מדוע קוד פתוח חשוב ל-root? קרא את ההסבר שלנו כדי להבין מדוע חלופות קהילתיות נחוצות למרחב אנדרואיד בטוח וחזק יותר.
עדכון: לאחר שדיברתי על זה עם Chainfire, חשבתי שזה יהיה רעיון טוב להוסיף כאן כמה הבהרות. ישנן סיבות רבות לתוכנה להיות קוד פתוח או סגור, והאבטחה שלה אינה נקבעת על פי זמינות המקור שלה. יש הרבה תוכנות קוד סגור מאובטחות מאוד (וכתובות היטב), והרבה קוד פתוח כתוב בצורה גרועה תוכנה בחוץ - אתה מקבל את היתרונות של קוד פתוח רק אם מומחי אבטחה טובים ומוכשרים באמת קוראים ומבקרים זה.
שורש. זו מילה שאנחנו בעיקר מכירים כאן. למרות הניסיונות ההולכים וגוברים של גוגל להקשות על ההשגה והשימוש (וסביר להניח שזה יימשך, עם התכנסות חזויה של פלטפורמות ChromeOS ו-Android הננעלות מאוד), השתרשות נשארת פופולרית להפליא ב-XDA.
אכן, נוצרה סביבו מערכת אקולוגית שלמה, ואפליקציות שעושות שימוש בגישה המוגבהת שמציעה שורש כדי לממש התאמות ושינויים שאחרת היו נמנעים על ידי האבטחה של אנדרואיד דֶגֶם.
שנים רבות של שינויים שבוצעו באנדרואיד כדי להקשות על השגת שורש
כאשר ההתאמה האישית של אנדרואיד החלה לצבור תאוצה בשנת 2008 ו-2009, פתרון Superuser ה"אמיתי" הראשון הניתן להתאמה אישית היה על ידי מפתחים מוכרים בדימוס,
שרשראותDD. זה איפשר לאנשים לשלוט לאילו אפליקציות יש גישה ל-root, ולאילו לא, באמצעות ממשק משתמש גרפי, שהיה המבשר של מה שאנחנו מכירים היום. קוד המקור של יישום ו סו בינארי עדיין זמינים אם אתה רוצה להציץ בו.מהר קדימה, וצעדו דרך שנים רבות של שינויים שבוצעו באנדרואיד כדי להקשות על השגת שורש, הן עבור תוכנות זדוניות והן עבור משתמשים, הרבה השתנה. אכן, כרגע יש צורך (לפחות באנדרואיד 6.0) לבצע שינויים ב-ramdisk הליבה של המכשיר (boot.img), כלומר שורש במכשיר ללא טוען אתחול לא נעול הוא משהו שאתה סביר להניח שלא נראה בקרוב.
אף על פי כן, עד לאחרונה, אפשרות השורש שלך הייתה די הרבה SuperSU. מה שהיה שיפור גדול ביחס לפתרונות השורש הישנים יותר, שלא טיפלו במורכבויות החדשות והמודרניות כמו מדיניות ואילוצים של SELinux. הבעיה היחידה הייתה ש-SuperSU הייתה (והיא) תוכנת קוד סגור. בתור שומר הסף למה שמסתכם בשליטה מוחלטת בטלפון שלך, זה משהו שבאמת צריך להיות קוד פתוח וניתן לביקורת. עם זאת, עד עכשיו, רוב האנשים פשוט סמכו על מפתח XDA בכיר מוכר, אש שרשרת, לעשות את הדבר הנכון, שבהתחשב במוניטין ובמעמד שלו זו לא ממש בעיה.
הבעיה הרימה את ראשה, עם זאת, כאשר Chainfire הכריזה על כך רכישת SuperSU על ידי צד שלישי שלא ידוע קודם לכן ולא קשור. עם זאת, עבור משהו חשוב כמו גישה לשורש, זה גרם לתדהמה בקרב המשתמשים; זה באמת חשוב שמשתמשים יבטחו בו - תארו לעצמכם אם אפליקציית Superuser שלכם הוגדרה לאפשר לאפליקציות מסוימות לקבל גישה שקטה ל-root, מבלי שתדעו. המפתח יכול לעשות זאת עבור היישומים שלו, או עבור מפתחים אחרים ששילמו עבור הגישה הזו. שום דבר לא מעיד שזה קרה או יקרה, אך נותרה אפשרות לפתרון Superuser בקוד סגור. לחלופין, זה יכול להתחיל להציג פרסומות פולשניות. באמת לא תהיה לך אפשרות לחסום אותם, מכיוון שיש לו גישת שורש! גישת שורש היא רבת עוצמה, וכל סוג של שינוי במשהו חזק כל כך יכול לגרום לאנשים קצת לעצבן.
לא משנה באיזה פתרון שורש אתה כן משתמש, קיימת גרסה זמינה של קוד פתוח לחלוטין חשובה להפליא
למרבה המזל, ברוח XDA, קבוצה של משתמשים התכנסה כדי לנסות ליצור פתרון אמיתי, מודרני, Superuser, שיהיה קוד פתוח לחלוטין, ופותח על ידי הקהילה. זה, לאחר השלמתו, ייתן למשתמשים בחירה בין שימוש בפתרון שורש קנייני מפתרון חדש חברה בעלת מוניטין לא ידוע, ואחת שהיא פתוחה ושקופה, ופותחה על ידי ה קהילה.
בחירה אף פעם לא פוגעת באף אחד, וכאשר מדובר בגישה לשורשים, קיום יותר מבחירה אחת חיונית לאבטחתך ולפרטיותך
עם זאת, לא משנה באיזה פתרון שורש אתה משתמש, יש גרסה זמינה של קוד פתוח לחלוטין, כחלופה חזקה לכל הצעה מסחרית או קניינית, חשובה להפליא. זה למעשה יועיל גם למשתמשים של זה הקנייני -- עצם הנוכחות של אלטרנטיבה בת קיימא היא חיוני כדי להבטיח שהמפתחים והבעלים החדשים (לא ידועים וכרגע לא מהימנים) של SuperSU יפעלו בציבור ריבית. ללא חלופה, אין לאן ללכת אם הם פועלים ללא עונש. מצד שני, עם חלופה חזקה של קוד פתוח, יש תמריץ חזק לפעול ב אינטרסים של משתמשים, במקום להסתכן בפגיעה משמעותית במוניטין, ולראות יציאה של משתמשים בְּמָקוֹם אַחֵר.
מסיבה זו, אני ממליץ לכל מי שיש לו את הכישורים הרלוונטיים להשתלב בפרויקט הקוד הפתוח. לקבל פתרון Superuser בהובלת קהילה ואיכותית, המבוסס על תוכנת קוד פתוח לחלוטין, יועיל לכל הקהילה, כולל אלה שרוצים להמשיך להשתמש ב-SuperSU. בחירה אף פעם לא פוגעת באף אחד, וכאשר מדובר בגישה לשורש, קיום יותר מבחירה אחת חיונית לאבטחתך ולפרטיותך. הפיתוח נמצא בשלבים מוקדמים, ונמשך ב-Github, כאשר התיקונים לתמונות האתחול נדונים בסעיף הבעיות של המאגר הזה, ואפליקציית Superuser עצמה המפותחת ב המאגר הזה.
למה לא להיות מעורב בדיון או להיות מעורב בפיתוח, על ידי הצטרפות ל שרשור דיונים בפורומים? בוא ניצור פתרון משתמש-על, המנוהל על ידי קהילה, קוד פתוח, הניתן לביקורת, ונבטיח שתמיד יהיה תהיה האפשרות להשתמש בתוכנת קוד פתוח לחלוטין כדי להשיג ולשלוט בגישה לשורש שלך טלפון.