root にとってオープンソースが重要なのはなぜですか? 私たちの説明を読んで、より安全でより強力な Android スペースにコミュニティの代替手段が必要な理由を理解してください。
アップデート: Chainfire とこの件について議論した結果、ここでいくつかの説明を追加することは良い考えだと思いました。 ソフトウェアがオープン ソースであるかクローズ ソースであるかにはさまざまな理由があり、ソフトウェアのセキュリティはソースの可用性によって決まりません。 非常に安全な (そしてよく書かれた) クローズド ソース ソフトウェアがたくさんありますが、よく書かれていないオープン ソース ソフトウェアもたくさんあります。 オープンソースの利点は、優れた有能なセキュリティ専門家が実際に読んで監査した場合にのみ得られます。 それ。
根。 ここでは私たちが最もよく知っている言葉です。 達成と使用を困難にする Google の試みがますます増えているにもかかわらず (そしておそらくこれは今後も続くでしょう。 厳重にロックダウンされた ChromeOS と Android プラットフォームの統合が予測される)、XDA では root 化が引き続き非常に人気があります。
実際、それを中心にエコシステム全体が形成されており、アプリは、 root を使用して、Android のセキュリティによって妨げられるカスタマイズや変更を実現します。 モデル。
root の取得をより困難にするために Android に何年にもわたって加えられた変更
2008 年と 2009 年に Android のカスタマイズが初めて注目を集め始めたとき、最初の「本当の」カスタマイズ可能なスーパーユーザー ソリューションは、引退した公認開発者によるものでした。 チェーンDD. これにより、ユーザーはグラフィカル ユーザー インターフェイスを介して、ルートにアクセスできるアプリとアクセスできないアプリを制御できるようになり、これが今日知られているものの先駆けとなりました。 のソースコードは、 応用 そして バイナリ ご覧になりたい場合は、まだ入手可能です。
早送りして、悪意のあるソフトウェアとユーザーの両方にとって、root 取得をより困難にするために Android に長年加えられた変更を段階的に見てみましょう。多くのことが変わりました。 実際、現時点では (少なくとも Android 6.0 では) デバイスのカーネル RAM ディスク (boot.img) を変更する必要があります。つまり、ロックが解除されたブートローダーのないデバイス上の root は、あなたが行うものです。
それにもかかわらず、最近まで、root オプションはほとんど スーパーSU. これは、SELinux ポリシーや制約などの新しくて現代的な複雑さを処理できなかった古いルート ソリューションからの大きな改善でした。 唯一の問題は、SuperSU がクローズドソース ソフトウェアである (そして現在も) ということでした。 携帯電話を完全に制御するゲートキーパーとして、これはオープンソースで監査可能であるべきです。 しかしこれまで、ほとんどの人は XDA 上級認定開発者を信頼するだけでしたが、 チェーンファイア、正しいことをすることは、彼の評判と地位を考慮すると、実際には問題ではありません。
しかし、Chainfire が次のことを発表したとき、問題が表面化しました。 SuperSUの買収 これまで知られていなかった、無関係な第三者によるもの。 しかし、root アクセスと同じくらい重要なものであるため、これはユーザーの間で困惑を引き起こしました。 ユーザーがそれを信頼することが非常に重要です。スーパーユーザー アプリケーションが、知らないうちに特定のアプリに root へのサイレント アクセスを許可するように設定されていた場合を想像してください。 開発者は、自分のアプリケーションに対して、またはこのアクセスに料金を支払った他の開発者に対してこれを行うことができます。 これが起こったこと、または今後起こることを示唆するものは何もありません、しかし、クローズドソースのスーパーユーザーソリューションの可能性は残っています。 あるいは、煩わしい広告が表示され始める可能性があります。 root アクセス権があるため、これらをブロックする選択肢はほとんどありません。 ルートアクセスは強力なので、これほど強力なものに何らかの変更を加えると、人々は少し不安になる可能性があります。
どのルート ソリューションを使用するかに関係なく、完全なオープンソース バージョンを利用できるようにすることは非常に重要です。
しかし幸いなことに、XDA の精神に基づいて、ユーザーのグループが集まり、真の最新のスーパーユーザー ソリューションを作成しようとしています。このソリューションは完全にオープンソースであり、コミュニティによって開発されます。 これが完了すると、ユーザーは独自のルート ソリューションを使用するか、新しいルート ソリューションを使用するかを選択できるようになります。 評判は知られていないが、オープンで透明性が高く、 コミュニティ。
選択が誰かを傷つけることは決してありません。root アクセスに関しては、複数の選択肢があることがセキュリティとプライバシーにとって不可欠です。
ただし、どのルート ソリューションを使用するかに関係なく、商用または独自の製品の強力な代替手段として、完全なオープン ソース バージョンを利用できるようにすることは非常に重要です。 実際、それはプロプライエタリなもののユーザーにも利益をもたらします。実行可能な代替手段が存在するだけで、 SuperSU の開発者と新しい (不明で現在信頼されていない) 所有者が公の場で行動することを保証するために不可欠です 興味。 他に選択肢がない中で、彼らが不処罰で行動した場合、行き場はありません。 一方で、強力なオープンソースの代替手段があるため、 重大な風評被害のリスクを冒すのではなく、ユーザーの利益を優先し、ユーザーの流出を防ぐ 他の場所で。
そのため、関連するスキルを持つ人にはオープンソース プロジェクトに参加することをお勧めします。 完全にオープンソース ソフトウェアに基づいた、コミュニティ主導の高品質なスーパーユーザー ソリューションを持つことは、SuperSU を使い続けたいユーザーを含むコミュニティ全体にとって有益です。 選択が誰かを傷つけることは決してありません。root アクセスに関しては、セキュリティとプライバシーのために複数の選択肢があることが不可欠です。 開発は初期段階にあり、Github 上で進行中です。ブート イメージへのパッチについては、「問題」セクションで議論されています。 このリポジトリ、およびスーパーユーザー アプリ自体は で開発されています。 このリポジトリ。
に参加して、ディスカッションに参加したり、開発に参加してみませんか? フォーラムのディスカッション スレッド? 真にコミュニティ主導のオープンソースで監査可能なスーパーユーザー ソリューションを作成し、常にスーパーユーザーが存在することを保証しましょう。 完全にオープンソース ソフトウェアを使用して、コンピュータ上の root アクセス権を取得および制御するという選択肢になるでしょう。 電話。