Das ist meine Befürchtung. Das heißt, wer sich auf eine "stabile" OS-Version verlässt, hat seit einem Jahr keine Sicherheitsupdates mehr. Kann ich mir gar nicht vorstellen, das wäre ja gruselig.
Es gab einen Blocker (ein Sicherheitsproblem mit Widevine, welches die Sicherheits-Tests fehlschlagen lässt), weil SDM845 schon seit längerer Zeit EOL ist und sich keiner mehr drum kümmert.
Der Blocker betraf eine Komponente, auf die wir keinen Zugriff haben.
Mussten somit ewig mit verschiedenen Stellen verhandeln, dass dort doch noch was passiert.
Jetzt haben wir die Security Patches bis 2023-10-05 eingespielt (mussten daran auch selbst arbeiten, weil für Android 10 ab 2023-02-05 keine Security Patches mehr bereitgestellt werden) und sind am Zertifizierungs-Tests durchlaufen.
Sobald das geschehen ist, gibts ein Update für Android 10.
Der Blocker betraf eine Komponente, auf die wir keinen Zugriff haben.
Mussten somit ewig mit verschiedenen Stellen verhandeln, dass dort doch noch was passiert.
Jetzt haben wir die Security Patches bis 2023-10-05 eingespielt (mussten daran auch selbst arbeiten, weil für Android 10 ab 2023-02-05 keine Security Patches mehr bereitgestellt werden) und sind am Zertifizierungs-Tests durchlaufen.
Sobald das geschehen ist, gibts ein Update für Android 10.
Heißt das dass der Prozessor schon wieder veraltet ist?
Der Chip ist von 2017 und wird schon längst nicht mehr von Qualcomm unterstützt.
Unsere Partner hatten Feiertage und die Zertifizierung war deswegen pausiert.
In dieser Zeit wurden auch mehrere kritische Schwachstellen veröffentlicht (z.B. siehe hier und hier), welche wir auch unbedingt noch inkludieren wollen.
Deswegen hat sich das leider bisschen verzögert, aber wir sind dran und sollte nichtmehr allzu lange dauern.
Hi! Es scheint mir manchmal ein Kampf gegen Windmühlen zu sein.
Ich hab echt kein Problem damit, mich in Geduld zu üben aber ein Jahr ohne Sicherheitsupdates ist einfach zu lang. Jeder in meinem Umfeld würde mir sagen "Du spinnst", wenn ich ihm/ihr davon erzählen würde. Ihr von Shift gebt sicher euer Bestes um die Probleme zu lösen. Ich kann auch nicht leugnen das mein Shift6mq mir jetzt schon lang, treu und zuverlässig dient und ich will nicht zurück zu ANDEREN Anbietern.
Von Google kommen die Sicherheitsupdates die eingepflegt werden müssen und die Hardwarehersteller müssen auch noch mitziehen. Ich bleibe dabei, es ist ein Kampf gegen Windmühlen.
Beste Grüße
Tanrim
Nur gut, dass Mike Kuketz nur Custom ROMs testet. Bei iodeOS hatte er schon zu Recht bemängelt, dass 2-monatliche Updates zu wenig sind und iodeOS geht nicht zuletzt deshalb auf 1-monatliche. Zu ShiftOS könnte das Ergebnis nur sein: "Finger weg!"
Na ja, allerdings wird ab demnächst ShiftOS wieder regelmäßig Updates bekommen.
Kaum zu glauben das sich das überhaupt noch jemand zu nutzen traut.
Naja mal ehrlich. Daslesen wir doch schon mindestens seit 6 Monaten. Es gibt ja Komentare die da sagen Scherheits-updates sind nicht so wichtig, da der grossteil der User sowieso keine Ahnung hat.
Prost
Ich nutze ShiftOS schon seit Januar `23 nicht mehr. Zum Glück gibt es Alternativen.
Prost
Sie sind schon wichtig, nur wird ihnen eine meiner Meinung nach übertriebene Wichtigkeit beigemessen. Etwas häufiger könnten sie bei Shift auch sein. Ich hoffe sie bekommen die Umstellung auf die LineageOS Basis bald hin.
Wer auf Windows aktualisiert hier regelmäßig seine installierte Software abseits der automatischen Betriebsystem Updates? Manuell oder mittels z. B. Chocolatey oder ähnlichem, irgendwer?
In Realitat ist es doch so das die meisten Systeme welcher Art auch immer mit hoffnungslos veralteter Software laufen und es niemanden interessiert.
Wer auf Windows aktualisiert hier regelmäßig seine installierte Software abseits der automatischen Betriebsystem Updates? Manuell oder mittels z. B. Chocolatey oder ähnlichem, irgendwer?
In Realitat ist es doch so das die meisten Systeme welcher Art auch immer mit hoffnungslos veralteter Software laufen und es niemanden interessiert.
Ich aktualisiere sie immer und komplett händisch (also nur mit den Bordmitteln der jeweiligen Apps, die machen das natürlich teilweise automatisch).
Software-Updates auf Android sind schon wichtig. Das ist (mit Ausnahme von Berechtigungsmanagement) das einzige, was man für seine Sicherheit tun kann und sollte. Virenscanner helfen, anders als bei Windows (da bitte, bitte immer den Defender nehmen)/MacOS (ich schätze hier gibt es sicher auch einen Virenscanner Build-in, nutzt den und nicht irgendeine dahergelaufene Freeware)/Linux nicht.
Das sind aber nicht die privaten, das sind die beruflichen, die universitären, die schulischen, weil die von einem Admin per OpsiScript aktualisiert werden. Oder eben auch nicht, wenn die Lizenz abgelaufen ist …
Die Frage war eher rhetorisch gedacht. Sicher machen es einige. Ich behaupte aber das es die Mehrheit (und das sind mit Sicherheit mehrheitlich die privaten, einmal irgendwas gesucht, gefunden, installiert, läuft und fertig) nicht macht.
Bis vor ein paar Jahren, hättest du damit richtig gelegen. Mittlerweile hat sich das Blatt aber gewendet, alle wollen immer gleich das neueste, beste haben und installieren sich dann vollkommen instabile Betas.
@danielp, rhetorisch hatte ich Deine Frage auch verstanden. Aber so eine Steivorlage für ... 
.
Ich kenne niemanden privat oder beruflich - mit Ausnahme zweier IT-ler -, der seine digitalen Geräte pflegt bzw. überhaupt diesbzgl. rudimentäre Kenntnisse hat. Bei einer digitalen Führerscheinprüfung würden alle mit Pauken und Trompeten durchfallen. Die wenigsten wissen z.B., dass Admin- und Nutzerebene bei Win getrennt werden sollten. Dieses Einfallstor halte ich um ein vielfaches bedenklicher, als spärliche Sicherheitspatches bei einem Smartphone, welche aber m.E. auch kritisch sind.
Wenn ich die Zeit von @NoG....eFan hätte, würde ich heute von Shift-OS-L auf LOS oder CalyxOS umsteigen. Shift-OS-L ist toll, aber bzgl. der Update-Häufigkeit muss Shift besser werden oder die Kooperation mit einem diesbzgl. Dienstleister suchen.
.Ich kenne niemanden privat oder beruflich - mit Ausnahme zweier IT-ler -, der seine digitalen Geräte pflegt bzw. überhaupt diesbzgl. rudimentäre Kenntnisse hat. Bei einer digitalen Führerscheinprüfung würden alle mit Pauken und Trompeten durchfallen. Die wenigsten wissen z.B., dass Admin- und Nutzerebene bei Win getrennt werden sollten. Dieses Einfallstor halte ich um ein vielfaches bedenklicher, als spärliche Sicherheitspatches bei einem Smartphone, welche aber m.E. auch kritisch sind.
Wenn ich die Zeit von @NoG....eFan hätte, würde ich heute von Shift-OS-L auf LOS oder CalyxOS umsteigen. Shift-OS-L ist toll, aber bzgl. der Update-Häufigkeit muss Shift besser werden oder die Kooperation mit einem diesbzgl. Dienstleister suchen.
Wenn nicht bis ende nächster Woche endlich ein Patch raus kommt, werde ich auch auf ein anderes System wechseln.
Ich habe aber eigentlich keine Lust alles auf mein Handy neu einzurichten...
Eigentlich hatte ich gehofft bei Shift immer eine relativ aktuelle Stable Version vom Hersteller zu bekommen...
Und nicht schon nach den Kauf mit einen Handy da zu stehen, wo der Prozessor nicht mehr offizelle Patches bekommt und man sich wieder mit Lineage nightly Builds rumspielen muss....
Ich habe aber eigentlich keine Lust alles auf mein Handy neu einzurichten...
Eigentlich hatte ich gehofft bei Shift immer eine relativ aktuelle Stable Version vom Hersteller zu bekommen...
Und nicht schon nach den Kauf mit einen Handy da zu stehen, wo der Prozessor nicht mehr offizelle Patches bekommt und man sich wieder mit Lineage nightly Builds rumspielen muss....
Nun, ich setze darauf, dass Shift es schaffen wird, die regelmäßige OS-Pflege mit dem offiziellen Android 13 in den Griff zu kriegen. Das ist erkennbar auf einem guten Weg und nur dann kann das Shiftphone 8 ein Erfolg werden. Aber ich setze eine Tafel Schokolade darauf, dass dies erst im Frühjahr 2024 klappt, weil noch unvorhersehbare Dinge dazwischen kommen werden. Solange warte ich. Ansonsten freue ich mich auf LOS, was ja mittlerweile gut läuft und geupdatet wird.
LOS hängt ja auch an amartinz. Deshalb hoffe ich auf darauf, dass Shift-OS parallel gezogen wird. Die Zertifikate an denen es hängt sind für OS-G.
Obwohl ich selbst LOS nutze kann ich den Frust der Leute hier gut verstehen. Effektiv hatte das 6mq mit Google bisher nur 1,5 Jahre Software-Support.
Gleichwohl, wenn es an den Zertifizierungen hängt verstehe ich nicht, warum nicht zumindest die OS-L Versionen abseits der beiden Beta-Builds nicht offiziell auf A13 gehoben wird und hier in einem regelmäßigen Turnus Updates bekommt.
Immerhin spricht viel auf der LOS-Website (da werden gerade viele Abhängigkeit zusammengelegt) dafür, dass wahrscheinlich bis Q2-2024 Lineageos 21 mit Android 14 auf der Bildfläche erscheint.
Da Krebst dann selbst ShiftOS-L mit vier Versionen hinterher (und ich glaube nicht, dass es bis dahin offiziell auf A13 released ist).
Also: Auch wenn ich nicht Motze kann ich die Stimmung hier doch verstehen. Gleichwohl bin ich mir aber sicher, dass keiner hängengelassen wird.
Greetz
Gleichwohl, wenn es an den Zertifizierungen hängt verstehe ich nicht, warum nicht zumindest die OS-L Versionen abseits der beiden Beta-Builds nicht offiziell auf A13 gehoben wird und hier in einem regelmäßigen Turnus Updates bekommt.
Immerhin spricht viel auf der LOS-Website (da werden gerade viele Abhängigkeit zusammengelegt) dafür, dass wahrscheinlich bis Q2-2024 Lineageos 21 mit Android 14 auf der Bildfläche erscheint.
Da Krebst dann selbst ShiftOS-L mit vier Versionen hinterher (und ich glaube nicht, dass es bis dahin offiziell auf A13 released ist).
Also: Auch wenn ich nicht Motze kann ich die Stimmung hier doch verstehen. Gleichwohl bin ich mir aber sicher, dass keiner hängengelassen wird.
Greetz
Habe gerade das OK von der Zertifizierungsstelle bekommen.
Neue ShiftOS-G Version: https://forum.shiftphones.com/threads/shift6mq-sos-3-10-g-20231025.5141/
Neue ShiftOS-L Version: https://forum.shiftphones.com/threads/shift6mq-sos-3-10-l-20231025.5142/
Neue ShiftOS-G Version: https://forum.shiftphones.com/threads/shift6mq-sos-3-10-g-20231025.5141/
Neue ShiftOS-L Version: https://forum.shiftphones.com/threads/shift6mq-sos-3-10-l-20231025.5142/
Hi!
Sofern es nicht geheim ist, könntest du vielleicht etwas in Detail gehen, worin der Blocker bestand und mit wem ihr verhandeln musstest?
Ich fände es sehr interessant mal zu erfahren wie die Probleme aussehen mit welchen ihr euch im Hintergrund rumschlagen müsst. Wie gesagt, nur, wenn es nicht geheim ist, falls es doch so ist, ist das natürlich auch ok.
Nochmals besten Dank, an alle Beteiligten, dass ihr euch die Mühe macht.
Beste Grüße
Tanrim
Zuletzt bearbeitet:
Der SoC (sdm845) vom SHIFT6mq wird nichtmehr offiziell unterstützt und es gab einen Sicherheits-Test, welcher immer fehlschlug.
Dieser musste innerhalb der Firmware behoben werden, auf welche Teile wir größtenteils keinen Zugriff haben.
Also mussten wir wen finden, der Zugriff auf alles hat und den Fehler beheben kann.
Letzten Endes fand unser ODM einen Patch aus einer älteren Branch (Android 9, er war im Android 10 Zweig nicht enthalten) und musste an die neue Version angepasst werden.
Damit bestanden wir den Sicherheits-Test und konnten somit wieder Updates ausliefern (Sicherheits-Updates ausliefern mit fehlschlagenden Sicherheits-Tests ist nicht zielführend
).Das Problem bei der Geschichte war größtenteils die Mentalität: "Warum das Produkt so lange gratis aktualisieren? Besser ein neues Modell auf den Markt werfen und die alten nichtmehr unterstützen, um Kosten zu senken."
Es brauchte viel Überzeugungskraft, welche unterm Strich mehr Zeit kostete als das eigentliche Problem zu lösen.