Kāpēc atvērtais avots ir svarīgs saknei? Izlasiet mūsu skaidrojumu, lai saprastu, kāpēc kopienas alternatīvas ir nepieciešamas drošākai un jaudīgākai Android telpai.
Atjaunināt: Pārrunājot to ar Chainfire, es domāju, ka būtu ieteicams šeit pievienot dažus precizējumus. Ir daudz iemeslu, kāpēc programmatūra ir atvērta vai slēgta avota, un tās drošību nenosaka tās avota pieejamība. Ir daudz ļoti drošas (un labi uzrakstītas) slēgtā pirmkoda programmatūras un daudz slikti uzrakstīta atvērtā pirmkoda. programmatūra — atvērtā pirmkoda priekšrocības ir tikai tad, ja labi un kompetenti drošības eksperti patiešām lasa un pārbauda to.
Sakne. Tas ir vārds, ko mēs šeit pārsvarā pazīstam. Neraugoties uz Google arvien pieaugošajiem mēģinājumiem padarīt to grūtāk sasniedzamu un lietojamu (un, visticamāk, tas turpināsies ar prognozētā stipri bloķēto ChromeOS un Android platformu konverģence), sakņošana joprojām ir neticami populāra XDA.
Patiešām, ap to ir izveidojusies vesela ekosistēma un lietotnes, kas izmanto paaugstināto piekļuvi, ko piedāvā saknes, lai īstenotu pielāgojumus un modifikācijas, kuras citādi neļautu Android drošība modelis.
Daudzus gadus ilgas izmaiņas operētājsistēmā Android, lai padarītu saknes iegūšanu grūtāku
Kad Android pielāgošana 2008. un 2009. gadā pirmo reizi sāka gūt panākumus, pirmo “īsto” pielāgojamo Superuser risinājumu izstrādāja pensionēts atzīts izstrādātājs, ĶēdesDD. Tas ļāva cilvēkiem kontrolēt, kurām lietotnēm ir piekļuve root un kurām nē, izmantojot grafisko lietotāja interfeisu, kas bija priekštecis tam, ko mēs zinām šodien. avota kods pieteikumu un su binārs joprojām ir pieejami, ja vēlaties to apskatīt.
Pagriezieties ātri uz priekšu un veiciet daudzus gadus veiktās Android izmaiņas, lai padarītu saknes iegūšanu grūtāku gan ļaunprātīgai programmatūrai, gan lietotājiem, daudz kas ir mainījies. Patiešām, pašlaik ir nepieciešams (vismaz operētājsistēmā Android 6.0) veikt izmaiņas ierīces kodola RAM diskā (boot.img), kas nozīmē, ka ierīcē bez atbloķēta sāknēšanas ielādētāja ir nepieciešama sakne. visticamāk, drīz vairs neredzēsi.
Tomēr vēl nesen jūsu saknes opcija bija diezgan liela SuperSU. Tas bija liels uzlabojums salīdzinājumā ar vecākiem saknes risinājumiem, kas netika galā ar jaunajām un modernajām sarežģītībām, piemēram, SELinux politikām un ierobežojumiem. Vienīgā problēma bija tā, ka SuperSU bija (un ir) slēgtā pirmkoda programmatūra. Tā kā jūs esat absolūtas kontroles pār jūsu tālruni vārtsargs, tam patiešām vajadzētu būt atvērtam avotam un pārbaudāmam. Tomēr līdz šim lielākā daļa cilvēku vienkārši uzticējās XDA vecākajam atzītajam izstrādātājam, Ķēdes uguns, rīkoties pareizi, kas, ņemot vērā viņa reputāciju un stāvokli, patiesībā nav problēma.
Tomēr problēma kļuva aktuāla, kad Chainfire paziņoja SuperSU iegāde iepriekš nezināma un nesaistīta trešā puse. Kaut kas tik svarīgs kā root piekļuve tomēr izraisīja satraukumu lietotāju vidū; ir ļoti svarīgi, lai lietotāji tam uzticētos — iedomājieties, vai jūsu Superuser lietojumprogramma ir konfigurēta tā, lai noteiktām lietotnēm būtu klusa piekļuve root, jums par to nezinot. Izstrādātājs to var izdarīt savām lietojumprogrammām vai citiem izstrādātājiem, kas maksāja par šo piekļuvi. Nekas neliecina, ka tas ir noticis vai varētu notikt, taču tā joprojām ir iespēja slēgtā koda Superuser risinājumam. Alternatīvi, tas var sākt rādīt uzmācīgus sludinājumus. Jums tiešām būtu maz iespēju tos bloķēt, jo tai ir root piekļuve! Root piekļuve ir spēcīga, un jebkura veida izmaiņas kaut ko tik spēcīgu var padarīt cilvēkus mazliet nervozs.
Neatkarīgi no tā, kuru saknes risinājumu jūs izmantojat, ir ļoti svarīgi, lai būtu pieejama pilnībā atvērtā pirmkoda versija
Par laimi, XDA garā lietotāju grupa ir apvienojusies, lai mēģinātu izveidot patiesu, modernu Superuser risinājumu, kas būs pilnībā atvērtā koda un ko izstrādājusi kopiena. Kad tas būs pabeigts, lietotāji varēs izvēlēties izmantot patentētu saknes risinājumu no jauna uzņēmums ar nezināmu reputāciju un atvērts un caurspīdīgs, un to izstrādājusi kopienai.
Izvēle nekad nevienam nekaitē, un, kad runa ir par root piekļuvi, jūsu drošībai un privātumam ir būtiska vairāk nekā viena izvēle.
Neatkarīgi no tā, kuru saknes risinājumu jūs izmantojat, ir ļoti svarīgi, lai būtu pieejama pilnībā atvērtā pirmkoda versija kā spēcīga alternatīva jebkuram komerciālam vai patentētam piedāvājumam. Tas faktiski dos labumu arī patentētās versijas lietotājiem — tikai dzīvotspējīgas alternatīvas klātbūtne ir būtiski, lai SuperSU izstrādātāji un jaunie (nezināmie un pašlaik neuzticamie) īpašnieki darbotos publiski interese. Ja viņiem nav alternatīvas, nav kur iet, ja viņi rīkojas nesodīti. No otras puses, izmantojot spēcīgu atvērtā pirmkoda alternatīvu, ir spēcīgs stimuls rīkoties lietotāju interesēm, nevis riskēt ar būtisku kaitējumu reputācijai, un redzēt lietotāju aizplūšanu citur.
Šī iemesla dēļ es aicinu ikvienu, kam ir attiecīgās prasmes, iesaistīties atvērtā pirmkoda projektā. Sabiedrības vadīts augstas kvalitātes Superuser risinājums, kura pamatā ir pilnībā atvērtā pirmkoda programmatūra, būs izdevīgs visai kopienai, tostarp tiem, kas vēlas turpināt lietot SuperSU. Izvēle nekad nevienam nekaitē, un, kad runa ir par root piekļuvi, jūsu drošībai un privātumam ir būtiska vairāk nekā viena izvēle. Izstrāde ir sākuma stadijā un turpinās vietnē Github, un sāknēšanas attēlu ielāpi tiek apspriesti problēmu sadaļā šo krātuvi, un pati Superuser lietotne, kas tiek izstrādāta šo krātuvi.
Kāpēc gan neiesaistīties diskusijā vai iesaistīties attīstībā, pievienojoties diskusiju pavediens forumos? Izveidosim patiesi kopienas vadītu, atvērtā koda, auditējamu Superuser risinājumu un nodrošināsim, ka tas vienmēr ir pieejams būs iespēja izmantot pilnībā atvērtā pirmkoda programmatūru, lai iegūtu un kontrolētu jūsu saknes piekļuvi tālrunis.