мда... тебя тоже учОный изнасиловал, как того журналиста ?
1) причём тут централизация ? Тут как раз ДЕ-централизация во всей красе. Всего 40%. (Да, лет 5 назад было порядка 80% ЕМНИП) В отличие от десктопов. у которых 95% было интела, а теперь качели в обратную сторону качнулись, и один АМД в новых сборках. Я бы ещё понял если бы про Эпол это сказал, когда 1-day баг в iBoot накрывает сразу абсолютно все выпущенные девайсы. (Кстати, у радужных SEP намедни ломанули, тот самый, которым ты так восхищался. На десктопах даже для самых последних макбуков).
2) "400 уязвимостей" это на самом деле 400 собранных крешей. Причём ВСЕ результат кривой кодогенерации SDK и исправляется одним патчем самого SDK и перекомпиляцией. Я смотрел по-диагонали презентацию. Уязвимостей нашли штук 5, причём все уровня "перехватить фото с камеры", и менее значимые. Да, молодцы, нашли необычный баг (и ещё несколько в медийных DSP). Только вот практического смысла в этом немного.
ЗЫ: а зачем ты в перепевках рабиновичей новости смотришь ? Читай первоисточник, BH-20 USA, всё выложили ещё в будние.
1) нет, не считаю. В мире всего несколько производителей таких чипов. Доля в 20-30-40% не является чем-то удивительным.
Исправил все производитель чипа ессно. Вендорам надо всего лишь перевыпустить прошивку с обновленным BSP.
Почему кстати нет пста о самсунгах? На этом же БХ была инфа как булоадер поимели, с возможностью загрузить свой код на этапе старта девайса. Это гораздо опаснее для пользователя. И "централизация" (лол) почти как у куплкомма.
> 1) нет, не считаю. В мире всего несколько производителей таких чипов. Доля в 20-30-40% не является чем-то удивительным.
Ты не видишь оксюморона в этом? "В мире несколько производителей" + "нет централизации"? Ну ок, ладно. Л - логика.
> Исправил все производитель чипа ессно. Вендорам надо всего лишь перевыпустить прошивку с обновленным BSP.
1) И как много вендоров это сделают? 2) В какие сроки? (после публикации уязвимости, после первых патчей) 3) На каких моделях? 4) Какое количество не получит этих исправлений? и т.д.
>> Ты не видишь оксюморона в этом? "В мире несколько производителей" + "нет централизации"? Ну ок, ладно. Л - логика.
Централизация - это когда один центр. Когда их много, и даже размеры сравнимы - странно называть это централизацией. Кстати, интересно послушать твою версию. Как должен выглядеть "децентрализованный" вариант.
>> как, когда, какие, какое
Да пофигу в целом. Актуальные, чьи вендоры продолжают клепать апдейты - получат. Кстати, опять про самсунг. Там вообще баг в ROM для не сильно свежих моделей, типа S7. Т.е. апдейтом не исправить, только менять железо.
Но меня другое забавляет в этой ситуации. Каждый месяц у Qualcomm выходит бюллетень. В нём увесистая пачка багов, гораздо более страшных чем вот эти вот.
КАЖДЫЙ, мать его, МЕСЯЦ. Много лет подряд.
И что ? Где крики все эти годы ? Где паника ? Зато журнашлюх написал "400" и хайп попёр. Тьфу.
ЗЫ: Кстати, наивно считать что у других вендоров оно как-то по другому.
Децентрализация - это когда почти у каждого производителя телефонов свое железо. Т.е. когда нельзя одним багом охватить огромную часть рынка, куда входят как и топ девайсы, так и полный шлак, который никогда не будет проапдейчен (не то, что с огромным опозданием)
>> как, когда, какие, какое > Да пофигу в целом. Актуальные, чьи вендоры продолжают клепать апдейты - получат.
Да вот не "пофигу". Я же не просто так эти вопросы задал. И ты, думаю, догадываешься про ответы на многие из них. Поэтому и отвечать не стал. А до этого так уверенно про все говорил и выставлял в лучшем свете. Но как конкретика про апдейты пошла - сразу решил не отвечать.
И здесь вот ключевой вопрос "чьи вендоры продолжают клепать апдейты - получат" (во-первых, их количество и модели; во-вторых, даже из тех, что клепают, кто включает это в апдейты и с каким запазданием - не топовые).
С компонентными апдейтами все крайне плохо в этом плане.
>> Децентрализация - это когда почти у каждого производителя телефонов свое железо.
Такого в современном мире нет уже лет 30-40. И это не только телефонов касается. Производить "всё" слишком дорого, и в конечном счёте невыгодно.
Касательно телефонов ты, наверное, просто не понимаешь объём работы, которую нужно проделать. Один только модем сложнее всей этой мишуры, которую ты видишь, скроллишь, юзаешь ежедневно, и считаешь собственно телефоном, его ОС и приложениями.
>> Т.е. когда нельзя одним багом охватить огромную часть рынка, куда входят как и топ девайсы, так и полный шлак, который никогда не будет проапдейчен (не то, что с огромным опозданием)
А как быть с остальным софтом ? Хром - яркий пример централизации. Он тебя не смущает ? Или Safari (который в отрыве от ОС даже обновиться не способен).
>> И здесь вот ключевой вопрос
Да ровно такой же, как и вопрос с бюллетенями, который ты проскипал.
>> С компонентными апдейтами все крайне плохо в этом плане.
1) причём тут централизация ?
Тут как раз ДЕ-централизация во всей красе. Всего 40%. (Да, лет 5 назад было порядка 80% ЕМНИП)
В отличие от десктопов. у которых 95% было интела, а теперь качели в обратную сторону качнулись, и один АМД в новых сборках.
Я бы ещё понял если бы про Эпол это сказал, когда 1-day баг в iBoot накрывает сразу абсолютно все выпущенные девайсы. (Кстати, у радужных SEP намедни ломанули, тот самый, которым ты так восхищался. На десктопах даже для самых последних макбуков).
2) "400 уязвимостей" это на самом деле 400 собранных крешей. Причём ВСЕ результат кривой кодогенерации SDK и исправляется одним патчем самого SDK и перекомпиляцией. Я смотрел по-диагонали презентацию. Уязвимостей нашли штук 5, причём все уровня "перехватить фото с камеры", и менее значимые.
Да, молодцы, нашли необычный баг (и ещё несколько в медийных DSP). Только вот практического смысла в этом немного.
ЗЫ: а зачем ты в перепевках рабиновичей новости смотришь ? Читай первоисточник, BH-20 USA, всё выложили ещё в будние.
Reply
Более того: чипы-то понапихали везде, а исправлять кто конкретно будет?
Reply
Исправил все производитель чипа ессно. Вендорам надо всего лишь перевыпустить прошивку с обновленным BSP.
Почему кстати нет пста о самсунгах? На этом же БХ была инфа как булоадер поимели, с возможностью загрузить свой код на этапе старта девайса. Это гораздо опаснее для пользователя. И "централизация" (лол) почти как у куплкомма.
Reply
Ты не видишь оксюморона в этом? "В мире несколько производителей" + "нет централизации"? Ну ок, ладно. Л - логика.
> Исправил все производитель чипа ессно. Вендорам надо всего лишь перевыпустить прошивку с обновленным BSP.
1) И как много вендоров это сделают?
2) В какие сроки? (после публикации уязвимости, после первых патчей)
3) На каких моделях?
4) Какое количество не получит этих исправлений?
и т.д.
Reply
Централизация - это когда один центр. Когда их много, и даже размеры сравнимы - странно называть это централизацией.
Кстати, интересно послушать твою версию. Как должен выглядеть "децентрализованный" вариант.
>> как, когда, какие, какое
Да пофигу в целом. Актуальные, чьи вендоры продолжают клепать апдейты - получат.
Кстати, опять про самсунг. Там вообще баг в ROM для не сильно свежих моделей, типа S7. Т.е. апдейтом не исправить, только менять железо.
Но меня другое забавляет в этой ситуации.
Каждый месяц у Qualcomm выходит бюллетень. В нём увесистая пачка багов, гораздо более страшных чем вот эти вот.
КАЖДЫЙ, мать его, МЕСЯЦ. Много лет подряд.
И что ? Где крики все эти годы ? Где паника ?
Зато журнашлюх написал "400" и хайп попёр. Тьфу.
ЗЫ: Кстати, наивно считать что у других вендоров оно как-то по другому.
Reply
Т.е. когда нельзя одним багом охватить огромную часть рынка, куда входят как и топ девайсы, так и полный шлак, который никогда не будет проапдейчен (не то, что с огромным опозданием)
>> как, когда, какие, какое
> Да пофигу в целом. Актуальные, чьи вендоры продолжают клепать апдейты - получат.
Да вот не "пофигу". Я же не просто так эти вопросы задал. И ты, думаю, догадываешься про ответы на многие из них. Поэтому и отвечать не стал. А до этого так уверенно про все говорил и выставлял в лучшем свете. Но как конкретика про апдейты пошла - сразу решил не отвечать.
И здесь вот ключевой вопрос "чьи вендоры продолжают клепать апдейты - получат" (во-первых, их количество и модели; во-вторых, даже из тех, что клепают, кто включает это в апдейты и с каким запазданием - не топовые).
С компонентными апдейтами все крайне плохо в этом плане.
Reply
Такого в современном мире нет уже лет 30-40. И это не только телефонов касается.
Производить "всё" слишком дорого, и в конечном счёте невыгодно.
Касательно телефонов ты, наверное, просто не понимаешь объём работы, которую нужно проделать. Один только модем сложнее всей этой мишуры, которую ты видишь, скроллишь, юзаешь ежедневно, и считаешь собственно телефоном, его ОС и приложениями.
>> Т.е. когда нельзя одним багом охватить огромную часть рынка, куда входят как и топ девайсы, так и полный шлак, который никогда не будет проапдейчен (не то, что с огромным опозданием)
А как быть с остальным софтом ? Хром - яркий пример централизации. Он тебя не смущает ? Или Safari (который в отрыве от ОС даже обновиться не способен).
>> И здесь вот ключевой вопрос
Да ровно такой же, как и вопрос с бюллетенями, который ты проскипал.
>> С компонентными апдейтами все крайне плохо в этом плане.
Нет. Даже проще чем с апдейтами в Linux ядро.
Reply
Leave a comment