Значението на отворения код в Root

Защо отвореният код е важен за root? Прочетете нашето обяснение, за да разберете защо алтернативите на общността са необходими за по-безопасно и по-мощно Android пространство.

Актуализация: След като обсъдих това с Chainfire, реших, че е добра идея да добавя някои разяснения тук. Има много причини софтуерът да бъде с отворен или затворен код и сигурността му не се определя от наличието на неговия източник. Има много много сигурен (и добре написан) софтуер със затворен код и много лошо написан софтуер с отворен код софтуер там - получавате предимствата на отворения код само ако добри и компетентни експерти по сигурността действително четат и проверяват то.

корен. Това е дума, с която най-вече сме запознати тук. Въпреки непрекъснато нарастващите опити на Google да го направи по-труден за постигане и използване (и най-вероятно това ще продължи, с прогнозирана конвергенция на силно заключените платформи ChromeOS и Android), руутването остава невероятно популярно в XDA.

Всъщност около него се е формирала цяла екосистема и приложения, които използват повишения достъп, предлаган от root за реализиране на персонализации и модификации, които иначе биха били възпрепятствани от сигурността на Android модел.

Много години промени, направени в Android, за да направят получаването на root по-трудно

Когато персонализирането на Android за първи път започна да набира скорост през 2008 и 2009 г., първото „истинско“ адаптивно решение за суперпотребител беше от пенсиониран признат разработчик, ВеригиDD. Това позволи на хората да контролират кои приложения имат достъп до root и кои не, чрез графичен потребителски интерфейс, който беше предшественик на това, което познаваме днес. Изходният код на приложение и su двоичен все още са налични, ако искате да го разгледате.

20151031154853715Бързо напред и преминете през много години на промени, направени в Android, за да направите получаването на root по-трудно, както за злонамерения софтуер, така и за потребителите, много се промени. Наистина, в момента е необходимо (поне на Android 6.0) да се правят промени в ramdisk на ядрото на устройството (boot.img), което означава, че root на устройство без отключен буутлоудър е нещо, което вие вероятно няма да се видим скоро.

Независимо от това, доскоро вашата root опция беше доста голяма СуперСУ. Което беше голямо подобрение спрямо по-старите root решения, които не се справяха с новите и модерни сложности като политики и ограничения на SELinux. Единственият проблем беше, че SuperSU беше (и е) софтуер със затворен код. Като пазач на това, което се равнява на абсолютен контрол над вашия телефон, това е нещо, което наистина трябва да бъде с отворен код и да може да се проверява. Досега обаче повечето хора просто се доверяваха на XDA Senior Recognized Developer, Верижен огън, да постъпи правилно, което, предвид неговата репутация и репутация, всъщност не е проблем.

Проблемът обаче изникна, когато Chainfire обяви придобиване на SuperSU от неизвестна досега и несвързана трета страна. За нещо толкова важно като root достъп обаче, това предизвика ужас сред потребителите; наистина е важно потребителите да му се доверят - представете си, ако вашето приложение Superuser е конфигурирано да позволява на определени приложения да имат тих достъп до root, без вие да знаете. Разработчикът може да направи това за собствените си приложения или за други разработчици, които са платили за този достъп. Нищо не предполага, че това се е случило или ще се случи, но остава възможност за решение за суперпотребител със затворен код. Като алтернатива може да започне да показва натрапчиви реклами. Наистина нямате много възможности да ги блокирате, тъй като има root достъп! Root достъпът е мощен и всяка промяна в нещо толкова мощно може да накара хората малко да се изнервят.

Независимо кое root решение използвате, наличието на версия с напълно отворен код е изключително важно

За щастие обаче, в духа на XDA, група потребители се събраха, за да се опитат да създадат истинско, модерно решение за суперпотребител, което ще бъде с напълно отворен код и ще бъде разработено от общността. След като бъде завършено, това ще даде на потребителите избор между използване на собствено root решение от ново компания с неизвестна репутация и такава, която е отворена и прозрачна и разработена от общност.

Изборът никога не вреди на никого, а когато става въпрос за root достъп, наличието на повече от един избор е от съществено значение за вашата сигурност и поверителност

Независимо кое root решение използвате обаче, наличието на налична версия с напълно отворен код, като силна алтернатива на всякакви търговски или частни предложения, е изключително важно. Всъщност ще бъде от полза и за потребителите на патентованата версия - самото наличие на жизнеспособна алтернатива е от съществено значение за гарантиране, че разработчиците и новите (неизвестни и понастоящем ненадеждни) собственици на SuperSU действат публично интерес. Без алтернатива няма къде да отидат, ако действат безнаказано. От друга страна, със силна алтернатива с отворен код, има силен стимул да действате в интересите на потребителите, вместо да рискуват значителни щети на репутацията и да видят отлив на потребители другаде.

Поради тази причина насърчавам всеки със съответните умения да се включи в проекта с отворен код. Да имате управлявано от общността висококачествено решение за Superuser, което е базирано на изцяло софтуер с отворен код, ще бъде от полза за цялата общност, включително тези, които искат да продължат да използват SuperSU. Изборът никога не наранява никого, а когато става въпрос за root достъп, наличието на повече от един избор е от съществено значение за вашата сигурност и поверителност. Разработката е в ранните етапи и продължава в Github, като корекциите към изображенията за зареждане се обсъждат в раздела за проблеми на това хранилище, а самото приложение Superuser се разработва в това хранилище.

Защо не се включите в дискусията или в развитието, като се присъедините към дискусионна тема във форумите? Нека създадем наистина управлявано от общността решение за суперпотребител с отворен код и подлежащо на проверка и гарантираме, че винаги има ще бъде опцията да използвате софтуер с изцяло отворен код, за да получите и контролирате root достъп на вашия телефон.