Фон

Дуже небагато розробників програмного забезпечення пропонують спеціальні випуски " довгострокової підтримки" (LTS) або "випуску з розширеною підтримкою" (ESR) своїх продуктів. Ви встановлюєте продукт один раз і отримуєте оновлення безпеки протягом десяти років, не потребуючи оновлення до наступної основної версії програмного забезпечення.

Ось кілька прикладів: Ви можете встановити одну версію Firefox ESR і потім отримати оновлення безпеки для версії близько року. Або ви можете встановити одну версію Ubuntu LTS і потім отримати оновлення безпеки для цієї версії протягом п'яти років.

На жаль, Google не пропонує спеціальної довгострокової підтримки Android. Виправлення безпеки підтримуються у версії Android для вашого пристрою, поки Google не перестане їх репортувати. Ці виправлені версії Android вбудовуються у нові зображення мікропрограмного забезпечення для вашого пристрою, доки виробник пристрою або сторонній розробник ПЗУ не перестануть створювати нові зображення.

(Наприклад, схоже, що Android 6.0.1 "Marshmallow" все ще отримує виправлення безпеки. Останніми версіями Android 6.0.1 є android-6.0.1_r56 через android-6.0.1_r63. Кожна з цих восьми версій Android була випущена на того ж дня: 1 серпня 16 року. Кожен з восьми був розроблений для підтримки різного набору Nexus-пристроїв . Виробники пристроїв можуть вибрати будь-який із восьми, а потім перенести його на інші пристрої Android. виглядає так, що Android 5.1.1 "Lollipop" також може отримувати виправлення безпеки. Остання версія - android-5.1.1_r38, яка вийшла 19 липня '16; це також може бути відомий за кодом збірки LMY49M.)

iOS

Apple прагне підтримувати пристрої iOS протягом трьох-п’яти років після їх первинного випуску. (Джерело.) Вони постачають як нові функції (які сповільнюють ваш пристрій, тим самим заохочуючи вас до оновлення), так і оновлення безпеки. Але я хочу пристрій, який є більш відкритим і розширюваним, ніж пристрій Apple.

Моє запитання

Якщо я сьогодні купую мобільний телефон Android і хочу отримати оновлення безпеки для нього якомога більше років, як мені вибрати?

(Щомісячні оновлення безпеки приємні, але сьогодні я не запитую про щомісячні оновлення безпеки. Моє запитання не в тому, які телефони Android найчастіше отримують оновлення безпеки. Натомість це питання про те, які телефони Android отримують оновлення безпеки протягом більшої кількості років після покупки - навіть якщо мені потрібно чекати шість-дванадцять місяців між оновленнями.)

Будь ласка, не рекомендуйте конкретний марку та модель мобільного телефону та залишайте його при цьому. Така відповідь була б корисною читачам сьогодні, але не читачам, які розглядають це питання через кілька років. Натомість, скажіть, будь ласка, як я сам порівнюю продукти. Наскільки мені важливо вибрати найбільш продаваний пристрій? Чи має значення я купую телефон середнього діапазону (100 - 200 доларів США без договору) або телефон високого класу (600 - 800 доларів без договору)? Чи повинен я вибрати апаратне забезпечення від виробників, які потрапляють на драйвери в ядро ​​Linux , і якщо так, то які саме виробники? Які ще критерії я повинен використовувати, щоб зробити свій вибір?

Будь ласка, припустіть, що я готовий завантажувати та встановлювати власні ROM, щоб отримувати оновлення безпеки, але що я нічого не бажаю самостійно збирати.

Я знаю, що ви не можете передбачити майбутнє з ідеальною точністю. Будь ласка, просто спробуйте.

Голландська організація споживачів періодично відновлює свої смартфони для оновлень: https://www.consumentenbond.nl/acties/updaten/ruim-een-derde-smartphones-heeft-sterk-verouderde-veiligheidsupdate

Список в основному: телефони Nexus / Pixel Google (~ 3 роки), Nokia / HMD Global, останній (і цей ..) флагман Samsung (~ 1,5 роки), цього року флагман Sony Xperia.

(Ці телефони мали оновити лютий 2018 року з березня)

Тим часом iDevices оновлюються до 5 років (4 роки + оновлення безпеки до наступного iOS). Це робить їх дешевшими за рік за життя телефону. Перегляньте робочі таблиці "Знос" та "Джерела" у цій робочій книжці "Google Таблиці" .

Модульний може запропонувати офіційну довгострокову підтримку

Сьогодні не зовсім готові модульні телефони, як, наприклад, для Project Ara . Будьте в курсі, що графік роботи модульних телефонів вже пройшов за роками, тому я все одно ставлюся до дат як до сумнівних. Зважаючи на їх модульний характер, очікується, що вони продовжуватимуть їх підтримувати ще довго.

Оновлення: Проект Ара був зав'язаний недовго після того, як я написав цю відповідь. VentureBeat має історію про Project Ara та труднощі з модульними телефонами .

Неофіційна підтримка

Без офіційної підтримки ви в основному намагаєтеся передбачити майбутнє щодо того, які телефони матимуть достатньо захоплену базу користувачів для підтримки телефонів. Немає простих апаратних або цінових критеріїв, які ви можете використовувати для цього.

Якщо ви хочете чогось сьогодні, я б рекомендував пристрій Nexus. Окрім гарантованих оновлень, у них, як видається, є достатня кількість наступних відомостей про те, що існують спеціальні ПЗУ через роки після закінчення офіційної підтримки. Не чекайте, що оновлення будуть опубліковані своєчасно, оскільки люди в основному постачають це поза своїм волонтерським часом. Наприклад, у мене є Galaxy Nexus (maguro), який вийшов у 2011 році . Останніми версіями maguro Cyanogenmod є:

1. см-13.0-20160820
2. см-13.0-20160816
3. см-12.1-20160719
4. см-11-20150626

Я був здивований, побачивши оновлення до рядка 12.x минулого місяця, оскільки минуло так довго з часу останнього оновлення. Зрештою я повернувся до збірки 20150626 для цілей розвитку, тому що у відео на 12.x виникли проблеми, тож майте на увазі, що користувальницькі ROM не можуть працювати магією з менш здатним обладнанням.

Наявність незвичайного обладнання не відмовило мотивованих добровольців продовжувати підтримувати Galaxy Nexus, який має незвичайний процесор Texas Instruments. Ходили чутки, що Google через це відмовився від підтримки порівняно рано.

Не маючи можливості самостійно обслуговувати пристрій або платити комусь за його обслуговування, ви повинні здогадатися.

Інші відповіді зазначають, що дистрибуція післяпродажного обслуговування може надавати вам оновлення безпеки. Це вірно лише певною мірою. Вони, як правило, інтегрують код низького рівня (фірмові краплі) від виробника, і ці частини не отримують оновлення після того, як підтримка виробника закінчиться.

Те саме стосується помилок прошивки апаратних компонентів. (наприклад, Broadpwn)

postmarketOS намагається вирішити ці проблеми з дистрибутивом GNU / Linux для телефонів та програмного забезпечення з відкритим кодом .

Найкращим варіантом буде придбати телефон Google Nexus. Оскільки Google є розробником Android, телефони Nexus спочатку отримують оновлення.

Прикладом їх оновлень є патч Stagefright. Найстарішим телефоном, який отримав патч безпеки, був Nexus 4. Телефон був випущений у 2012 році та все ще отримав оновлення. Телефони Nexus, які не отримали оновлення від Google, отримали його від сторонніх розробників ПЗУ - телефони Google, схоже, приваблюють розробників.

На момент написання повідомлення останнім телефоном Nexus є Nexus 6P .

Список дати закінчення підтримки телефонів Google:

• Nexus 6P вересня 2017 року
• Nexus 5X вересня 2017 року
• Nexus 9 жовтня 2016 року
• Nexus 6 жовтня 2016 року
• Nexus 5 жовтня 2015 року
• Nexus 7 (2013) липень 2015 року
• Nexus 4 листопада 2014 року
• Nexus 10 листопада 2014 року
• Nexus 7 (2012) червень 2014 року

Патчі безпеки не гарантовано закінчуються в ці дати, але дуже можливо, що вони будуть.

( Джерело )

Список виправлених вразливостей, висунутих через OTA на пристрої Nexus (stagefright):

• CVE-2015-3873
• CVE-2015-3872
• CVE-2015-3871
• CVE-2015-3868
• CVE-2015-3867
• CVE-2015-3869
• CVE-2015-3870
• CVE-2015-3823
• CVE-2015-6598
• CVE-2015-6599
• CVE-2015-6600
• CVE-2015-3870
• CVE-2015-6601
• CVE-2015-3876
• CVE-2015-6604

( Джерело )

Що стосується Android Android, то виробники, які зараз найбільш пильно ставляться до оновлення ОС своїх останніх моделей, є Google у співпраці Nexus та Motorola в лінійці Moto.

Після того як виробники закінчують оновлення, спільнота продовжує випускати власні ПЗУ для популярних моделей. Мабуть, найширший набір користувальницьких ромів, CyanogenMod (CM) все ще підтримує старі пристрої, такі як Galaxy S2, хоча і з деяким обмеженням . Можливість підтримки старих моделей сильно залежить від випуску вихідних кодів виробниками, і (за деякими винятками) здається, що вихідні коди пристроїв Snapdragon випускаються частіше, ніж вихідні коди для пристроїв Exynos.

Список пристроїв від великих постачальників, які підтримуються останньою версією CM (13), можна знайти тут, і він може дати вам певну перспективу того, як пристрої підтримуються громадою в довгостроковій перспективі.

Поєднуючи ці дві перспективи, я б сказав, що пристрої Nexus забезпечують найкращу короткострокову підтримку акцій. Однак ви часто можете знайти флагманські телефони з кращими характеристиками, які матимуть таку ж довгострокову підтримку спільноти. Можливо, ви хочете уникати пристроїв Exynos.

Перейдіть на флагманський пристрій замість пристрою середнього або низького рівня. Флагмани (та деякі інші популярні моделі), як правило, підтримуються громадою протягом тривалого часу. У мене є Samsung Galaxy S3 (d2tmo), який з'явився майже 4,5 роки тому, і він все ще підтримується Cyanogenmod. Він був випущений з морозивом «Сендвіч» і тепер модернізований до Marshmallow завдяки CM. Зрештою, підтримка спільноти залежить від кількості активних користувачів.

Google десь випустив заяву, що вони офіційно надаватимуть підтримку лише на 2 роки для своїх телефонів Nexus, і це найкраще, що ви можете отримати із запасами.

Якщо ви готові кататись із спеціальними дисками. Я думаю, що отримати телефон із чіпсетом від виробника з хорошим досвідом надання драйверів для нещодавно випущеної версії Android - це хороша ставка. Qualcomm все ще надає останні драйвери ядра для всіх Snapdragon 6xx-8xx для Android 6.0, наприклад, що надає спільноті, на зразок форумів XDA, побудову на користувальницьких дисках для всіх телефонів, що мають чіпсет. Виберіть також марку / виробника, що дозволяє розблокувати завантажувач, наприклад, Sony, Motorola. Заблокований завантажувач сильно впливає на спільноту в створенні користувацьких ромів, оскільки змушує їх створювати подвиги або обхідні шляхи в пристрої, роблячи його потенційно нестабільним у використанні.

Але моя порада: просто виберіть найкращий телефон, який заповнює більшу частину вашої прапорці, і живіть ним, поки він не зламається. Я думаю, що Android досить безпечний, як є.