降级预防:当更新锁定你的设备时
想象一下,你安装了一个承诺改进的固件更新,但反而引入了错误、丢失功能或性能下降。当你试图回退到之前稳定版本时,发现系统主动阻止你。这种障碍,通常实现在引导加载程序或bootloader中,被称为降级预防。其结果可能是一个运行如此糟糕的设备,以至于被称为软件变砖,其效用降低到一块砖头。🔧🚫
阻止回退的机制
这个过程是自动的,用户无法干预。系统检查你尝试安装的固件版本号。如果检测到它低于当前运行的版本,bootloader会拒绝并中止操作。有些制造商采取更激烈的措施,比如删除与旧版本相关的数字签名密钥。这使得合法但旧的软件无法认证,从而阻塞任何回退路径。
阻塞的实现方式:- Bootloader比较版本并拒绝任何版本号较低的固件。
- 删除证书或签名密钥以使旧软件无效。
- 修改系统关键分区,仅接受新构建。
创新,有时在于找到新的方式来说“不是错误,是特性”。
为什么制造商采用这种做法?
官方论点围绕安全性和稳定性。他们声称这防止用户回退到已知安全漏洞的版本,从而保护设备和网络。他们还认为这避免了与新硬件或服务兼容性冲突。然而,从用户和维修权运动的角度来看,这种做法被视为完全不同。它被视为强制计划性过时或维持对产品生态系统绝对控制的方法。通过阻止回退不受欢迎或有缺陷的变化,更新的一切风险都落在所有者身上。
冲突的动机:- 保护设备免受旧版本漏洞侵害(制造商观点)。
- 确保稳定并避免与新组件冲突。
- 控制产品生命周期,并可能激励购买新型号。
用户的死胡同
最终后果是消费者被困住。如果一个更新恶化了他的设备,系统提供的唯一出路是忍受问题或更换硬件。这种动态将决定产品命运的权力完全转移给制造商,侵蚀用户的实际所有权。关于降级预防的辩论触及财产、技术自由以及保护与限制之间细微界限的根本问题。🧱