Prečo je open source pre roota dôležitý? Prečítajte si naše vysvetlenie, aby ste pochopili, prečo sú komunitné alternatívy potrebné pre bezpečnejší a výkonnejší priestor Androidu.
Aktualizácia: Po diskusii s Chainfire som si myslel, že by bolo dobré sem pridať nejaké objasnenia. Existuje mnoho dôvodov, prečo je softvér otvoreným alebo uzavretým zdrojom, a jeho bezpečnosť nie je určená dostupnosťou jeho zdroja. Existuje veľa veľmi bezpečného (a dobre napísaného) softvéru s uzavretým zdrojom a veľa zle napísaného open source dostupný softvér – výhody open source získate len vtedy, ak dobrí a kompetentní odborníci na bezpečnosť skutočne čítajú a kontrolujú to.
Root. Je to slovo, ktoré tu väčšinou poznáme. Napriek neustále rastúcim pokusom spoločnosti Google sťažiť dosiahnutie a používanie (a s najväčšou pravdepodobnosťou to bude pokračovať predpovedaná konvergencia silne blokovaných platforiem ChromeOS a Android), rootovanie zostáva neuveriteľne populárne na XDA.
V skutočnosti sa okolo neho vytvoril celý ekosystém a aplikácie, ktoré využívajú zvýšený prístup, ktorý ponúka root na realizáciu prispôsobení a úprav, ktorým by inak bezpečnosť systému Android zabránila Model.
Mnoho rokov zmien vykonaných v systéme Android, aby bolo získanie koreňového práva zložitejšie
Keď sa v rokoch 2008 a 2009 prvýkrát začalo prispôsobovanie systému Android presadzovať, prvým „skutočným“ prispôsobiteľným riešením Superuser bol uznávaný vývojár na dôchodku, ReťazeDD. To umožnilo ľuďom ovládať, ktoré aplikácie mali prístup k root a ktoré nie, prostredníctvom grafického používateľského rozhrania, ktoré bolo predchodcom toho, čo dnes poznáme. Zdrojový kód súboru aplikácie a su binárne sú stále k dispozícii, ak si to chcete pozrieť.
Rýchly posun vpred a krok cez mnoho rokov zmien vykonaných v systéme Android, aby sa sťažilo získanie rootov pre škodlivý softvér aj pre používateľov, veľa sa zmenilo. V súčasnosti je skutočne potrebné (aspoň v systéme Android 6.0) vykonať zmeny na ramdisku jadra zariadenia (boot.img), čo znamená, že root na zariadení bez odomknutého zavádzača je niečo, čo pravdepodobne čoskoro neuvidíme.
Napriek tomu až donedávna bola vaša koreňová možnosť do značnej miery SuperSU. Čo bolo veľké zlepšenie oproti starším koreňovým riešeniam, ktoré si neporadili s novými a modernými zložitosťami, ako sú politiky a obmedzenia SELinuxu. Jediným problémom bolo, že SuperSU bol (a je) softvér s uzavretým zdrojom. Ako strážca, čo predstavuje absolútnu kontrolu nad vaším telefónom, by to malo byť niečo, čo by skutočne malo byť otvoreným zdrojom a auditovateľné. Doteraz však väčšina ľudí dôverovala iba XDA Senior Recognized Developer, Chainfire, robiť správnu vec, čo vzhľadom na jeho povesť a postavenie naozaj nie je problém.
Problém sa však postavil na hlavu, keď Chainfire oznámil akvizícia SuperSU predtým neznámou a neprepojenou treťou stranou. Pre niečo také dôležité, ako je root prístup, to však medzi užívateľmi vyvolalo zdesenie; je naozaj dôležité, aby jej používatelia dôverovali – predstavte si, že vaša aplikácia Superuser bola nakonfigurovaná tak, aby umožňovala určitým aplikáciám tichý prístup k root bez toho, aby ste o tom vedeli. Vývojár to mohol urobiť pre svoje vlastné aplikácie alebo pre iných vývojárov, ktorí za tento prístup zaplatili. Nič nenasvedčuje tomu, že sa to stalo alebo by sa malo stať, ale zostáva to možnosť pre uzavreté riešenie Superuser. Prípadne môže začať zobrazovať rušivé reklamy. Mali by ste naozaj malú možnosť ich blokovať, pretože má prístup root! Rootový prístup je silný a akákoľvek zmena niečoho tak silného môže ľudí trochu znervózniť.
Bez ohľadu na to, aké koreňové riešenie používate, je neuveriteľne dôležité mať k dispozícii plne open source verziu
Našťastie sa však v duchu XDA skupina používateľov zblížila, aby sa pokúsila vytvoriť skutočné, moderné riešenie Superuser, ktoré bude plne open source a bude vyvinuté komunitou. Toto po dokončení poskytne používateľom možnosť voľby medzi použitím proprietárneho koreňového riešenia z nového spoločnosť s neznámou povesťou, ktorá je otvorená a transparentná a rozvíja ju komunity.
Voľba nikdy nikomu neublíži a pokiaľ ide o prístup root, mať viac ako jednu možnosť je nevyhnutné pre vašu bezpečnosť a súkromie
Bez ohľadu na to, aké koreňové riešenie používate, je však neuveriteľne dôležité mať k dispozícii plne open source verziu ako silnú alternatívu k akýmkoľvek komerčným alebo proprietárnym ponukám. V skutočnosti z toho budú mať úžitok aj používatelia proprietárneho – je to len prítomnosť životaschopnej alternatívy nevyhnutné na zabezpečenie toho, aby vývojári a noví (neznámi a momentálne nedôveryhodní) vlastníci SuperSU vystupovali na verejnosti záujem. Bez alternatívy nie je kam ísť, ak konajú beztrestne. Na druhej strane, so silnou alternatívou s otvoreným zdrojom existuje silná motivácia konať v záujmy používateľov, namiesto toho, aby riskovali značné poškodenie dobrého mena, a pozorovali exodus používateľov inde.
Z tohto dôvodu odporúčam každému, kto má príslušné zručnosti, aby sa zapojil do projektu s otvoreným zdrojovým kódom. Mať komunitne vedené, vysokokvalitné riešenie Superuser, ktoré je založené výlučne na softvéri s otvoreným zdrojovým kódom, bude prospešné pre celú komunitu vrátane tých, ktorí chcú pokračovať v používaní SuperSU. Voľba nikdy nikomu neublíži a pokiaľ ide o prístup root, mať viac ako jednu možnosť je nevyhnutné pre vašu bezpečnosť a súkromie. Vývoj je v počiatočných fázach a na Githube pokračuje, pričom o záplatách zavádzacích obrazov sa diskutuje v sekcii problémov toto úložiskoa samotná aplikácia Superuser sa vyvíja toto úložisko.
Prečo sa nezapojiť do diskusie alebo sa zapojiť do vývoja tým, že sa pripojíte k diskusné vlákno na fórach? Vytvorme skutočne komunitou vedené, open-source, auditovateľné superuser riešenie a zaistime, aby vždy existovalo bude to možnosť použiť úplne open-source softvér na získanie a kontrolu prístupu root na vašom počítači telefón.