Γιατί είναι σημαντικό το ανοιχτό κώδικα για το root; Διαβάστε την εξήγησή μας για να κατανοήσετε γιατί οι εναλλακτικές λύσεις κοινότητας είναι απαραίτητες για έναν ασφαλέστερο, πιο ισχυρό χώρο Android.
Εκσυγχρονίζω: Έχοντας συζητήσει αυτό με την Chainfire, σκέφτηκα ότι θα ήταν καλή ιδέα να προσθέσω κάποιες διευκρινίσεις εδώ. Υπάρχουν πολλοί λόγοι για το λογισμικό να είναι ανοιχτού ή κλειστού κώδικα και η ασφάλειά του δεν καθορίζεται από τη διαθεσιμότητα της πηγής του. Υπάρχει πολύ ασφαλές (και καλογραμμένο) λογισμικό κλειστού κώδικα εκεί έξω και πολλά κακώς γραμμένα ανοιχτού κώδικα λογισμικό εκεί έξω - απολαμβάνετε τα οφέλη του ανοιχτού κώδικα μόνο εάν οι καλοί και ικανοί εμπειρογνώμονες ασφάλειας διαβάζουν και ελέγχουν πραγματικά το.
Ρίζα. Είναι μια λέξη που τη γνωρίζουμε κυρίως εδώ. Παρά τις ολοένα αυξανόμενες προσπάθειες της Google να καταστήσει δυσκολότερη την επίτευξη και χρήση (και πιθανότατα αυτό θα συνεχιστεί, με προβλεπόμενη σύγκλιση των πολύ κλειδωμένων πλατφορμών ChromeOS και Android), το rooting παραμένει απίστευτα δημοφιλές στο XDA.
Πράγματι, ένα ολόκληρο οικοσύστημα έχει σχηματιστεί γύρω του και εφαρμογές που κάνουν χρήση της αυξημένης πρόσβασης που προσφέρει root για να πραγματοποιήσει προσαρμογές και τροποποιήσεις που διαφορετικά θα αποτρέπονταν από την ασφάλεια του Android μοντέλο.
Πολλά χρόνια έγιναν αλλαγές στο Android για να γίνει πιο δύσκολη η απόκτηση root
Όταν η προσαρμογή του Android άρχισε να κερδίζει έλξη το 2008 και το 2009, η πρώτη "πραγματική" προσαρμόσιμη λύση Superuser ήταν από τον Συνταξιούχο Αναγνωρισμένο Προγραμματιστή, ΑλυσίδεςDD. Αυτό επέτρεψε στους χρήστες να ελέγχουν ποιες εφαρμογές είχαν πρόσβαση στο root και ποιες όχι, μέσω μιας γραφικής διεπαφής χρήστη, η οποία ήταν ο πρόδρομος αυτού που γνωρίζουμε σήμερα. Ο πηγαίος κώδικας του εφαρμογή και su binary είναι ακόμα διαθέσιμα αν θέλετε να το ρίξετε μια ματιά.
Γρήγορα προς τα εμπρός και προχωρήστε στις αλλαγές πολλών ετών που έγιναν στο Android για να καταστήσετε πιο δύσκολη την απόκτηση root, τόσο για κακόβουλο λογισμικό όσο και για χρήστες, πολλά έχουν αλλάξει. Πράγματι, προς το παρόν είναι απαραίτητο (τουλάχιστον στο Android 6.0) να κάνετε αλλαγές στον ramdisk του πυρήνα μιας συσκευής (boot.img), πράγμα που σημαίνει ότι το root σε μια συσκευή χωρίς ξεκλείδωτο bootloader είναι κάτι που πιθανότατα δεν θα τα δούμε σύντομα.
Ωστόσο, μέχρι πρόσφατα, η επιλογή root ήταν λίγο πολύ SuperSU. Κάτι που ήταν μια μεγάλη βελτίωση σε σχέση με τις παλαιότερες λύσεις root, οι οποίες δεν αντιμετώπιζαν τις νέες και σύγχρονες πολυπλοκότητες, όπως οι πολιτικές και οι περιορισμοί του SELinux. Το μόνο πρόβλημα ήταν ότι το SuperSU ήταν (και είναι) λογισμικό κλειστού κώδικα. Ως φύλακας σε αυτό που ισοδυναμεί με απόλυτο έλεγχο του τηλεφώνου σας, αυτό είναι κάτι που πρέπει πραγματικά να είναι ανοιχτού κώδικα και να μπορεί να ελεγχθεί. Ωστόσο, μέχρι τώρα, οι περισσότεροι άνθρωποι εμπιστεύονταν απλώς τον XDA Senior Recognized Developer, Αλυσίδα, να κάνει το σωστό, το οποίο με δεδομένη τη φήμη και τη θέση του δεν είναι πραγματικά πρόβλημα.
Ωστόσο, το πρόβλημα επανήλθε όταν η Chainfire ανακοίνωσε το εξαγορά της SuperSU από ένα προηγουμένως άγνωστο και άσχετο τρίτο μέρος. Ωστόσο, για κάτι τόσο σημαντικό όσο η πρόσβαση root, αυτό προκάλεσε ανησυχία στους χρήστες. Είναι πολύ σημαντικό οι χρήστες να το εμπιστεύονται - φανταστείτε αν η εφαρμογή Superuser έχει ρυθμιστεί ώστε να επιτρέπει σε ορισμένες εφαρμογές να έχουν αθόρυβη πρόσβαση στο root, χωρίς να το γνωρίζετε. Ο προγραμματιστής θα μπορούσε να το κάνει αυτό για τις δικές του εφαρμογές ή για άλλους προγραμματιστές που πλήρωσαν για αυτήν την πρόσβαση. Τίποτα δεν υποδηλώνει ότι αυτό συνέβη ή θα συμβεί, αλλά παραμένει μια πιθανότητα για μια λύση Superuser κλειστού κώδικα. Εναλλακτικά, θα μπορούσε να αρχίσει να εμφανίζει ενοχλητικές διαφημίσεις. Θα είχατε πραγματικά ελάχιστη επιλογή να τα αποκλείσετε, αφού έχει πρόσβαση root! Η πρόσβαση root είναι ισχυρή και κάθε είδους αλλαγή σε κάτι τόσο ισχυρό μπορεί να κάνει τους ανθρώπους λίγο νευρικούς.
Ανεξάρτητα από τη λύση root που χρησιμοποιείτε, είναι απίστευτα σημαντικό να έχετε διαθέσιμη μια πλήρως ανοιχτού κώδικα έκδοση
Ευτυχώς όμως, στο πνεύμα του XDA, μια ομάδα χρηστών έχουν συγκλίνει για να προσπαθήσουν να δημιουργήσουν μια αληθινή, σύγχρονη λύση Superuser, η οποία θα είναι πλήρως ανοιχτού κώδικα και θα αναπτυχθεί από την κοινότητα. Αυτό, μόλις ολοκληρωθεί, θα δώσει στους χρήστες τη δυνατότητα να επιλέξουν μεταξύ της χρήσης μιας αποκλειστικής λύσης root από μια νέα εταιρεία άγνωστης φήμης, ανοιχτή και διαφανής και αναπτύχθηκε από την κοινότητα.
Μια επιλογή δεν βλάπτει ποτέ κανέναν, και όταν πρόκειται για πρόσβαση root, η ύπαρξη περισσότερων από μία επιλογών είναι απαραίτητη για την ασφάλεια και το απόρρητό σας
Ανεξάρτητα από τη λύση root που χρησιμοποιείτε, ωστόσο, είναι απίστευτα σημαντικό να έχετε μια έκδοση πλήρως ανοιχτού κώδικα διαθέσιμη, ως ισχυρή εναλλακτική σε οποιαδήποτε εμπορική ή αποκλειστική προσφορά. Στην πραγματικότητα θα ωφελήσει και τους χρήστες του ιδιόκτητου -- η απλή παρουσία μιας βιώσιμης εναλλακτικής είναι απαραίτητο για τη διασφάλιση ότι οι προγραμματιστές και οι νέοι (άγνωστοι και επί του παρόντος αναξιόπιστοι) κάτοχοι του SuperSU ενεργούν στο κοινό ενδιαφέρον. Χωρίς εναλλακτική, δεν υπάρχει πουθενά να πάνε αν ενεργούν ατιμώρητα. Από την άλλη πλευρά, με μια ισχυρή εναλλακτική λύση ανοιχτού κώδικα, υπάρχει ένα ισχυρό κίνητρο για δράση τα συμφέροντα των χρηστών, αντί να διακινδυνεύσουν σημαντική ζημιά στη φήμη τους και να δούμε μια έξοδο χρηστών αλλού-κάπου αλλού.
Για το λόγο αυτό, ενθαρρύνω οποιονδήποτε έχει τις σχετικές δεξιότητες να εμπλακεί στο έργο ανοιχτού κώδικα. Το να έχουμε μια λύση Superuser υψηλής ποιότητας που να καθοδηγείται από την κοινότητα, η οποία βασίζεται σε λογισμικό εξ ολοκλήρου ανοιχτού κώδικα, θα είναι επωφελές για ολόκληρη την κοινότητα, συμπεριλαμβανομένων εκείνων που θέλουν να συνεχίσουν να χρησιμοποιούν το SuperSU. Μια επιλογή δεν βλάπτει ποτέ κανέναν και όταν πρόκειται για πρόσβαση root, η ύπαρξη περισσότερων από μία επιλογών είναι απαραίτητη για την ασφάλεια και το απόρρητό σας. Η ανάπτυξη βρίσκεται στα αρχικά στάδια και βρίσκεται σε εξέλιξη στο Github, με τις ενημερώσεις κώδικα στις εικόνες εκκίνησης να συζητούνται στην ενότητα ζητημάτων του αυτό το αποθετήριο, και η ίδια η εφαρμογή Superuser που αναπτύσσεται σε αυτό το αποθετήριο.
Γιατί να μην εμπλακείτε στη συζήτηση ή να εμπλακείτε στην ανάπτυξη, μπαίνοντας στο νήμα συζήτησης στα φόρουμ? Ας δημιουργήσουμε μια πραγματικά καθοδηγούμενη από την κοινότητα, ανοιχτού κώδικα, ελεγχόμενη λύση Superuser και βεβαιωθείτε ότι υπάρχει πάντα θα είναι η επιλογή χρήσης εξ ολοκλήρου λογισμικού ανοιχτού κώδικα για να αποκτήσετε και να ελέγξετε την πρόσβαση root στο δικό σας τηλέφωνο.