli tak dlhej podpore by som kupoval jedine ich najnovsie modely.
Okrem toho mozno Sony X compact ale nepoznam sony politiku ohladom aktualizacii. Podla HW a ceny toho smartfonu odhadujem, ze podpora by mohla byt dlha.

Ina moznost asi nieje, bohuzial. Aj ja hladam nieco rozumne s uhloprieckou mensou ako 5", Apple nemusim, tak mi v podstate ostava len ten Sony.

Take apple nemusim, ale trochu jsem si procital diskuse "bezpecnost android vs ios", a Android vychazel v teoretickem pripade "zhruba stejne dobry jako iPhone", v praxi vsak aktualizace vaznou.

Sony X mam ted (starsi Z1C), CM nema "oficialni" podporu, nightly mi zlobi (nepodarilo se), offic aktualizace (eurotel) byla myslim max na andr. 6 (zadne prubezne zaplaty - openssl bugs, dirty cow, ...)

:(

Sony Xperia Z5C - ještě celkem rozumná velikost, průběžné záplaty (i když o pár měsíců opožděné) a plánovaná aktualizace na Android 7. Akorát ta baterka... klasicky mizerná výdrž.

https://oneplus.net/cz/one by mohla být odpověď :)

Neexistuje, support ti nikdy nikdo negarantuje, je to zcela na libovuli dodavatele, muzes mit kliku nebo taky ne. Klidne se ti muze stat (a je to naprosto bezny) ze nikdy zadna aktualizace nevyjde - ani jedina.

Hypoteticky si muzes poridit neco, co je dostatecne open, a pripadne si support delat sam. Pro android trebas OnePlus.

U jabka je praxe takova, ze spoustu chyb neresej vubec a pokud nemas od jabka vsechno, tak budes setrvale a neustale resit, jak pripojit nejablecnou vec k tomu jabku (jo a taky budes porad nosit po kapsach desitky vsemoznych redukci - a protoze jabko, tak za litr kus).

Ano, o roztristenosti androidich aktualizaci jako problemu(?) vim. Google pry ma v planu to "nejak resit" (ale to mely i Nexusy, a ted nejake uz nedostavaji And 7 :/ :p )

Ano, walled-garden Applu je mega vopruz!, ale tu podporu maji nejdyl co vim.

Jeste me napada, jak jsem si prochazel mobily s mymi pozadavku na Alze - jsou tam kousky za 20k+, i za ~2k.
Sice jsem mel rad doby, kdy si clovek zainvestoval, koupil neco z "vyssi tridy", a to mu slouzilo mnoho let. To uz zrejme neplati... Muzu si tam koupit postarsi iPhone za 14k, anebo si pristich 7 let koupit +- kazdy rok novy "trochu sracka" telefon za 2k, s tim, ze to bude vzdy to nejnovejsi (horsi ale novy HW, android, ...)

Nexusy mají stanovená data, do kdy budou dostávat aktualizace systému a do kdy bezpečnostní. Nexusu 5, který nedostal Android 7, už první podpora skončila.

nexusy aktualizuju rok a pol maxilmalne 2 roky.

aj ked mam radsej android s pomedzi mobilnych zariadeni, tak sa trosku zacinam obavat ze raz ma tato politika prinuti si kupit mobil s nahriznutym jablkom.

ja viem ze svet PC je trocha iny, ale kurna ked tam to funguje tak preco to nespravia aj na mobiloch tak... ved uz 6 a pol roka mam laptop s jablkom a stale je podporovany, stale chodia aktualizacie, ziadny problem nikdy nebol.

Pro android trebas OnePlus.

nebo Nexus/Pixel, LG, Sony, Motorola, Samsung...
pro priklad, seznam oficialnich CyanogenMod >=12 (= Android >=5):
http://wiki.cyanogenmod.org/w/Devices#cmversions="12","12.1","13","14­.1";

edit: oprava linku: http://wiki.cyanogenmod.org/w/Devices#cmversions="12","12.1","13","14­.1";

Nevsim sem si ze by sony, lg, samsung ... dodavali odemceny telefony, zato sem si vsim, ze kdyz do nich chces cokoli dostat (nebo castejs spoustu sracek smazat) musis je hackovat, odemknout, .... a celkem dost lidi pak resi, ze maj bricklou placku vhodnou tak na hod do dalky.

http://developer.sonymobile.com/unlockbootloader/unlock-yourboot-loader/
http://developer.sonymobile.com/open-devices/

https://developer.lge.com/resource/mobile/RetrieveBootloader.dev
http://opensource.lge.com

http://opensource.samsung.com
odemceni bootloaderu oficialne asi neni, takze neoficialne...

jinam mam zkusenlsti s 3roky starej Huawei lowend (1GHz a 390MB RAM) dodavane s Android 4.1
bootloader sem odemknul tak ze na strankach Huawei sem zadal IMEI a vygenerovali mi online unlock kod, tem sem zadal(pod Linuxem) do bezneho fastboot a bylo odemceno...
aktualne na tom bezim neoficialni Android 6.0.1 se zaplatama z rijna 2016...

to ze slysis kolem sebe ze maji lidi bricknuto, chces rict ze neslysis o tom ze lidem fungujou dobre windows, ze lidem nefunguje linux? protoze to urcite slysis ale z vlastni zkusenosti vis ze to nic neznamena ;)