Atvirojo kodo svarba šaknyje

Kodėl atvirasis šaltinis yra svarbus root? Perskaitykite mūsų paaiškinimą, kad suprastumėte, kodėl bendruomenės alternatyvos reikalingos saugesnei ir galingesnei „Android“ erdvei.

Atnaujinimas: Aptaręs tai su Chainfire, maniau, kad būtų gera idėja čia pridėti keletą paaiškinimų. Yra daug priežasčių, kodėl programinė įranga yra atvirojo arba uždarojo kodo, o jos saugumą lemia ne jos šaltinio prieinamumas. Yra daug labai saugios (ir gerai parašytos) uždarojo kodo programinės įrangos ir daug prastai parašyto atvirojo kodo. programinė įranga – atvirojo kodo privalumus gausite tik tada, jei geri ir kompetentingi saugos ekspertai iš tikrųjų skaito ir tikrina tai.

Šaknis. Tai žodis, kurį čia dažniausiai žinome. Nepaisant vis dažnesnių „Google“ bandymų, kad būtų sunkiau pasiekti ir naudoti (ir greičiausiai tai tęsis, prognozuojamas labai užrakintų „ChromeOS“ ir „Android“ platformų konvergencija), įsišaknijimas išlieka neįtikėtinai populiarus XDA.

Iš tiesų, aplink ją susiformavo visa ekosistema ir programos, kurios naudojasi padidinta prieiga, kurią siūlo root, kad įgyvendintumėte tinkinimus ir modifikacijas, kurių kitu atveju neleistų „Android“ sauga modelis.

Daug metų „Android“ pakeitimų, kad būtų sunkiau įsitvirtinti

Kai 2008 m. ir 2009 m. „Android“ tinkinimas pirmą kartą pradėjo populiarėti, pirmasis „tikras“ tinkinamas Superuser sprendimas buvo išėjęs į pensiją pripažintas kūrėjas, GrandinėsDD. Tai leido žmonėms valdyti, kurios programos turi prieigą prie root, o kurios ne, naudojant grafinę vartotojo sąsają, kuri buvo šiandien žinomų dalykų pirmtakas. Šaltinio kodas taikymas ir su dvejetainis vis dar yra prieinami, jei norite jį apžiūrėti.

20151031154853715Greitai pasukite į priekį ir pereikite prie daugelio metų „Android“ atliktų pakeitimų, kad būtų sunkiau įgyti šaknį tiek kenkėjiškai programinei įrangai, tiek vartotojams, daug kas pasikeitė. Iš tiesų šiuo metu būtina (bent jau „Android 6.0“) pakeisti įrenginio branduolio ramdisko (boot.img), o tai reiškia, kad įrenginyje, kuriame nėra atrakinto įkrovos įkroviklio, reikia pakeisti šaknį. greičiausiai greitai nepasimatys.

Nepaisant to, iki šiol jūsų šakninė parinktis buvo gana didelė SuperSU. Tai buvo didelis patobulinimas, palyginti su senesniais šakniniais sprendimais, kurie neatlaikė naujų ir modernių sudėtingumo, pvz., SELinux politikos ir apribojimų. Vienintelė problema buvo ta, kad SuperSU buvo (ir yra) uždarojo kodo programinė įranga. Kaip absoliučios jūsų telefono kontrolės vartų sargas, tai tikrai turėtų būti atvirojo kodo ir tikrinama. Tačiau iki šiol dauguma žmonių tiesiog pasitikėjo XDA vyresniuoju pripažintu kūrėju, Grandininis ugnis, elgtis teisingai, o tai, atsižvelgiant į jo reputaciją ir statusą, iš tikrųjų nėra problema.

Tačiau problema iškilo, kai Chainfire paskelbė SuperSU įsigijimas anksčiau nežinomos ir nesusijusios trečiosios šalies. Tačiau dėl tokio svarbaus dalyko, kaip root prieiga, tai sukėlė vartotojų nerimą; labai svarbu, kad vartotojai ja pasitikėtų – įsivaizduokite, jei jūsų Superuser programa buvo sukonfigūruota taip, kad tam tikroms programoms būtų suteikta tyli prieiga prie root, jums to nežinant. Kūrėjas gali tai padaryti savo programoms arba kitiems kūrėjams, kurie sumokėjo už šią prieigą. Niekas nerodo, kad taip atsitiko ar nutiks, tačiau tai išlieka uždarojo kodo Superuser sprendimo galimybė. Arba gali pradėti rodyti įkyrūs skelbimai. Jūs tikrai neturėtumėte galimybių juos blokuoti, nes jis turi root prieigą! Root prieiga yra galinga, ir bet koks tokio galingo dalyko pakeitimas gali priversti žmones šiek tiek sunerimti.

Nepriklausomai nuo to, kokį šakninį sprendimą naudojate, turėti visiškai atvirojo kodo versiją yra nepaprastai svarbu

Laimei, XDA dvasia vartotojų grupė susivienijo, kad pamėgintų sukurti tikrą, modernų Superuser sprendimą, kuris bus visiškai atviro kodo ir kurį sukurs bendruomenė. Tai atlikus, vartotojai galės pasirinkti, ar naudoti patentuotą šakninį sprendimą iš naujo Nežinomos reputacijos įmonė, kuri yra atvira ir skaidri, kurią sukūrė bendruomenė.

Pasirinkimas niekada niekam nepakenks, o kai kalbama apie root prieigą, jūsų saugumui ir privatumui labai svarbu turėti daugiau nei vieną pasirinkimą

Nepriklausomai nuo to, kurį šakninį sprendimą naudojate, labai svarbu turėti visiškai atvirojo kodo versiją, kuri yra stipri alternatyva bet kokiems komerciniams ar patentuotiems pasiūlymams. Tai iš tikrųjų bus naudinga ir patentuoto naudotojams – vien tik perspektyvios alternatyvos buvimas būtina užtikrinti, kad SuperSU kūrėjai ir nauji (nežinomi ir šiuo metu nepatikimi) savininkai veiktų viešai palūkanų. Jei jie elgiasi nebaudžiamai, nėra kur eiti. Kita vertus, naudojant stiprią atvirojo kodo alternatyvą, yra stipri paskata veikti naudotojų interesus, o ne rizikuoti didelės žalos reputacijai, ir matyti vartotojų emigraciją kitur.

Dėl šios priežasties raginu visus, turinčius atitinkamų įgūdžių, įsitraukti į atvirojo kodo projektą. Bendruomenės vadovaujamas aukštos kokybės Superuser sprendimas, pagrįstas visiškai atviro kodo programine įranga, bus naudingas visai bendruomenei, įskaitant tuos, kurie nori ir toliau naudoti SuperSU. Pasirinkimas niekada niekam nepakenks, o kai kalbama apie root prieigą, jūsų saugumui ir privatumui labai svarbu turėti daugiau nei vieną pasirinkimą. Kūrimas yra ankstyvosiose stadijose ir vyksta „Github“, o įkrovos vaizdų pataisymai aptariami klausimų skyriuje šią saugykląir pati Superuser programa, kuri kuriama šią saugyklą.

Kodėl gi neįsitraukus į diskusiją ar neįsitraukus į plėtrą, prisijungus prie diskusijų tema forumuose? Sukurkime tikrai bendruomenės vadovaujamą atvirojo kodo, audituojamą Superuser sprendimą ir užtikrinkime, kad jis visada būtų bus galimybė naudoti visiškai atvirojo kodo programinę įrangą, kad įgytumėte ir valdytumėte root prieigą prie jūsų telefonas.