Oude Android-versies kunnen volgend jaar mogelijk veel sites niet openen

Let's Encrypt waarschuwt dat Android-versies ouder dan 7.1.1 vanaf september 2021 mogelijk veel sites met LE-certificaten niet meer kunnen bezoeken en dan certificaatwaarschuwingen krijgen. Momenteel draait nog zo'n derde van de Android-apparaten een versie ouder dan 7.1.1.

Op 1 september 2021 verloopt het DST Root X3-certificaat van IdenTrust dat Let's Encrypt in zijn begintijd gebruikte om ondersteuning te verkrijgen voor Windows, Firefox, macOS, Android, iOS en Linux. Let's Encrypt maakte gebruik van deze cross-signature-mogelijkheid om snel compatibel te worden met softwareplatformen en ondertussen ondersteuning voor zijn eigen ISRG Root X1-certificaat op te bouwen.

Sinds 2016 accepteren de voornaamste softwareplatformen het ISRG Root X1-certificaat, maar Let's Encrypt waarschuwt dat software die sinds die tijd niet is bijgewerkt dat niet doet en op DST Root X3 blijft vertrouwen. Het gaat daarbij met name om Android-versies ouder dan versie 7.1.1. Let's Encrypt zegt dat 66,2 procent van alle Android-apparaten versie 7.1 of later draaien en 33,8 procent dus certificaatwaarschuwingen dreigt te krijgen als ze vanaf 1 september 2021 sites willen openen die met een https-certificaat van Let's Encrypt werken.

Let's Encrypt adviseert gebruikers met zo'n oude Android-versie Firefox Mobile te draaien omdat deze browser zijn eigen lijst van ondersteunde certificaten heeft en niet terugvalt op de ondersteuning van het OS. Daarnaast past de organisatie zijn api aan zodat clients die werken via het ACME-protocol, oftewel Automatic Certificate Management Environment, standaard ISRG Root X1 serveren, met de optie om DST Root X3 als alternatief te behouden voor compatibiliteit.

Let's Encrypt 2020 — Aantal dagelijkse certificaten dat Let's Encrypt uitgeeft

Reacties (234)

Eonfge 9 november 2020 11:30

Misschien ook maar goed ook. Als een toestel sinds 2016 al geen beveiligingsupdates meer heeft gehad, dan moet je deze als consument ook niet meer willen gebruiken.

Vergeet ook niet dat veel fabrikanten doen alsof ze patches uitrollen, maar dat dan vervolgens niet echt doen: https://www.wired.com/sto...ecurity-updates-from-you/

[Reactie gewijzigd door Eonfge op 22 juli 2024 20:41]

Z80 @Eonfge • 9 november 2020 12:17

Een toestel dat in 2016 of later verkocht is voor veel geld weggooien? Terwijl die verder alles doet wat deze zou moeten doen?
Je denkt dat iemand zonder beveiligingskennis dat doet? Echt niet. Die blijft het toestel gebruiken totdat deze hardware problemen geeft. Dat de makers graag willen dat je elke 2 jaar een toestel van 500 Euro weggooit om een nieuwe aan te schaffen is gewoon belachelijk.

Tokkes @Z80 • 9 november 2020 12:25

Terwijl die verder alles doet wat deze zou moeten doen?

Tja, een van de belangrijkere functies lijkt mij toch mijn digitale hebben en houden veilig te houden, aangezien zo'n groot deel van ons leven zich afspeelt op dat ding....
Smartphones met oude(re) software versies doen ook niet "alles wat het nog zou moeten doen" - vaker en vaker gebeurt het dat apps niet ondersteund worden enz. Dan is je 3 jaar oude "dure" toestel niet functioneler dan een Nokia 3310.... Bellen en sms'en. En ja, een kiekje maken.

supersnathan94

@Tokkes • 9 november 2020 12:51

Maar ff for real. Dat is toch bijzonder belachelijk? In een wereld die zo leunt op digitale goederen en diensten met de smartphone als aanvoerder is het toch raar dat een flagship uit 2016 niet meer voldoende zou zijn? Hell ik heb computers die ouder zijn dan dat en nog steeds heel goed meegaan (2011, 2012 en 2015 bijvoorbeeld voor daily drivers).

Allemaal up to date. Het is van de zotte dat een 4 jaar oude telefoon nog steeds op een OS zit uit hetzelfde jaar of misschien een jaar later. Kom nou. Android heeft op dat vlak de strijd echt laten liggen toen. Het is nu wel beter, maar nog steeds niet on par met de concurrentie (Apple heeft laatst nog een update uitgebracht voor de 5S, na 7 jaar!) en andere elektronica (windows, linux, MacOS allemaal een jaar of 10).

Hoe is dit de schuld van de consument? Niet iedereen heeft de luxe om iedere 2 3 jaar een nieuw flagship te kopen. Zoveel apps zijn er nou ook weer niet die echt belangrijk zijn en toch ondersteuning staken. Iets als Whatsapp ondersteund apparaten tot dik 8 jaar terug.

Een smartphone die na 3 jaar terugvalt naar de functionaliteit van een 20 jaar oude nokia 3310 is een waardeloos product geweest en daar mag je de fabrikant en verkoper best op aanspreken. Een fabrikant die mij dat zou flikken koop ik niet nog een keer tenzij ze de boel bewezen verbeterd hebben.

RWasseneuseraar @supersnathan94 • 9 november 2020 23:44

1000% mee eens. Mensen moeten stoppen met dit goedpraten of zelfs lopen verdedigen.

Hardware dient zolang ondersteund te worden als de redelijke levensduur van de hardware. Hoe lang dat is moet uit data blijken maar dit artikel geeft al aan dat dat vele vele jaren is.

Het is absoluut onacceptabel dat perfect functionerende hardware gewoon richting vuilnisbak moet vanwege software. Dat is anti-consument en anti-duurzaam.

Stop met excuses. Het boeit niet hoe deze lange ondersteuning te regelen. Dat mogen bedrijven met 1 triljard beurswaarde oplossen.

Nas T @RWasseneuseraar • 10 november 2020 14:11

We zouden best eens wat kritischer mogen zijn. Gelukkig begrijp je dat.
Ik gebruik al jaren Sailfish, van Jolla. Geen triljard beurswaarde, nog geen miljard, misschien tien miljoen. Maar zij doen al jaren wat Google nalaat: updaten. En niet zich verschuilen achter de fabrikanten: die kun je prima verplichten mee te werken aan updates. Bij Windows is het ook geen probleem.

Google heeft met Android tot 2016 22 miljard dollar winst gemaakt, op een omzet van 30 miljard (70% winst dus). Apple update hun toestellen (maar maken alles in huis), Windows kan tot op zekere hoogte updaten, Jolla lukt het, zelfs met een beperkt budget.

oef! @supersnathan94 • 9 november 2020 14:42

Het probleem is natuurlijk breder dan het "flagship uit 2016"

* Het certificaat van Let's encrypt verloopt.
* De SoC maker levert mogelijkerwijze geen nieuwe drivers voor nieuwe Android kernels waardoor een fabrikant moeite heeft met het leveren van een nieuwe Android versie
* De fabrikant van de telefoon levert misschien geen updates, ook al kan het wel
* Google dwingt geen langere ondersteuning af bij fabrikanten of kan de updates blijkbaar niet pushen via de Play Services.

Daarentegen is het qua software blijkbaar supereenvoudig. Firefox en ook het toekomstige Chrome heeft een ingebouwde certificaat store dat het probleem mitigeert.

De vergelijking met PC is een platgetreden pad. Ja, een smartphone is hoog over weinig anders dan een pc maar als het verleden iets heeft aangetoond is dat we pc en smartphone compleet los van elkaar moeten zien qua technische levensduur.

tweaknico @oef! • 9 november 2020 18:50

Dat de wereld update is bekend.
Dus moet een **phone fabrikant daarin mee.

Zeker op se urity gebied. Hoe lang? Er kan een hoop vereenvoudigd worden door niet 4 * perjaar een compleet nieuw apparaat te ontwikkelen en bouwen... Of door striktere standaards te volgen. De kracht van de pc wereld is met name die standaardisatie.

Het os certificaat updaten is net zo makkelijk als een chrome update... Een bestand flashen.. het bestand is maar enkele KB in omvang... Er is geen megabytes aan download voor nodig.
Het vereist alleen root toegang..... Dus fabrikant kan ook een oudekernel met nieuw certificaat leveren als dat helpt.

Aanvulling.. wat bij de telefoons met wielen.. elk jaar een nieuwe volvo/tesla/whatever omdat updates van een component ontbreken?

[Reactie gewijzigd door tweaknico op 22 juli 2024 20:41]

fastedje @oef! • 9 november 2020 18:35

Je kan ook het root CA certificaat op Android toevoegen bij Settings -> Security -> Install from SD card.

Sjonny @oef! • 9 november 2020 19:30

punt 1 is helemaal geen probleem, certificaten verlopen heel vaak, maar iedereen die zijn updates bijhoud merkt daar niets van.

punt 2 en 3 zou mijns inziens door de wet geregeld moeten worden: verplicht fabrikanten minimaal 10 jaar met updates uit te komen. zo niet: boete.

punt 4 is een beetje hetzelfde. google mag van mij een boete krijgen door de tering zooi die ze zelf gemaakt hebben. ontzetten veel software an api's is door google in nieuwe versie verwijderd zonder backwards compatible te blijven. 3rd parties gaan dan echt niet updaten, want als ze kapotte zooi leveren zijn zij de sjaak en niet google. van mij mag er dus ook een wet komen die bedrijven verplicht dat als je je software product via resellers verkoopt je ook een update garantie van 10 jaar moet geven.
regeringen zeggen open markten te willen, maar daarmee zijn wij als consument echt niet mee geholpen.

ik zie geen reden waarom we software voor een telefoon anders moeten behandelen dan voor een pc. het is de luiheid van de makers die dit nu regelt, en dat zou ik graag anders willen zien.

Gelukshand @oef! • 9 november 2020 23:10

Waarom zouden we PC en smartphone los van elkaar zien?
Enige verschil is dat de smartphone reageert op een nummer en PC niet.

En overigens kan ik er prima mee bellen met een PC, het is alleen dat PC zelf geen nummer heeft. Maar er zijn zat programma's die dat probleem oplossen.

Overigens is telefoon persoonlijker dan wat jij een PC(desktop) noemt.

Als Microsoft nou eens aanbied om oude telefoons te gaan ondersteunen met nieuw OS en ondersteuning voor het leven, moet je zien hoeveel mensen dan overstappen.

Burning @supersnathan94 • 9 november 2020 13:56

Hell ik heb computers die ouder zijn dan dat en nog steeds heel goed meegaan (2011, 2012 en 2015 bijvoorbeeld voor daily drivers).

Alleen heb je hier ook iets aan gedaan toch? In 2011 werd een computer niet met Windows 10 geleverd. Dus dat heb je zelf geupdate. Ik ken mensen die na het droppen van support voor WIndows 7 de computer in de vuilnisbak gooien en een nieuwe hebben gekocht. Weten die veel dat je simpel weg je besturingsysteem kan veranderen. Niks mis met de hardware tenslotte. Doet verder niks af aan je verhaal maar dit zelfde probleem is ook voor computers een ding,al dan niet in mindere mate.
Mijn Macbook Air uit 2011 kan alleen nog de laatste software draaien omdat een slimme gast een patcher heeft uitgebracht waarmee ik naar het laatste besturingssysteem kan. Want daar is Apple nog erger, die geven mijn niet eens de mogelijkheid te upgraden.

Ik denk dat de kern van dit probleem gewoon is dat computer en telefoon verbeteringen een punt hebben bereikt waar voor de gemiddelde consument het niet meer zoveel uitmaakt. Het resultaat is dat mensen langer hun apparaten gebruiken. Hoe zorg je er voor dat je als fabrikant dan toch elk jaar blijft verkopen? Nouja dit soort onzin dus.

Uiteindelijk is het grote probleem dat bedrijven richting hun aandeelhouders elk jaar meer en meer winst moeten maken. Dat is moeilijk als mensen je producten 10 jaar blijven gebruiker zonder dat je er iets aan verdient. En zie zo abonnement modellen en planned obscolence.

thesinsher @Burning • 9 november 2020 15:02

Op Windows kreeg je toen een upgrade-programma, geheel gratis, naar Windows 10 aangeboden voor velen jaren lang. Zelfs de oudste laptop met een core2duo dat origineel met Vista kwam kreeg de Windows 10 upgrade aangeboden via Windows Update.

Het kan dus wel. Apple laat zien dat het op de Mac niet kan, maar juist wel goed op iOS.

Apple heeft een heel gala aan diensten om iOS heen ontwikkeld (brengt geld op) dus heeft inmiddels als doel om mensen zo lang mogelijk vast te houden aan dat platform. Een fantastisch businessmodel en het pakt ook nog is uit met als bijkomend voordeel dat oudere iPhones voor langer een iOS upgrade krijgen (want dat maakt Apple meer geld). Ofwel, dan heb je de niet alleen de mensen die steeds van iPhone wisselen, maar ook de mensen die graag wat langer met een iPhone doen. Geniaal plan!

Als Google dit ook gedaan had met Android, dan was dat toch fijner geweest. Ja, ze werken aan het oplossen van dat probleem, maar ze zijn er nog niet.

[Reactie gewijzigd door thesinsher op 22 juli 2024 20:41]

supersnathan94

@thesinsher • 9 november 2020 17:41

9 november 2020 15:02
Op Windows kreeg je toen een upgrade-programma, geheel gratis, naar Windows 10 aangeboden voor velen jaren lang. Zelfs de oudste laptop met een core2duo dat origineel met Vista kwam kreeg de Windows 10 upgrade aangeboden via Windows Update.

Het kan dus wel. Apple laat zien dat het op de Mac niet kan, maar juist wel goed op iOS.

Eens wat betreft windows 10 upgrade. Als je dat hebt gemist dan heb je echt niet op zitten letten. Zoveel windows systemen die “per ongeluk” naar win10 zijn geupdate das niet grappig.

Overigens wel weer grappig dat je met Macs aankomt. Dat zijn namelijk precies de computers waar ik het over had. Draaien allemaal een up to date versie van macOS.

Maar goed. Met iOS hebben ze al tig jaar een platform waar anderen alleen van kunnen dromen. Software ondersteuning is gewoon goed op orde en geeft ook incentive om gewoon de vraagprijs te geven. Samsung moet in het begin direct al kortingen en cashbacks doen omdat men anders gewoon niet voldoende vraag heeft voor het aanbod. Afschrijving gaat enorm hard doordat update beleid niet op orde was en daar moeten ze binnen enkele maanden na launch al tegenop bieden waar Apple gewoon een jaar lang zonder een cent korting kan verkopen levert Samsung binnen een jaar al €100 tot €150 in om de klant binnen te halen. Moet ook, want het toestel na 2-3 jaar nog gebruiken met updates was alleen weggelegd voor enthousiastelingen die wisten wat ze deden met custom roms.

Als ik nu een iPhone koop weet ik dat ik zeker 5 jaar kan rekenen op een fatsoenlijk toestel qua software support. Dat is best geld waard.

Bij een gemiddeld android toestel is het de vraag of je de 3 jaar haalt en dan is €800 best wel veel geld. Laat staan 1200 voor een “Galaxy S20 plus ultra deluxe”. Dankzij software beleid is de afschrijving dan gewoonweg te groot.

MS moet dat trackrecord dan weer gaan opbouwen en dat zal in de early adopter fase best veel klanten kosten. Zat mensen die het oude tijdperk nog hebben meegemaakt waarbij wp 8 niet te upgraden was naar 8.1. Zat je binnen een jaar met een baksteen zonder support.

David Mulder @supersnathan94 • 9 november 2020 14:08

De simpele realiteit is echter:

Consumenten willen een nieuwe smartphone kopen na ongeveer 1 a 3 jaar. Waarom? Combinatie van 'smartphones gaan redelijk snel stuk want ze hebben meestal een redelijk ruig leven' en 'vooruitgang op dit vlak was significant genoeg dat de sprong redelijk groot is iedere paar jaar'
Consumenten willen (meestal) niet smartphones kopen die ouder zijn dan ongeveer 2 a 3 jaar.
Consumenten zijn niet (meestal) bereid meer te betalen voor een smartphone met langere ondersteuning.
Fabrikanten hebben dus geen motivatie om oude smartphones voor een steeds kleinere groep te ondersteunen.

Ik geloof oprecht dat de schuld hiervoor compleet bij beide partijen ligt. Als wij als consumenten onze mobieltjes daadwerkelijk langer zouden willen gebruiken en we zouden met onze portemonnee stemmen dan zouden er genoeg fabrikanten zijn die hun software langer zouden ondersteunen. De realiteit is echter dat er maar heel weinig merken zijn waar de waarde van het merk zo groot is dat ze oude mobieltjes nog steeds kunnen blijven verkopen als nieuw en de mobieltjes zijn high end genoeg dat ze niet extreem snel stuk gaan en dus het blijven leveren van support voor meer generaties van hardware logisch is. Aan de andere kant merk je ook dat mobieltjes steeds minder beginnen te veranderen (mobieltje nu vs 3 jaar geleden vs 6 jaar geleden is de sprong VEEL groter tussen 3 en 6 dan tussen nu en 3) en dat zal er zeker ook voor zorgen dat de vraag naar betere support groter zal worden.

R4gnax @David Mulder • 9 november 2020 17:41

De simpele realiteit is echter:
Consumenten willen een nieuwe smartphone kopen na ongeveer 1 a 3 jaar.

Kleine nunace: de simpele realiteit is dat consumenten na 1 à 3 jaar via hun telco contract makkelijk en betaalbaar aan een nieuwe telefoon kunnen komen die dan wederom over zo'n zelfde tijdspanne afbetaald wordt.
Binnen zo'n korte periode de kosten voor een vlaggeschip telefoonmodel compleet à priori ophoesten als een normale koop zal de gemiddelde Henk of Ingrid toch echt niet zo snel doen. Het is juist de verborgen uitgesmeerde kosten van 'op afbetaling' die het zo verleidelijk maken.

Om dit probleem bij de wortel aan te pakken moet het hanteren van dat soort constructies gestopt worden. Vrijwillig zullen telcos daar niet aan willen, want juist het lokkertje perodiek 'gratis' nieuwe telefoon is een factor waar ze klanten mee vast kunnen houden. En vanuit wetgeving; mja, ga je daar een minimale termijn op af kunnen dwingen die zegt dat je zo'n constructie max. eens in de 5~6 jaar mag toepassen? Wie weet; misschien wel. Een telefoon op afbetaling heeft inmiddels al een BKR registratie, vziw, dus waarom niet nog een tikkie verder?

[Reactie gewijzigd door R4gnax op 22 juli 2024 20:41]

jhnddy @David Mulder • 9 november 2020 17:42

Jouw simpele realiteit is te simpel. Consumenten willen helemaal geen nieuwe smartphone, zij willen bepaalde dingen doen.

Een nieuwe smartphone is hooguit een middel om hun doelen mee te bereiken. Bijvoorbeeld doordat je de foto's die de camera maakt niet mooi genoeg (meer) vind en dat op een nieuw toestel wél kan. Of dat het huidige toestel erg traag is en niet meer te doen is. Of de accu moet langer mee gaan.

Mocht bovenstaande 'goed genoeg' zijn, dan willen de meeste mensen gewoon geen geld uitgeven, want het werkt nog prima. Fabrikanten weten dat, en hebben om hun winst te maximaliseren de accu vastgesoldeerd en brengen geen nieuwe Android versies meer uit.

Jammer, want mijn vrouw heeft een prima werkende Samsung S7. Hij is alleen langzaam geworden doordat de laatst uitgebrachte update de telefoon 30% trager heeft gemaakt (mag niet, maar bewijs het maar eens....) en de accu is inmiddels snel leeg. Maar kijk je nu jaar midrange telefoons van €300-400 euro, dan krijg je op het gebied van camera/socket niets beters ervoor terug. Je betaalt dan alleen voor een up-to-date besturingssysteem.

Ik hoop op EU regelgeving dat alles 5 jaar tenminste ondersteund moet worden, want met een beetje goede wil zou zo'n telefoon nog prima mee moeten kunnen gaan.

YangWenli @jhnddy • 9 november 2020 20:25

Ik wil na 3 jaar wel een nieuwe smartphone hoor. En daar betaal ik netjes in 1 keer voor.

Pizza_Boom @YangWenli • 10 november 2020 15:43

Ik hoef niet zo nodig een nieuwe telefoon. Ik wil een telefoon die doet wat ik wil. Google vindt het echter nodig om de hoeveelheid bloatware die erbij geïnstalleerd moet worden iedere maand groter moet worden. Flikker op met je Play films, games, muziek, flikker op met je DUO. Dat wil ik er gewoon af kunnen knallen zodat mijn geheugen gebruikt wordt voor zooi die ik belangrijk vind.

Mijn ouders hebben beide deze zomer een nieuwe telefoon gekocht ("toevallig" dezelfde). Bij allebei niet omdat de andere zo slecht was. Goed, de accu werd wat minder, maar vooral omdat de telefoon onwerkbaar langzaam wordt en telkens miept dat de opslag vol zit. Qua hardware doet ie het nog prima.

Ik heb een Moto G5... Die kan je nog steeds nieuw kopen. Ding is in februari 4 jaar op de markt. Dat merk ik ook,want mijn laatste patches zijn van februari 2019. Dat is toch niks? Mijn Windows laptop is 8 jaar oud. Die heb ik 5 jaar lang meegesleept naar studie, stage, briefings, evenementen. In die 5 jaar was ie onder volle garantie. Die draait nog steeds 2 uur op de accu. Op gegeven moment heb ik er een SSD in gezet omdat ik wat betere prestaties wilde vanaf de harddisk, maar met die harddisk was niets loos. SSD's waren alleen een stuk betaalbaarder geworden.

supersnathan94

@David Mulder • 9 november 2020 17:44

Fabrikanten hebben dus geen motivatie om oude smartphones voor een steeds kleinere groep te ondersteunen

En dan is Apple de gierige geldwolf? Sorry maar als je ziet hoelang zij support leveren op hun toestellen dan zie je toch direct waar het grote probleem zit?

Apple heeft een platform en dus motivatie om de klant tevreden te houden. Samsung en Huawei zijn die platformen ook aan het bouwen (eigen appstores) en zullen nu dus wel mee moeten.

Ik ken zoveel mensen die nog met oudere iPhones rondlopen 4+ jaar. Gewoonweg omdat ze het prima doen. Zeker nu telefoons als lening worden gemarkeerd als je ze in abonnement afneemt (logisch ook) zijn mensen steeds sneller geneigd om dat een beetje fatsoenlijk te combineren of alleen sim only.

J.E. Weinor @supersnathan94 • 9 november 2020 13:28

Fabrikanten maken producten puur voor de winsten en updates hebben een beperkte levensloop dan wordt je product het grootste gedeelte onbruikbaar.

Of je product 50 euro of 500 euro kost maakt niet uit. een wegwerp industrie met beperkte levensduur.

Ik heb nog een tablet samsung note android 4.2 bankzaken kan er niet meer op een bepaalde game voor de kinderen kan ook al niet meer een veel meer van die dingen wat niet meer werkbaar zijn, geen updates en beveiligingen meer.

Dan maar weer een nieuwe kopen als ik alles werkend wil hebben na enkele jaren, ik dacht het niet ja de fabrikanten willen dat, zelfs je accu kun je op bepaalde toestellen zelf al niet meer vernieuwen en vernieuwen van de accu kan wel maar dat kost je weer een dure rekening en ligt vaak zo hoog kun je beter een nieuwe kopen.

michielRB @J.E. Weinor • 9 november 2020 14:08

Het eenvoudig vervangen van accu's hebben ze er uitgesloopt (geen modulaire accu's meer) juist om meer nieuwe toestellen te verkopen: zodra de accu minder wordt, hele telefoon maar vervangen....

/edit troll? gaat weer lekker met de moderatie. Net of iedereen is vergeten dat je nog niet zo lang geleden gewoon de achterkant van je android telefoon kon verwijderen en een andere batterij kon plaatsen....

[Reactie gewijzigd door michielRB op 22 juli 2024 20:41]

The Third Man @michielRB • 9 november 2020 14:32

Je kan ook gewoon een reparatiezaakje de accu laten vervangen, een stuk goedkoper dan een nieuwe tel.

Knoose @The Third Man • 9 november 2020 16:32

klopt, toch hekel ik nog altijd dat je dat niet (makkelijk) zelf meer kan doen. Gelukkig hebben we ifixit

Mijn volgende telefoon wordt dan ook een fairphone, mag dan qua specs wel 'slecht' zijn voor de prijs, maar ik kan makkelijk veel van de zooi zelf vervangen zonder geklooi met fohns en plectrums enzo..

daarboven wordt het ook makkelijk gemaakt om een custom rom te installeren, kan ook de levensduur van de telefoon verlengen

Dat is mij goud waard

[Reactie gewijzigd door Knoose op 22 juli 2024 20:41]

herovazy @Knoose • 9 november 2020 22:53

Prima dat het voor jou geld waard is toch? Toch ken ik zat mensen die een aluminium / glazen telefoon willen hebben om het gevoel van luxe. In dat geval heb je helaas de keuze niet om de accu's makkelijk te vervangen (hoewel volgens mij de LG G5(?) van aluminium was met een uitklikbare onderkant?)

Zo is het niet alleen dat de fabrikanten er bewust voor gekozen hebben om deze switch te maken, er was ook veel vraag vanuit de gemiddelde consument voor een aluminium / glazen (luxere uitstraling) telefoon. Voor de fabrikanten is het meer een gelukje dat de consument deze vraag heeft en bieden ze dat natuurlijk maar al te graag aan.

Knoose @herovazy • 10 november 2020 10:23

Zo is het niet alleen dat de fabrikanten er bewust voor gekozen hebben om deze switch te maken, er was ook veel vraag vanuit de gemiddelde consument voor een aluminium / glazen (luxere uitstraling) telefoon

Je hebt hier gelijk in, dit is dan ook iets waar ik persoonlijk toch wel enige moeite mee heb, ik heb daar dus totaaaaaaal niets mee en het is jammer dat hierdoor mijn keuze beperkter is dan ik graag zou willen. Maar goed, ieder zijn ding

gabba25 @supersnathan94 • 9 november 2020 15:22

Tijd voor concurrentie voor Android dus... Gaat helaas niet gebeuren de komende tijd. Sterker nog, volgens mij breidt Android zich alleen nog maar verder uit. Het draait nu ook al volledig in die nieuwe Volvo (star nog iets?).

supersnathan94

@gabba25 • 9 november 2020 17:46

Android in een auto is een kompleet lachertje. Zo’n ding moet tig jaar mee kunnen en niet na 2 jaar zonder updates komen te zitten. Ik mag hopen dat Volvo daar iets op bedacht heeft.

Dan nog liever Microsoft Sync.

herovazy @gabba25 • 9 november 2020 22:59

Polestar

Op zich heeft Android natuurlijk wel zijn charmes. In de basis is het voor iedereen vrij om er mee aan de slag te gaan en om het te gebruiken op jouw hardware naar keuze.

Zelf zie ik Android ook nog steeds liever dan een iOS apparaat met strikte vendor lock-in. Bij Android is er in ieder geval nog de keuze om te kiezen tussen de verschillende fabrikanten. Een fabrikant die langere ondersteuning bied dan een andere fabrikant heeft op dat gebied natuurlijk wel een USP, helaas is het echter zo dat de meeste mensen hier niet echt naar kijken en het geen probleem vinden als hun telefoon wat updates achterloopt. Qua dat zal het mooi zijn als er straks de mogelijkheid komt dat Google zelf de beveiligingsupdates kan distribueren, het Android versienummer zegt dan ook niet meer zoveel over de beveiliging van een toestel (een toestel met Android 9 kan veiliger zijn dan een toestel met Android 11, wanneer het eerste toestel regelmatiger voorzien wordt van beveiligingsupdates)

Ben alleen wel bang dat wanneer Google de beveiligingsupdates levert, de fabrikanten wat lakser gaan worden met het aanbieden van Android updates/upgrades

[Reactie gewijzigd door herovazy op 22 juli 2024 20:41]

Gelukshand @gabba25 • 9 november 2020 23:33

agh, kan zo wel gebeuren dat een bedrijf denkt dat ze een nieuwe OS op de markt kunnen brengen.
Meeste programma's kunnen namelijk prima zonder store en worden aangeboden via de browser.

Sommige wellicht niet, maar als je een echt flaggenschiip maakt en die levenslang ondersteund, dan zullen die apps vanzelf die je dan mist wel komen.

Maar dan moet je wel iets bijzonders op de markt zetten en niet 13 in een dozijn toestel.

Mini Xbox of Mini Playstation ofzo iets dergelijks.

K-aroq @supersnathan94 • 9 november 2020 22:29

Allemaal up to date. Het is van de zotte dat een 4 jaar oude telefoon nog steeds op een OS zit uit hetzelfde jaar of misschien een jaar later. Kom nou. Android heeft op dat vlak de strijd echt laten liggen toen. Het is nu wel beter, maar nog steeds niet on par met de concurrentie (Apple heeft laatst nog een update uitgebracht voor de 5S, na 7 jaar!) en andere elektronica (windows, linux, MacOS allemaal een jaar of 10).

Voor Apple is dat veel makkelijker omdat ze controle hebben over het het complete platform. Android wordt bij wijze van spreken de wereld ingegooid en je moet maar afwachten wat voor hardware er gebruikt gaat worden.

En voor PC's is het ook een stuk makkelijker: de hardware is al verder uitgekristalliseerd, plus de performance van de hardware was 10 jaar geleden al meer dan genoeg voor de huidige taken.

OruBLMsFrl @supersnathan94 • 10 november 2020 00:11

Je zit er wel een paar jaar naast toch. Flagship uit 2016 krijgt zeker 2 jaar updates, misschien wel 3. Dus die gaan hiermee geen enkel probleem hebben, want hebben Android 8 of 9 nog wel gekregen. Zelfs de OnePlus 3 uit 2016 draait Android 9 inmiddels. Het gaat dus om aanzienlijk oudere flagships, of instappers uit 2016 die nog geleverd werden met Android 7.0 en helemaal nooit een upgrade gekregen hebben.

Daarbij is het artikel en de aankondiging bijna een jaar vooraf. Het percentage oude Androids in gebruik gaat niet naar nul, maar daalt vanzelf nog best een stuk verder de komende 10 maanden voordat op 1 september 2021 deze certificaatwaarschuwingen dan echt gaan optreden. Elk toestel met het probleem is op dat moment minstens 5 jaar oud. Forbes geeft het daadwerkelijke gebruik voor internet surfen op maar 1-5% van het totale mobiele volume. Veel toestellen zouden nog wel technisch actief zijn in een tweede leven, maar niet meer als primair toestel vermoeden zij.
https://www.forbes.com/si...es-from-breaking-in-2021/

Wil je dan toch echt nog door met zo'n toestel en kun je niet uit met enkel Firefox, moet je echt apps gebruiken ondanks dat het toestel tegen die tijd niet meer van beveiliging kan spreken... zelfs dat is mogelijk door het juiste root certificaat te installeren en dat kan nog best makkelijk voor Android 4.0*-7.0
https://stackoverflow.com...ificate-on-android-device

Het zou heel mooi en wenselijk zijn als zulke oude toestellen wel nog software updates zouden krijgen, minimaal dit soort certificaat updates, wat oprecht niet veel inspanning zou zijn vergeleken met echte security updates. Het is echter niet zwart-wit allemaal, deze Android toestellen worden hiermee niet hardwarematig onklaar gemaakt.

Voor zeer beperkte gebruiksscenario's inzetten bijvoorbeeld mediaspeler of zo, hoeft dit allemaal nog even geen e-waste te worden puur omdat ze niet automatisch de nieuwe Lets Encrypt root vertrouwen. 5 jaar aan achterstallige security updates blijft voor alles rondom privacy, bankzaken, overheid, daarmee heel veel apps, een ordegrootte belangrijker dan dit certificaat verhaal.

Misschien gebruiken toch best veel servers uiteindelijk niet eens LetsEncrypt, want certificaten zijn heel goedkoop tegenwoordig. Best kans dat veel draait op certificaten die nog wel vertrouwd worden door zo'n oud toestel. Moet je dat dan ook echt willen gebruiken voor zulke zaken is de vraag, puur omdat het technisch nog mogelijk is? (Als Tweaker natuurlijk uitproberen omdat het kan

)

Ik zou bijvoorbeeld bij een bank geen compensatie meer durven verwachten moest er misbruik van je rekening gemaakt worden als ze logs hebben om aan te tonen dat je op de rekening inlogt met zo'n oud en onveilig toestel... staat in de voorwaarden zeggen ze dan.

* crypto cypher support voor de nieuwe root is wel echt noodzakelijk, vanaf Android 5.0 zal dat wel goed zitten, lagere versies wordt een kwestie van uitproberen

[Reactie gewijzigd door OruBLMsFrl op 22 juli 2024 20:41]

supersnathan94

@OruBLMsFrl • 10 november 2020 09:27

Je zit er wel een paar jaar naast toch. Flagship uit 2016 krijgt zeker 2 jaar updates, misschien wel 3. Dus die gaan hiermee geen enkel probleem hebben, want hebben Android 8 of 9 nog wel gekregen. Zelfs de OnePlus 3 uit 2016 draait Android 9 inmiddels. Het gaat dus om aanzienlijk oudere flagships, of instappers uit 2016 die nog geleverd werden met Android 7.0 en helemaal nooit een upgrade gekregen hebben.

een paar dingen.

1. Als het jaartal niet klopt, moet je niet bij mij zijn, maar bij de eerste in de thread die er mee kwam. daarnaast zijn er genoeg android toestellen uit dat jaartal waarvan ik weet dat ze echt geen updates hebben gehad. jij noemt nu toevallig een die het wel heeft gehad. Het feit dat je twijfeld over meer dan 2 jaar support geeft al genoeg aan.

Het percentage oude Androids in gebruik gaat niet naar nul, maar daalt vanzelf nog best een stuk verder de komende 10 maanden voordat op 1 september 2021 deze certificaatwaarschuwingen dan echt gaan optreden.

Nee dit zal niet best een stuk verder dalen. Deze apparaten zijn immers nu nog in gebruik dus of ze moeten met bosjes uitvallen, of er gaat gewoon niks gebeuren. als het werkt worden ze niet vervangen. Misschien een paar procentpuntjes minder, maar niet dat je echt denkt, mwah dat zet zoden aan de dijk.

Ik zou bijvoorbeeld bij een bank geen compensatie meer durven verwachten moest er misbruik van je rekening gemaakt worden als ze logs hebben om aan te tonen dat je op de rekening inlogt met zo'n oud en onveilig toestel... staat in de voorwaarden zeggen ze dan.

Met android ik ook niet. Met iOS geen enkel probleem. Met een 5S up to date zou ik het zelfs nog blind aandurven.

OruBLMsFrl @supersnathan94 • 10 november 2020 13:28

Helemaal eens, die iPhone 5S zal ook prima met de nieuwe LetsEncrypt werken. En verder geheel terecht van die 2016 flagship opmerking. Was ook meer algemeen op de discussie. Want ieder 2016 flagship heeft nog die nodige updates gehad. Die andere toestellen uit 2016 ook nog wel in 2017, enkel de absolute budget en chinaphones niet. Zoiets als primair toestel in september 2021 lijkt me echt een klein deel van de markt, waarbij dan ook nog eens niemand alsnog dat root certificaat kan helpen installeren, bij de phone shop op de hoek van de straat?

Ik ken toch best wat mensen met een ouder toestel dan de gangbare 2-3 jaar, maar niet zodanig oud dat je mag spreken van een 6 jaar oud technologie niveau. Tuurlijk voor de jongere kids als media ding, of puur met een bel knop voor oma, maar niet als primair toestel voor beveiligingsgevoelige zaken en webbrowsing vandaag op Android 6.0, komend jaar de lat verleggend naar Android 7.0. Die 1-5% van Forbes qua volume gebruik bekeken lijkt me prima realistisch voor dit deel van de wereld?

gjmi @Tokkes • 9 november 2020 14:46

Mijn 5 jaar oude iphone 6s gaat zijn 6e jaar in MET DE LAATSTE IOS + ALLE UPDATES!!
Zelfs iphones die geen IOS update meer krijgen, krijgen nog beveiligingsupdates!

Het is van de zotte dat fabrikanten die dure android telefoons niet lang genoeg ondersteunen.
Google is bezig mer mogelijkheden, maar dan nog moeten de fabrikanten meewerken.

TJ Roelsma @gjmi • 9 november 2020 16:14

Volgens mij zit een groot deel van de problemen in de zogenaamde schillen die fabrikanten over Android heen draaien. Mijn Samsung Galaxy Xcover 4 heeft dat probleem ook. Samsung doet nog 1 keer per jaar een security update, maar hoger dan Android 9.1 gaat het toestel niet.
Volgens Samsung is de officiële reden daarvoor dat de hardware geen Android 10 zou kunnen draaien, maar volgens geeks is het omdat het aanpassen van een nieuwere versie van Android aan al de verschillende schillen veel werk is en Samsung dat domweg niet meer wil doen voor oudere toestellen.

Mijn vraag is dan: "waarom zou een schil in moeten grijpen op zaken die het OS normaal gesproken uitvoert?" Ik bedoel, je kan op Android bv Microsoft Launcher als schil draaien en dat is dus letterlijk een schil die bovenop Android draait.

Yoshi @Tokkes • 9 november 2020 12:44

dan is het toch aan de fabrikanten om dat iets of wat up to date te houden? Het is toch van het kromme dat we bij diezelfde fabrikant een nieuw toestel moeten kopen voor honderden euro's terwijl zij net de verantwoordelijke zijn voor die software updates. Vooral als blijkt dat de hardware het best nog allemaal aankan. Er zijn fabrikanten die bewijzen dan het wel kan, wel dan kan dat afgewongen worden wat mij betreft. Minstens net zo belangrijk als de uniforme oplader e.d. Ik vindt dat 5 jaar ondersteuning voor cruciale beveiligingpatches toch het minimum zou moeten zijn. en wat voor mij 100'en euro's zijn kan voor een ander gezin 50 euro zijn, dat zou ook het verschil niet mogen maken wat betreft de (imho) verpletterende verantwoordelijkheid van de fabrikanten.

Ik snap het van de kant van de fabrikanten natuurlijk, dat zorgt voor hun omzet maar dat ze eens stoppen met dit soort praktijken .

[Reactie gewijzigd door Yoshi op 22 juli 2024 20:41]

Tokkes @Yoshi • 9 november 2020 15:44

Het is toch van het kromme dat we bij diezelfde fabrikant een nieuw toestel moeten kopen voor honderden euro's terwijl zij net de verantwoordelijke zijn voor die software updates.

Tja, update policies en support lifetime zijn zo wel wat bekend van de verschillende fabrikanten. Als jij vandaag een Renault koopt, en na 3 jaar doe je hem binnen in de garage, blijkt dat iets niet deugt, en wordt je verteld dat je een nieuwe auto moet kopen want het wordt niet gefixt.... Wordt je volgende auto dan ook nog een Renault?

Je hebt het over de omzet van die bedrijven, maar daar heb je als consument zo wel een beetje direct invloed op.

[Reactie gewijzigd door Tokkes op 22 juli 2024 20:41]

Hedva @Tokkes • 9 november 2020 12:48

Ik vind dat bedrijven verplicht zouden moeten worden om langer (beveiliging) updates door te voeren. De verantwoordelijkheid van 'het veilig houden' ligt ook gewoon voor een heel groot deel bij de bedrijven.
Wat krijg je nu van Samsung? updates tot 2-3 jaar na eerste release? Is best ruk als je zo'n telefoon anderhalf jaar na release hebt gekocht.
Misschien moeten ze het andersom doen; 2-3 jaar updates nádat het toestel uit de catalogus is gehaald bij de fabrikant.

Heb ooit eens software gekocht om panorama's te kunnen maken. Dat was 12 jaar geleden. Ik krijg nog steeds bugfixes en visuele updates. Sporadisch, 1x per 1 a 2 jaar. Maar toch! Tegenwoordig hebben ze een veel nieuwere versie van hun software met honderd keer zoveel functionaliteit. Maar toch erg netjes dat áls ze achter een bugje komen, dat ze er niet vies zijn om deze op te lossen in hun legacy software.

CH4OS @Hedva • 9 november 2020 14:22

Misschien moeten ze het andersom doen; 2-3 jaar updates nádat het toestel uit de catalogus is gehaald bij de fabrikant.

Dan lanceer je de telefoon en haal je een dag later het toestel uit de catalogus... Maakt het dus nog geen verschil...

digifan @Tokkes • 9 november 2020 20:19

Bedrijven die dit faciliteren keihard aan gaan pakken.
Dus Google, Apple etc hard raken.
We hebben zgn zo veel zorg om het milieul, nou daar begint het. Het niet hoeven weggooien van enkele jaren oude toestellen zou bovenaan moeten staan. Telefoons etc horen repareerbaar te zijn. Wmb bedrijven als Apple, Google etc weren van de hardware markt.
Je maakt duurzame producten en anders inpakken.

Tokkes @digifan • 9 november 2020 22:12

Jij bent op de hoogte van het recyclage programma van Apple? Je zou het niet zeggen als je je berichtje er eens op naleest...

TommyboyNL @Z80 • 9 november 2020 13:24

Als het toestel in 2016 of later voor "veel geld" gekocht is, draait het geen Android 7 meer maar heeft het gewoon een OS upgrade gekregen. Goedkopere toestellen misschien niet, maar die zijn dan ook écht wel afgeschreven in 5 jaar.

Robbaman @TommyboyNL • 9 november 2020 13:36

Veel geld is dan wel erg betrekkelijk he. Er zijn er legio die een toestel van €200 kopen en dit oprecht veel geld vinden (en niet onterecht).

Bovendien kan ik me vinden in het idee dat een dergelijk budgettoestel niet de performance heeft om de laatste software te kunnen draaien, maar waarom zouden deze toestellen verder kwalitatief onder moeten doen voor een duurder toestel? De plastic behuizing gaat heus niet sneller stuk.

Dus als je niet veeleisend bent v.w.b. performance is het vreemd om bij voorbaat al te stellen dat mensen die een €200 kopen maar elke paar jaar een nieuwe moeten kopen omdat hij 'toch al afgeschreven is'.

TommyboyNL @Robbaman • 9 november 2020 13:49

Dan moet je een toestel van €200 kopen die wel langer updates krijgt, eentje binnen het Android One programma bijvoorbeeld. Ook in het lage prijssegment kan je gewoon langdurig updates krijgen, maar dan moet je daar wel voor kiezen.

mrwolf @TommyboyNL • 9 november 2020 13:57

De gemiddelde consument kent die keuzes niet, en weet überhaupt niet dat hij of zij dit soort keuzes kan maken. Als Jan Modaal een telefoon voor 200 euro zoekt, gaat hij naar de Mediamarkt en koopt de goedkoopste telefoon die er 'leuk uitziet'. Hij kijkt niet maar update-beleid, OS-versies etc. En dat kun je hem niet kwalijk nemen.

Het is echt de fabrikant die hier (al jaren) steken laat vallen hoor, niet de consument.

i-chat @mrwolf • 9 november 2020 17:14

net als bij een auto hoor je bij een pc gewoon een 'rij'bewijs te hebben, dat fabrikanten te veel en te vaak steken laten vallen is een gegeven, of een feit als je het zo wilt noemen.

zelfs de rechter durft daar geen verandering in te brengen (consumentenbond vs samsung),

maar goed, nu zullen er een hoop sites niet meer werken en moeten die consumenten wel upgraden, als dit maar vaak genoeg gebeurd, gaan mensen misschien klagen en gaan fabrikanten er misschien iets aan doen.

hopelijk gaat samsung dan ergens in 2025 overstag bouwen ze minder verschillende pratformen (exinos chips), en doen ze net als apple vaker dezelfde chip (en OS) in verschillende toestellen en bieden ze dus vaker en langer updates. 'gek detail dat samsung nu wel even duur is als de gemiddelde iphone, maar nog lang niet even frequente en goede upgrades aanbiedt.

fastedje @TommyboyNL • 9 november 2020 18:18

Daar kom je meestal pas achteraf achter, dus dat is makkelijker gezegd dan gedaan. Al doende leert de gemiddelde Tweaker hier wel van, maar een gemiddelde gebruiker zeer zeker niet.

EmbarrassedBit @TommyboyNL • 9 november 2020 17:05

Een normaal privé-persoon denkt niet in boekhoudkundige termen zoals "afgeschreven" over zijn of haar bezittingen. Dan ga er immers impliciet van uit dat er iets is als een "normale" levensduur voor je bezittingen. 5 jaar is dan bv. normaal, langer dan 5 jaar een extravagantie waar je voor zou moeten bijbetalen. In de praktijk is dat misschien zo voor smartphone, maar dat is het resultaat van de contingente historische ontwikkeling van de smartphonemarkt, niet de natuurlijke orde der dingen. De natuurlijke limiet op de levensduur van een smartphone is materiaalkundig bepaald. Elke notie dat je die sneller moet vervangen naturaliseert een contingente marktrealiteit, een die veranderd kan worden via regulering.

Dat heeft uiteindelijk ook niet per se iets met "X Euro is veel geld voor sommige mensen" te maken. Er zijn genoeg rijke maar zuinige mensen die een nieuwe smartphone van 1500 Euro kunnen kopen indien ze dat nodig achten, maar die zelfs 1 Euro te duur vinden om iets te vervangen dat niet vervangen hoeft te worden.

[Reactie gewijzigd door EmbarrassedBit op 22 juli 2024 20:41]

Kleintje_Pils @Z80 • 9 november 2020 15:24

Een toestel dat in 2016 of later verkocht is voor veel geld weggooien?

je hebt het over toestellen die in 2016 al verouderd waren en dus niet meer konden worden voorzien van Android 7 (officieel uitgebracht op 22 augustus 2016)

Z80 @Kleintje_Pils • 9 november 2020 18:51

Maar die toestellen werden nog rustig verkocht. Ook in 2017.
Niemand die iets zie over beveiligingsupdates. Niemand die iets zie over helemaal geen updates meer.
Eigenlijk had de politiek moeten ingrijpen en een verkoopverbod op deze toestellen moeten zetten wegens een veiligheidsrisico. Is niet gebeurd. En ook nu kun je toestellen legaal in een winkel in Nederland kopen waar geen of nog maar zeer beperkt updates voor komen.
De mensen die die toestellen kopen kun je het niet kwalijk nemen. Die kopen een gebruiksvoorwerp.

digifan @Z80 • 9 november 2020 20:25

Je pakt het verkeerd aan de fabrikant moet hun producten serviceable maken voor redelijke prijzen en minimaal een toestel voor 6 jaar garanderen.
Gasten die zeggen dan moet je maar een nieuwe kopen en vervolgens in andere chats het over zonnepanelen en electrisch rijden hebben zijn wmb erg hypocriet.

Z80 @digifan • 9 november 2020 20:37

Ik pak het dus goed aan. Namelijk met regelgeving vanuit de politiek. Iets dat eigenlijk vanuit de EU zou moeten komen. Hier verkopen is minimaal X jaar updates na de laatste verkoop. En groot op de doos THT datum waarop gegarandeerd nog met regelmaat updates komen.
Een fabrikant gaat enkel hier aan voldoen als deze niet anders kan.

digifan @Z80 • 9 november 2020 21:21

Sorry reactie was voor Kleintje_Pils

Je hebt helemaal gelijk

Anoniem: 420148 @Z80 • 9 november 2020 14:03

Misschien een goed moment dat mensen zich beter gaan realiseren dat ze voor bepaalde/veel Androidmerken die 500 euro investeren in iets wat 2-3 jaar later geen nieuwe features of patches meer gaat genieten.

digifan @Anoniem: 420148 • 9 november 2020 20:52

Geld net zo voor Apple. Zeker de laatste jaren en nu helemaal met die versie 12. Totaal niet te repareren. Zulke bedrijven horen te worden gesanctioneerd en zouden niet op de Europese markt mogen komen.

Memori @Z80 • 9 november 2020 13:10

Ook zeker één persoon met beveiligingskennis doet dat niet. Maar goed, ik heb dan ook niets persoonlijks op mijn telefoon (ingesteld).

mcyh @Z80 • 10 november 2020 15:03

Maw, ook Tijd om de fabrikant van je toestel kritisch te bekijken qua update beleid.

Andy Wachelder @Eonfge • 9 november 2020 11:49

"dan moet je deze als consument ook niet meer willen gebruiken."
Alsof dat voor iedere consument een vrije keus is... Niet iedereen is in staat om, pak 'm beet om de drie jaar, een nieuw toestel te kopen.

kodak

Beveiliging en antivirus
Websites en community's

@Andy Wachelder • 9 november 2020 12:29

Als het product al 8 jaar oud is en 5 jaar verouderd dan kon je ook voor het verschijnen van smartphones bij veel gebruiksartikelen wel verwachten dat het minder bruikbaar zou zijn en onderhoud nodig heeft. Dat root certificaten verlopen gebeurd niet voor niets en bestaat ook al van voor de opkomst van de smartphone. Dus die afhankelijkheid van verlopen en vervangen hoor je mee te rekenen als je kiest om een apparaat aan te schaffen.

Proliges @kodak • 9 november 2020 12:38

Bij welke gebruiksartikelen dan?

Veruit de meeste gebruiksartikelen in mijn huis werken nog prima na 5 jaar.
Ja sommige artikelen moet je uiteindelijk onderhoud aan plegen, maar ze zijn niet opeens nutteloos geworden omdat de fabrikant besluit dat jij een nieuw toestel moet hebben.

Sterker nog, voor de meeste artikelen in mijn huis kan ik zelfs na 10 jaar nog zonder problemen vervangende onderdelen halen

[Reactie gewijzigd door Proliges op 22 juli 2024 20:41]

kodak

Beveiliging en antivirus
Websites en community's

@Proliges • 9 november 2020 13:24

Daarom schrijf ik ook minder bruikbaar. Een tablet of smartphone is meer dan de browser of certificaat van een bepaalde leverancier. Dus in plaatst van om de redenen heen te praten, wat meen jij dat die gebruikers rekening mee moeten houden als root certificaten al voor het bestaan van android verliepen?

Proliges @kodak • 9 november 2020 13:38

Waarom zou je daar als gebruiker uberhaupt rekening mee moeten houden?
Waarom is het voor leveranciers mogelijk om gewoon te zeggen dat ze producten die nog prima werken niet meer te ondersteunen en daarmee ook de functionaliteit van je apparaat teniet te doen.

Als ik een auto koop uit 1999 dan zegt niemand: deze ondersteunen we niet meer.
Mijn vaatwasser is 10 jaar oud, werkt nog precies hetzelfde als op de dag dat ik deze kocht. Er is geen verlies van functionaliteit.

Mijn smartphone uit 2015 werkt ook nog steeds, ja ik moet misschien een keer de accu vervangen maar verder is er niets aan de hand. Maar nu wordt ik dus door de leverancier gedwongen om een nieuwe aan te schaffen onder het mom van veiligheid.

kodak

Beveiliging en antivirus
Websites en community's

@Proliges • 9 november 2020 14:21

Jammer dat je mijn vraag ontwijkt. Je lijkt er niet op uit om een open discussie te voeren maar hebt kennelijk een standpunt ingenomen zonder enige zin te hebben om eigen verantwoordelijkheid te willen nemen en dat anderen het maar moeten oplossen. Dat is niet realistisch.

Daarbij geeft je voorbeeld ook nog eens aan dat je niet snapt hoe de markt werkt. Als jij voor je auto naar 21 jaar nog onderdelen kan krijgen dan ligt dat niet perse aan de fabrikant van je auto maar aan de markt die daarnaast is ontstaan waarbij verschillende andere ondernemers kans zagen om geld te verdienen aan het leveren en installeren van vervangende onderdelen. Als je dat mist is dat jou probleem niet de schuld van de markt. De markt is er niet alleen om de consument te dienen, de consument is onderdeel van de markt en zal dus zelf ook moeten bijdragen aan vraag en financiering. Die verantwoordelijkheid lijk je als consumenten niet nemen? Dan is het geklaag te makkelijk.

Daarbij is een auto een andere markt met andere kenmerken op gebied van onderhoud en regels. Het is niet alsof iemand even kan zeggen dan genereren wij wel even een eigen root certificaat die het vervangt. En als je het wil vervangen met certificaten van de leverancier, heb je dan rekening gehouden dat het ook vervangbaar moet zijn en hoeveel dat je gaat kosten? Want die leverancier (lets encrypt) is niet dezelfde als de verkoper van jou smartphone of tablet en gaat niet voor jou afdwingen dat jij je certificaten moet kunnen vervangen. Daar mag je zelf moeite voor doen voor je iets koopt. Als jij als consument je niet verdiept in ondersteuning en gevolgen van een aankoop en de beperkingen van het bestaan van een after market kan je niet alleen de rest van de wereld de schuld gaan geven dat jij met een probleem zit. Dus waar zit hier de verantwoordelijkheid die de consument neemt voor de aankoop?

Proliges @kodak • 9 november 2020 14:42

Misschien begrijp ik je vraag niet.
Wat voor eigen verantwoordelijkheid heb ik als de fabrikant weigert om mijn systeem up to date te houden.

Je gebruikt zelf de term "gebruiksartikelen" dat is wel wat breder dan enkel een smartphone. Dus beetje raar dat je dan zegt: ja maar daar zijn de voorwaarden anders.

Ik kan trouwens prima naar de Honda dealer gaan en daar mijn 21 jaar oude auto laten repareren hoor, komt geen tussenpartij aan te pas. Dat is nog steeds service die geboden wordt. Idem voor Miele waar ik op de website alle onderdelen kan halen die ik nodig heb, wederom zonder tussenkomst van een externe ondernemer.

Waarom vind jij dat een eindgebruiker verantwoordelijk zou moeten zijn voor iets wat een gebruiker zelf niet in de hand heeft? De enige verantwoordelijkheid die een eindgebruiker heeft bij letterlijk alle gebruiksartikelen is dat het apparaat gebruikt wordt zoals het bedoeld is. Verder kun je er dan nog voor kiezen om onderhoud uit te voeren aan je product.

kodak

Beveiliging en antivirus
Websites en community's

@Proliges • 9 november 2020 15:22

De enige verantwoordelijkheid die een eindgebruiker heeft bij letterlijk alle gebruiksartikelen is dat het apparaat gebruikt wordt zoals het bedoeld is.

Als je net doet alsof alle andere verantwoordelijkheid spontaan afgekocht is of niet bestaat. Dan zul je alsnog aan moeten tonen dat als je ergens last van hebt het onder verantwoordelijkheid van een ander is. Dat jij meent dat je ergens geen invloed op hebt wil namelijk nog niet zeggen dat je verkoper dat wel zou hebben. En zoals je al opmerkt, je mag als gebruiker ook zelf verantwoordelijkheid nemen dat je je apparaat, en dus de certificaten, zelf kan onderhouden. Het is niet alsof de verkoper er zomaar voor kan zorgen dat als een certificat authority certificaten in trekt of vervangt je verkoper dan zomaar in staat is om jou te blijven voorzien van wat wel te vertrouwen is. Daar ben je als gebruiker toch echt ook zelf verantwoordelijk voor als je voornamelijk zelf afhankelijk bent. Net als je ook zelf verantwoordelijk bent om je auto in goede staat te houden of de gevolgen te ondervinden als de service achtetaf te duur blijkt.

aad_handgranaat @kodak • 9 november 2020 17:24

Ik ben het me je oneens. ZEKER jouw laatste zin:
"Net als je ook zelf verantwoordelijk bent om je auto in goede staat te houden of de gevolgen te ondervinden als de service achtetaf te duur blijkt. '
Hier snij je net het punt aan. Je kan voor een auto KIEZEN of je er voor wilt betalen om hem goed te houden.
Deze keuze heb ik bij een telefoon NIET.
Er zijn geen upgrades of wat dan ook, ik kan mijn toestel dus weggooien!

P.S. Mijn Miele wasmachine en vaatwasser komen uit 1982 en doen het nog prima. Goede keus geweest voor het milieu en mijn portemonnee, nog buiten het GESJOUW om ze te vervangen

kodak

Beveiliging en antivirus
Websites en community's

@aad_handgranaat • 9 november 2020 17:44

Niemand dwingt jou om een smartphone te kopen. Dat kan ik je bevestigen doordat er nog tal van mensen zijn die rondlopen zonder smartphone of tablet en andere middelen gebruiken zoals een pc of zonder digitale middelen. Dat het moeilijk is wil dus niet zeggen dat je geen keuze hebt en ook niet dat als je je gedwongen voelt je zelf geen verantwoordelijkheid zou hebben om waar je van afhankelijk bent te proberen onderhouden door zelf die root certificaten up to date te houden. Als je halsstarrig en kosten wat het kost maar blijft ontkennen dat je zelf een verantwoordelijkheid hebt dan heeft een verdere discussie ook geen zin. En het verandert ook niets aan je situatie dat die certificaten verlopen.

Proliges @kodak • 9 november 2020 17:31

Hoe kan ik nou ooit verantwoordelijk gehouden worden voor certificaten waar ik zelf geen invloed op heb?

Het is niet aan mij om te zorgen dat de software die geinstalleerd staat het juiste certificaat heeft, het is alleen maar aan mij om netjes mijn updates te installeren en verder niks.

kodak

Beveiliging en antivirus
Websites en community's

@Proliges • 9 november 2020 19:44

Maar waaruit maak jij dan op dat het niet aan jou is om te zorgen dat je nog veilig en in vertrouwen met een website kan communiceren? Het systeem van certificaten en beperkte houdbaarheid van dit soort root certificaten is namelijk gemaakt zodat jij keus hebt om vertrouwen te hebben, niet dat anderen maar voor jou bepalen welk root certificaat je als vervanging moet gebruiken.

Proliges @kodak • 10 november 2020 11:05

Uit het feit dat ik zelf niet de certificaten kan regelen. Het is voor mij onmogelijk om een voor de website veilige verbinding op te zetten. Ik kan niet leveren waar de website om vraagt, daar ben ik voor afhankelijk van de mensen die updates voor mijn device moeten doen.

Leg mij nou eens uit hoe ik met mijn android device die niet meer ondersteund wordt de keus kan hebben om vertrouwd te worden door websites als de certificaten op mijn device niet meer geldig zijn?
Leg mij eens uit hoe ik zelf die root certificaten op mijn toestel moet vervangen zodat ik gewoon door kan met mijn huidige toestel.

kodak

Beveiliging en antivirus
Websites en community's

@Proliges • 10 november 2020 11:20

Je kan het zelf regelen om nieuwe root certificaten te installeren maar het kost je als gebruiker tijd en moeite. Tijd en moeite die je of vooraf kwijt bent om te weten wat je zelf kan onderhouden en na aankoop als niemand anders van verkoper tot fabrikant je voor het gegeven bedrag na jaren niet meer zonder extra kosten helpt bij wat je wil. Dat je liever zo min mogelijk doet of betaald doer daar niets aan af, je loopt er hoe dan ook wel tegen aan als je van mening bent dat je zelf niets of weinig wil doen. Je kan prima naar een handleiding zoeken of naar hulp zoeken. Met klagen zonder zelf verantwoordelijkheid te nemen voor moeite kom je zeker niet verder.

digifan @kodak • 9 november 2020 21:00

@kodak ongelofelijk wat een gelul.
Ben jij ondernemer of wil je graag zelf ook mensen oplichten om snel rijk te worden.
De fabrikant is verantwoordelijk mi. De afnemer heeft hierin GEEN verantwoordelijkheid. De fabrikant hoort te zorgen voor een degelijk product en het ondersteunen.
Overheden zouden dit soort bedrijven flink moeten aanpakken. Dit is verre van milieuvriendelijk of duurzaam.
Net zoals ik van een wasmachine mag uitgaan dat ie minimaal 10 jaar meegaat moet dat ook met een telefoon kunnen, of een Chromebook, of iMac etc.

Yoshi @kodak • 9 november 2020 12:48

Android 7 is pakweg 4 jaar oud ofzo. En daar hoeven wij geen rekening met te houden, daar dient de fabrikant rekening met te houden. Er zijn fabrikanten waar een toestel van 5 jaar geleden nog perfect sites kan openen volgend jaar, ook al verloopt dat certificaat. Het is maar waar je als fabrikant om geeft. duurzaamheid of geld, geld en geld . Ik zou het wel eens willen zien dat je je auto na 5 jaar stopt met werken omdat er een certificaat is verlopen, of een laptop, of een slim wasmachine oid. Maar van een smarpthone, wat quasi een computer is, wordt het allemaal maar aanvaardt.

[Reactie gewijzigd door Yoshi op 22 juli 2024 20:41]

R4gnax @Yoshi • 9 november 2020 13:15

Ik zou het wel eens willen zien dat je je auto na 5 jaar stopt met werken omdat er een certificaat is verlopen, of een laptop, of een slim wasmachine oid.

Was er niet dat geval met Tesla auto's waar logging veel te ver open stond; de systeem SSD vol deed lopen; en daarna de systemen van de auto feitelijk om zeep gingen? Mocht je geloof ik als je het hersteld wilde hebben ook iets van 3000 USD aftikken om het hele mainboard bij een officiële dealer te laten vervangen.

[Reactie gewijzigd door R4gnax op 22 juli 2024 20:41]

TommyboyNL @R4gnax • 9 november 2020 13:27

Hardwareversie 1 heeft dat probleem inderdaad. Het is overigens niet het vollopen van de SSD, maar het kapotschrijven van de SSD met logs. In nieuwere hardwarevesies is dit opgelost door een grotere SSD te gebruiken die dus niet kapot geschreven wordt.
Het herstellen kost inderdaad een flinke bom duiten, hoewel je volgens mij ook een module van de sloop kon plaatsen. Enige nadeel daarvan is dat je dan de connected functionaliteit niet meer kan gebruiken door ontbrekende SSL client certificaten.

digifan @TommyboyNL • 9 november 2020 21:03

Precies dat moet worden verhaald op die fabrikant.
Dat zijn verborgen gebreken.

J.E. Weinor @kodak • 9 november 2020 14:08

Als consument moet je maar rekening houden dat je aangeschafte product na 5 jaar wegens verwachting beperking updates maar weer een nieuwe moet kopen?

Consumenten hoeven geen rekening te houden aan fabrikanten laat fabrikanten maar rekening houden met consumenten die hun producten aanschaffen, maar dat is geen winst voor de fabrikanten, aan de andere kant consumenten hebben geen keuze de huidige technologie maakt juist het probleem wat in de schappen ligt.

Stel je koopt een wasmachine alles is elektronisch geregeld geen fysieke knoppen zitten er meer op alleen een display die alles regelt van wifi tot aan updates en na 5 jaar geen updates meer, programma's werken niet meer zit je daar met een wasmachine van 5 jaar die geen vuile was meer draait ach dan kopen we maar weer een nieuwe zodat je als consument de vuile was kunt blijven draaien.

[Reactie gewijzigd door J.E. Weinor op 22 juli 2024 20:41]

kodak

Beveiliging en antivirus
Websites en community's

@J.E. Weinor • 9 november 2020 14:35

Ik zeg niet dat je een nieuw product moet kopen maar dat je er rekening mee hoort te houden dat er zaken na verloop van tijd niet meer werken en je niet zomaar kan verwachten dat daar een oplossing voor is waar je zelf geen moeite of kosten aan hebt.
Fijn voor je dat je na aankoop verwacht dat iemand iets voor je gaat regelen en je er zelf geen kosten aan hoort te hebben, maar dat heeft nog nooit zomaar zo gewerkt. Meestal maak je daar vooraf afspraken over of laat je iets omschrijven in een wet waar je afhankelijk van de situatie iets aan kan hebben. Maar als je zomaar iets verwacht moet je ook niet gek opkijken als je verwachting niet uit komt. Dus waar heb je als consument hier dan verantwoordelijkheid genomen? Door geld te betalen? Nee. Want dat geld zegt niets over wat je mag verwachten, hooguit wat je bereid was om toen uit te geven. Dus heb je je als consument vooraf verdiept dat rootcertificaten kunnen verlopen? Heb je je voor je aankoop afgevraagd of die certificaten te vervangen zijn? Heb je je voor aankoop afgevraagd hoeveel geld je dat zou kunnen kosten? Als het antwoord op al die vragen nee is of ja maar ik heb al betaald dan heb je nog steeds niet uitgelegd op basis van wat je verwachtingen nu terecht zouden zijn dat een ander je problemen maar oplost.

Eonfge @Andy Wachelder • 9 november 2020 12:12

Mogen we van consumenten eisen dat ze geen Windows 7 gebruiken, en dat ze eventueel een Windows 10 licentie kopen?

Auto's hebben ook een APK om zo een minimale kwaliteit te eisen van alle auto's op de weg. Om zo'n eis ook voor elektronica in te stellen vindt ik niet onrealistisch. Dubbel zo als we over een paar jaar deze discussie ook gaan krijgen met zelf-rijdende auto's. "Excuses mevrouw, maar ik kan uw auto niet APK keuren want u draait een verouderde versie van Android Auto OS"

Ewivis @Eonfge • 9 november 2020 12:40

Gaat niet helemaal op. Een APK moet er inderdaad op. Maar een auto kan je gewoon net zo lang onderhouden als je wilt (hardware technisch dan). Bij een mobiel kan dat dus eigenlijk niet en wordt alleen de software verder ontwikkeld. Ik ben het er wel mee eens dat mobieltjes langer ondersteund moeten worden.

Eonfge @Ewivis • 9 november 2020 12:47

Hoezo gaat de vergelijking niet op? De APK eist een bepaalde kwaliteit remschijven en verlichting... Waarom zou een telefoon-apk niet een bepaalde versie TLS en SELinux* mogen eisen?

Dat wijst vooral naar de oplossing: Gebruikers moeten zelf hun toestel kunnen updaten met de laatste software zodat ze deze langer kunnen onderhouden. Kan op papier natuurlijk al met Lineage OS, maar dat is voor de meeste gewoon een brug te ver.

* Het beveiligingsmechanisme in Android: https://source.android.com/security/selinux

[Reactie gewijzigd door Eonfge op 22 juli 2024 20:41]

michielRB @Eonfge • 9 november 2020 13:52

Kan op papier natuurlijk al met Lineage OS, maar dat is voor de meeste gewoon een brug te ver.

Wat er nodig is, is dat er een model a la x86 nagehouden wordt op het arm systeem. Ofwel: dat er per hardware onderdeel drivers beschikbaar komen en dat de fabrikanten deze drivers (verplicht) bijhouden.
Dan kan er een driverupdate plaatsvinden ipv dat een complete rom geflashed moet worden.
Het feit dat LineageOS (en alternativen) slechts beschikbaar zijn voor een beperkte groep qualcomm SOC's is omdat bijv Mediatek zijn poot stijf houdt om drivers vrij te geven.
Alles is ingeregeld om maar zo veel mogelijk nieuwe telefoons te verkopen, met als gevolg dat er een bizarre berg aan electronic waste onstaat.
Ik heb op mijn 5 jaar oude MI5 nu android10 draaien (LineageOS 17.1). Net een nieuwe batterij besteld omdat de levensduur nu op minder dan een dag zit. Dat gaat met een nieuwe batterij weer naar 3 dagen.
Eigenlijk zou je per definitie een telefoon moeten weigeren te kopen als deze niet langdurig (5+jaar) ondersteund wordt. (hetzij door de fabrikant, hetzij door een 3e partij die roms kan bakken voor de telefoon)

TommyboyNL @Ewivis • 9 november 2020 13:28

Als je je oudere mobiel op de digitale weg wilt houden, is dat net zoals bij een oude auto wel mogelijk maar steeds meer werk. Zelfs voor de meest antieke modellen worden nog steeds custom ROMs uitgebracht waarmee je je oude telefoon veilig kan houden.

digifan @Eonfge • 9 november 2020 21:08

Dat is aan de fabrikant om die update beschikbaar te stellen. Software heeft geen houdbaarheidsdatum. Auto fabrikanten zijn zelfs verplicht om 25+ jaar reservedelen te kunnen leveren, of het maken van vervangingsonderdelen vrij te geven.
Die software moet dus door de fabrikant worden onderhouden.
Het is NL door hen kunstmatig obsolete gemaakt.

zenlord @Andy Wachelder • 9 november 2020 11:54

Zeer juist, maar met een beetje geluk (en meer bewustwording bij de consument) kunnen we fabrikanten overtuigen om langer updates te voorzien, bvb via https://www.aosmark.com/ . Misschien zal dit er ook voor zorgen dat er meer eenvoudigere toestellen op de markt komen, die eenvoudiger van updates te voorzien zijn

SuperDre @Andy Wachelder • 9 november 2020 12:40

Naast dat technische gezien een smartphone uit 2016 nog perfect werkt, hell, was de knop van mijn Nexus 5 (gekocht begin 2014) niet kapotgegaan, dan had ik nu nog steeds die in gebruik. Nu een OPPO Reno Z (gekocht op de dag dat de Media Markt em nog niet eens in het schap had liggen en uit het magazijn moest halen), en ik verwacht dat ik die ook wel blijf gebruiken totdat er iets aan kapot gaat.

emphy

@SuperDre • 9 november 2020 13:39

> was de knop van mijn Nexus 5 (gekocht begin 2014) niet kapotgegaan, dan had ik nu nog steeds die in gebruik.

SuperDre @emphy • 9 november 2020 23:41

Vertel, waarom de

sympa @SuperDre • 9 november 2020 13:55

Mijn Nexus 5 had ook een kapotte aan-knop. Voor 25 euro vervangen bij de plaatselijke telefoonwinkel.

magnat505 @Andy Wachelder • 9 november 2020 13:42

Persoonlijk vind ik het vooral vreemd dat een toestel zoals de galaxy S6 wat bv 600 euro heeft gekost al zolang geen updates meer ontvangt, je kan met dat betreft beter een nokia android toestel kopen van 99 euro, als je die 3 jaar gebruikt kost je toestel 30 per jaar en heb je ook nog steeds een versie die recent genoeg is om wel alles op te kunnen...

Anoniem: 420148 @Andy Wachelder • 9 november 2020 14:05

Tweedehands of refurbished iPhone van de vorige generatie kopen en je weet zeker dat je de komende 5 jaar gebakken zit. Dan krijg je kritieke security-updates zelfs nadat je device out of support is.

zenlord @Eonfge • 9 november 2020 11:40

Inderdaad. Het wordt tijd dat meer mensen in eigen boezem kijken. Je koopt een smartphone en bij de aankoop moet de fabrikant duidelijk meedelen hoe lang beveiligingsupdates zullen worden geleverd. Op voorwaarde dat de fabrikant zich aan die belofte houdt, kan de consument een correcte beslissing nemen, en dan mag wat mij betreft iedere smartphone na die datum op opzichtige manier weergeven dat het toestel 'mogelijk niet meer veilig is'.
De consument moet zelf ook verantwoordelijkheid nemen en ofwel regelmatiger een nieuwer toestel kopen (dat dan waarschijnlijk goedkoper zal zijn, want zal minder lang meegaan dan de techniek toelaat), ofwel bepaalde onveilige functionaliteit / applicaties uitschakelen (bvb geen banking-apps meer gebruiken of overschakelen op Firefox op Android zoals in deze zou helpen).

Eonfge @zenlord • 9 november 2020 11:46

Helaas heeft de consumentenbond een rechtszaak tegen Samsung verloren:
nieuws: Nederlandse rechter verplicht Samsung niet om snel Android-updates aa...

Daarnaast, het uitschakelen van apps is nu al een rommelig klusje:

bvb geen banking-apps meer gebruiken

Een vriend van mij draait Lineage OS zonder Google Apps. Elke week krijgt hij de laatste beveiligingsupdates, maar omdat hij dus geen gesloten Google blobs op zijn apparaat heeft staat doet de Bunq app het niet bij hem. De app doet het wel op een android 5 toestel met de laatste beveiligingsupdates uit 2015. Nu zou hij het probleem kunnen oplossen met Magisk om zo Bunq om de tuin de leiden, maar moge het duidelijk zijn dat banken hier niet per se slimmer handelen.

[Reactie gewijzigd door Eonfge op 22 juli 2024 20:41]

zenlord @Eonfge • 9 november 2020 11:50

Als iedereen de eigen verantwoordelijkheid zou nemen, dan ook:
* de overheid: als deze een wet stemt waarin de voorwaarden voor beveiliging in worden omschreven (bvb minimum tijd dat updates worden geleverd, of automatisch bepaalde API/ABI's uitschakelen als het toestel niet meer veilig is), dan moet de rechter deze wet toepassen.
* de banken (/apps bouwers): als zij erop kunnen vertrouwen dat API's/ABI's woredn uitgeschakeld van zodra ze niet meer veilig zijn, dan is het zeer eenvoudig om in jouw geval Bunq ook op LineageOS te laten werken.

--Andre-- @zenlord • 9 november 2020 12:50

Maar wie of wat schakelt die API/ABI dan uit? Hoe moet dat automatisch gaan dan?
Behalve dan, als deze via een update wordt uitgeschakeld, maar als de gebruiker niet updated, blijft hij aan.
Misschien toch handiger met versienummers of zo?

zenlord @--Andre-- • 9 november 2020 17:31

Maar wie of wat schakelt die API/ABI dan uit? Hoe moet dat automatisch gaan dan?
Behalve dan, als deze via een update wordt uitgeschakeld, maar als de gebruiker niet updated, blijft hij aan.
Misschien toch handiger met versienummers of zo?

De oplossing van die vraag kan beter gegeven worden door slimmere mensen dan ik. Versienummers volstaan misschien om het onderliggende probleem op te lossen, en misschien is het wel zo eenvoudig om een variabele 'IS_THIS_DEVICE_SECURE' automatisch van 'yes' op 'maybe' te zetten als het toestel gedurende meer dan x dagen/weken/maanden geen update heeft ontvangen.
Mijn reactie hierboven was geen poging om iets technisch uit te werken, maar eerder om na te denken over het beheer-model waarin iedereen bepaalde verantwoordelijkheden heeft.

--Andre-- @zenlord • 9 november 2020 18:22

En als ik een malware schrijf, hook ik die functies en zeg altijd dat ik veilig ben. Nope... het device zichzelf laten beoordelen lijkt me niet de oplossing. Ik stel dat het ontwerp er van uit moet gaan dat het device niet veilig is.

Ryuukami @Eonfge • 9 november 2020 20:51

Je kan met Lineage OS Google Apps installeren ik gebruik een Samsung uit 2013 om mijn Phillips Hue lampen te bedienen werkt prima. Zijn er Apps die je niet kunt installeren?

Haatweiller @zenlord • 9 november 2020 12:23

Het is jammer dat de verantwoordelijkheid hier mee alsnog bij de consument gelegd word. Die nu twee keuzes krijgt of veilig internetten of better voor het milieu zijn en wat langer doen met een telefoon.

Deze keuze is alleen mogelijk als er een 'milieulabel' komt bij telefoons die ook rekening houd met hoeveel energie de recycling kost en hoelang na aankoop de telefoon ondersteund word met beveiligings updates.

zenlord @Haatweiller • 9 november 2020 17:15

Dat hoeft niet per se zo te zijn. Idealiter wordt de ondersteuningstermijn gewoon langer voor alle smartphones, en dat komt ook het milieu ten goede.
Mijn voornaamste punt is dat de consument nu onvoldoende te kennen geeft aan fabrikanten dat hij/zij langer updates wilt ontvangen, en zodoende investeert een fabrikant ook niet in deze feature, maar eerder in wat extra Mhz in de processor of MP in de camera.

FreshMaker @zenlord • 9 november 2020 11:47

Dan moet zo'n fabrikant ook een harde einddatum meegeven, ipv '2 jaar updates'
Want zelfs onder veel "tweakers" hier, heerst dan een gevoel - als ik een toestel koop, heb ik recht op de komende 2 jaar updates ....

En dan wordt recht hebben -> recht krijgen - een lang verhaal

Icefellow @zenlord • 9 november 2020 12:58

Met de bril van de beveiliger: koop een nieuwe. Met de bril van de gebruiker, doet hij het nog? Ja. Dat de software ontwikkelaars er samen niet uitkomen hoeft niet te betekenen dan een technisch prima toestel tot schroot moet worden verwerkt.

Ik vervang bij een apk de remmen niet de hele auto...

amoi @Eonfge • 9 november 2020 12:26

Ik vraag me alleen af hoe relevant dat artikel is, mbt tot de genoemde fabrikanten. Aangezien het benoemde artikel bijna 2 jaar oud is.

Ook omdat juist in de afgelopen jaren er al menig fabrikant juist zich probeert te verbeteren op dat vlak. Samen werking met google om dat sneller voor elkaar te krijgen. Daarom denk ik dat veel informatie zeker nog wel relevant is, maar het artikel mag zeker geüpdatet worden met informatie die vandaag relevanter is.

Anoniem: 470811 @amoi • 9 november 2020 12:35

39.3 procent van Play Store gebruikers is geraakt hiermee

(Android 7 en ouder bij elkaar opgeteld).

https://www.xda-developer...stics-android-studio/amp/

michielRB @Anoniem: 470811 • 9 november 2020 14:11

Vooral omdat android tablets vaak heel erg achter lopen qua android versie. Mijn tablet (een china knock-off) draait android6 en daar komt geen nieuwe rom meer voor. Dat de tablet prima doet wat hij moet doen wordt aan voorbij gegaan? Ik ga dat ding echt niet wegdoen.

GeroldM @michielRB • 9 november 2020 17:41

Zelfde hier met een SmartTV. Werkt nog altijd prima als TV. Netflix en soortgelijke apps draaien er zowiezo niet op, doe dat allemaal met een media-pc. Er draaien zowiezo geen apps op. En schrik niet, de Android versie van de TV is 4.4, terwijl deze 2 jaar terug nieuw is aangeschaft.

Kan dus nogal verkeren. Maar heb al de work-around, de media-pc. Zodra ik het ding beu ben, dan ga ik kijken of ik het ding software-matig kan openbreken om het dan alleen nog maar als monitor te gebruiken. Want dat is eigenlijk wat het als taak heeft.

Maar ja, heb zelf de instelling dat je zowiezo zo weinig mogelijk extras installeert op je telefoon, omdat de hardware fabrikanten en software-bouwers zich toch (te) vaak als knuppels gedragen. En als zij dat doen, dan gooi ik ook de kont in de krib en zie ik wel waar mijn kennis over hardware en software me brengt.

Anoniem: 718943 @Eonfge • 9 november 2020 11:50

Inderdaad een beetje krom. 4 jaar geen beveiligingsupdates, maar dan wel opeens je certificaatstore updaten, iets wat ook een veiligheidsmaatregel is. Dit zou dus enkel zijn om de gebruikers tevereden te houden door software functionerend te houden, niet voor enig security doeleind.

Ik denk niet dat je gebruikers op die manier moet stimuleren iets te blijven gebruiken; door fixes uit te brengen die het toestel in leven houdt, maar niets omtrend security. Persoonlijk zou ik het echt een heel slecht signaal vinden als, specifiek hiervoor, een update zou komen.

sjaool @Eonfge • 9 november 2020 12:37

Ik gebruik nog steeds mijn Samsung Note 2014 10.1 met veel plezier en is ook in perfect. Deze draait op Android 5.1.1. Ik zou wel gek zijn om deze perfect werkende tablet in de kast te leggen.

Tirinium @Eonfge • 9 november 2020 12:44

Tja en wat dacht je van al die tablets die nog op een oudere versie draaien? een teelefoon vervangen mensen nog wel eens, maar een tablet niet zo snel als deze nog goed is.

GewoonWatSpulle @Eonfge • 9 november 2020 13:02

Tot net iets minder dan 2 jaar terug Android 4.4 gebruikt enkel overgestapt naar een Android 9 en inmiddels geüpdate naar 10 toestel omdat ik merkte dat apps die ik toch wel wilde gebruiken geen ondersteuning meer boden voor 4.4.

Ik verwacht ook met deze telefoon nog een jaar of 4 door te kunnen gaan als het al niet langer is, en dan net als de vorige na 6-7 jaar te vervangen.

Quadrupeltje @Eonfge • 9 november 2020 13:49

nou ja,..zo goed?

is geen enkele belemmering waarom een oude telefoon dit niet zou kunnen.

met een klein stukje software kunnen die andere miljard gebruikers ook gewoon hun telefoon blijven gebruiken en belanden er opeens een miljard telefoons minder op de afvalhoop.

telefoonfabrikanten lachen zich dood...weer een miljard verkopen erbij omdat ze de oude trouwe klanten ondersteuning weigeren te bieden met updates.

winwin...scheelt wat kosten en levert een hoop op...

Zeerob @Eonfge • 9 november 2020 14:31

Ha ha, de Voyager 1 van Nasa doet het na 43 jaar nog steeds!
Daar kunnen smartphone fabrikanten een voorbeeld aan nemen.

Eonfge @Zeerob • 9 november 2020 14:36

De Voyager hoeft dan ook niet dagelijks twintig selfies te delen op Instagram

Maar de manier hoe software natuurlijk wordt ontwikkeld voor de Voyager is het grootste verschil. Er zijn mensen bij NASA wiens complete carrière draait om het schrijven van de software voor Voyager. Als 30 mensen bij Samsung permanent bezig waar met het updaten van jouw telefoon, dan zal hij ook nog jaren mee kunnen. En een kern reactor, dat geeft Voyager ook wel wat voordelen ten opzichte van jouw telefoon.

https://en.wikipedia.org/..._thermoelectric_generator

EmbarrassedBit @Eonfge • 9 november 2020 15:13

De impliciete premisse in dit soort argument is natuurlijk dat je als consument alles moet willen kunnen doen met je smartphone: bankieren, betalen, je hele adresboek raadplegen, e-mailen, je desktop-browser er mee synchroniseren inclusief paswoorden (of een aparte paswoord-manager), een cloud storage client installeren, een SSH-client met bijhorende sleutels installeren om in je server te kunnen, al je foto's er op stockeren... Dan is de "kost" van gehackt worden natuurlijk zeer hoog.

Een alternatief (en blijkbaar heel countercultureel) veiligheidsparadigma is er voor zorgen dat er niets van waarde te stelen valt, wat eigenlijk neer komt op "security through obscurity". Maar dan moet je wel concreet kunnen denken over wat je concreet wil kunnen doen met je toestel, en je bevrijden van die tech-ideologie dat je met één mobiel toestel toegang moet kunnen hebben tot de volheid van je digitale data en je via digitale data gemedieerde sociale relaties, gewoon omdat dat in [huidig jaar] zo hoort te zijn.

Zelf gebruik ik een Android 6-toestel uit 2015, en de enige informatie die er op staat is degene die ik onderweg nodig zou kunnen hebben. Een paar MP3-tjes van podcasts die ik voor die week geselecteerd heb, de telefoonnummers van de 3 mensen die ik mogelijk via Signal wil kunnen contacteren. Geen e-mail, geen cloud-opslag, geen volledig adresboek, enkel de foto's die ik genomen heb tussen het verlaten van m'n huis en het terug thuiskomen. Niet-gesynchroniseerde browser met een 6-tal websites met praktisch nuttige informatie, type OV en Buienalarm. Logins voor twee website die geen gevoelige informatie bevatten.

Audiowaste @Eonfge • 9 november 2020 15:18

Hierbij moet wel nog de kanttekening gemaakt worden dat er een verschil zitten tussen major updates en beveiligingsupdates. In de praktijk zou het prima zo kunnen zijn dat je op Android versie 7.1.1 zit maar wel alle beveiligingsupdates tot en met oktober 2020 hebt ontvangen.

DarkForce @Eonfge • 9 november 2020 16:44

Misschien ook maar goed ook. Als een toestel sinds 2016 al geen beveiligingsupdates meer heeft gehad, dan moet je deze als consument ook niet meer willen gebruiken.

Ik kan geen reden bedenken waarom je als consument een smartphone niet meer zou moeten willen gebruiken als de beveiligingsupdates niet meer worden uitgerold....

Als deze gewoon snel genoeg is en doet wat het moet doen, is er niets aan de hand. Financieel heb ik het echt niet slecht, maar om iedere 2-3 jaar een nieuwe "low-end" smartphone te kopen is keiharde onzin. Voor dat geld kan ik heel wat betere doelen bedenken. Zolang we allemaal lekker iedere x-jaar onze goede telefoons blijven vervangen, kunnen we er in ieder geval vanuit gaan dat fabrikanten op de huidige wijze hun zaken blijven continueren. Zodat we massaal kunnen blijven klagen dat alles zo duur is, en natuurlijk niet te vergeten iedereen de mee doet aan het ophouden van de schijn lekker duurzaam bezig te zijn.

Daarnaast ken ik redelijk veel mensen die het geld juist niet hebben om iedere x-jaar een nieuwe smartphone te kopen. Nee, dat zijn niet allemaal oudjes, nee dat zijn niet allemaal uitkeringstrekkers. Daartussen bevinden zich meer dan genoeg mensen waarbij één of beide een inkomen uit loondienst hebben.

mr_evil08 @Eonfge • 9 november 2020 19:46

Consumenten kijken daar niet naar ik zie ze nog met Android 4x lopen, zolang de telefoon de accu nog goed is en hun favoriete app nog werkt gaan ze die niet vervangen ongeacht of er wel of geen updates meer komen.

Een aantal fabriekanten schrijven hun toestellen ook wel erg snel af met upgrades ondanks ze het hardwarematig wel aankunnen.

Ik kwam zelf pas van een HTC One X, was een fijn toestel maar gegeven moment was de accu zo slecht en stond ik voor keuze, ondanks "Tweaker" ga ik niet zomaar mijn telefoon weggooien omdat er geen nieuwe Android versie meer was.

(Custom rom wel geprobeerd maar ze waren mij te bugged).
Net als bij PC,s merk ik ook bij Smartphones de hoogtepunt wel voorbij is, zo hier en daar nog kleine aanpassingen/verbeteringen elke jaar maar niet meer spectaculair als vroeger.

Vroeger hadden telefoons al standaard te weinig geheugen als je ze kocht in de winkel, 2 apps erop en vol... mede door verkeerde partities/inrichting van fabrikanten zat het telefoongeheugen vrijwel direct vol, gelukkig is dat tegenwoordig een stuk minder.

[Reactie gewijzigd door mr_evil08 op 22 juli 2024 20:41]

m1999 @Eonfge • 9 november 2020 23:22

Hier een tablet uit 2016 liggen met Android 7 en beveiligingsupdates lopend tot 2019. Gaat meer om de Androidversie dan om de beveiligingsupdates 😅

legion72 @Eonfge • 10 november 2020 16:29

Wat een onzin! Het is geen Windows dat zo lek is als een mandje. Zolang er alleen apps uit de app store op het apparaat staan is er vuiltje aan de lucht. Mijn zoon heeft een Sony van 2,5 jaar en die zou hij dan niet meer kunnen gebruiken. Geloof het of niet maar zelfs voor school hebben de kids al een gsm nodig. Geldklopperij is het en niet meer.
Typisch voorbeeld van de consumptiemaatschappij.

[Reactie gewijzigd door legion72 op 22 juli 2024 20:41]

hadyas 9 november 2020 13:05

Toch raar eigenlijk. Als mensen zeggen dat ze nog steeds Windows 7 gebruiken, begint iedereen meteen moord en brand te schreeuwen dat ze moeten upgraden of alle hel breekt los.

Maar met een verouderde Android versie doorgaan tot het niet meer kan, das blijkbaar geen enkel probleem...

blaatenator @hadyas • 9 november 2020 14:59

Maar met een verouderde Android versie doorgaan tot het niet meer kan, das blijkbaar geen enkel probleem...

Het ligt natuurlijk wel iets anders dan je nu doet voorkomen. Een PC / notebook / etc kan ik zelf bijwerken (Zelfs Windows kon gratis bijgewerkt worden, en nu tegen een relatief lage prijs, en anders had je nog de keuze uit diverse open source distro's).
Praktisch alle smartphone zijn officieel afgegrendeld waardoor de enige manier van updaten de manier is die de OEM aanbied (bugs mbt bootloaders en onofficiele firmwares natuurlijk buiten beschouwing gelaten).

mr_evil08 @hadyas • 9 november 2020 19:55

Ja en het verschil bij een PC kan je makkelijk upgraden maar wil men het niet, bij een telefoon is dat knap lastig zo niet zo goed als onmogelijk en dat is niet erg dan kopen wij wel een nieuwe telefoon van 500 euro.

Ik ken ze ook hoor met een telefoon van 800 euro op zak maar als er een laptop moet komen is 300 euro al teveel om belangrijke zaken zoals studie op te doen waarmee je de heledag moet werken...
Een telefoon voor plezier kan het niet duur genoeg zijn.

[Reactie gewijzigd door mr_evil08 op 22 juli 2024 20:41]

Ryuukami @hadyas • 9 november 2020 21:00

Het probleem is je kan op elke Computer die het aan kan heel gemakkelijk Windows 10 installeren. Echter je telefoon rootten en Lineage OS installeren is beste een aardig klusje. Waarom kun je niet gewoon een nieuwe Android Versie kopen als je dat wil. Ik heb een Samsung uit 2013 die nog perfect werkt.

Matt Young 9 november 2020 11:28

Mag dan toch wel hopen dat google een patch maakt hiervoor?

wildhagen

Beveiliging en antivirus
Websites en community's

@Matt Young • 9 november 2020 11:32

Misschkien, maar het valt nog te betwijfelen, Android 7.x (Nougat) is immers officieel al end of support. De oudste nog supported Android is Oreo (8.x).

En daarnaast, Google is niet degene die bepaalt of jouw toestel nog een update krijgt, die verantwoordelijkheid ligt bij de producent van het toestel.

Fancyland @wildhagen • 9 november 2020 11:43

En daarnaast, Google is niet degene die bepaalt of jouw toestel nog een update krijgt, die verantwoordelijkheid ligt bij de producent van het toestel.

Ik heb dit altijd een vreemd iets gevonden. Er is voor de fabrikant van een toestel geen stimulans om hun systeem up to date te houden, ze verdienen immers alleen aan het verkopen van de telefoon.
Daarbij vind ik het logischer dat de maker van een OS/software verantwoordelijk is voor de uitrol naar apparaten waarop hun software draait. Ik snap dat dit bij Android anders is aangepakt, omdat iedereen een eigen smaak wil geven aan hun OS. Dit is bij laptops echter niet anders, hier krijg je veel voor geïnstalleerde programma's bij, maar Microsoft blijft verantwoordelijk voor het pushen van updates en niet Lenovo/HP/Acer/Asus.

Zouden we niet over moeten stappen op een ander systeem, waardoor systemen langer juiste support krijgen?

Anoniem: 1463186 @Fancyland • 9 november 2020 11:52

Tja het is een keuze die ze aan het begin hebben gemaakt. Het heeft als voordeel namelijk dat het voor fabrikanten veel eenvoudiger is om Android te gebruiken. Ze zitten niet vast aan eisen zoals updates, maar hoeven ook niet hun eigen OS te bouwen om toch hun eigen personalisatie toe te voegen.

In de afgelopen jaren heeft Google al vrij veel gedaan om de basis van Android los te koppelen. Bij iedere Android update worden er meer en meer systeemonderdelen losgehaald van het OS en verwerkt in Play Services, zodat die kunnen worden geüpdatet ongeacht van de fabrikant. Alleen daarmee zit je met exact hetzelfde, dat werkt pas zodra die nieuwe versies Android wijdverspreid zijn en dat duurt lang.
Het enige wat je hier echt aan kunt doen is telefoons kopen die een langere ondersteuning bieden, maar voor veel mensen is dat nu eenmaal niet de prioriteit. Voor de meeste mensen is het nieuwste OS helemaal niet het belangrijkste, zolang hun apps het gewoon doen werkt de telefoon prima.

Het verschil met Windows is zoals jij het al aangeeft. Bij Windows is er geïnstalleerde zooi, maar het onderliggende programma blijft Windows. Bij Android passen fabrikanten het OS vaak ingrijpend aan, waardoor bepaalde basisfuncties totaal niet meer werken zoals het origineel ontwikkeld is. Het is niet alleen een launcher die is geïnstalleerd, het is vaak een fundamentele aanpassing van de code. Je kunt het vergelijken met Windows, waar het startmenu niet alleen een skin heeft maar er gewoon uitgehaald is en door een Lenovo variant is vervangen, een dergelijke hypothetische situatie zou ook voorkomen dat updates van Windows invloed hebben op jouw startmenu.

Dat heeft als voordeel dat fabrikanten hun apparaten met functies kunnen onderscheiden, maar als nadeel dat je qua updates afhankelijk bent van de fabrikant omdat ze zo ver weg zijn gegaan van de open source Android code. En dat is nu wat Google probeert aan te pakken door bepaalde systeemcomponenten los te halen, en via de Play Store te updaten.

R4gnax @Anoniem: 1463186 • 9 november 2020 12:52

Je kunt het vergelijken met Windows, waar het startmenu niet alleen een skin heeft maar er gewoon uitgehaald is en door een Lenovo variant is vervangen

Zoiets als http://www.classicshell.net/ bedoel je?

Wat geen invloed heeft op de mogelijkheid om andere compleet ongerelateerde onderdelen, zoals de OS root certificate store, bij te kunnen werken. Omdat het een los aangeleverd onderdeel is wat 'gewoon' inplugt op het API surface waar anders de standaard OS implementatie leeft. Het zorgt er alleen voor dat updates aan het standaard startmenu (logisch) niet veel verrichten. Ze worden nog wel toegepast; maar het hele menu is vervangen door iets compleet anders.

Daarin zit inderdaad het probleem met Android: die plugbaarheid is er daar niet. Het is in dat opzicht gewoon een grote monoliet waar alles vooraf ingebakken moet zijn. Google werkt wel er aan om het allemaal los te koppelen en meer 'Windows-achtig' (??) te maken, zoals je schrijft, maar dat gaat langzaam.

[Reactie gewijzigd door R4gnax op 22 juli 2024 20:41]

Anoniem: 1463186 @R4gnax • 9 november 2020 12:55

Vandaar ook dat het een hypothetisch voorbeeld is, omdat het een totaal ander OS is. Ik probeerde het alleen even te vergelijken met een situatie van Windows. Nergens zeg ik dat dat ook daadwerkelijk de opties update.

En dat laatste, precies dat is waar Google mee bezig zeg en wat ik dus ook zeg. Ze zijn steeds meer bezig met stukken lostrekken zodat updates kunnen worden uitgevoerd. Maar ik zal mezelf niet herhalen, dat is namelijk wat ik precies hierboven zeg.

R4gnax @Anoniem: 1463186 • 9 november 2020 13:03

Yup. Het was ook meer bedoeld als aanvulling/verduidelijking op die vergelijking.
Maar dat kwam niet helemaal goed uit de verf.
Originele bericht aangepast.

Anoniem: 1463186 @R4gnax • 9 november 2020 14:14

Snap ik hoor, nu ik het lees is mijn reactie ook iets te beschuldigend

Uiteindelijk was het Windows voorbeeld vooral om het even in de context van de reactie te zetten, maar voegt het niet zo veel toe juist omdat het fundamenteel anders is.

joco @Fancyland • 9 november 2020 12:16

maar dat is toch hetzelfde?
de maker van mijn telefoon (s10) is ook de maker van grote delen van het OS ..
ja dat Samsung een basis heeft van google open source zegt toch niks over het totale os?

mijn project MainLine is dat gelukkig wat meer gescheiden nu, dus het gaat beter..
Maar er zullen nog altijd grote delen zijn die van samsung zijn
Wat jij zegt is eigenlijk gewoon windows, ja Dell heeft niet een modified desktop boven op windows 10..

RuddyMysterious @wildhagen • 9 november 2020 11:56

En daarnaast, Google is niet degene die bepaalt of jouw toestel nog een update krijgt, die verantwoordelijkheid ligt bij de producent van het toestel.

De fabrikanten zijn gebonden aan de goodwill van de SoC-leveranciers die een nieuwe prebaked kernel met drivers voor hun SoC willen opleveren vooraleer de fabrikanten nog maar kunnen denken aan een nieuwe Android-versie voor hun telefoons.

Cf. Qualcomm die geen nieuwere kernel wou maken voor de Snapdragon 800/801 telefoons waardoor die kunstmatig op hoogstens Android 6 bleven steken, ook al waren er fabrikanten die misschien een nieuwere versie voor hun SD801 telefoons wilden maken.

Qualcomm heeft één grote uitzondering gemaakt: Fairphone 2 ondersteunt officieel wél hoger dan Android 6, ondanks de Snapdragon 801 chipset. Waarom kon dit potverdie niet voor al die mateloos populaire SD801 telefoons? Die waren best nog snel genoeg om een nieuwere versie aan te kunnen, alleen helaas geen 64-bit en mankeerden enkele andere features.

R4gnax @RuddyMysterious • 9 november 2020 12:57

De fabrikanten zijn gebonden aan de goodwill van de SoC-leveranciers

Nee. Ze zijn gebonden aan de contracten die ze zelf met de SoC leveranciers aangegaan zijn. Ze zouden ook bedingen op kunnen nemen die bijv. de beschikking over de broncode voor de oude drivers garanderen, zodra een SoC vanuit de leverancier end-of-life gaat.

Op breder vlak geldt trouwens dat Google weldegelijk verantwoordelijk is voor deze situatie, ondanks dat @wildhagen de fabrikant/producent van het toestel naar voren schuift als schuldige. Het is namelijk Google die de architectuur voor Android neergezet heeft zoals ze is, en die de situatie met de noodzaak tot pre-baked kernels en drivers over het ecosysteem afgeroepen heeft.

Tweakert2020 @wildhagen • 9 november 2020 11:46

Jammer dat er maar 1 fabrikant is die zowel het toestel als het OS uitbrengt en support levert...

/Edit

Jup...

serie: Pixel

Inderdaad, had ik me niet eens bedacht

[Reactie gewijzigd door Tweakert2020 op 22 juli 2024 20:41]

Andros @Tweakert2020 • 9 november 2020 11:48

Jup...

serie: Pixel

catfish @Tweakert2020 • 9 november 2020 12:28

Waarom?
Microsoft geeft op bijna elke versie van Windows 10 jaar updates, onafhankelijk van het systeem. Zonder dat de overheid moet ingrijpen
De betere linux distro's doen hetzelfde (of nog veel beter).

Waarom zou dat bij Android anders moeten zijn?
Wanneer gaan ze eindelijk Android zo ombouwen waardoor Google zelf veiligheidsupdates kan pushen?
Android is al veel verbeterd, maar de eerste versies waren een grote RAMP. Amateurisme ten top.

Het is toch evident dat een telefoonmaker die toestellen verkoopt van 100 euro niet de marge heeft om daar meerdere jaren ondersteuning op te geven. Google verdient echter wél aan de gebruiker, het is dus maar logisch dat zij die ondersteuning verzorgen.

Tweakert2020 @catfish • 9 november 2020 13:29

Voor telefoons/android zou imho inderdaad hetzelfde moeten zijn.

- peter -

@Matt Young • 9 november 2020 11:30

Ja, of ondersteuning in Android Chrome?

P1nGu1n

@- peter - • 9 november 2020 11:50

Google gaat dit ook ondersteunen in Chrome!

nieuws: Chrome gaat eigen 'rootstore' voor certificaten gebruiken

michaelkamen

@Matt Young • 9 november 2020 11:31

Android 7.1 wordt al niet meer ondersteund met security patches. Volgens mij zou Google graag zien dat deze mensen gewoon een nieuwe telefoon kopen en niet blijven vasthouden aan verouderde Android versies.

JohanNL @michaelkamen • 9 november 2020 11:53

Uiteraard, maar ze weten ook dat een grote groep dat niet gaat doen.
Google levert services en zij hebben er toch baat bij dat deze op alle toestellen werken.
Dus een update om het op te lossen zie ik wel verschijnen eerlijk gezegd, puur zodat een hele grote groep mensen niet wordt onderbroken bij het browsen op het internet ( waarbij meestal ook de services van Google worden gebruikt, al dan niet op de achtergrond )
Dat is tenslotte hun hele verdienmodel.

Jan-Will3m @Matt Young • 9 november 2020 11:30

Vast wel, maar ik gok de fabrikant update niet meer. OS is te oud voor hun.

3raser @Matt Young • 9 november 2020 11:30

Zelfs als Google dat doet dan wil dat niet zeggen dat de fabrikant van jouw toestel die patch ook doorvoert. Dat is het hele probleem met Android updates.

HellFury @3raser • 9 november 2020 11:39

dit soort patches zouden via play services kunnen gaan, en dit wordt actief bijgewerkt in android versies zo oud als 4.2.2. Ik zie 'het hele probleem' niet...

jbhc @theduke1989 • 9 november 2020 11:43

Eerder aan de SOC fabrikanten welke er bewust voor kiezen om geen fatsoenlijke drivers te leveren voor hun hardware.

thomasmoors @MSalters • 9 november 2020 11:49

wat @jbhc bedoelt denk ik is

1. onderdelenfabrikanten leveren geen nieuwe driver
2 . telefoonfabrikanten maken nu al zeker geen nieuwe android versie (de vraag is of ze dat bij goede driversupport wel hadden gedaan natuurlijk)
3. android versie loopt achter van de klant en krijgt dus SSL-errors

izzet3838 @thomasmoors • 9 november 2020 11:54

wat @jbhc bedoelt denk ik is

1. onderdelenfabrikanten leveren geen nieuwe driver
2 . telefoonfabrikanten maken nu al zeker geen nieuwe android versie (de vraag is of ze dat bij goede driversupport wel hadden gedaan natuurlijk)
3. android versie loopt achter van de klant en krijgt dus SSL-errors

Inderdaad nu is het feit zo dat fabrikanten daar ook baat bij hebben, die willen dat iedereen elke 2 jaar een nieuw toestel koopt ipv elke 4 jaar, daarnaast is met het huidig tempo dat sommige androidfabrikanten telefoons uitbrengen het praktisch onmogelijk om deze lange ondersteuning te geven(kijk maar Samsung of Xiaomi, die lijken elke 2 weken met een nieuw model te komen).

jbhc @MSalters • 9 november 2020 11:48

Het ontbreken van fatsoenlijke drivers is de oorzaak van het niet kunnen upgraden naar een nieuwere android versie.

Tot voor kort kon je de nieuwste linux kernel gewoon nog op een 25 jaar oude pentium 1 laten draaien. Probeer datzelfde maar eens te doen op een 5 jaar oude SOC.

Dat is het grote probleem van de huidige hardware.

[Reactie gewijzigd door jbhc op 22 juli 2024 20:41]

N8w8 @jbhc • 9 november 2020 12:20

De nieuwste Linux kernel draait zelfs nog op de 31 jaar oude 486!
Veel _distro's_ kiezen er idd voor om die niet te supporten, maar deze nog wel.

MSalters @jbhc • 9 november 2020 12:53

Klopt, maar ook op een oudere Android versie kan de telefoon-leverancier een certificate upgrade doen. Daar hebben ze Google niet voor nodig.

borft @mjz2cool • 9 november 2020 13:46

het is geen kleine update. Bij de oudere versies van Android komen dergelijke updates mee met een update van het complete OS. En die update komt er niet, omdat oudere devices niet meer ondersteund worden, omdat de fabrikanten en chipsleveranciers geen zin hebben.

Miglow @MSalters • 9 november 2020 11:50

Niet helemaal. Zonder drivers voor een nieuwere versie kunnen fabrikanten of romcommunity ook geen nieuwe Android versie naar oudere apparaten brengen.

hcQd @Miglow • 9 november 2020 12:00

Dat is niet helemaal waar. Met kunst- een vliegwerk kun je wel een verouderde kernel gebruiken, bij veel Lineage-versies is dit het geval, maar je krijgt zoiets als fabrikant niet door de certificering van Google heen.

TheVivaldi @Miglow • 9 november 2020 11:57

Hoe doet Fairphone dat dan? Voor de Fairphone 2 is ook geen nieuwer stuurprogramma beschikbaar, maar er zijn sinds het stopzetten van de driverondersteuning al 2 upgrades geweest vanuit Fairphone.

En ROM's lijken me al helemaal geen probleem, gezien bijv. de HTC HD2 tig Android-ROM-upgrades heeft gekend (nieuwste wat ik zo snel kan vinden is Android 8 ), en dat was zeker tegen Android 8 toch wel een prehistorische SOC op een telefoon die trouwens niet eens voor Android gemaakt was maar voor WM.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 20:41]

RuddyMysterious @TheVivaldi • 9 november 2020 12:01

Fairphone heeft die updates zelf mogen schrijven, maar voor de rest is het uitvoerig beschreven waarom die specifieke situatie met alle snapdragon 801 telefoons is kunnen gebeuren.

TheVivaldi @RuddyMysterious • 9 november 2020 12:09

Dat beantwoordt inderdaad een deel van mijn bericht, waarvoor dank. Andere fabrikanten zouden dat ook zo kunnen doen, in ieder geval de grotere met veel geld. Maar goed, mijn HTC HD2-punt blijft nog openstaan

mjz2cool @TheVivaldi • 9 november 2020 12:18

Voor de HTC HD2 zal reverse engineering gebruikt zijn, of een tussenlaag of iets dergelijks (shim). Misschien was uiteindelijk de broncode ook wel beschikbaar. Hoe dan ook, het was echt geweldig hoe dat toestel zo'n beetje alles wel heeft gedraaid, van WM tot Windows RT, verschillende Android versies en nog meer verschillende OS'en.

TheVivaldi @mjz2cool • 9 november 2020 12:42

Voor de HTC HD2 zal reverse engineering gebruikt zijn, of een tussenlaag of iets dergelijks (shim).

Dat ligt inderdaad voor de hand. Maar daarmee is dus het hierboven gevoerde argument "Zonder drivers voor een nieuwere versie kunnen fabrikanten of romcommunity ook geen nieuwe Android versie naar oudere apparaten brengen." in ieder geval deels ontkracht.

RuddyMysterious @MSalters • 9 november 2020 11:52

Verouderde SSL-certificaten hebben te maken met een oude build van Android.
Een oude build van Android heeft te maken met een verouderde kernel.
Een verouderde kernel heeft te maken met het feit dat de SoC-leveranciers geen recentere prebaked kernel met daarin de binary drivers voor hun SoC willen opleveren.

Dus uiteindelijk heeft dat er wél mee te maken.

hcQd @Matt Young • 9 november 2020 11:34

Er was onlangs een bericht dat Chrome en eigen certificate-store gaat gebruiken, dan heeft die er ook geen last meer van. Verder kun je als gebruiker ook certificaten toevoegen, dus zo'n groot probleem lijkt het me niet.

Kenhas @hcQd • 9 november 2020 11:40

Was ook het eerste waar ik aan dacht maar een seconde later dacht ik van "hopelijk ondersteunen die oude Android versies de laatste nieuwe Chrome".

Als Chrome updates niet meer compatibel zijn met je besturingssysteem, ben je natuurlijk geen stap verder.

Tokkes @hcQd • 9 november 2020 12:28

Chrome doet dan dan misschien, wat met niet-webapps die een HTTPS verbinding leggen naar de server van de ontwikkelaar voor bijvoorbeeld API calls of authenticatie?

R4gnax @Tokkes • 9 november 2020 13:05

Chrome doet dan dan misschien, wat met niet-webapps die een HTTPS verbinding leggen naar de server van de ontwikkelaar voor bijvoorbeeld API calls of authenticatie?

Ook, als dat via een webview gebeurt.
Maar als dat niet via een webview gebeurt, tja... dan ben je de bok.

Ik bedenk me net dat dit trouwens nog wel eens heel 'interessante' gevolgen kan hebben voor AndroidTV toestellen. Veel toestellen die nog makkelijk 5~10jr mee kunnen, zitten vast op een Nougat kernel.

Kevinp @Matt Young • 9 november 2020 11:40

Google heeft juist hierom veel dingen uit het OS getrokken. Ik weet niet of dit er ook onder valt. (mogelijk niet) maar hierdoor kan google deze dingen beter voorkomen.

Anoniem: 435630 @Matt Young • 9 november 2020 11:44

Hoop het niet, zou een mooie boost voor Firefox kunnen zijn.

JordyBl 9 november 2020 11:33

Het wordt toch eens tijd dat fabrikanten een langere update termijn hanteren.

Ik heb nog een LG V30 uit 2017 die al ruim een jaar geen updates meer ontvangt ( ook geen security updates). Ik wil geen nieuwe telefoon, want ik ben qua snelheid en functies nog harstikke tevreden. Maar aangezien ik veel via mobiel doe, waaronder banking, word ik bijna gedwongen een nieuwe telefoon aan te schaffen en daar is ze het natuurlijk ook om te doen.

Ook dit bericht is weer een vorm van planned obsolescence... erg kwalijk voor het milieu. Het kan echter wel, mijn werktelefoon, een apple iphone 6S uit 2015 draait de nieuwste versie en kan er alle websites mee openen. Misschien dan toch maar eens heel diep in de buidel tasten voor een veel te dure apple. Het lijkt het waard te zijn als je >2 jaar met je mobiel wilt doen.

[Reactie gewijzigd door JordyBl op 22 juli 2024 20:41]

Tassadar32 @JordyBl • 9 november 2020 11:42

Android One of een Pixel en dan kan je al zeker 2 jaar met je mobiel doen (OS updates) en daarna krijg je ook nog een jaar security patches.

FreshMaker @Tassadar32 • 9 november 2020 11:50

Android One of een Pixel en dan kan je al zeker 2 jaar met je mobiel doen (OS updates) en daarna krijg je ook nog een jaar security patches.

2 jaar ( en +1 ) na uitgifte van het toestel, niet na de aanschafdatum

Tassadar32 @FreshMaker • 9 november 2020 12:04

Klopt, maar dat geld voor alle electronica die softwareupdates krijgt. Iets van een houdbaarheidsdatum op de verpakking en zichtbaar bij aanschaf zou wel zo handig zijn.

Overigens met de hoeveelheid goedkopere Android One toestellen (oa Nokia) is er weinig reden meer om een 2 jaar oud toestel te kopen.

Minoesh @JordyBl • 9 november 2020 11:41

Ja, mijn telefoon met Android 7 heb ik ook nog geen drie jaar geleden gekocht. Ik ben niet van plan nu weer wat nieuws te kopen zolang deze verder goed werkt.

Ze maken het zo ook erg onaantrekkelijk voor mensen die graag tweedehands spullen aanschaffen.

whiner @Minoesh • 9 november 2020 12:02

Daarom gebeurd dit ook. Dit heeft op de 2e plek pas te maken met beveiliging, 1e plek is natuurlijk Geld.

Alles wat op een normale linux distro kan kwa drivers, kan ook in Android.
Waarom kan een driver van android 7 niet werken in android 10 ? Dit is gewoon kunstmatig op slot gegooid.

R4gnax @whiner • 9 november 2020 13:23

Daarom gebeurd dit ook. Dit heeft op de 2e plek pas te maken met beveiliging, 1e plek is natuurlijk Geld.

Alles wat op een normale linux distro kan kwa drivers, kan ook in Android.
Waarom kan een driver van android 7 niet werken in android 10 ?

Veel SoC drivers zijn van zulke erbarmelijk slechte kwaliteit, zeker in Android TV systemen die vrijwel exclusief op MediaTek SoCs draaien, dat er door de toestel-fabrikanten vaak alsnog een serie workarounds bovenop gedumpt moet worden om bijwerkingen te voorkomen onder andere Android versies dan waar de drivers origineel voor geschreven zijn of om bugs te omzeilen die de SoC fabrikant er (nog steeds) niet uit heeft gehaald.

Ook die workarounds zijn op hun beurt natuurlijk weer onderhevig aan bepaalde aannames die bij major version updates van het OS niet valide hoeven te blijven, dus in bepaalde zin groeit de complexiteit van het totaalprobleem er ook nog eens mee.

[Reactie gewijzigd door R4gnax op 22 juli 2024 20:41]

Schway @JordyBl • 9 november 2020 12:05

lang leve Lineage OS, die gaat er bij mij standaard op wanneer de leverancier mij gaat forceren nieuw spul te kopen.

JordyBl @Schway • 9 november 2020 12:29

Yes!! Maar laat die er nou net niet zijn voor de v30, wel voor de v20...

Skix_Aces @JordyBl • 9 november 2020 13:02

Officieel wellicht niet, maar op het xda forum van de LG V30 zijn wel degelijk lineageos builds te vinden. Daar staan overigens ook veel meer custom roms. De meeste zijn waarschijnlijk stabiel genoeg voor dagelijks gebruik maar ik zou toch altijd de posts even checken voor issues.

djsubzero @JordyBl • 9 november 2020 12:26

Van mij mogen ze dat zelfs keihard afdwingen met hoge boetes. Het is hallucinant dat men er met software nog altijd te gemakkelijk vanaf komt.

prutser001 @JordyBl • 9 november 2020 13:41

Heb een Nexus 6 met Android 9. Deze komt uit 2014. Deze begon met Android 5.0 en heeft officieel Android 7.1.1. en 9.0 via modding community. (Slecht dat Google die updates niet zelf gemaakt heeft).

Maar toch zegt dit dan meer over de fabrikant van de hardware of Android zelf?

Ook een deel is te wijten aan de chip makers. Deze moeten drivers uitbrengen voor nieuwe Android versies.

MsG 9 november 2020 11:32

Dit is dus precies een usecase waarom het handig is dat de browser zelf zijn eigen certificaten-store heeft, in plaats van het OS zelf.

3raser @MsG • 9 november 2020 11:36

Dus als je Chrome gebruikt dan lost dit probleem zich vanzelf op?

MsG @3raser • 9 november 2020 11:37

Ik weet niet of op die oude telefoons Chrome nog steeds wordt bijgewerkt, maar mocht dat ook in de mobiele codebase komen lijkt me dat het voor browsen zich wel oplost. Maar voor webconnecties vanuit een willekeurige App zal vermoedelijk onderhuids geen Chrome worden gebruikt, dus lijkt me dat het eventueel enkel voor surfen opgelost gaat worden.

P1nGu1n

@MsG • 9 november 2020 11:57

Chrome ondersteunt Android 5.0 en hoger.

Bron: https://www.apkmirror.com...me-86-0-4240-185-release/

R4gnax @MsG • 9 november 2020 13:19

Dit is dus precies een usecase waarom het handig is dat de browser zelf zijn eigen certificaten-store heeft, in plaats van het OS zelf.

Dit probleem strekt verder dan de (click-bait?) headline van het nieuwsartikel doet suggereren. Het treft ook alle geinstalleerde apps die contact met server APIs leggen over een verbinding beveiligd met een LetsEncrypt certificaat via de standaard Android networking stack.

[Reactie gewijzigd door R4gnax op 22 juli 2024 20:41]

Rataplan_ 9 november 2020 11:31

Dan zal de browser zelf en PKI gedeelte moeten gaan afvangen... Mijn ouders gebruiken oude Android apparaten (met name telefoon) die voor hen prima voldoen. Bovendien vinden zij een nieuwe telefoon gewoon te duur, voor wat ze ermee doen. En ik denk dat er zo heel veel mensen zijn... Zou sneu zijn als perfect werkende apparaten ineens niet meer functioneel zijn door iets 'onbenulligs' (ja ik snap waarom ze het doen) als een certificaat.

zenlord @Rataplan_ • 9 november 2020 11:45

Het gaat uiteraard ook niet enkel over dit certificaat, en een smartphone mag niet gezien worden als 'perfect functionerend' enkel en alleen omdat de hardware het nog doet: de software, inclusief beveiliging ervan, is minstens even belangrijk.
Niemand zou zich mogen kunnen verstoppen achter het argument 'ik ben maar een consument'. Laat overheden meer training geven, laat fabrikanten duidelijkheid bezorgen over het beveiligingsniveau van een computer of smartphone, en dan zullen consumenten misschien bij een volgende aankoop eerder kiezen voor een eenvoudiger toestel met levenslange updates dan voor een toestel dat meer toeters en bellen heeft maar slechts twee jaar lang wordt ondersteund.

Miglow @zenlord • 9 november 2020 11:54

Levenslang is vaak <=2 jaar. Waarbij mensen graag echt jaren en jaren dezelfde telefoon zouden gebruiken, er zuinig op zijn en dus makkelijk 5+ jaar met hun telefoon doen. Kijk bijvoorbeeld maar eens hoeveel gebruikers er nog met een 1+ 3(T) rondlopen, terwijl we inmiddels al op de 8T zitten.

mjz2cool @Rataplan_ • 9 november 2020 12:29

Het nadeel is dan wel dat apps nog wel problemen kunnen houden, die gebruiken niet de certificaten uit de browser.

GertMenkel

Beveiliging en antivirus

@Rataplan_ • 9 november 2020 13:21

Chrome heeft recent een programma aangekondigd waarmee ze een eigen certificaatstore hebben. Firefox heeft al sinds dag 1 een eigen store op mobiele telefoons.

Alleen de mensen die de ingebouwde browser gebruiken en niet in staat zijn om het nieuwe certificaat te installeren in hun telefoon (waar op dat moment vast handleidingen voor zullen verschijnen) zullen hier last van hebben.

Het grootste probleem zal zijn dat apps niet meer werken als ze de user store niet handmatig inschakelen, maar makers van apps kunnen dat oplossen (en zelfs hun eigen certificaat in de app stoppen).

Ik denk dat het uiteindelijk allemaal wel mee zal vallen.

Anoniem: 113730 9 november 2020 11:32

Hier gaan een hoop Android gebruikers over struikelen!

kiddingguy 9 november 2020 11:59

Android 7.1.1 is uitgekomen op 5 december 2016.
Bijna 5 jaar 'ondersteuning', en alternatieven aanbieden als Firefox Mobile, vind ik voor Android begrippen behoorlijk lang. En fair.

Inmiddels is versie 11 al uitgebracht, volgend jaar september-ish komt 12 uit.... tijd voor een nieuwer toestel zeg ik

Is het niet alleen al voor de security patches en updates die inmiddels in 5 jaar zijn uitgekomen, waardoor je nu met een soort van "compromised" toestel zit.

[Reactie gewijzigd door kiddingguy op 22 juli 2024 20:41]

TheDeeGee 9 november 2020 12:19

Gebruik nog een Samsung Galaxy Tab 3 10.1" uit 2013, en heb daar LineageOS 14 met Android 7.1.2. op staan, werkt prima.

Dat een bedrijf als Samsung zoiets niet voor elkaar krijgt blijft een raadsel.

Btw, ondersteund Firefox voor mobile uBlock Origin? Meen daar ooit iets over gelezen te hebben.

[Reactie gewijzigd door TheDeeGee op 22 juli 2024 20:41]

Anoniem: 30722 9 november 2020 13:03

Gelukkig dat de meeste toestellen een jaar of 4 a 5 updates krijgen, dus dan zijn ze toch al op hun einde....

Op dit item kan niet meer gereageerd worden.

Oude Android-versies kunnen volgend jaar mogelijk veel sites niet openen

Lees meer

Reacties (234)

Sorteer op:

Weergave: