Android之父聲明全文：不兼容將毀掉Android

登錄/註冊後可看大圖

mars_huang 發表於 2012-10-5 00:54

                               
登錄/註冊後可看大圖

不好意思，回覆的話，可以不要用點評嗎？這樣好難引用...

我覺得您對系統的概念認真很奇怪， ...

用簡單版的是連被入侵都不知道吧！
我之前就曾經被一個電腦常常會自動重開的笑過裝那麼多還會中。
我是中了微軟漏洞啊！不過我的HIPS阻止了他去感染IE，我也擋了IE上網，一切都在我的掌控之中

不管用什麼工具，log都是一定要監看的，就算你真的SU開了權限給木馬，你也能知道這機器裡面有什麼東西在作什麼事，就可以把災害控制住
但是Android把這權限鎖起來！因為手機廠商包括Google不希望你發現在他蒐集你的資料！那些log都是廠商拿去用...

我覺得你把那些手機廠商都當作聖人君子，我則是把他們都當作卑鄙小人
事實上那些廠商的確是有在蒐集資料回傳，我無法理解你怎麼會覺得這種做法無所謂？
不ROOT的話，使用者就沒辦法和他們對抗！

因為最近比較沒空打字，所以前面想說就不開一個回復了

不好意思，回覆的話，可以不要用點評嗎？這樣好難引用...

我覺得您對系統的概念認真很奇怪，感覺好像挺懂的，但好像又有點不然...
如果是一個版號的全系統 Bug ，那當然會由 Google 來修復啊，但如果是因為各手機製造商，因為設計權限和客製軟體出狀況，當然由各廠商來負責啊，怎麼會說是更新責任轉嫁呢？如果是 Google 當初設計的有瑕疵...那肯定所有使用該版本系統的手機都會中獎，但目前看起來並不是這樣的，而是特定型號和廠牌的手機中獎，所以我不太懂為什麼這個問題要 Google 來負責...

另外一個狀況是，既然叫做「漏洞」，就幾乎可以確定不是「權限」所能負責管轄的問題了，當然在於個資的保護上，權限可以發揮作用，但防火牆同樣也可以，但不管如何阻擋，選擇要不要阻擋的還是在「人」，這個問題是永遠無解的問題，否則網路發展到今天，豈有無法遏阻跳板攻擊及惡意程式的道理？

您開啟了 Root 權限當然可以阻擋程式的運行，或是個資的傳送，但同時是不是也開啟了更大的入口，讓惡意程式或病毒能直驅而入，我覺得是把雙面刃，都是看用戶的習慣和使用概念。以 Windows 來說，有人只用了一套免費防毒軟體就能相安無事，有人付了錢買更好的防毒軟體、防火牆，一樣中獎，原因是什麼呢？

demonhans 發表於 2012-10-3 02:01

                               
登錄/註冊後可看大圖

我想我終於知道我們的認出不同在哪裡了！
因為手機系統無法判斷，所以我想拿回控制權，但這得用失去保固 ...

目前關於對系統的異動，廠商幾乎是完全沒釋放出存取控制權，這是他們保障系統運作健全的手段，摒除掉原本廠商就植入的個資收集的工具不說，至少在這個情形之下，假如面臨嚴重且致命的系統漏洞，廠商當然有義務和責任來進行修補，不然為啥會有系統更新這件事？而碰到這種狀況，已經擺明是系統漏洞了，跟權限無關，就算你沒有 Root 也是中獎，所以我不懂給你管理的權限，會有什麼改變...而且就算是系統漏洞，廠商也已修補升級系統，防堵掉這個漏洞，這就是軟體硬體需要綁在一起銷售的原因，這現階段的手機而言，是不能分離的個體，否則發生這種漏洞，使用者找誰去負責？軟體設計商說，跟我無關，問題在硬體，硬體商說，這是軟體 Bug...跟我也無關...這種事情太常見了。

mars_huang 發表於 2012-9-29 01:37

                               
登錄/註冊後可看大圖

我只是想問，你使用了 Hips 這類的系統防火牆工具，最後決定要不要執行的人是電腦本身還是用戶，假如需要人 ...

我想我終於知道我們的認出不同在哪裡了！
因為手機系統無法判斷，所以我想拿回控制權，但這得用失去保固的代價來換讓我覺得不合理。
你覺得不是所有人都能夠判斷，所以廠商不給使用者權限很合理。

那問題來了！蒙著眼睛不代表判斷的問題不存在，你不想把權限交給使用者，那請問市面上有哪一家廠商的系統可以全自動的正確判斷？你願意把自己的安全交給漏洞一堆的系統？

像這次三星的回原廠設定事件，要是有HIPS我就不怕了
Android管太多自己管不了的東西是會造成災難的

看法不同時:

   人人都想改變別人

      可是

  人人都不想被改變

我只是想問，你使用了 Hips 這類的系統防火牆工具，最後決定要不要執行的人是電腦本身還是用戶，假如需要人來判斷，而且如果是必須要具備相關的系統知識才能進行的判斷，那麼對於「對權限觀念完全沒有的用戶」來說，進行了錯誤的選擇和判斷，就算你安裝了系統防火牆，或是網路防火牆，都是沒有用的，關鍵不是在於擋不擋的問題，已現階段來說，要去攔截惡意程式的運行並不困難，困難的是怎樣判斷哪個是惡意程式，哪些是正常的程式系統呼叫...這判斷的工作，還是要人來進行。手機為了避免這類的問題發生，所以全數封鎖最高權限的使用，我覺得沒有不合理啊，因為他沒辦法判斷，這隻手機究竟會賣給超高強的手機駭客，還是賣給一個七旬老翁或是七歲稚童，就像我前文說的，他真的要讓你完全起動不了 SuperUser 的權限也不困難，但開放給所有用戶開啟，可以擔保的是一種災難...畢竟手機是以多數用戶做考量設計的產品....而不是為特定用戶設計的客製化產品

demonhans 發表於 2012-9-24 01:40

                               
登錄/註冊後可看大圖

手機這種裝置，必須要有很強的可依靠性和穩定性，這我也同意。可是PC就不穩定嗎？跟PC一樣軟硬分開就會影響 ...

PC 不穩定的問題都已經被 Mac 拿來說口了，甚至當成廣告橋段大量放送了，你沒用過不穩定的自組電腦嗎？你沒去處理過千奇百怪的系統問題，最後上網之後發現很鳥原因的經驗嗎？你沒看過系統當機的藍白畫面嗎？你沒碰過某某主機板搭配某某顯卡或記憶體，會造成相容度問題嗎？
話說你能允許你的手機這樣嗎？
你這邊的論點很有趣，一邊抓著安全性的問題不放，一邊要討論自主權限的問題，當然我可以理解為自主權限可以讓你掌控更大的安全性控管，但對大多數人來說，是這麼一回事嗎？還是更有可能因為被莫名其妙的程式、莫名其妙的問題問到，而傻傻的開放最高使用權限？造成系統的不安全與不安定？
我從來都沒說 Android 系統是美妙的，但關於被廠商資料收集和手機入侵，這是兩碼子的問題，被廠商資料收集的問題，是在於手機製造商或 App 開發廠商的設計，並不是 Android 原生的問題，在討論上要脫鉤這麼難嗎？這明明是兩件事情，我是不懂為啥要扯給 Android 。不管你用哪個系統，只要軟體開發商或是手機製造商要植入這個功能，都一樣可以辦的到的，這是「所有系統」包括電腦、和所有需要 OS 運行的裝置都會碰到的問題吧？
另外一件事，當你的手機不穩定，假如同個款式只有你有這個問題，扣除掉運氣很背拿到瑕疵手機的變數不說，那麼你的使用習慣和權限設定，一定是有問題才會如此吧？如果是大家都有問題，那我會把手機送回三星去處理，因為系統、手機都是同捆在一起的「完整商品」，我不會去問 Google 為啥手機系統會不穩，這就是我提到的，手機軟硬體不該分離的看法。我手機是跟三星買的，所以有任何問題，我就找他們就是了。就算系統本身有 Bug...你也有義務處理。

當我看到Android預裝了會把我打的字傳到網路的輸入法時就會想辦法把它弄掉，照你說的大多數使用者都不會有這種想法。用久了發現有危險嫌疑的軟體還頗多，可是廠商給我的權限卻少得可憐，還要鬧上新聞才勉為其難的發佈更新。這不就跟iPhone一樣了嗎？

廠商會這樣幹，就是因為一般人沒有辦法單純直接透過使用手機 App 去判斷是不是有不合裡的資料蒐集動作，再說一次，這不是系統的問題，你就算用 Linux ，只要寫軟體的人要這麼幹，就是會有這種事情發生，你要怪寫這種問題軟體的廠商，還是要怪作業系統？你一邊說討厭 UAC ，一邊又希望獲得足夠權限，我想請教一下，現在哪套系統聰明到會自動判斷使用者的心意？知道什麼時候該開放，什麼時候該關閉管理員權限？最後還不是用戶自決？在現有的環境下，你覺得所有權限問題交由一般使用者來決定開啟或關閉是救贖還是災害？

要移除這些可疑軟體就得失去保固...我會選擇移除
你並不是因為移除這些軟體而失去保固的，而是因為取得使用者權限。而且取得使用者權限並不違法，就跟你拆開你的手機一樣，廠商設計是不讓你拆卸的，但你若堅持要拆卸，你不會因為這樣犯罪，但廠商卻因此沒辦法擔保你手機的功能和軟硬體的完整性了，因此失去保固，因為你獲得管理員權限，使用者因此有可能移除系統必要元件，而造成故障，這是使用者自行決定的行為，所以喪失保固，這到底跟拆硬體失去保固有什麼不同啊？

你真的覺得剛出廠的Android手機很輕巧嗎？我告訴你裡面一堆東西東可以砍掉，而且不影響你使用。
你覺得現在的Android權限管理很完美嗎？如果不是那為什麼就完全不考慮把這權限開放給使用者？
所以你支持若使用者想要掌握自己的安全就得用失去保固來換嗎？我就換了
沒有人說你不能換啊？我也換了呀，但我對失去保固這件事，我知道是因為我取得了管理員權限，而不是因為我移除了某些特定無用的程式。我覺得這部份你得說清楚或弄清楚。權限管理永遠都不會完美的，沒有完美的權限管理，Android 原則上只是對系統畫上一個圈圈，告訴大家，這圈圈請勿靠近，就這樣而已，或許對你來說，這樣的權限管理粗糙又沒用，但對於一年銷售幾千萬支的手機來說，這種方式簡單又有效，至少多數人都能夠比較沒有困擾的使用手機。這樣就夠了吧？至於驅動程式的部份...現在的系統說肥大未免也太過頭了，雖然有些軟體你用不到，但絕對比自帶所有驅動程式輕巧多了。

我也是啊！我也不願意把自己手機弄得這麼麻煩。問題是廠商會加料，裝一堆用不到的東西。這樣也就算了，反正我容量大。可是他還會回傳你的資料，塞住台灣這"貧寬"，被逮到時就辯解一下換個方式加密藏起來。
這些都不是Android的錯，若換成是iPhone那真的很難逮到

OK...關鍵就是這些都不是 Android 的錯，但你從頭到尾都抓著 Android 的 Google 在抱怨...。

阿里雲號稱自主開發，結果都是抄來的？若是他們真的技術這麼差，Google在緊張什麼？iOS也是最近才去認證。反正這種說法都是改來改去，我比較關心的是好不好用。抄得好也是技術
同時希望有更多廠商進來挑戰Android

你真的沒弄清楚狀況，Acer 是 OHA 的成員，一邊享用 OHA 的技術分享，一邊跟阿里雲眉來眼去，重點是阿里雲明明是基於 Android 開發的系統，連長相都差沒很多，但卻搞個「不相容」的系統出來，就像我說的，有本事自己去搞一個新的系統出來，這點就太不上道了，要挑戰人家，也別站在人家的肩膀上比高。

整篇看下來，真的覺得你的論點前後矛盾，對於安全性和權限之間，提不出個平衡點，一邊不想決定複雜的安全性問題，一邊又不想受權限限制，現階段這世界上哪一套作業系統如此完美的？對於軟體和硬體造成的扞格也沒個說法，到底手機壞了要找硬體商還是軟體商？或是怎樣判斷是硬體還是軟體的問題？

手機這種裝置，必須要有很強的可依靠性和穩定性，這我也同意。可是PC就不穩定嗎？跟PC一樣軟硬分開就會影響穩定性？按照你的邏輯，我手機不穩定是三星的錯，Android永遠都是美妙的。
我也不喜歡微軟的UAC，因為我早就在用HIPS功能較強的軟體。
你喜歡蘋果那樣的簡單產品，消費者不需要或是只需要很少的學習就能很直覺的使用，但你忽略了安全性
我會把手機的安全性作為第一考量
我的PC要是被入侵，頂多就是網路流量會變大有點困擾，裡面沒什麼東西，而且我有很多工具可以修復。換作手機被控制那就嚴重了。
手機可以盜打付費電話，甚至還有GPS可以追蹤我的位置，有麥克風可以收音，有前置鏡頭可以知道我的長相，未來可能還會有NFC可以通到我的錢包(我很抗拒)。
以目前廠商開放的一般權限，我甚至無從察覺直到月底帳單來臨。
從朋友的iPhone來看安全性令人意外的不太好。黑莓在台灣不好用，真是遺憾。Android是開源的，我一開始本來是覺得就算不好也有機會改。

當我看到Android預裝了會把我打的字傳到網路的輸入法時就會想辦法把它弄掉，照你說的大多數使用者都不會有這種想法。用久了發現有危險嫌疑的軟體還頗多，可是廠商給我的權限卻少得可憐，還要鬧上新聞才勉為其難的發佈更新。這不就跟iPhone一樣了嗎？

要移除這些可疑軟體就得失去保固...我會選擇移除

"你要讓 Android 跟 Windows 一樣，自帶龐大的驅動程式資料庫，然後還要軟硬體分開授權嗎？這樣的話，Android 還能輕巧靈活嗎？"
你真的覺得剛出廠的Android手機很輕巧嗎？我告訴你裡面一堆東西東可以砍掉，而且不影響你使用。就像Windows一樣肥滋滋，開了一堆莫名其妙的權限。
我喜歡HIPS，我不認為安全是可以完全靠自動化軟體就辦的到的，安全是個人的責任。
你覺得現在的Android權限管理很完美嗎？如果不是那為什麼就完全不考慮把這權限開放給使用者？
所以你支持若使用者想要掌握自己的安全就得用失去保固來換嗎？我就換了

"大多數人需要一個可靠易用的裝置，而不是一個需要自行組合的高價玩具"
我也是啊！我也不願意把自己手機弄得這麼麻煩。問題是廠商會加料，裝一堆用不到的東西。這樣也就算了，反正我容量大。可是他還會回傳你的資料，塞住台灣這"貧寬"，被逮到時就辯解一下換個方式加密藏起來。
這些都不是Android的錯，若換成是iPhone那真的很難逮到

阿里雲號稱自主開發，結果都是抄來的？若是他們真的技術這麼差，Google在緊張什麼？iOS也是最近才去認證。反正這種說法都是改來改去，我比較關心的是好不好用。抄得好也是技術
同時希望有更多廠商進來挑戰Android

1.為什麼你老是認為使用者會砍光系統檔？就算砍了，重灌就好，有甚麼大不了的
因為就是會有這樣的人，而且還不在少數，甚至部分的元件你只要從系統檔案變成使用者檔案，就會導致無法開機。至於系統毀損只要重灌就好了？系統檔案哪裡來？驅動程式哪裡來？很多人連電腦都不會重灌了，你要人家學重灌手機？整個是異想天開，而且購買這種產品跟電腦不同的地方是，手機這種裝置，必須要有很強的可依靠性和穩定性，所以軟硬體的系統整合必須要很強，所以跟電腦相比才會有比較低的自訂性，另外就是照你這樣的思維，軟體和硬體的架構要分開，你要讓 Android 跟 Windows 一樣，自帶龐大的驅動程式資料庫，然後還要軟硬體分開授權嗎？這樣的話，Android 還能輕巧靈活嗎？軟硬體分開授權，當面臨手機的不穩定時，你要把責任歸咎在軟體還是硬體上呢？我覺得你思維太過單純了，而且把自己的想法套在整個市場面和普羅大眾的想法上，太偏頗了，對於大多數人來說，需要的是一支不用去煩惱穩定性，安定可靠的手機，而不是三天兩頭需要去困擾重裝作業系統的手機。

2.雖然大家都叫Linux，但也不保證相容。所以我才認為Google沒資格阻止阿里雲，即使不相容
那阿里雲可以自己去開發一個 Unix Like 的手機系統，而不是拿 Android 來做修改些皮毛，然後當成自己的東西，iOS 也是 Unix Like 的手機系統，人家就不會說後出的 Android 是拿 iOS 來改的...雖然是 Open Source 的東西，但不具備原創性，就要當成自己的東西，這也是很可笑的，更何況還標榜「自主開發」...

3.沒人會全天ROOT狀態下用電腦，這是常識，我以為你也知道
我知道這是「使用 Linux 」的常識，所以我在上一篇文章中質疑你，Linux 天生本來就會帶有 SuperUser 的權限，但使用者要決定什麼時候開啟，什麼時候限制，這點是很重要的，假如對系統的了解不夠，濫用 Superuser 權力，對系統本身而言就變成一種災難，好了！問題來了，我們只是買一支手機而已，只希望能全天候工作正常，系統穩定而已；自從 Windows 增加了 UAC 管理之後，安全疑慮的問題系統不再幫你過濾，把這個責任轉嫁給使用者，你沒見到有多少人困擾什麼時候該同意，什麼時候該拒絕嗎？現在連用手機也得這樣？讓一般用戶去面對一些根本弄不清楚頭緒的權限管理？

4.為什麼硬體不能分開保固？這也不太符合我的習慣。我買硬體你給我驅動程式其他我可以自己來。
原因是，那是你的需求，不是大眾的需求！所以你可以客製，但大多數的人都不會想這樣麻煩，你以為 iPhone 賣的是什麼？就是使用者體驗，而不是賣「手機」、賣「軟體」，大多數人需要一個可靠易用的裝置，而不是一個需要自行組合的高價玩具。

5.我不想為那些會feedback的軟體付錢
你既然會自己處理軟硬體系統的問題，那現在手機和系統在你手上，你可以自行擷取驅動程式，接著免費取得 Linux Kernel ，然後自己「組裝」一個不是 Android 的系統出來，裡面完全是你需要的功能和設計，接著發佈到 XDA 論壇，我想大家都會很期待您的作品。

最後我覺得有件很詭異的事情，很多軟體並不是「Android」這個系統的問題，而是電信商和手機製造商植入的，這也是開源和客製（手機開發商）總會碰到的問題，蘋果 iPhone 收集使用者的地理位置，大家知道這問題該去找誰，因為軟、硬體都由一家公司負責，但您現在提的一些問題，可能跟 Android 本身無關，特別是像 CarrierIQ 這個東西，只出現在特定地區的特定手機，而禁止你使用 Root 的也是手機開發商，手機開發商不可能針對你一人的需求去訂製手機，而你的需求也確實不是大多數使用者的需求，一般使用者根本不會想知道怎樣重灌手機、怎樣決定使用 Root 權限，頂多是喜歡的功能就用，不喜歡的功能就不用，就這樣而已。雖然對於品牌忠誠度是不必要的，但我搞不懂的是，上述的問題好像都不是 Android 的「原生」問題，我是不理解怎麼會把問題歸咎在 Android 上？