- Google đã công bố mã nguồn của Android 16 lên AOSP, nhưng không công khai kho phần cứng Pixel
- Do không công khai cây thiết bị Pixel và mã liên quan, một bộ phận cộng đồng đã dấy lên nghi vấn về việc “AOSP bị khai tử”
- Google chính thức bác bỏ và khẳng định "AOSP sẽ không bị ngừng", đồng thời tái xác nhận sẽ tiếp tục công bố và cập nhật mã nguồn AOSP trong tương lai
- Từ nay, AOSP sẽ hướng tới mục tiêu tham chiếu (reference target) không phụ thuộc vào phần cứng hiện có, và dự kiến chuyển trọng tâm sang các thiết bị ảo/thiết bị khái quát hóa như 'Cuttlefish' và GSI, vốn linh hoạt và chi phí thấp
- Điều này có thể khiến các nhà phát triển ROM tùy biến và các nhà nghiên cứu bảo mật gặp khó khăn hơn trong việc cập nhật OS và nghiên cứu
Android 16 phát hành và vấn đề công khai mã nguồn
- Cùng với việc phát hành Android 16, Google đã không công khai kho phần cứng Pixel và mã cây thiết bị (Device tree)
- Trước đây, mã dành cho phần cứng Pixel vẫn được cung cấp cùng AOSP và đóng vai trò thiết yếu trong phát triển ROM Android tùy biến
- Vì vậy, dự kiến các nhà phát triển ROM tùy biến và các nhà nghiên cứu bảo mật sẽ gặp khó khăn trong phát triển OS tùy biến, cập nhật Android mới nhất và nghiên cứu lỗ hổng bảo mật
Lập trường chính thức của Google về AOSP
- Trong khi cộng đồng xuất hiện tin đồn rằng "AOSP sẽ bị chấm dứt", Phó chủ tịch mảng Android Seang Chau đã chính thức bác bỏ và nói rằng
- "AOSP sẽ không biến mất"
- "Chúng tôi sẽ tiếp tục cam kết cập nhật AOSP"
- Tuy vậy, phản hồi chính thức từ đội ngũ Android cho thấy trong tương lai họ sẽ không còn cung cấp cây thiết bị Pixel nữa
- Mục tiêu tham chiếu (reference target) mà AOSP cung cấp sẽ theo đuổi mô hình độc lập với phần cứng cụ thể
- Mục tiêu là một thiết bị tham chiếu linh hoạt, có thể cấu hình và chi phí thấp, không gắn với bất kỳ phần cứng cụ thể nào, kể cả của Google
- Trong nhiều năm qua, cộng đồng đã biên dịch Cuttlefish (thiết bị tham chiếu) và mục tiêu GSI từ mã nguồn để dùng cho kiểm thử và phát triển
- Các thiết bị tham chiếu này sẽ tiếp tục được công khai cho nhà phát triển
Tác động đến cộng đồng ROM tùy biến và bảo mật
- Google chính thức nhấn mạnh ý chí tiếp tục hỗ trợ AOSP
- Tuy nhiên, khi hỗ trợ trực tiếp cho phần cứng không còn nữa, việc tạo và duy trì ROM tùy biến cũng như nghiên cứu bảo mật được dự báo sẽ khó hơn đáng kể và rào cản gia nhập tăng mạnh
1 bình luận
Ý kiến trên Hacker News
Có thể mọi người sẽ thấy tôi kỳ quặc, nhưng lý do duy nhất tôi mua Pixel gần đây là để cài GrapheneOS ngay sau khi mua. Cho đến giờ trải nghiệm thực sự rất hài lòng. Ngoài những việc liên quan đến công việc, tôi cố tránh mọi thứ dính đến Google nếu có thể, vì có quá nhiều điểm tôi không thích ở Google. Thực ra Google không có nghĩa vụ phải tiếp tục cung cấp các binary blob đó, nhưng việc họ đột ngột dừng một thứ đã làm suốt thời gian dài mà không báo trước lại khiến tôi thất vọng thêm một lần nữa. Tôi nghĩ họ đáng lẽ nên thông báo đầy đủ từ trước, giống như khi ngừng nhiều dịch vụ khác. Tất nhiên tôi hiểu việc tiếp tục phân phối binary và đảm bảo chúng hoạt động là một gánh nặng bổ sung, nhưng thực chất nội bộ họ vẫn phải làm việc đó. Theo tôi, Google đã đưa ra lựa chọn chiến lược là chấp nhận lỗ trên thiết bị cho một bộ phận người dùng GrapheneOS, rồi tập trung vào những thứ có thể kiếm tiền gián tiếp như hệ sinh thái đóng, khai thác dữ liệu hay quảng cáo
Tôi cũng mua Pixel vì đúng lý do đó. Giờ ai cũng biết theo dõi diễn ra ở gần như mọi tầng, nên tôi nghĩ mua Pixel rồi flash GrapheneOS ngay là lựa chọn khôn ngoan nhất. Tất cả điện thoại trong nhà tôi (của vợ tôi và của tôi) đều dùng như vậy. Chẳng cần bận tâm đến Play Services, ứng dụng Google hay Facebook gì cả. Tôi không muốn cuộc sống của mình trở thành một phần của quảng cáo nhắm mục tiêu và dữ liệu mà sau này chẳng biết sẽ bị dùng vào việc gì. Điều khiến tôi ngạc nhiên hơn là có rất nhiều người lại thờ ơ với quyền riêng tư như vậy
Đánh giá còn nhẹ đấy. Tôi cũng làm y hệt
Tôi có góc nhìn hơi khác với nhận định rằng “Google cắt việc cung cấp binary mà không báo trước đầy đủ”. Dựa vào một hành vi không được tài liệu hóa rồi lại phản đối khi nó thay đổi thì khá kỳ lạ. Nếu là kỹ sư phần mềm thì việc không phụ thuộc vào những thứ như vậy là điều cơ bản. Nếu ai đó lấy ví dụ đã dùng Pixel làm chặn giấy nhưng giờ vì cụm camera lồi nên không dùng được nữa, rồi đổ lỗi cho công ty, thì theo tôi cũng tương tự như vậy
Tôi vẫn nhớ cảm giác biết ơn vì có thể mua phần cứng tiêu dùng thực tế như Pixel (hoặc Nexus trước đây), lấy AOSP và các proprietary blob, rồi tạo ra một bản build mà toàn bộ phần cứng hoạt động mà không cần làm gì nhiều. Cuttlefish có thể là thiết bị tham chiếu hiệu quả hơn, nhưng nó khác với việc có thể tận dụng thiết bị theo nhiều cách như Pixel, chẳng hạn cho GrapheneOS. Trải nghiệm chạy Android do chính tay mình build trên thiết bị thật có sức hấp dẫn mà VM không thể mang lại
Tôi nghĩ GrapheneOS đã tự làm hại mình bằng cách phóng đại tình hình, kiểu hiệu ứng “cậu bé chăn cừu”. Với những chỉ trích mà công ty biết rõ là sai, phía công ty cũng rất dễ phản bác. Những tuyên bố kiểu “Google is killing AOSP” thì đúng là gây chú ý, nhưng lại quá dễ để công ty đưa ra lập luận phản biện. Điều đang xảy ra hiện tại chỉ là GrapheneOS đã phụ thuộc vào thiện chí của Google để có được binary blob, còn Google thì chẳng có nghĩa vụ gì nên họ chỉ đơn giản ngừng cung cấp vì lý do riêng của họ. Thêm nữa, khi GrapheneOS nhắc đến tranh cãi pháp lý và độc quyền, các lập trình viên sẽ hoàn toàn không dính vào nữa mà mọi chuyện chỉ bị đẩy sang bộ phận pháp lý
Cụ thể thì điều gì đã bị phóng đại vậy? Tôi muốn biết cái gì là sai, liệu GrapheneOS trước đây cũng từng như vậy hay không, và chính xác phần nào là có vấn đề
Tôi nghĩ sự việc lần này sẽ khiến GrapheneOS hỗ trợ cả một dải thiết bị rộng hơn ngoài Pixel. Thực ra tôi cho rằng họ vốn đã nên làm vậy từ trước, và dù hỗ trợ phần cứng có tốt đến đâu thì ngay cả khi không có điều đó, nó vẫn an toàn hơn Android gốc một khoảng cách rất lớn
Quan điểm của tôi là không cần phải tích cực bênh vực Google, khi đây thực chất là một trong hai công ty gần như độc quyền
Tôi luôn lo rằng nếu không còn kho phần cứng Pixel (device tree, driver binary, v.v.) thì các bản ROM Android tùy biến sẽ rất khó phát triển cập nhật OS. Điều này cũng có thể ảnh hưởng đến nghiên cứu bảo mật
Nếu không có GrapheneOS thì có lẽ tôi sẽ chuyển sang iPhone. Tôi đã dùng GrapheneOS trong thời gian dài và rất thích cảm giác gọn nhẹ, đơn giản, không có những thành phần Google không cần thiết. Pixel chính thức của Google giờ không còn hợp với tôi nữa
Lại thêm một mục nữa trong danh sách Google Graveyard. Nếu tôi không còn tự kiểm soát được nữa thì chẳng còn lý do gì để dùng Pixel. Tôi định quay lại dùng iPhone, chấp nhận các nhược điểm nhưng tận hưởng nhiều ưu điểm
Tôi nghĩ ngay đến kiểu phản bác “AOSP vẫn sống, vẫn có thể dùng qua emulator”. Trong bài có nói rằng “trong nhiều năm, các nhà phát triển đã build Cuttlefish (tham khảo trên GitHub) và target GSI từ source để dùng làm đối tượng tham chiếu. Về sau vẫn sẽ tiếp tục cung cấp cho mục đích kiểm thử và phát triển”. Tôi còn là người mới với AOSP, nên muốn biết từ góc nhìn cộng đồng là những thiết bị tham chiếu như vậy có thực sự hữu ích cho phát triển custom ROM hay chỉ là lời nói cho có
Tôi nghĩ có lẽ đây là lý do GrapheneOS chạy tốt trên Pixel. Sau khi vượt qua rào cản ban đầu và hiểu được những thay đổi cốt lõi, biết đâu hỗ trợ lại còn mở rộng ra nhiều thiết bị hơn
Chỉ đúng một phần. Theo FAQ chính thức, các lý do chính là (1) các tính năng bảo mật phần cứng hàng đầu như memory tagging, (2) cung cấp bản vá nhanh, (3) hỗ trợ chính thức dài hạn
Hoặc thay đổi lần này có thể khiến GrapheneOS chuyển theo hướng không còn hỗ trợ thiết bị mới nữa
GrapheneOS là lý do duy nhất khiến tôi mua Pixel
Nội dung hơi trùng lặp liên kết liên quan