Почему открытый исходный код важен для root? Прочтите наше объяснение, чтобы понять, почему альтернативы сообщества необходимы для более безопасного и мощного пространства Android.
Обновлять: Обсудив это с Chainfire, я подумал, что было бы неплохо добавить сюда некоторые разъяснения. Существует множество причин, по которым программное обеспечение может быть с открытым или закрытым исходным кодом, и его безопасность не определяется доступностью его источника. Существует много очень безопасного (и хорошо написанного) программного обеспечения с закрытым исходным кодом, а также много плохо написанного программного обеспечения с открытым исходным кодом. программное обеспечение - вы получите преимущества открытого исходного кода только в том случае, если хорошие и компетентные эксперты по безопасности действительно прочитают и проверят это.
Корень. Это слово, с которым мы здесь в основном знакомы. Несмотря на постоянно растущие попытки Google усложнить доступ и использование (и, скорее всего, это будет продолжаться, поскольку
предсказанная конвергенция сильно заблокированных платформ ChromeOS и Android), рутирование остается невероятно популярным на XDA.Действительно, вокруг него сформировалась целая экосистема, и приложения, использующие повышенный доступ, предлагаемый root для реализации настроек и модификаций, которые в противном случае были бы предотвращены безопасностью Android. модель.
Многолетние изменения, внесенные в Android, чтобы затруднить получение root-прав
Когда в 2008 и 2009 годах индивидуализация Android впервые начала набирать обороты, первое «настоящее» настраиваемое решение для суперпользователей было создано признанным разработчиком на пенсии. ЦепиDD. Это позволило людям контролировать, какие приложения имеют доступ к root-правам, а какие нет, через графический пользовательский интерфейс, который был предшественником того, что мы знаем сегодня. Исходный код приложение и su двоичный файл все еще доступны, если вы хотите взглянуть на них.
Перенесемся вперед и пройдемся по многолетним изменениям, внесенным в Android, чтобы затруднить получение root-прав как для вредоносного программного обеспечения, так и для пользователей, многое изменилось. Действительно, в настоящее время необходимо (по крайней мере, на Android 6.0) внести изменения в виртуальный диск ядра устройства (boot.img), а это означает, что root на устройстве без разблокированного загрузчика — это то, что вам нужно. вероятно, не увидимся в ближайшее время.
Тем не менее, до недавнего времени ваш вариант root был в значительной степени СуперСУ. Это было большим улучшением по сравнению со старыми корневыми решениями, которые не справлялись с новыми и современными сложностями, такими как политики и ограничения SELinux. Единственная проблема заключалась в том, что SuperSU был (и есть) программным обеспечением с закрытым исходным кодом. Будучи хранителем того, что представляет собой абсолютный контроль над вашим телефоном, это то, что действительно должно быть с открытым исходным кодом и поддаваться проверке. Однако до сих пор большинство людей просто доверяли старшему признанному разработчику XDA. Цепной огонь, поступить правильно, что, учитывая его репутацию и положение, на самом деле не является проблемой.
Однако проблема встала, когда Chainfire объявила о приобретение СуперСУ ранее неизвестной и несвязанной третьей стороной. Однако для чего-то столь важного, как root-доступ, это вызвало ужас среди пользователей; очень важно, чтобы пользователи ему доверяли — представьте, что ваше приложение Superuser настроено так, чтобы определенные приложения могли иметь тихий доступ к root-правам без вашего ведома. Разработчик мог сделать это для своих приложений или для других разработчиков, которые заплатили за такой доступ. Ничто не указывает на то, что это произошло или произойдет, но остается возможность использования решения Superuser с закрытым исходным кодом. Альтернативно, он может начать показывать навязчивую рекламу. У вас действительно не будет возможности заблокировать их, поскольку у них есть root-доступ! Корневой доступ — это мощный инструмент, и любое изменение чего-то настолько мощного может заставить людей немного нервничать.
Независимо от того, какое корневое решение вы используете, наличие полностью открытой версии невероятно важно.
К счастью, в духе XDA группа пользователей объединилась, чтобы попытаться создать настоящее, современное решение Superuser, которое будет полностью открытым исходным кодом и разработано сообществом. После завершения это даст пользователям выбор между использованием проприетарного корневого решения из нового компания с неизвестной репутацией, открытая и прозрачная, разработанная сообщество.
Выбор никогда никому не повредит, и когда дело доходит до root-доступа, наличие более одного варианта имеет важное значение для вашей безопасности и конфиденциальности.
Однако независимо от того, какое корневое решение вы используете, невероятно важно иметь доступную версию с полностью открытым исходным кодом в качестве сильной альтернативы любым коммерческим или проприетарным предложениям. На самом деле это принесет пользу и пользователям проприетарной версии — само наличие жизнеспособной альтернативы необходим для обеспечения того, чтобы разработчики и новые (неизвестные и в настоящее время не заслуживающие доверия) владельцы SuperSU действовали публично. интерес. Без альтернативы им некуда идти, если они будут действовать безнаказанно. С другой стороны, наличие сильной альтернативы с открытым исходным кодом дает сильный стимул действовать в интересы пользователей, а не рисковать существенным репутационным ущербом и добиться массового исхода пользователей. в другом месте.
По этой причине я призываю всех, кто обладает соответствующими навыками, принять участие в проекте с открытым исходным кодом. Наличие высококачественного решения Superuser под руководством сообщества, основанного на полностью открытом программном обеспечении, будет полезно для всего сообщества, включая тех, кто хочет продолжать использовать SuperSU. Выбор никогда никому не повредит, и когда дело доходит до root-доступа, наличие более одного варианта имеет важное значение для вашей безопасности и конфиденциальности. Разработка находится на ранних стадиях и продолжается на Github, а исправления для загрузочных образов обсуждаются в разделе проблем на странице этот репозиторий, а само приложение Superuser разрабатывается в этот репозиторий.
Почему бы не принять участие в обсуждении или не поучаствовать в разработке, присоединившись к ветка обсуждения на форуме? Давайте создадим по-настоящему управляемое сообществом решение для суперпользователей с открытым исходным кодом, которое можно будет проверять, и обеспечим всегда будет возможность использовать программное обеспечение с полностью открытым исходным кодом для получения и контроля root-доступа на вашем компьютере. телефон.