A nyílt forráskód jelentősége a gyökérben

Miért fontos a nyílt forráskód a root számára? Olvassa el magyarázatunkat, hogy megértse, miért van szükség közösségi alternatívákra egy biztonságosabb, erősebb Android-térhez.

Frissítés: Miután megbeszéltük ezt Chainfire-rel, úgy gondoltam, jó ötlet lenne néhány pontosítást hozzáadni. Számos oka van annak, hogy a szoftverek nyílt vagy zárt forráskódúak legyenek, és biztonságát nem a forrás elérhetősége határozza meg. Sok nagyon biztonságos (és jól megírt) zárt forráskódú szoftver van, és sok rosszul megírt nyílt forráskódú szoftver – csak akkor élvezheti a nyílt forráskód előnyeit, ha jó és hozzáértő biztonsági szakértők valóban olvasnak és ellenőriznek azt.

Gyökér. Ez egy olyan szó, amelyet itt többnyire ismerünk. Annak ellenére, hogy a Google egyre több kísérletet tesz annak elérésére és használatának megnehezítésére (és ez valószínűleg folytatódni fog, az erősen leblokkolt ChromeOS és Android platformok előre jelzett konvergenciája), a rootolás továbbra is hihetetlenül népszerű az XDA-n.

Valójában egy egész ökoszisztéma alakult ki körülötte, és olyan alkalmazások, amelyek kihasználják az általa kínált magasabb szintű hozzáférést. root, hogy olyan testreszabásokat és módosításokat hajtson végre, amelyeket egyébként az Android biztonsága megakadályozna modell.

Sok éves változtatások történtek az Androidon, hogy megnehezítsék a gyökerek megszerzését

Amikor 2008-ban és 2009-ben az Android testreszabása először kezdett elterjedni, az első „igazi” testreszabható Superuser megoldás a nyugdíjas elismert fejlesztő volt, ChainsDD. Ez lehetővé tette az emberek számára, hogy egy grafikus felhasználói felületen keresztül szabályozzák, mely alkalmazások férhetnek hozzá a root-hoz, és melyek nem. A forráskód a Alkalmazás és su bináris továbbra is elérhetőek, ha meg akarod nézni.

20151031154853715Gyorsan előre, és lépj át az Androidon végrehajtott sok éven át tartó változtatásokon, hogy megnehezítsék a gyökérszerzést, mind a rosszindulatú szoftverek, mind a felhasználók számára, sok minden megváltozott. Valójában jelenleg (legalábbis Android 6.0 esetén) módosítani kell az eszköz kernel ramdiskjét (boot.img), ami azt jelenti, hogy egy feloldatlan rendszerbetöltővel nem rendelkező eszközön rootolni kell. valószínűleg egyhamar nem találkozunk.

Mindazonáltal egészen a közelmúltig a root opció nagyjából az volt SuperSU. Ez nagy előrelépés volt a régebbi gyökérmegoldásokhoz képest, amelyek nem kezelték az olyan új és modern bonyolultságokat, mint a SELinux irányelvei és korlátai. Az egyetlen probléma az volt, hogy a SuperSU zárt forráskódú szoftver volt (és az is). Mint a telefonja feletti abszolút irányítás kapuőre, ennek valóban nyílt forráskódúnak és auditálhatónak kell lennie. Eddig azonban a legtöbben csak az XDA Senior Recognised Developerben bíztak, Lánctűz, hogy helyesen cselekedjen, ami hírnevét és helyzetét tekintve nem igazán jelent problémát.

A probléma azonban felütötte a fejét, amikor Chainfire bejelentette a SuperSU megvásárlása egy korábban ismeretlen és nem kapcsolódó harmadik féltől. Egy olyan fontos dolog esetében, mint a root hozzáférés, ez azonban megdöbbenést keltett a felhasználók körében; nagyon fontos, hogy a felhasználók megbízzanak benne – képzeljük el, ha a Superuser alkalmazás úgy van beállítva, hogy bizonyos alkalmazások csendes hozzáférést kapjanak a root-hoz, anélkül, hogy tudnánk. A fejlesztő megteheti ezt a saját alkalmazásaival vagy más fejlesztőivel, akik fizettek ezért a hozzáférésért. Semmi sem utal arra, hogy ez megtörtént vagy megtörténhet, de ez továbbra is lehetőség marad egy zárt forráskódú Superuser megoldásnál. Alternatív megoldásként elkezdhet tolakodó hirdetéseket megjeleníteni. Valójában nem sok lehetősége van letiltani ezeket, mivel root hozzáféréssel rendelkezik! A root hozzáférés erős, és az ilyen erős dolgok bármilyen megváltoztatása kissé idegessé teheti az embereket.

Függetlenül attól, hogy melyik gyökérmegoldást használja, a teljesen nyílt forráskódú verzió elérhetősége hihetetlenül fontos

Szerencsére azonban az XDA szellemében a felhasználók egy csoportja összefogott, hogy megkíséreljen egy valódi, modern Superuser megoldást létrehozni, amely teljesen nyílt forráskódú és a közösség által fejlesztett. Ez, ha elkészült, választási lehetőséget ad a felhasználóknak aközött, hogy szabadalmaztatott gyökérmegoldást használjanak egy újból ismeretlen hírű vállalat, amely nyitott és átlátható, és amelyet a közösség.

A választás soha nem árt senkinek, és ha root hozzáférésről van szó, egynél több választási lehetőség elengedhetetlen az Ön biztonsága és magánélete szempontjából.

Függetlenül attól, hogy melyik gyökérmegoldást használja, hihetetlenül fontos, hogy egy teljesen nyílt forráskódú verzió álljon rendelkezésre, mint bármely kereskedelmi vagy szabadalmaztatott ajánlat erős alternatívája. Valójában a szabadalmaztatott változat felhasználóinak is előnyös lesz – egy életképes alternatíva puszta jelenléte az elengedhetetlen annak biztosításában, hogy a SuperSU fejlesztői és új (ismeretlen és jelenleg nem megbízható) tulajdonosai a nyilvánosság előtt járjanak el érdeklődés. Ha nincs alternatíva, nincs hova menni, ha büntetlenül cselekszenek. Másrészt egy erős nyílt forráskódú alternatíva esetén erős ösztönzés van a a felhasználók érdekeit szolgálja, ahelyett, hogy jelentős károkat kockáztatna a hírnevében, és a felhasználók elvándorolnak máshol.

Ezért arra bátorítok mindenkit, aki rendelkezik megfelelő készségekkel, hogy vegyen részt a nyílt forráskódú projektben. A közösség által irányított, kiváló minőségű Superuser megoldás, amely teljesen nyílt forráskódú szoftveren alapul, az egész közösség számára előnyös lesz, beleértve azokat is, akik továbbra is használni szeretnék a SuperSU-t. A választás soha nem árt senkinek, és ha root hozzáférésről van szó, egynél több választási lehetőség elengedhetetlen az Ön biztonsága és magánélete szempontjából. A fejlesztés a kezdeti szakaszban van, és folyamatban van a Githubon, a rendszerindító lemezképek javításait pedig a problémák részében tárgyaljuk. ezt az adattárat, és maga a Superuser alkalmazás is fejlesztés alatt áll ezt az adattárat.

Miért ne kapcsolódhat be a beszélgetésbe vagy a fejlesztésbe, ha csatlakozik a vitafórum a fórumokon? Készítsünk egy valóban közösség által irányított, nyílt forráskódú, auditálható Superuser megoldást, és biztosítsuk, hogy mindig rendelkezésre álljon teljesen nyílt forráskódú szoftvert használhat a root hozzáférés megszerzéséhez és ellenőrzéséhez telefon.