Proč je open source pro roota důležitý? Přečtěte si naše vysvětlení, abyste pochopili, proč jsou komunitní alternativy nezbytné pro bezpečnější a výkonnější prostor Androidu.
Aktualizace: Když jsem to probral s Chainfire, řekl jsem si, že by bylo dobré sem přidat nějaké vysvětlení. Existuje mnoho důvodů, proč je software otevřeným nebo uzavřeným zdrojem, a jeho bezpečnost není určena dostupností jeho zdroje. Existuje spousta velmi bezpečného (a dobře napsaného) softwaru s uzavřeným zdrojovým kódem a spousta špatně napsaného open source software venku – výhody open source získáte pouze tehdy, pokud dobří a kompetentní bezpečnostní experti skutečně čtou a kontrolují to.
Vykořenit. Je to slovo, které tady většinou známe. Navzdory stále rostoucím pokusům společnosti Google ztížit dosažení a použití (a s největší pravděpodobností to bude pokračovat, předpokládaná konvergence silně blokovaných platforem ChromeOS a Android), rootování zůstává na XDA neuvěřitelně populární.
Ve skutečnosti se kolem něj vytvořil celý ekosystém a aplikace, které využívají zvýšený přístup, který nabízí root k realizaci přizpůsobení a úprav, kterým by jinak zabezpečení Androidu bránilo Modelka.
Mnoho let změn provedených v Androidu, aby bylo získání root obtížnější
Když se přizpůsobení Androidu začalo v letech 2008 a 2009 poprvé prosazovat, první „skutečné“ přizpůsobitelné řešení Superuser bylo od Retired Recognized Developer, ŘetězyDD. To lidem umožnilo ovládat, které aplikace měly přístup k rootu a které ne, prostřednictvím grafického uživatelského rozhraní, které bylo předchůdcem toho, co dnes známe. Zdrojový kód souboru aplikace a su binární jsou stále k dispozici, pokud se na to chcete podívat.
Rychle vpřed a krok přes mnoho let změn provedených v Androidu, aby bylo získání root obtížnější, a to jak pro škodlivý software, tak pro uživatele, hodně se změnilo. V současnosti je skutečně nutné (alespoň na Androidu 6.0) provést změny na ramdisku jádra zařízení (boot.img), což znamená, že root na zařízení bez odemčeného bootloaderu je něco, co pravděpodobně brzy neuvidíme.
Nicméně až donedávna byla vaše kořenová možnost do značné míry SuperSU. Což bylo velké zlepšení oproti starším kořenovým řešením, která si neporadila s novými a moderními složitostmi, jako jsou zásady a omezení SELinuxu. Jediným problémem bylo, že SuperSU byl (a je) uzavřený software. Jako strážce toho, co se rovná absolutní kontrole nad vaším telefonem, je to něco, co by skutečně mělo být open source a auditovatelné. Až dosud však většina lidí důvěřovala pouze XDA Senior Recognized Developer, Řetězový oheň, dělat správnou věc, což vzhledem k jeho pověsti a postavení není opravdu problém.
Problém se však postavil na hlavu, když Chainfire oznámil akvizice SuperSU dříve neznámou a nespřízněnou třetí stranou. U něčeho tak důležitého, jako je root přístup, to mezi uživateli vyvolalo zděšení; je opravdu důležité, aby tomu uživatelé důvěřovali – představte si, že vaše aplikace Superuser byla nakonfigurována tak, aby určitým aplikacím umožňovala tichý přístup k root, aniž byste o tom věděli. Vývojář to mohl udělat pro své vlastní aplikace nebo pro jiné vývojáře, kteří za tento přístup zaplatili. Nic nenasvědčuje tomu, že se to stalo nebo by se mělo stát, ale zůstává to možnost pro uzavřené řešení Superuser. Případně může začít zobrazovat rušivé reklamy. Měli byste opravdu malou možnost je zablokovat, protože má přístup root! Kořenový přístup je mocný a jakákoliv změna něčeho tak mocného může lidi trochu znervóznit.
Bez ohledu na to, jaké kořenové řešení používáte, je neuvěřitelně důležité mít k dispozici plně open source verzi
Naštěstí se však v duchu XDA skupina uživatelů spojila, aby se pokusila vytvořit skutečné, moderní řešení Superuser, které bude plně open source a bude vyvinuto komunitou. To po dokončení poskytne uživatelům volbu mezi použitím proprietárního kořenového řešení z nového společnost neznámé pověsti a společnost, která je otevřená a transparentní a vyvinutá společností společenství.
Výběr nikdy nikomu neublíží, a pokud jde o přístup root, mít více než jednu možnost je zásadní pro vaši bezpečnost a soukromí
Bez ohledu na to, které kořenové řešení používáte, je však neuvěřitelně důležité mít k dispozici verzi s plně otevřeným zdrojovým kódem jako silnou alternativu k jakýmkoli komerčním nebo proprietárním nabídkám. Ve skutečnosti to bude přínosem i pro uživatele proprietárního – pouhá přítomnost životaschopné alternativy je zásadní pro zajištění toho, aby vývojáři a noví (neznámí a v současnosti nedůvěryhodní) vlastníci SuperSU vystupovali na veřejnosti zájem. Bez jiné alternativy není kam jít, pokud jednají beztrestně. Na druhou stranu se silnou alternativou s otevřeným zdrojovým kódem existuje silná motivace jednat v zájmy uživatelů, spíše než riskovat významné poškození pověsti a pozorovat exodus uživatelů někde jinde.
Z toho důvodu doporučuji každému, kdo má příslušné dovednosti, aby se zapojil do projektu s otevřeným zdrojovým kódem. Mít komunitně vedené, vysoce kvalitní řešení Superuser, které je založeno na zcela open-source softwaru, bude přínosem pro celou komunitu, včetně těch, kteří chtějí SuperSU i nadále používat. Výběr nikdy nikomu neublíží, a pokud jde o přístup root, mít více než jednu možnost je zásadní pro vaši bezpečnost a soukromí. Vývoj je v raných fázích a na Githubu pokračuje, přičemž opravy zaváděcích obrazů jsou diskutovány v sekci problémů toto úložištěa samotná aplikace Superuser se vyvíjí toto úložiště.
Proč se nezapojit do diskuse nebo se nezapojit do vývoje tím, že se připojíte k diskusní vlákno na fóru? Vytvořme skutečně komunitou vedené, open-source, auditovatelné řešení Superuser a zajistěme, aby vždy existovalo bude možnost používat zcela open-source software k získání a řízení rootovského přístupu na vašem počítači telefon.