De ce este importantă sursa deschisă pentru root? Citiți explicația noastră pentru a înțelege de ce alternativele comunității sunt necesare pentru un spațiu Android mai sigur și mai puternic.
Actualizați: După ce am discutat acest lucru cu Chainfire, m-am gândit că ar fi o idee bună să adaug câteva clarificări aici. Există multe motive pentru ca software-ul să fie sursă deschisă sau închisă, iar securitatea acestuia nu este determinată de disponibilitatea sursei sale. Există o mulțime de software cu sursă închisă foarte sigure (și bine scrise) și multe surse deschise prost scrise software-ul acolo - beneficiați de sursa deschisă doar dacă experți buni și competenți în securitate citesc și auditează aceasta.
Rădăcină. Este un cuvânt cu care suntem în mare parte familiarizați aici. În ciuda încercărilor din ce în ce mai mari ale Google de a face mai greu de realizat și de utilizat (și cel mai probabil acest lucru va continua, cu convergența prevăzută a platformelor Chrome OS și Android, puternic blocate), rooting-ul rămâne incredibil de popular pe XDA.
Într-adevăr, în jurul lui s-a format un întreg ecosistem și aplicații care folosesc accesul ridicat oferit de root pentru a realiza personalizări și modificări care altfel ar fi împiedicate de securitatea Android model.
Mulți ani de modificări aduse Android pentru a face mai dificilă obținerea de root
Când personalizarea Android a început să câștige teren în 2008 și 2009, prima soluție „adevărată” personalizabilă pentru superutilizator a fost dezvoltată de Retired Recognized Developer, LanțuriDD. Acest lucru a permis oamenilor să controleze ce aplicații aveau acces la root și care nu, printr-o interfață grafică cu utilizatorul, care a fost precursorul a ceea ce știm astăzi. Codul sursă al aplicarea și su binary sunt încă disponibile dacă doriți să aruncați o privire la el.
Avansați rapid și treceți prin mulți ani de modificări aduse Android pentru a face mai dificilă obținerea de root, atât pentru software-ul rău intenționat, cât și pentru utilizatori, multe s-au schimbat. Într-adevăr, în prezent este necesar (cel puțin pe Android 6.0) să faceți modificări la discul ram al nucleului unui dispozitiv (boot.img), ceea ce înseamnă că root pe un dispozitiv fără un bootloader deblocat este ceva ce aveți nevoie. probabil că nu se va vedea în curând.
Cu toate acestea, până de curând, opțiunea dvs. de rădăcină a fost destul de mult SuperSU. Ceea ce a fost o îmbunătățire majoră față de soluțiile rădăcină mai vechi, care nu s-au ocupat de complexitățile noi și moderne, cum ar fi politicile și constrângerile SELinux. Singura problemă a fost că SuperSU era (și este) un software cu sursă închisă. În calitate de gardian a ceea ce înseamnă control absolut asupra telefonului dvs., acesta este ceva care într-adevăr ar trebui să fie open source și auditabil. Până acum, totuși, majoritatea oamenilor au avut încredere doar în XDA Senior Recognized Developer, Lanț de foc, să facă ceea ce trebuie, ceea ce având în vedere reputația și statutul său nu este cu adevărat o problemă.
Problema și-a ridicat capul, totuși, când Chainfire a anunțat achiziţionarea SuperSU de către o terță parte necunoscută anterior și fără legătură. Pentru ceva la fel de important ca accesul root, totuși, acest lucru a provocat consternare în rândul utilizatorilor; este foarte important ca utilizatorii să aibă încredere în el - imaginați-vă dacă aplicația dvs. Superuser a fost configurată pentru a permite anumitor aplicații să aibă acces silențios la root, fără să știți. Dezvoltatorul ar putea face acest lucru pentru propriile aplicații sau pentru alți dezvoltatori care au plătit pentru acest acces. Nimic nu sugerează că acest lucru s-a întâmplat sau s-ar întâmpla, dar rămâne o posibilitate pentru o soluție superutilizator cu sursă închisă. Alternativ, ar putea începe să afișeze reclame intruzive. Chiar nu ai avea nicio opțiune de a le bloca, deoarece are acces root! Accesul la rădăcină este puternic și orice fel de schimbare la ceva atât de puternic poate face oamenii puțin nervoși.
Indiferent de soluția root pe care o utilizați, este incredibil de important să aveți o versiune complet open source disponibilă
Din fericire, însă, în spiritul XDA, un grup de utilizatori s-au reunit pentru a încerca să creeze o soluție adevărată, modernă, Superuser, care va fi complet open source și dezvoltată de comunitate. Acest lucru, odată finalizat, va oferi utilizatorilor posibilitatea de a alege între utilizarea unei soluții rădăcină proprietare de la o soluție nouă companie de reputație necunoscută și una care este deschisă și transparentă și dezvoltată de comunitate.
O alegere nu rănește pe nimeni, iar când vine vorba de accesul root, a avea mai multe opțiuni este esențială pentru securitatea și confidențialitatea dvs.
Indiferent de soluția rădăcină pe care o utilizați, totuși, este incredibil de important să aveți o versiune complet open source, ca alternativă puternică la orice oferte comerciale sau proprietare. De fapt, va beneficia și utilizatorii celui proprietar -- simpla prezență a unei alternative viabile este esențial pentru a ne asigura că dezvoltatorii și noii proprietari (necunoscuți și în prezent neîncrezători) ai SuperSU acționează în public interes. Fără alternativă, nu există unde să meargă dacă acţionează cu impunitate. Pe de altă parte, cu o alternativă puternică open-source, există un stimulent puternic pentru a acționa în interesele utilizatorilor, mai degrabă decât să riscați daune semnificative reputației și să vedeți un exod de utilizatori în altă parte.
Din acest motiv, încurajez pe oricine cu abilitățile relevante să se implice în proiectul open source. Pentru a avea o soluție Superuser de înaltă calitate condusă de comunitate, care se bazează pe software în întregime open-source, va fi benefic pentru întreaga comunitate, inclusiv pentru cei care doresc să continue să folosească SuperSU. O alegere nu rănește niciodată pe nimeni, iar când vine vorba de accesul root, a avea mai multe opțiuni este esențială pentru securitatea și confidențialitatea dvs. Dezvoltarea este în stadii incipiente și este în curs de desfășurare pe Github, patch-urile pentru imaginile de boot fiind discutate în secțiunea probleme din acest depozit, iar aplicația Superuser însăși este dezvoltată în acest depozit.
De ce să nu te implici în discuție sau să te implici în dezvoltare, alăturându-te la fir de discuții pe forumuri? Să creăm o soluție cu adevărat condusă de comunitate, cu sursă deschisă, auditabilă pentru superutilizator și să ne asigurăm că există întotdeauna va fi opțiunea de a utiliza software în întregime open-source pentru a obține și a controla accesul root pe dvs telefon.