Løsning Av Alle Windows-Problemer Og Andre Programmer

Den virkelige historien med Android sitt nye sikkerhetsoppdateringsoppsett

Det er lett å gå seg vill i et hav av Google I/O -informasjon. Tross alt, Google ga oss tonnevis med smakfulle nuggets å fordøye på utviklerkonferansen i forrige uke - alt fra en ny mellomtone Pixel -telefon til en fullstendig fornyet (igjen) Android gest -grensesnitt - så når det gjelder de mer tekniske kunngjøringene, er det kanskje ikke overraskende å se at noen av de finere punktene blir litt rotete.

Jeg snakker spesifikt om noe som heter Prosjektets hovedlinje - en enorm innsats Google avslørte som omtenker måten sikkerhetsoppdateringer håndteres på over Android. Det er uten tvil en av de største og mest potensielt effektive kunngjøringene som kommer ut av I/O i år, men mye av dekningen rundt den har vært ufullstendig eller flat-out villedende.



Jeg har studert innsatsen nøye og chattet med Google om detaljene de siste dagene. Her er noen viktige punkter å forstå om Project Mainline og hva det vil - og ikke vil - bety for deg.



1. I hovedsak er Project Mainline en videreføring av Googles pågående dekonstruksjon av Android

I samme måned for ni år siden begynte Google helhjertet å lade fremover med en plan om å dekonstruere Android-å trekke en gang integrerte programvare ut av operativsystemet og sette dem i stedet i Play Store, der de kunne behandles som alle andre apper og oppdateres ofte gjennom året. Like viktig kan brikkene oppdateres direkte av Google, uten at produsenten eller operatøren er involvert, og på en måte som gjør at oppdateringene kan nå alle kompatible enheter på samme nøyaktige tidspunkt.

Gjennom årene har Google utvidet sine ambisjoner og brukt denne tilnærmingen, ikke bare på apper på systemnivå som Google Kalender, Gmail og Chrome (som alle, husk, en gang var en del av Android selv og oppdaterte bare via fullverdige OS-oppdateringer - akkurat som deres Apple -ekvivalenter er fortsatt behandlet i dag på iOS ), men også til komponenter under hetten som Google Play Services, som driver alle slags posisjons-, personvern- og sikkerhetsrelaterte elementer (inkludert hele Google Play Protect-systemet).



Denne innsatsen har hatt en enorm innvirkning på Android, slik den er gjort OS -oppdateringer mindre alle -viktig (selv om absolutt ikke irrelevant ). Årsaken er enkel: Selv om enheten ikke får en OS -oppdatering i tide, er det er får fortsatt oppdateringer til alle slags apper på systemnivå flere ganger i måneden-både over overflaten og på steder du ikke merker aktivt. Det mønsteret fortsetter selv når enheten blir lang i tannen og ikke lenger mottar OS -oppdateringer i det hele tatt. Spesielt vurderer hvor dårlig de fleste Android-enhetskapere gjør ved å levere rettidige og pågående OS -oppdateringer til sine brukere, kan ikke viktigheten av dette skiftet overvurderes.

Project Mainline tar det samme grunnleggende konseptet og skyver det enda lenger inn i Android -maskinrommet. Google trekker nå flere kjernedeler av operativsystemet fra hverandre og omdanner dem til en serie frittstående komponenter-som alle enkelt kan oppdateres av Google selv, uten at det er behov for luftbaserte oppdateringer eller noen form for produsentinnblanding. Det er noe Android -sjef Hiroshi Lockheimer hintet til meg kan være i kortene da jeg tok opp emnet med ham for noen år tilbake, og nå ser vi at muligheten blir til virkelighet.

2. Til tross for hva mye av dekningen der ute tilsier, gjør Project Mainline ikke erstatte Androids tradisjonelle månedlige sikkerhetsoppdateringer

Jeg har lest mange rapporter som får det til å høres ut som om dette nye systemet er ment å være en erstatning for det tradisjonelle månedlige sikkerhetsoppdateringsoppsettet Android hadde lenge. Det er faktisk ikke riktig.



Først og fremst påvirker Project Mainline bare telefoner med Android Q på plass. Så umiddelbart - og i store deler av overskuelig fremtid - vil et stort flertall av Android -enheter være helt upåvirket av dette og vil fortsette å stole utelukkende på de tradisjonelle månedlige oppdateringene for kritiske oppdateringer.

Men generelt sett er Mainline ikke ment å erstatte de månedlige oppdateringene helt - ikke når som helst snart. Systemet håndterer oppdateringer knyttet til 13 spesifikke områder, alt fra mediekonstruksjonskomponenter til nettverkskomponenter, men eventuelle nødvendige oppdateringer som er ikke dekket av disse områdene vil fortsatt skje i et tradisjonelt månedlig patch-lignende arrangement-selv for telefoner som kjører Q.

Google forteller meg at en stor del av det som tidligere er inkludert i de månedlige oppdateringene, vil bli behandlet av hovedlinjemodulene-spesielt de mediarelaterte, som representerer et sted rundt 40% av en typisk månedlig sikkerhetsoppdatering, ifølge Google. For enheter som kjører Q, blir de månedlige oppdateringene mye mindre som et resultat. Men oppdateringer for ting som en enhets radio eller kjernen (operativsystemets kommandosenter, på enkleste måte) må fortsatt håndteres utenfor Mainline-systemet, med en produsent- og operatøravhengig luftoppdatering - på samme måte som de blir håndtert nå.

Google bemerket meg også at listen over moduler som dekkes av Mainline godt kan utvide seg over tid, spesielt på områdene knyttet til sikkerhet - så det vi ser nå kan bare være et første skritt.

3. Project Mainline handler ikke bare om sikkerhet

Til tross for den generelle vektleggingen av sikkerhet, dekker dette nye Android Q-systemet faktisk tre separate områder: sikkerhet, personvern og plattformsomfattende konsistens. Nesten halvparten av hovedlinjemodulene, faktisk - seks av 13 - faller faktisk under banneret 'konsistens'. Så selv om sikkerhet absolutt er en vesentlig del av ligningen, er det faktisk ikke hele bildet.

4. I motsetning til det du sikkert har lest, enhetsprodusenter kan ikke velge bort det automatiske oppdateringsprogrammet

Et av de mest forvirrede områdene i Project Mainline er ideen om at det er helt valgfritt for produsenter av Android-enheter. Det er en klype av virkeligheten der, men meldingen ble utrolig blandet underveis.

Her er den virkelige avtalen: Android -produsenter har muligheten til å avslå a håndfull av modulene i Mainline -programmet. Spesielt kan de velge å forhindre at enhetene deres mottar oppdateringer relatert til:

  • Captive Portal Login
  • Conscrypt
  • DNS Resolve
  • Konfigurasjon av nettverkstillatelse
  • Nettverkskomponenter

Grunnen til dette, sier Google til meg, er at dette er områder der visse produsenter har sine egne proprietære funksjoner som skiller seg fra det som finnes i Googles standard Android -programvare. Som et resultat kan automatiske oppdateringer i disse områdene føre til at ting slutter å fungere skikkelig på alle tilknyttede enheter.

Men det er det: Hoveddelen av områdene Project Mainline vil oppdatere er obligatorisk og vil være tilstede på alle ny enheter som lanseres med Android Q (så lenge de har Google Play -støtte - så med andre ord, stort sett alle Android -enheter i Amerika). Produsenter kan ikke velge bort programmet, og den eneste grunnen til at de ville velge bort en liten del av det er hvis det var en konflikt som ble skapt av deres egne programtilpasninger på noen av de fem områdene som er nevnt ovenfor.

5. Project Mainline er faktisk allerede aktiv i den nyeste Android Q -betaen

Hvis du kjører den nyeste Q beta -programvaren på enheten, må du overraske: Dette nye oppdateringssystemet er allerede i gang på telefonen. Det er bare en fangst: Akkurat nå, i beta-programvaren, vil alle oppdateringer fra Mainline gi en tvungen omstart av telefonen. Dette er et midlertidig krav som Google har innebygd i betaprogramvaren, slik at den kan holde oversikt over oppdateringer fra hovedlinjen og forbli klar over eventuelle problemer som kan oppstå i løpet av denne testperioden. Når den siste Q -programvaren ruller ut i sommer, blir oppdateringsprosessen i utgangspunktet usynlig: Android vil ganske enkelt laste ned en oppdatering i bakgrunnen og deretter bruke den automatisk når en enhet startes på nytt.

Merk også: I likhet med Play Store-oppdateringer, vil alle oppdateringer fra Mainline skje når de trengs-ikke i en samlet månedlig pakke, som Androids tradisjonelle oppdateringer. Avanserte brukere som ønsker å holde styr på innkommende endringer vil ha en måte å gjøre det på, men for de fleste vanlige Android-totin folk vil alt bare skje på egen hånd og uten noen reell avbrudd eller grevling.

Jo mer Google tar produsenter ut av ligningen, desto bedre blir tingene

Til syvende og sist er det en annen brikke i et stadig mer intrikat puslespill som Google lager for å prøve å ta kontroll over Android-oppgraderinger og arbeide rundt profitt-sultne enhetsprodusenter som bryr seg tydeligvis ikke om støtte for programvare etter salg. Noen av innsatsene har vært veldig vellykkede - som det pågående trekket for å trekke brikker ut av Android og oppdatere dem i Play Store. Noen har vært langt mindre effektive - absolutt ikke så effektive som noen hadde håpet (hei, Project Treble!).

Men jo mer Google kan ta produsenter ut av ligningen og håndtere oppdateringer på egen hånd, desto bedre blir det for oss som brukere - og selv med sine iboende begrensninger virker Project Mainline sikkert klar til å fremme dette målet.

Uansett hva slags Android -telefon du bruker eller hvilken programvarestil du foretrekker, er det vanskelig å se det som noe annet enn et skritt i riktig retning.

Melde seg på mitt ukentlige nyhetsbrev for å få flere praktiske tips, personlige anbefalinger og rent engelsk perspektiv på nyhetene som betyr noe.

[Android Intelligence -videoer på Computerworld]