Vigtigheden af ​​Open Source i Root

Hvorfor er open source vigtig for root? Læs vores forklaring for at forstå, hvorfor fællesskabsalternativer er nødvendige for et sikrere og mere kraftfuldt Android-område.

Opdatering: Efter at have diskuteret dette med Chainfire, tænkte jeg, at det ville være en god idé at tilføje nogle præciseringer her. Der er mange grunde til, at software er åben eller lukket kilde, og sikkerheden af ​​det er ikke bestemt af tilgængeligheden af ​​dens kilde. Der er en masse meget sikker (og velskrevet) closed source-software derude, og en masse dårligt skrevet open source software derude - du får kun fordelene ved open source, hvis gode og kompetente sikkerhedseksperter rent faktisk læser og auditerer det.

Rod. Det er et ord, vi er mest bekendt med her. På trods af Googles stadigt stigende forsøg på at gøre det sværere at opnå og bruge (og højst sandsynligt vil dette fortsætte med forudsagt konvergens af de stærkt låste ChromeOS- og Android-platforme), er rooting stadig utrolig populær på XDA.

Der er faktisk dannet et helt økosystem omkring det, og apps, der gør brug af den forhøjede adgang, som tilbydes af root for at realisere tilpasninger og ændringer, som ellers ville blive forhindret af Androids sikkerhed model.

Mange års ændringer foretaget til Android for at gøre det sværere at vinde rod

Da tilpasning af Android først begyndte at vinde indpas i 2008 og 2009, var den første "rigtige" brugerdefinerbare Superuser-løsning af Retired Recognized Developer, KæderDD. Dette gjorde det muligt for folk at kontrollere, hvilke apps der havde adgang til root, og hvilke der ikke havde, gennem en grafisk brugergrænseflade, som var forløberen for det, vi kender i dag. Kildekoden til Ansøgning og su binær er stadig tilgængelige, hvis du vil se på det.

20151031154853715Spol frem, og gå gennem mange års ændringer foretaget på Android for at gøre det sværere at vinde rod, både for ondsindet software og for brugere, meget har ændret sig. Faktisk er det i øjeblikket nødvendigt (i hvert fald på Android 6.0) at foretage ændringer i en enheds kerne-ramdisk (boot.img), hvilket betyder, at root på en enhed uden en ulåst bootloader er noget, du vil sandsynligvis ikke ses snart.

Ikke desto mindre, indtil for nylig, var din root-indstilling stort set SuperSU. Hvilket var en stor forbedring i forhold til de ældre root-løsninger, som ikke håndterede de nye og moderne kompleksiteter som SELinux-politikker og begrænsninger. Det eneste problem var, at SuperSU var (og er) closed source-software. Som gatekeeper til, hvad der svarer til absolut kontrol over din telefon, er dette noget, der virkelig burde være open source og kan kontrolleres. Indtil nu har de fleste bare stolet på XDA Senior Recognized Developer, Kædebål, at gøre det rigtige, hvilket i betragtning af hans omdømme og status ikke er noget problem.

Problemet rejste sig dog, da Chainfire annoncerede det opkøb af SuperSU af en tidligere ukendt og ikke-relateret tredjepart. For noget så vigtigt som root-adgang forårsagede dette dog bestyrtelse blandt brugerne; det er virkelig vigtigt, at brugerne stoler på det - forestil dig, hvis din Superuser-applikation var konfigureret til at tillade visse apps at have lydløs adgang til root, uden at du ved det. Udvikleren kunne gøre dette for deres egne applikationer eller for andre udviklere, der har betalt for denne adgang. Intet tyder på, at dette er sket eller ville ske, men det er fortsat en mulighed for en lukket kilde-Superbruger-løsning. Alternativt kunne den begynde at vise påtrængende reklamer. Du ville virkelig have lidt mulighed for at blokere dem, da det har root-adgang! Rodadgang er kraftfuld, og enhver form for ændring af noget så kraftfuldt kan gøre folk en smule nervøse.

Uanset hvilken root-løsning du bruger, er det utrolig vigtigt at have en fuldt open source-version tilgængelig

Heldigvis er en gruppe brugere i XDA's ånd mødtes for at forsøge at skabe en ægte, moderne Superbruger-løsning, som vil være fuldt åben kildekode og udviklet af fællesskabet. Dette vil, når det er afsluttet, give brugerne et valg mellem at bruge en proprietær rodløsning fra en ny virksomhed med ukendt omdømme, og en som er åben og gennemsigtig og udviklet af fællesskab.

Et valg skader aldrig nogen, og når det kommer til root-adgang, er det vigtigt at have mere end ét valg for din sikkerhed og privatliv

Uanset hvilken rodløsning du bruger, er det dog utrolig vigtigt at have en fuldt open source-version tilgængelig, som et stærkt alternativ til ethvert kommercielt eller proprietært tilbud. Det vil faktisk også gavne brugere af den proprietære - det er blot tilstedeværelsen af ​​et levedygtigt alternativ afgørende for at sikre, at udviklerne og nye (ukendte og i øjeblikket ikke-pålidelige) ejere af SuperSU handler i offentligheden interesse. Uden noget alternativ er der ingen steder at gå hen, hvis de handler ustraffet. På den anden side, med et stærkt open source-alternativ, er der et stærkt incitament til at handle i brugernes interesser snarere end at risikere betydelig skade på omdømmet og se en udvandring af brugere andre steder.

Af den grund opfordrer jeg alle med de relevante kompetencer til at blive involveret i open source-projektet. At have en fællesskabsstyret Superbruger-løsning af høj kvalitet, som er baseret på udelukkende open source-software, vil være gavnligt for hele fællesskabet, inklusive dem, der ønsker at blive ved med at bruge SuperSU. Et valg skader aldrig nogen, og når det kommer til root-adgang, er det vigtigt at have mere end ét valg for din sikkerhed og privatliv. Udvikling er i de tidlige stadier og er i gang på Github, hvor patches til boot-billederne diskuteres i problemafsnittet i dette depot, og selve Superuser-appen, der udvikles i dette depot.

Hvorfor ikke blande dig i diskussionen eller engagere dig i udviklingen ved at deltage i diskussionstråd på fora? Lad os lave en virkelig fællesskabsstyret, open source, reviderbar Superbruger-løsning og sikre, at der altid er vil være muligheden for at bruge helt open source-software til at få og kontrollere root-adgang på din telefon.