Dlaczego open source jest ważne dla roota? Przeczytaj nasze wyjaśnienia, aby zrozumieć, dlaczego alternatywy społecznościowe są niezbędne, aby zapewnić bezpieczniejszą i wydajniejszą przestrzeń Androida.
Aktualizacja: Po omówieniu tego z Chainfire, pomyślałem, że dobrym pomysłem będzie dodanie tutaj kilku wyjaśnień. Istnieje wiele powodów, dla których oprogramowanie jest źródłem otwartym lub zamkniętym, a jego bezpieczeństwo nie zależy od dostępności źródła. Istnieje wiele bardzo bezpiecznego (i dobrze napisanego) oprogramowania o zamkniętym kodzie źródłowym i wiele źle napisanego oprogramowania o otwartym kodzie źródłowym oprogramowanie dostępne na rynku — korzyści płynące z oprogramowania typu open source można uzyskać tylko wtedy, gdy dobrzy i kompetentni eksperci ds. bezpieczeństwa faktycznie czytają i sprawdzają To.
Źródło. To słowo, które tutaj znamy najczęściej. Pomimo stale nasilających się wysiłków Google, aby utrudnić osiągnięcie i użytkowanie (i najprawdopodobniej będzie to trwało nadal, wraz z
przewidywana konwergencja mocno zablokowanych platform ChromeOS i Android), rootowanie pozostaje niezwykle popularne na XDA.Rzeczywiście wokół niego utworzył się cały ekosystem i aplikacje korzystające z podwyższonego dostępu oferowanego przez root, aby dokonać dostosowań i modyfikacji, którym w innym przypadku uniemożliwiałyby zabezpieczenia Androida Model.
Wiele lat zmian wprowadzonych w Androidzie, aby utrudnić uzyskanie roota
Kiedy dostosowywanie Androida zaczęło zyskiwać na popularności w latach 2008 i 2009, pierwsze „prawdziwie” konfigurowalne rozwiązanie Superuser zostało opracowane przez emerytowanego, uznanego programistę, ŁańcuchyDD. Pozwoliło to ludziom kontrolować, które aplikacje mają dostęp do roota, a które nie, za pomocą graficznego interfejsu użytkownika, który był prekursorem tego, co znamy dzisiaj. Kod źródłowy aplikacja I su binarny są nadal dostępne, jeśli chcesz je obejrzeć.
Przejdź szybko do przodu i przejrzyj wiele lat zmian wprowadzonych w Androidzie, aby utrudnić uzyskanie roota, zarówno złośliwemu oprogramowaniu, jak i użytkownikom, wiele się zmieniło. Rzeczywiście, obecnie konieczne jest (przynajmniej w systemie Android 6.0) wprowadzenie zmian w ramdysku jądra urządzenia (boot.img), co oznacza, że rootowanie na urządzeniu bez odblokowanego programu ładującego jest czymś, czego nie musisz prawdopodobnie nie zobaczymy się w najbliższym czasie.
Niemniej jednak do niedawna opcja rootowania była dość duża SuperSU. Stanowiło to duże ulepszenie w stosunku do starszych rozwiązań root, które nie radziły sobie z nowymi i nowoczesnymi złożonościami, takimi jak zasady i ograniczenia SELinux. Jedynym problemem było to, że SuperSU było (i jest) oprogramowaniem o zamkniętym kodzie źródłowym. Jako strażnik całkowitej kontroli nad Twoim telefonem, jest to coś, co naprawdę powinno być oprogramowaniem typu open source i podlegającym kontroli. Jednak do tej pory większość ludzi po prostu ufała starszym uznanym programistom XDA, Łańcuchowy Ogień, postępować właściwie, co, biorąc pod uwagę jego reputację i pozycję, nie stanowi tak naprawdę problemu.
Problem pojawił się jednak, gdy Chainfire ogłosił przejęcie SuperSU przez wcześniej nieznaną i niepowiązaną stronę trzecią. Jednak w przypadku czegoś tak ważnego, jak dostęp do konta root, spowodowało to konsternację wśród użytkowników; naprawdę ważne jest, aby użytkownicy mu ufali — wyobraź sobie, że Twoja aplikacja Superuser została skonfigurowana tak, aby zezwalała niektórym aplikacjom na cichy dostęp do roota bez Twojej wiedzy. Deweloper może to zrobić dla swoich własnych aplikacji lub dla innych programistów, którzy zapłacili za ten dostęp. Nic nie wskazuje na to, że coś takiego się wydarzyło lub miało się wydarzyć, ale pozostaje to możliwe w przypadku rozwiązania Superuser o zamkniętym kodzie źródłowym. Alternatywnie może zacząć wyświetlać natrętne reklamy. Naprawdę nie miałbyś dużej możliwości ich zablokowania, ponieważ ma dostęp do roota! Dostęp do roota jest potężny, a każda zmiana w czymś tak potężnym może wywołać u ludzi lekką nerwowość.
Niezależnie od tego, jakiego rozwiązania root używasz, posiadanie w pełni otwartej wersji oprogramowania jest niezwykle ważne
Na szczęście jednak, w duchu XDA, grupa użytkowników zebrała się, aby spróbować stworzyć prawdziwe, nowoczesne rozwiązanie Superuser, które będzie w pełni open source i rozwijane przez społeczność. Po zakończeniu tej czynności użytkownicy będą mieli wybór między korzystaniem z zastrzeżonego rozwiązania root a nowego firmą o nieznanej reputacji, otwartą i przejrzystą, stworzoną przez wspólnota.
Wybór nigdy nikomu nie zaszkodzi, a jeśli chodzi o dostęp do konta root, posiadanie więcej niż jednego wyboru jest niezbędne dla Twojego bezpieczeństwa i prywatności
Jednak niezależnie od tego, jakiego rozwiązania root używasz, posiadanie w pełni otwartej wersji oprogramowania, jako silnej alternatywy dla wszelkich ofert komercyjnych lub zastrzeżonych, jest niezwykle ważne. W rzeczywistości przyniesie to korzyści również użytkownikom wersji zastrzeżonej - sama obecność realnej alternatywy jest niezbędne do zapewnienia, że programiści i nowi (nieznani i obecnie niezaufani) właściciele SuperSU działają publicznie odsetki. Nie mając alternatywy, nie mają dokąd pójść, jeśli działają bezkarnie. Z drugiej strony, silna alternatywa typu open source stwarza silną motywację do działania w środowisku interesów użytkowników, zamiast narażać się na znaczne szkody dla reputacji i doświadczyć exodusu użytkowników gdzie indziej.
Z tego powodu zachęcam każdego, kto ma odpowiednie umiejętności, do zaangażowania się w projekt open source. Posiadanie kierowanego przez społeczność, wysokiej jakości rozwiązania Superuser, opartego na oprogramowaniu całkowicie open source, będzie korzystne dla całej społeczności, w tym tych, którzy chcą nadal korzystać z SuperSU. Wybór nigdy nikomu nie zaszkodzi, a jeśli chodzi o dostęp do konta root, posiadanie więcej niż jednego wyboru jest niezbędne dla Twojego bezpieczeństwa i prywatności. Rozwój jest na wczesnym etapie i trwa na Githubie, a poprawki do obrazów startowych są omawiane w sekcji problemów to repozytoriumoraz sama aplikacja Superuser, w której powstaje to repozytorium.
Dlaczego nie zaangażować się w dyskusję lub nie zaangażować w rozwój, dołączając do wątek dyskusyjny na forach? Stwórzmy prawdziwie kierowane przez społeczność, otwarte i kontrolowane rozwiązanie Superuser i zadbajmy o to, aby zawsze było będzie możliwość korzystania z całkowicie otwartego oprogramowania w celu uzyskania i kontrolowania dostępu do roota na Twoim komputerze telefon.