<div dir="ltr"><div dir="ltr">On Tue, Dec 31, 2019 at 7:17 AM Matt Harris <<a href="mailto:matt@netfire.net">matt@netfire.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr">On Tue, Dec 31, 2019 at 9:11 AM Seth Mattinen <<a href="mailto:sethm@rollernet.us" target="_blank">sethm@rollernet.us</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 12/31/19 12:50 AM, Ryan Hamel wrote:<br>
> Just let the old platforms ride off into the sunset as originally <br>
> planned like the SSL implementations in older JRE installs, XP, etc. You <br>
> shouldn't be holding onto the past.<br>
<br>
<br>
Because poor people anywhere on earth that might not have access to the <br>
newer technology don't deserve access to Wikipedia, right? Gotta make <br>
sure information is only accessible to those with means to keep "lesser" <br>
people out.<br></blockquote><div><br></div><div>The better solution here isn't to continue to support known-flawed protocols, which perhaps puts those same populations you're referring to here at greatest risk, but rather to enable access to open technologies for those populations which ensures that they can continue to receive security updates from a vendor that doesn't have a big financial motive to deprecate devices and force users to purchase upgraded hardware instead of just receiving security updates to their existing devices. </div></div></div></div></blockquote><div><br></div><div>Unfortunately, this is the high-tech privilege equivalent of saying "let them eat cake" - because of upgrade friction on mobile in under-resources areas (including, I might add, specific sub-populations of US consumers!)</div><div><br></div><div>If there were reliable, official, clean replacement Androrid ROMs for older hardware, the cottage industry of end-user phone repair in many countries could take a perfectly good phone and get basic modern services working on it. </div><div><br></div><div>But there aren't - and there's little financial motivation for the phone OEMs to provide one. And there isn't really much you can do to replace the OS on an old iPhone, either.</div><div><br></div><div>One of the best things that Google could do for the security of the Android ecosystem is to provide clean, OEM-bloat-free, reference ROMs for older phones with minimal backported security updates. I would expect that such ROMs must actually exist internally, as needed for OEM patch integration testing.</div><div><br></div><div>The answer to why such ROMs will likely not be made publicly available is left as an exercise for the reader.</div><div><br></div><div>Royce</div></div></div>