Android окукливается и сообщество потворствует этому

в 5:06, , рубрики: android, huawei, lineageos, open source, root, xiaomi, информационная безопасность, разблокировка загрузчика, разблокировка смартфона, Разработка под android, смартфоны, Управление сообществом

Disclaimer: Пост пятничный и холиварный. Есть шанс изменить мир к лучшему.

Помните, когда среди оригинальных OS производителей, таких как Symbian или Windows Phone, поднял голову и потянулся к свету Android?

В те времена, и ещё немало последующих лет, происходил невероятный движ. Система была открытой, способной к изменениям, предоставляющей своим пользователям и контрибьюторам пространство для улучшения их смартфонов программными средствами. И мы, миллионы людей, откликнулись на эту возможность, выдав аванс доверия новой системе. Да, андроид работал далеко не идеально, были фундаментальные изъяны безопасности, но у него образовалось сообщество, в котором все помогали всем и это было интересно. Каждый, вне зависимости от уровня технической подкованности, имел возможность разобраться что здесь к чему, как следует поступить, чтобы получить желаемый результат.

К сожалению мы вынуждены констатировать: к 2021 году андроид почти полностью окуклился и растратил всё, что мы в нём любили. Взамен мы получили более красивую графику со сносно работающими предустановленными приложениями и этого оказалось достаточно.

Мы забыли про всё, что имели всего несколько лет назад, всё, что ожидали получить, делая свой выбор в пользу андроид. Теперь даже заядлые поклонники айфонов признают - если устройство на андроиде не из низшего ценового сегмента, функционал и опыт использования сложно отличить. Системы от релиза к релизу заимствуют удачные решения, за парой заметных исключений.

Apple увеличивает возможности пользователя контролировать свою приватность и с большего обеспечивает безопасность своих устройств (в тех пределах, в которых вы вынуждены доверять производителю железа). Таким решением переманивает боязливых, но не параноидальных пользователей андроида. В то время как во вселенной андроид возможностей для обеспечения приватности и безопасности de-facto становится меньше. Даже не смотря на разовые выдачи приложениям доступов и прикрытие лазейки с использованием приложениями старых API. В отличие от той же Apple, большинство стоковых прошивок не выдерживают критики, а переход к кастомной прошивке (из-за решений производителя) открывает путь к незаметной компрометации устройства при наличии физического доступа к нему.

Как же мы это допустили и есть ли возможность исправить ошибку? Давайте я сразу покажу пальцем на "корни зла" и мы обсудим, в них ли дело?

Наверно самое понятное и очевидное - "рыночек порешал". Потребители благосклонно относились к андроиду, создавали спрос. Но спрос концентрируется в низких ценовых сегментах. Ситуация ещё и усугублялась высокой конкуренцией производителей (к 2021 произошла дефрагментация рынка производства, многие бренды и производители умерли или перекуплены несколькими гигантами вроде BBK). 

Как результат - новая схема монетизации. Теперь производитель зарабатывает не на продаже железа, а на продаже рекламы. В предоставляемых вендорами оболочках и версиях андроида есть проспонсированные предустановленные приложения и встроенная реклама. Соответственно производитель финансово заинтересован в несмене пользователем прошивки. И успешно принимает для этого самые разные меры. От лишения гарантии и блокировки загрузчика, до улучшения базового функционала и пользовательского опыта до "необходимого минимума". Как результат - неискушённые пользователи принимают внешне единственное неудобство в виде рекламы, отказываясь от мыслей получить или хотя бы изучить альтернативу. А андроид в целом получает ещё одно устройство с закрытой системой, не смотря на всю теоретическую открытость самого андроида.

Вторая важная причина - пассивность сообщества. Количество кастомных прошивок год за годом стремительно уменьшается. Уменьшается и количество устройств, для которых собирают кастомы. Всё же существующие прошивки зачастую замораживают, даже не устранив основные баги, не говоря уж о регулярном внедрении патчей безопасности. В конце концов даже эта, суженная аудитория, которой повезло купить одну из немногих моделей, для которых есть некая альтернатива вендорской прошивки, сталкиваются с недостатком инструкций.

Давайте не бить себя пяткой в грудь, всё же миллионы рядовых пользователей андроида далеки от любой разработки и IT. Для них, усложнённая вендорами процедура по: разблокировке загрузчика, накату рекавери через adb, модификации загрузчика для сохранения рекавери (рутование?), расшифровке и вайпу памяти, накате прошивки модема и самой прошивки смартфона, донастройке внутренностей, политик и разрешений - это очень сложный путь. А помощи обычно им ждать не приходится. 

Под спойлером в разделе "Инструкция по установке" зачастую можно увидеть одно предложение из шести глаголов и обычных (не гипер) отсылок на инструкции к другим прошивкам, где история повторяется вновь. Даже если инструкцию удастся найти - это будет "мартышка смотрит - мартышка повторяет" без каких-либо пояснений о сущности операций и их последствий, без особенностей взаимодействия со стоковой прошивкой конкретного вендора.

Как бы это забавно не звучало - путь к пользователю, который прошёл за последние годы Linux, теперь проходит и сообщество Android, но уже в обратную сторону и размахивая палкой. Совсем скоро мем-вопросом будет не "как пропатчить kde2 под freebsd", а "как пропатчить блобы без окирпичивания". И толковый ответ будет полезной информацией.

Можно ли как-то исправить ситуацию? Я думаю шансы есть. Конечно, прямо повлиять на первую причину мы не сможем (думаю рынок уже сам готов рассматривать альтернативы и ждёт новых игроков, будь то HarmonyOS, реинкарнация WebOS или что-то ещё). Но вторая переменная этого уравнения - технически подкованная часть сообщества. Т.е. все, кто читает этот пост. Давайте менять ситуацию!

Что могут делать активные читатели, из тех кто в теме:

*Писать и актуализировать инструкции, пояснения, разборы по всем этапам смены прошивки и архитектуры андроид. Да, на хабре и ютубе уже есть некоторый их объём, но большинству из них уже более 4х лет, а за это время многое успело измениться. Как минимум в старых материалах авторам следует делать регулярные апдейты с указанием актуальности тех или иных разделов.

*Делать, распространять доступные и популярные материалы, доводящие до широких масс преимущества отказа от прошивок вендора и сопутствующие этому риски, рекомендации, опыт.

*Следовать сказанному и самостоятельно переходить на кастомы

*Не использовать gapps и не опираться на них в своих разработках.

Что могут делать авторы и сборщики прошивок:

*Вернуться к этому делу, если вы его забросили.

*При необходимости дополнительной мотивации - обеспечьте возможность получения вами целевых донатов. Если вы занимаетесь этим всерьёз - сообщество вас поддержит (пример).

*Переходите от широкого ассортимента прошивок к более широкому ассортименту поддерживаемых моделей. Когда я вижу на 4pda как человек делает по 3-5 прошивок на 2-3 модели смартфона - мне хочется плакать. Потому что я вижу, как через несколько месяцев большинство из них замораживается в далёком от приемлемого состоянии, а на них уже подсажено немало народа.

*Увеличивайте срок доработки и улучшения прошивок.

*Даже для старых прошивок продолжайте делать выпуски хотя бы с обновлениями безопасности.

*Не забывайте делать/вставлять качественные инструкции по установке, обновлению, донастройке прошивок.

*Не включайте gapps в свои сборки. Кладите здесь же пакет с задуманным вами набором, пусть пользователь сам решает, нужно ли ему это. По факту, найти сейчас кастом без gapps даже сложнее, чем купить такое устройство от производителя. Зачем своими руками укреплять позицию гугла?

Что могут делать компании:

*Избавляться от зависимостей gapps в своих мобильных продуктах. Включая зависимость от Google Play (чем вам не угодили альтернативные репозитории, чистый apk на сайте и PWA?) Да, это дополнительные расходы, но их можно рассматривать как элемент обеспечения надёжности и доступности. Истории с санкциями и cancel culture показали, что даже финансовая заинтересованность в вас как клиенте не поможет, если у ключевого поставщика под угрозой будет весь бизнес. Это риск, которым можно и нужно управлять.

*Поддерживать сотрудников, участвующих в разработке и активностях выше.

*Делать для своих корпоративных блогов гайды, аналитику, исследования на тему свободного, безопасного, приватного существования в экосистеме android и о его компонентах. Проводить, обновлять и публично публиковать исследования на предмет безопасности ключевых компонентов экосистемы кастомов (рекавери, утилиты для работы с adb, списки корневых сертификатов и т.д.)

*Делать как хорошо, а как плохо не делать. В частности, обеспечивать возможность безопасной разблокировки загрузчика, user-settable root of trust и длительный, хотя бы от двух-трёх лет, выпуск патчей безопасности для блобов и драйверов, публиковать исходники прошивки для переделки сообществом (это пожелание для "отечественных" производителей техники, у вас есть возможность получить конкурентное преимущество на рынке в глазах, в среднем более платёжеспособной аудитории!)

Ну и в заключение - приглашаю всех заинтересованных обсудить в комментариях справедливость моих тезисов. Соглашайтесь, критикуйте, выдвигайте свои предложения, информируйте о своих успехах и трудностях. Делитесь с сомневающимися своими историями длительного использования альтернативных прошивок, сервисов, приложений. Главное - не стесняйтесь! 

Давайте сделаем комментарии к этому посту эссенцией обратной связи для каждой из сторон “конфликта”.

Автор: Сергей

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js