Peccato che A3 2016 ha ricevuto da poco quelle di agosto 2019

Mah, guarda, il coinvolgimento in quei casi è marginale, soprattutto per rilasci periodici (il più delle volte è una mail automatica). Ho lavorato anche in multinazionali di grandi dimensioni ed è capitato più volte che un bug venisse risolto in giornata con conseguente deploy diretto in produzione (in caso di problemi). Dubito che in molti casi Samsung (o chi per lei) preveda UAT o processi di validazione per componenti esterne di questo tipo.
Il discorso sarebbe diverso se non fosse già prevista una finestra di rilascio per alcuni device, ma visto che lo è, aumentare il numero di device cambia poco.

Fino a qualche anno fa ero pure d'accordo sui soli due anni perché un telefono di fascia bassa difficilmente andava oltre se non con cambi di ROM e magheggiamenti vari. Ora però la situazione è cambiata, un telefono di fascia bassa può durare tranquillamente 4 anni ed è doveroso supportare più a lungo. Capisco il discorso sulle major release, ma la sicurezza è la sicurezza, soprattutto perché l'obiettivo è quello di renderli sempre più fondamentali per molteplici cose (es. i pagamenti).

Considera poi che non è che i top di gamma da 900€ se la passino molto meglio: nel panorama Android se va bene vengono aggiornati 3 anni, 3 anni e mezzo. Installeresti mai, su un pc, un SO che ti garantisce solo 3 anni di patch?

Ma io non ho detto che Samsung (o chi per esso sia chiaro!!) testa le patch in se per se. Io ho detto che ad ogni rilascio che fa Google corrisponde un lavoro di test e/o integrazione per il produttore che aggiorna il proprio device. Non puoi poi paragonare lo sviluppatore indipendente che integra guarda se funziona e mette su Github ad aziende come Samsung , le politiche aziendali per questi colossi prevedono procedure per il rilascio di una nuova versione, anche se hai cambiato solo una riga di codice vengono coinvolti nel rilascio almeno 3 reparti e qualche decina di persone tra responsabili e sviluppatori.
Secondo me 2 anni di supporto per un terminale di quella fascia è un giusto tempo paragonato alla durata della vita che ha questo genere di device, anche considerando il fatto che puoi benissimo scegliere modelli di fasce più alte il cui supporto è garantito per maggior tempo (e neanche tanto..) se hai o vuoi avere maggiori tutele sulla sicurezza.

La gente dormiva tranquilla anche quando mandavano gli ebrei nei campi di concentramento, figurati se non lo fanno adesso.
Poi ci sono quelli un po' più informati che si rendono conto degli eventi e delle loro ripercussioni.
È tutto nella capacità di vedere le cose.

Mi stanno benissimo motivi hardware che ne limitino il ciclo di vita (è anche logica come cosa).
Vista l'attuale società, giustificare solo due anni di patch di sicurezza è ridicolo. Il costo per il collosso è basso e di questo passo la situazione diventerà sempre peggiore per la società e per le aziende stesse.

ps: sì, Samsung prende le patch e ridistribuisce. Fa sicuramente dei test automatizzati ma difficilmente ne fa di approfonditi se non sui top di gamma o su eventuali versioni business (non so se ne abbia). Questo è anche dimostrato dal fatto che capita ogni tanto che aggiornamenti creino problemi.
Dal tuo commento poi si evince che continui a confondere i ruoli: se emerge un bug è vero che i tuoi unit test sono errati, ma prima deve emergere il bug. Ragionevolmente Google testa sufficientemente le patch quindi quello che deve testare Samsung è la loro integrazione nel sistema, non le patch stesse. Di conseguenza riesegue gli stessi unit test preparati in fase di sviluppo per verificare l'assenza di regressioni.
Che poi è la stessa cosa che succede quando su un progetto cambi la versione di una libreria: ricompili ed esegui i test solo sulle componenti che la usano, mica ritesti tutta l'applicazione.
Tutto questo processo resta difficile da vedere come costoso per un'azienda come Samsung considerato che viene fatto da praticamente qualunque sviluppatore indipendente con le rom (e ci sono sviluppatori che mantengono tranquillamente più rom per più device contemporaneamente).

Quindi secondo la tua idea Samsung o chi per esso quando Google rilascia un aggiornamento prende fa un bel copia/incolla dei file sul suo server di rilascio clicca su "manda a tutti gli stronzi" e poi si va a fare una birretta?? Mmmm mi sa che hai le idee un po confuse... E ancor di più le hai su come vengono strutturati i test.. Se ho rilasciato un software che poi si è dimostrato avere un bug vuol dire che hai i miei unit test avevano un problema o non coprivano quella determinata casistica ergo devo correggere o aggiungere test e riprovare il tutto compreso di aggiornamento.
Siamo d'accordo che il grosso del lavoro lo fa Google ma i produttori a loro volta ricontrollano e ri-testano secondo le loro configurazioni/implementazioni che possono poi essere più o meno impattanti e quindi richiedere maggior o minor tempo. Lo dimostra il fatto che l'aggiornamento lo ricevi dal produttore e non da Google e non il giorno dopo il suo rilascio.
Comunque stiamo divagando perchè il nodo della questione è un altro, I prodotti sono divisi per fasce e questo incide sulle finiture, prestazioni hardware, software, prezzo e ebbene si anche sulla assistenza post vendita e sulla sua durata nel tempo.
Un telefono di fascia bassa costa poco ma se lo compri devi sapere che per N motivi la sua vita sarà più breve e tra questi motivi oltre ai guasti o alla batteria, la cui sostituzione non vale il prezzo del telefono, ci sono gli aggiornamenti. Questa politica è giusta? Bè non sta ne a me ne a te giudicarla ma al mercato e visto che tutti i produttori si comportano più o meno con le stesse modalità è inutile gridare allo scandalo. Benvenuto nell'era del consumismo dove si sostituisce invece che riparare..

Terribile, veramente terribile.
Miliardi di persone non ci dormiranno sopra, stanotte, ed accenderanno candele a San Update che li salvi da Mirai....

"oggi avremmo ancore patch di sicurezza per OS vecchi di decenni tanto sono gratis no"
Scusa, mi ricordi l'esatto momento in cui hai dovuto ricompilare o ritestare aggiornamenti su Windows?
Dici che sei del mestiere ma non sembra.
I test li automatizzi per use cases, non per patch. I casi di test li metti in piedi quando sviluppi il SO, non quando c'è una patch da installare. L'architettura è modulare, non riesegui tutti i test né devi scriverne di nuovi salvo rari casi.
Esce una patch che tocca le componenti A e B

L'argomento lo conosco bene essendo uno sviluppatore... Aggiornare software e risolvere bug è una operazione costosa e più sono gli utilizzatori/device che usano il tuo software più i costi aumentano. I test automatici di cui parli non si materializzano dal nulla.. Sono altro software che va scritto e provato e di conseguenza altri costi per l'azienda..
Se fosse come dici tu l'obsolescenza del software non esisterebbe e oggi avremmo ancore patch di sicurezza per OS vecchi di decenni tanto sono gratis no??
Io non giustifico nessun atteggiamento irresponsabile dico solo che gli aggiornamenti hanno un costo e va da se che se compri un prodotto di fascia bassa non puoi pretendere nulla a 2 anni di distanza.

"che hanno una possibilità di creare danni reali di qualche ordine di grandezza probabilistica inferiore rispetto ad un meteorite"
Lo sai vero che ultimamente tutti i dispositivi IoT vengono usati ogni 3x2 per farci bot net?
Lo sai vero che la situazione, visto l'andazzo e visto che gli utenti sembrano pure contenti, non farà altro che peggiorare?
Lo sai vero che tutti i sistemi di pagamento basati su smartphone sono, de facto, fallati by design ad esclusione di Apple Pay?

No.
Non sviluppi e testi per milioni di device. Sviluppi e testi solo per i singoli modelli e pure lì, in base alle necessità, è altamente probabile che le differenze di sviluppo riguardino due o tre configurazioni hardware.
In base al tipo di patch non è da escludere (anzi, è probabile) che tali patch vadano inserite senza modifiche.
Il più delle volte si tratta di ritestare e distribuire.
Per i test non c'è l'omino che lo fa a mano: sono automatizzati, soprattutto per questi casi, quindi li parallelizzi. Al massimo, se c'è un problema ed il device è di fascia bassa, ritardi l'update che non muore nessuno.
Quindi ci sono i costi di distribuzione, ma l'infrastruttura c'è già, distribuire tutti i mesi (o trimestralmente) patch non influisce particolarmente.
Basta vedere Microsoft che per gli update rilascia pacchetti da 3 GB... Se non hanno deciso loro di optare per un sistema più leggero vuol dire che la differenza economica è marginale.
Alla fine continui a fare paragoni poco azzeccati pensando di conoscere l'argomento. Ma la verità è che stai giustificando un atteggiamento irresponsabile dove da una parte le aziende vogliono che usi il dispositivo per tutto (compresi i pagamenti) e dall'altra non hanno interesse nell'investire un minimo sulla sicurezza.

E si perchè invece sviluppare, testare e distribuire aggiornamenti a milioni di device non costa nulla...
La vaccata l'hai scritta tu con il tuo bel copia/incolla delle caratteristiche della Panda.. Pensi che volevo elencare gli accessori di un modello di macchina nel mio commento?? O pensi seriamente che quelli della panda sono tutti i sistemi di sicurezza attivi e passivi che si possono trovare sulle macchine di oggi?
La mia era una metafora per dire che tutto ha un prezzo sicurezza compresa e non si può pretendere che le cose a basso costo abbiano le stesse caratteristiche di quelle che costano 3 volte tanto (e forse di più). Se vuoi di più DEVI spendere di PIU'!!

Infatti non parlavo delle misure minime ma di quelle "Premium"... Altrimenti potrei dirti che le "misure minime" di sicurezza le hai prese con i precedenti aggiornamenti quindi se non ne hai di nuove fa lo stesso...
Poi se pensi che sviluppare e distribuire aggiornamenti a milioni di device sia una operazione "a costo 0" solo perchè si parla di software e non di hardware allora ti potrei far notare che chi sviluppa e chi testa gli aggiornamenti alla fine del mese lo stipendio lo vuole (o tu lavori gratis??) senza considerare i costi dell'infrastruttura necessaria per la distribuzione di questi aggiornamenti.

Mah, che pecore, una licenza di windows la paghi 100€ e ricevi aggiornamenti per anni ed è normale, poi compri una ciofeca che vale 300€ a 900€ e dopo due o tre anni vieni abbandonato, il bello è che ci scanniamo pure tra noi, esiste un altra pianeta dove andare :(

... e dimmi, cosa pensi di ottenere in cambio?
O in che novità/ovvietà pensi di aver inciampato?
E se ti violano la lavatrice, per cosa pensi di far causa?
Perchè ti ha lavato male le mutande?

È la verità

No nemmeno io in effetti ... però ci vorrebbe una scossa a tutti i produttori a questo punto,.che so almeno patch di sicurezza obbligatorie per 3 anni

Ma non è scritto da nessuna parte

Spero che tu stia scherzando...

il note 3 è stato definitivamente abbandonato?

inc***to e felice.
ahahahaha

Perfetto.
Screenshot del tuo commento salvato
Lo userò ad ogni articolo che parla di qualsiasi aggeggio IOT violato.

ti avevo risposto hanno cancellato il commento... forse troppo scomodo per la redazione considerato che si parla vs samsung in questo caso

tu ti aspettavi spectre e l'altra porcata che e' venuta fuori dopo chissa' quanti anni... io sinceramente no...
ormai lo smartphone contiene troppi dati sensibili e gustosissimi per gli hacker...il pollo c'e' sempre...e non sempre e' quello piu' sbadato o incapace... puoi ritrovarti il conto prosciugato senza aver fatto nulla e senza saperlo...

Io spero in una società equa tot court ma temo sia un'utopia ahimè

Non è corretto ma sino a prova contraria praticamente tutti i produttori lo stanno facendo, e costantemente sui medio-base gamma per cui non capisco come mai gridi allo scandalo solo ora, peraltro Samsung almeno l'ha detto. Il sistema cambierebbe solo se cambiasse la società ;-)

Mah sai dici una cosa giusta però dai quali vulnerabilità così grave vengono scoperte tanto da rendere facilmente hackerabile un telefono in breve tempo, guarda il caso spectre, è grave ma sembra molto difficile da sfruttare, e tempo che trovano il modo sono convinto che siano già patchate con la base trimestrale, la vedo molto remota ecco

non prenderei mai un j3... figurati se mi scandalizzo perchè un modello di 2 anni fa non riceverà più le patch di sicurezza.

Anzi, sono contento perchè samsung lo dice quindi:
1- Non ti fai pippe mentali su aggiornamenti che non arriveranno

2-Ti fai una lista di telefoni da evitare ;)

Il legislatore usa il buonsenso, non gli interessa nulla delle psicosi dei bimbetti segaioli in fissa da Mr. Robot...
Miliardi di persone usano felicemente dispositivi con sistema operativo Lollipop o anteriore, e non frega nulla a nessuno di vulnerabilità irrilevanti, ovvero che hanno una possibilità di creare danni reali di qualche ordine di grandezza probabilistica inferiore rispetto ad un meteorite...

bene, allora è tempo di cambiare la legge sul software, perchè siamo arrivati a un punto, in cui non ci devono essere scusanti.

Chi vende un prodotto hackerabile lo deve supportare per un numero di anni congrui. Pensa te se io oggi compro un'auto e fra tre anni mi dicono che non posso più usarla perchè il software non è più manutentuo ed un hacker da remoto può mettermi la retromarcia mentre sono in autostrada.
QUINDI.
Le scuse stanno a zero.
La legge deve intervenire.
E se costa di più, amen, anche le auto costano di più perchè hanno tutti gli accessori obbligatori per l'immatricolazione.
Chi non è in grado di fornire sicurezza per tutta la durata del supporto (che sarà stabilito dalla legge) può lasciare perdere l'informatica e può darsi alla raccolta dei funghi

Non sai di cosa parli... la garanzia, italiana come europea, ti copre solo sull'hardware, da difetti di costruzione o progettazione.
Il software, essendo un bene immateriale prodotto dell'ingegno, non ha alcun tipo di garanzia di funzionamento, nè l'azienda garantisce alcunchè.
Il tuo unico diritto, in caso ti rifiuti di accettare l'accordo di licenza EULA, è quello di ottenere un rimborso pari al valore del software preinsallato che dichiari di non utilizzare, perchè userai altro sistema operativo (oppure te lo scriverai tu).
Poichè nel caso specifico Android e tutte le App dell'ecosistema Google sono gratuite, come lo sono quelle preinstallate gratuitamente dal produttore (che del resto sono disponibili a pagamento a parte), sì ha che non hai alcun tipo di diritto a vederti risarcita una cifra supriore a ZERO.
Questo dice la legge e la giurisprudenza,... poi, dato che TUTTI i software ed i SOC e le CPU contengono per definizione vulnerabilità, puoi provare tu ad impugnare un accordo di licenza EULA...
E no, nessun telefono smette di funzionare per un difetto software, ed anche ove questo accadesse, hai diritto al ripristino delle condizioni di acquisto, ovvero la reinstallazione del sistema operativo nella versione in cui il telefono funzionava, non hai altri diritti. Che poi le case decidano, per convenienza, di farlo, è ovviamente un altro discorso.

non ho mai detto che è a costo zero.
E comunque la cessazione del supporto dei device vecchi ha degli OVVI vantaggi per il produttore.
-risparmio sul costo delle patch (non quantificabile come abbiamo ormai stabilito)
-più spinta all'acquisto di uno nuovo.
-O anche, chi legge questo articolo pensa "ma allora mi conviene comprare un top di gamma così dura di più il supporto!"

Quindi tutti vantaggi per i produttori, nessun vantaggio per l'utente e tu mi chiedi perchè non patchano?

Ti prego, veramente per favore, puoi spiegarmi perché se veramente questo lavoro è a costo zero i produttori che lo fanno mensilmente su ogni loro dispositivo si contano sulle dita di mezza mano?

il fatto che siano tanti non è una scusante.
Se non puoi garantire la sicurezza post vendita, NON PRODUCI.

E' falso quello che dici: se uno smartphone per un difetto software dopo un anno dall'acquisto smette di funzionare la garanzia vale eccome e l'EULA non permetterebbe all'azienda di scamparla.
Infatti l'EULA vale solo nel caso in cui non sia in conflitto con le leggi.
La legge sulla garanzia VINCE sull'EULA.

Pertanto nello scenario (che ancora non c'è ) in cui la mancanza di patch di sicurezza venisse riconosciuto come difetto, tutto il tuo castelletto legale cadrebbe.

Non c'è alcun obbligo di garantirti alcunchè se non il funzionamento esente da difetti noti e critici AL MOMENTO IN CUI LO COMPRI: leggiti la licenza EULA che ti compare alla prima accensione, e che accetti prima di iniziare ad usare il dispositivo.
L'idea che un produttore debba farsi carico di sviluppi futuri con costi indefiniti, ed offrirli gratuitamente al cliente che ha comprato un bene che costa quanto una cena per due in un buon ristorante o un pneumatico di un'auto, è demenziale, oltre che del tutto priva di fondamento giuridico.

La tua seconda proposta è già più realizzabile. La prima purtroppo no, sono tanti i dispositivi soggetti a vulnerabilità di sicurezza, non solo i telefoni

Ahahahah

per la gamma 2018 è veramente strana questa scelta. spero sia un errore. quello si che ha un bel costo

di Apple non me ne frega nulla.
delle guerre fra poveri fan non me ne frega nulla.
Giudico IDIOTA chi giustifica l'assenza di patch di sicurezza, e tirare fuori come motivo il fatto che il device costa poco non è una scusante.
Se non puoi garantire la sicurezza post vendita allora NON PRODUCI.

Mi spiace ma nel tuo messaggio non hai scritto nulla che dimostri, NEMMENO lontanamente un costo insostenibile.

Hai detto che ingegneri informatici nelle grosse multinazionali costano tanto?

Bene, dimmi mediamente quanto e cita la fonte.

Dopo che l'hai fatto dimmi quante ore uomo mediamente ci vogliono per applicare ad un fork di un OS una patch già sviluppata da Google. (sempre citando fonti e statistiche)

I questo modo calcoliamo il costo degli ingegneri.

Poi facciamo lo stesso per i tester. (sempre citando fonti e statistiche)

Poi lo facciamo per il costo del server e degli ingegnerei di rete che fanno il deploy (sempre citando fonti e statistiche)

Infiine, stessa cosa per l'assistenza. (sempre citando fonti e statistiche)

quando avrai questi dati potremo valutare il costo.
MA fino ad allora è inutile che continuate a ripetere come delle campane rotte che 'costa troppo' SENZA AVERE NESSUNA PROVA.

se un device è hackerabile e il produttore lo sa allora è difettoso.
quindi MINIMO il supporto deve durare per gli anni previsti dalla data dell'ACQUISTO e non da quella delle produzione.

OPPURE
possono scrivere sulla confezione bello grosso: "QUESTO DEVICE SCADE IL GIORNO TALDEITALI "

certo che di ragionamenti astrusi ne fate voi pur di giustificare l'ingiustificabile eh?

minimo, ma MINIMO, tre anni da quando lo acquisto.

La garanzia funziona così e un device che il produttore sa che è hackerabile è difettoso.

Ed è lo stesso insufficiente.

Infatti le patch di sicurezza che tutti hanno inseguito per mesi alla notizia di spectre e meltdown non servivano a niente sui Samsung perché hanno Knox... Ma va', che cosa c'entra?

Santossss sucaaaaa

SssSSsSsS

SSSSSSSSSS

NTO