原标题:Google要让Android P安全更新简单又有效率
Google公开了其Android安全更新计划。在2017年中,共有约10亿台Android装置获取更新,比前一年多了30%,而Google提到,他们要继续为Android引入新的流程与计划,让Android更新工作更为容易。
这个策略的最重要部分,就是要提高介面的模组性以及清晰度,让作业系统的子系统更新时,不会对其他子系统产生影响。Treble专案则是简化更新工程的第一个策略,把Android作业系统模组化,从硬件拆分出来,大幅简化了更新装置所需要的工作量,而新释出的作业系统Android△P就使用了这项新技术,使其系统更新更加有效率,是目前所有Android中最容易更新的版本,而模组化策略也同样适用于安全更新,因为框架安全性更新可以独立于装置特定组件。
第二个策略是将作业系统的服务抽出,放到使用者模式的应用程序中,如此,这些应用程序便能独立更新,Google提到,这个形式的更新不一定效率较差,有时候甚至更加快速,像是包括安全网络组件的Google△Play服务以及Chrome浏览器,都可以像其他Google△Play应用程序一样单独更新。
第三个策略则是合作伙伴计划,通过与合作伙伴的合作,强化Android可更新性,Google提到,他们的GMS△Express计划就是与系统单晶片供应商合作,为系统单晶片参照设计提供每月的预整合和预测试Android安全更新,不只能降低成本,也能加速晶片上市的时程。
Google提到,在所有复杂的软件系统中,臭虫的发生都是无可避免的,但是不让臭虫有机会被用于恶意攻击是有可能的。除了工程上的把关外,确实进行更新工作更是重要的一环,纵深防御战略是确保装置安全的关键作法,Google每个月都会提供Android原始码补丁给智慧手机供应商,让他们能够把这些补丁放入韧体更新中,提供给装置使用者。
Google表示,每月更新是做好的作法,但即便Android供应商没办法应付每月更新频率,至少需要在重大漏洞揭露之前提供用户更新,常见漏洞揭露的时间为90天,因此每三个月更新一次韧体是最低的安全要求。
相关:
Datadog推出服务地图,拆分微服务架构,加速系统维运效率
图片来源: Datadog 虽然微服务拥有水平扩充、元件可重复使用的优点,此架构也带来系统复杂度的痛点。而主攻云端监控服务的Datadog,近日推出服务地图功能(Service△Map),整合了自家应用程序效能监控功能Datadog△
Google可能买下前微软员工组成的新创PerceptiveIO
示意图,与新闻事件无关。 图片来源: Google 一家由微软负责研发视讯及电脑视觉的员工合组的新创公司PerceptiveIO今年传出可能已经被Google买下。PerceptiveIO是2016年由微软Surface△Hub部门主管Jeff△Han创立,并
AI趋势周报第54期:Google资料中心,已由AI来控制冷却系统
图片来源: Google 重点新闻(0817~0823)? Google△???? 资料中心?Google让AI来控制资料中心的冷却系统Google近日在官方博客宣布,其资料中心的冷却工作,已交给AI负责了。其实在2016年时,Google就已在资料中心的冷却
Google App Engine支援新PHP 7.2 Runtime,应用程序部署1分钟内搞定
Google宣布在其App△Engine标准环境,开始提供PHP△7.2第二代Runtime,受惠于新Runtime的加持,PHP开发者可以更加灵活的建置以及可靠的部署应用程序。跟Python△3.7和Node.js△8的第二代Runtime使用情况类似,PHP△7
Google释出Kubernetes引擎二进位授权,强制映像档经完整CI/CD才能部署
为了强化Kubernetes引擎的安全性,Google引入了二进位授权,让使用者可以确保只有受信任的工作负载才可以部署到Kubernetes引擎中。二进位授权是一个整合到Kubernetes引擎部署API的安全性功能,提供使用者策略性的控制