Miks on avatud lähtekoodiga juure jaoks oluline? Lugege meie selgitust, et mõista, miks on kogukonna alternatiivid turvalisema ja võimsama Androidi ruumi jaoks vajalikud.
Värskendus: Olles seda Chainfire'iga arutanud, arvasin, et oleks hea lisada siia mõned täpsustused. Põhjuseid, miks tarkvara on avatud või suletud lähtekoodiga, on palju ja selle turvalisust ei määra selle allika kättesaadavus. Seal on palju väga turvalist (ja hästi kirjutatud) suletud lähtekoodiga tarkvara ja palju halvasti kirjutatud avatud lähtekoodiga tarkvara tarkvara olemas – saate avatud lähtekoodiga eeliseid ainult siis, kui head ja pädevad turbeeksperdid ka tegelikult loevad ja auditeerivad seda.
Juur. See on sõna, mida me siin enamasti tunneme. Vaatamata Google'i üha suurenevatele katsetele muuta selle saavutamine ja kasutamine raskemaks (ja tõenäoliselt see jätkub, tugevalt lukustatud ChromeOS-i ja Androidi platvormide prognoositav lähenemine), on juurdumine XDA-s endiselt väga populaarne.
Tõepoolest, selle ümber on moodustunud terve ökosüsteem ja rakendused, mis kasutavad kõrgendatud juurdepääsu, mida pakuvad juur, et teostada kohandusi ja muudatusi, mida Androidi turvalisus muidu takistaks mudel.
Androidis on tehtud palju aastaid muudatusi, mis muudavad juurutamise keerulisemaks
Kui 2008. ja 2009. aastal hakkas Androidi kohandamine esimest korda jõudma, oli esimene "päris" kohandatav superkasutaja lahendus pensionile jäänud tunnustatud arendajalt, KetidDD. See võimaldas inimestel juhtida graafilise kasutajaliidese kaudu, millistel rakendustel on juurdepääs juurjuurdepääsule ja millistel mitte, mis oli meie praeguste teadmiste eelkäija. lähtekood rakendus ja su binaarne on endiselt saadaval, kui soovite seda vaadata.
Liikuge edasi ja astuge läbi paljude aastate jooksul Androidis tehtud muudatuste tegemisel, et muuta juurutamine raskemaks nii pahatahtliku tarkvara kui ka kasutajate jaoks. Palju on muutunud. Tõepoolest, praegu on vaja (vähemalt Android 6.0 puhul) teha muudatusi seadme kerneli ramdiskil (boot.img), mis tähendab, et ilma lukustamata alglaadurita seadmes on root tõenäoliselt niipea ei näe.
Sellegipoolest oli teie juurvalik kuni viimase ajani üsna suur SuperSU. See oli suur edasiminek võrreldes vanemate juurlahendustega, mis ei tulnud toime uute ja kaasaegsete keerukustega, nagu SELinuxi poliitikad ja piirangud. Ainus probleem oli see, et SuperSU oli (ja on) suletud lähtekoodiga tarkvara. Teie telefoni absoluutse kontrolli väravavahina peaks see tõesti olema avatud lähtekoodiga ja auditeeritav. Seni aga usaldas enamik inimesi XDA tunnustatud vanemarendajat, Aheltuli, teha õiget asja, mis tema mainet ja positsiooni arvestades pole tegelikult probleem.
Probleem tõstatas aga pead, kui Chainfire teatas SuperSU omandamine varem tundmatu ja mitteseotud kolmanda osapoole poolt. Kuid millegi nii olulise kui juurjuurdepääsu puhul tekitas see kasutajate seas hämmingut; On tõesti oluline, et kasutajad seda usaldaksid – kujutage ette, kui teie superkasutaja rakendus oleks konfigureeritud nii, et teatud rakendustel on teie teadmata vaikne juurdepääs juurjuurdepääsule. Arendaja võib seda teha oma rakenduste või teiste arendajate jaoks, kes selle juurdepääsu eest maksid. Miski ei viita sellele, et see oleks juhtunud või juhtuks, kuid see jääb suletud lähtekoodiga superkasutaja lahenduse võimaluseks. Teise võimalusena võib see hakata näitama pealetükkivaid reklaame. Teil on tõesti vähe võimalusi nende blokeerimiseks, kuna sellel on juurjuurdepääs! Juurjuurdepääs on võimas ja igasugune muudatus millegi nii võimsa suhtes võib inimesi pisut närvi ajada.
Sõltumata sellest, millist juurlahendust te kasutate, on täiesti avatud lähtekoodiga versiooni olemasolu väga oluline
Õnneks on aga XDA vaimus rühm kasutajaid ühinenud, et luua tõeline, kaasaegne superkasutaja lahendus, mis on täielikult avatud lähtekoodiga ja mille arendab kogukond. Kui see on lõpule viidud, saavad kasutajad valida uue patenteeritud juurlahenduse kasutamise vahel tundmatu mainega ettevõte, mis on avatud ja läbipaistev ning mille on välja töötanud kogukond.
Valik ei tee kunagi kellelegi haiget ja kui tegemist on juurjuurdepääsuga, on teie turvalisuse ja privaatsuse jaoks oluline rohkem kui üks valik
Olenemata sellest, millist juurlahendust te kasutate, on täiesti avatud lähtekoodiga versiooni kättesaadavus, mis on tugev alternatiiv mis tahes kaubanduslikule või varalisele pakkumisele, väga oluline. See on tegelikult kasulik ka patenteeritud versiooni kasutajatele – ainuüksi elujõulise alternatiivi olemasolu on ülioluline tagamaks, et SuperSU arendajad ja uued (tundmatud ja praegu ebausaldusväärsed) omanikud tegutseksid avalikult huvi. Kui nad tegutsevad karistamatult, pole alternatiivi mitte kuhugi minna. Teisest küljest on tugeva avatud lähtekoodiga alternatiiviga tugev stiimul selles tegutsemiseks kasutajate huve, mitte riskida märkimisväärse maine kahjustamisega, ja näha kasutajate väljarännet mujal.
Sel põhjusel julgustan kõiki, kellel on vastavad oskused, avatud lähtekoodiga projektis osalema. Kogukonna juhitud kvaliteetne Superuser lahendus, mis põhineb täielikult avatud lähtekoodiga tarkvaral, on kasulik kogu kogukonnale, sealhulgas neile, kes soovivad SuperSU kasutamist jätkata. Valik ei tee kunagi kellelegi haiget ja juurjuurdepääsu puhul on rohkem kui üks valik teie turvalisuse ja privaatsuse tagamiseks hädavajalik. Arendus on varases staadiumis ja jätkub Githubis, alglaadimispiltide parandusi arutatakse probleemide jaotises see hoidlaja Superuseri rakendust ennast arendatakse see hoidla.
Miks mitte osaleda arutelus või kaasa lüüa arengus, liitudes foorumite arutelutee? Loome tõeliselt kogukonna juhitud avatud lähtekoodiga auditeeritava superkasutaja lahenduse ja tagame, et see oleks alati olemas on võimalus kasutada täielikult avatud lähtekoodiga tarkvara oma juurjuurdepääsu saamiseks ja kontrollimiseks telefon.