Miksi avoin lähdekoodi on tärkeä juurille? Lue selitys ymmärtääksesi, miksi yhteisövaihtoehtoja tarvitaan turvallisemman ja tehokkaamman Android-tilan luomiseksi.
Päivittää: Keskusteltuani tästä Chainfiren kanssa ajattelin, että olisi hyvä idea lisätä tähän joitain selvennyksiä. Ohjelmiston avoimen tai suljetun lähdekoodin syitä on monia, eikä sen turvallisuutta määritä sen lähteen saatavuus. Siellä on paljon erittäin turvallisia (ja hyvin kirjoitettuja) suljetun lähdekoodin ohjelmistoja ja paljon huonosti kirjoitettua avointa lähdekoodia ohjelmistoja – saat avoimen lähdekoodin edut vain, jos hyvät ja pätevät tietoturva-asiantuntijat todella lukevat ja tarkastavat se.
Juuri. Se on sana, jonka olemme enimmäkseen tuttuja täällä. Huolimatta Googlen jatkuvasti lisääntyvistä yrityksistä vaikeuttaa sen saavuttamista ja käyttöä (ja todennäköisesti tämä jatkuu, voimakkaasti lukittujen ChromeOS- ja Android-alustojen ennustettu lähentyminen), juurtuminen on edelleen uskomattoman suosittua XDA: ssa.
Sen ympärille on todellakin muodostunut kokonainen ekosysteemi ja sovellukset, jotka hyödyntävät root toteuttaa mukautuksia ja muutoksia, jotka muuten Androidin suojaus estäisi malli.
Androidiin on tehty useita vuosia muutoksia, jotka vaikeuttavat juurtumista
Kun Androidin räätälöinti alkoi saada pitoa vuosina 2008 ja 2009, ensimmäinen "oikea" muokattavissa oleva Superuser-ratkaisu oli Retired Recognized Developer, KetjutDD. Tämä antoi ihmisille mahdollisuuden hallita, millä sovelluksilla oli pääsy pääkäyttäjään ja mitkä eivät, graafisen käyttöliittymän kautta, joka oli nykyisen tiedon edeltäjä. Tiedoston lähdekoodi sovellus ja su binääri ovat edelleen saatavilla, jos haluat katsoa sitä.
Nopeasti eteenpäin ja astu läpi monien vuosien Androidiin tehtyjen muutosten vaikeuttamiseksi niin haittaohjelmien kuin käyttäjienkin juurtumisesta. Paljon on muuttunut. Tällä hetkellä on todellakin välttämätöntä (ainakin Android 6.0:ssa) tehdä muutoksia laitteen ytimen muistilevyyn (boot.img), mikä tarkoittaa, että pääkäyttäjän oikeudet laitteessa, jossa ei ole lukitsematonta käynnistyslatainta tuskin nähdään lähiaikoina.
Siitä huolimatta, viime aikoihin asti, juurivaihtoehtosi oli melko suuri SuperSU. Mikä oli suuri parannus vanhoihin juuriratkaisuihin, jotka eivät selvinneet uusista ja moderneista monimutkaisista tekijöistä, kuten SELinuxin käytännöistä ja rajoituksista. Ainoa ongelma oli, että SuperSU oli (ja on) suljetun lähdekoodin ohjelmisto. Puhelimesi ehdottoman hallinnan portinvartijana tämän pitäisi todellakin olla avoimen lähdekoodin ja tarkastettavissa. Tähän asti useimmat ihmiset ovat vain luottaneet XDA: n vanhimpaan tunnustettuun kehittäjään, Ketjutuli, tehdä oikein, mikä hänen maineensa ja asemansa vuoksi ei ole ongelma.
Ongelma nousi kuitenkin päänsä, kun Chainfire ilmoitti SuperSU: n hankinta aiemmin tuntemattoman ja asiaankuulumattoman kolmannen osapuolen toimesta. Tämä aiheutti kuitenkin hämmennystä käyttäjien keskuudessa. on todella tärkeää, että käyttäjät luottavat siihen – kuvittele, jos Superuser-sovelluksesi olisi määritetty sallimaan tietyille sovelluksille hiljainen pääsy pääkäyttäjään tietämättäsi. Kehittäjä voi tehdä tämän omille sovelluksilleen tai muille kehittäjille, jotka ovat maksaneet tästä käyttöoikeudesta. Mikään ei viittaa siihen, että näin olisi tapahtunut tai tapahtuisi, mutta se on edelleen mahdollisuus suljetun lähdekoodin Superuser-ratkaisulle. Vaihtoehtoisesti se voi alkaa näyttää häiritseviä mainoksia. Sinulla on todella vähän vaihtoehtoja estää niitä, koska sillä on pääkäyttäjän oikeudet! Root access on voimakas, ja kaikenlainen muutos johonkin näin voimakkaaseen voi saada ihmiset hieman hermostumaan.
Riippumatta siitä, mitä juuriratkaisua käytät, täysin avoimen lähdekoodin version saatavuus on uskomattoman tärkeää
Onneksi joukko käyttäjiä on kuitenkin XDA: n hengessä lähentynyt yrittääkseen luoda todellisen, modernin Superuser-ratkaisun, joka on täysin avoimen lähdekoodin ja yhteisön kehittämä. Kun tämä on valmis, käyttäjät voivat valita, käyttävätkö ne uudesta juuriratkaisusta Tuntemattoman maineen yritys, joka on avoin ja läpinäkyvä ja jonka on kehittänyt Yhteisö.
Valinta ei koskaan vahingoita ketään, ja mitä tulee pääkäyttäjän oikeuksiin, useampi kuin yksi vaihtoehto on välttämätöntä turvallisuutesi ja yksityisyytesi kannalta.
Riippumatta siitä, mitä juuriratkaisua käytät, täysin avoimen lähdekoodin versio on saatavilla vahvana vaihtoehtona kaupallisille tai omistetuille tarjouksille, mutta se on uskomattoman tärkeää. Se itse asiassa hyödyttää myös patentoidun tuotteen käyttäjiä – pelkkä elinkelpoisen vaihtoehdon olemassaolo on Olennaista sen varmistamiseksi, että SuperSU: n kehittäjät ja uudet (tuntemattomat ja tällä hetkellä epäluotetut) omistajat toimivat julkisesti kiinnostuksen kohde. Vaihtoehtojen puuttuessa ei ole minnekään mennä, jos he toimivat rankaisematta. Toisaalta vahvalla avoimen lähdekoodin vaihtoehdolla on vahva kannustin toimia käyttäjien etujen vuoksi sen sijaan, että vaarantaisi merkittävän mainevaurion, ja näkee käyttäjien pakosta muualla.
Tästä syystä rohkaisen kaikkia, joilla on asiaankuuluvat taidot, osallistumaan avoimen lähdekoodin projektiin. Yhteisövetoinen, laadukas Superuser-ratkaisu, joka perustuu täysin avoimen lähdekoodin ohjelmistoihin, on hyödyksi koko yhteisölle, myös niille, jotka haluavat jatkaa SuperSU: n käyttöä. Valinta ei koskaan vahingoita ketään, ja pääkäyttäjän oikeuksien osalta useiden vaihtoehtojen valinta on välttämätöntä turvallisuutesi ja yksityisyytesi kannalta. Kehitys on alkuvaiheessa, ja se jatkuu Githubissa, ja käynnistyskuvien korjauksista keskustellaan ongelmaosiossa tämä arkistoja itse Superuser-sovellusta kehitetään tämä arkisto.
Mikset osallistuisi keskusteluun tai kehittämiseen liittymällä keskustelupalsta foorumeilla? Tehdään aidosti yhteisövetoinen, avoimen lähdekoodin tarkastettavissa oleva Superuser-ratkaisu ja huolehditaan siitä, että se on aina olemassa tulee olemaan mahdollisuus käyttää täysin avoimen lähdekoodin ohjelmistoja pääkäyttäjän oikeuksien hankkimiseen ja hallitsemiseen puhelin.