Samsung Galaxy S7 in S7 Edge sta s svojimi različicami Snapdragon 820 znova obudila upe AOSP. Toda Samsung je imel v mislih nekaj drugega. Berite naprej, če želite izvedeti več!
Samsung Galaxy S7 in S7 Edge sta eni najmočnejših naprav, ki jih lahko trenutno kupite. Toda naši redni bralci in obiskovalci forumov bi vedeli, da naprave Samsung niso najboljše, ko gre za razvoj.
Veliko težav s Samsungom in razvojem je mogoče izslediti nazaj Exynos in njegovo pomanjkanje dokumentacije. Torej, seveda, ko smo izvedeli novico, da bo Samsung Galaxy S7 prišel v različici s Qualcommovim Skupnost razvijalcev je stiskala pesti in upala na Snapdragon 820 namesto Samsungovega lastnega Exynosa 8890 najboljši. Ali bi to lahko bil prvi vodilni Samsung v zadnjem času, ki bo imel dobro podporo za razvoj, ki temelji na AOSP? Ali bi bilo dejansko mogoče v celoti odstraniti TouchWiz iz Samsungovega vodilnega modela in uživati v izkušnji AOSP brez vsega napihnjenosti? Ali bi lahko pričakovali, da bomo dobili najnovejšo različico Androida, ne da bi čakali več mesecev, da ga Samsung prenese na napravo?
Žal, to bi bila le želja. Cesta se je začela z zaporami na samem začetku. Za začetek bi samo naprave, ki se prodajajo v ZDA, imele Qualcomm Snapdragon 820. Naprave, ki bi se prodajale mednarodno, bi bile opremljene z Exynos 8890, kar je pomenilo, da bi velik del sveta ostal brez del skupnosti na AOSP, tako kot prejšnji vodilni Samsung. Vendar je bilo to nekoliko pričakovano in kot taka ta novica ni bila presenetljiva.
Potem pa pridejo prevozniki. Ameriški operaterji imajo veliko zgodovino zaklepanja naprav, pri čemer sta Verizon in AT&T najslabša, ko gre za zaklepanje zagonskega nalagalnika. Tako bi lahko uporabniki teh operaterjev zelo pričakovali, da bodo večinoma obtičali s tistim, kar je prišlo iz škatle. Posodobitve sistema Android mora Samsung najprej implementirati v TouchWiz, nato pa morajo iti skozi operaterja, da dosežejo napravo, kar je dodaten korak v postopku uvajanja posodobitev.
Torej, glede na vse to povedano in storjeno, bi bili uporabniki Sprint in T-Mobile Samsung Galaxy S7 in S7 Edge najsrečnejši od vseh, kajne? Navsezadnje, čeprav ti operaterji izvajajo prakse zaklepanja kartice SIM na napravah, tradicionalno niso tako strogi kot drugi operaterji, ko gre za zagonske programe Samsung. Naprave se še vedno ne primerjajo z v celoti odklenjene naprave, ampak nekaj je bolje kot nič, kajne? Prav?
Ne, res ne. Samsung je to ponovil.
Začelo se je na naših forumih T-Mobile Samsung Galaxy S7 Edge, kjer je bilo predvideno korenska nit razprave je bil ustvarjen z namenom čimprejšnje pridobitve root-ja na napravi in nato razdeljevanja drugim uporabnikom foruma na preprost način. XDA priznani razvijalec Fenny narediti hitro opazovanje ki je nakazal, da morda vendarle ni vse v redu:
Videti je, da je zagonski nalagalnik zaklenjen, omogočen je varen zagon Qualcomm in varen prenos.
Eh, to se pa ne zdi tako slabo. Odklepanje OEM je še vedno prisotno v nastavitvah za razvijalce, zato je morda treba to preklopiti, preden nadaljujete. Fenny je odgovoril, da je to res storil, vendar ostala želja po drugih metodah prek katerega bi lahko pridobili koren.
XDA priznani razvijalec TEKHD čipiran z njegova opažanja:
Prav danes sem dobil svojo napravo... po hitrem pogledu ne vidim nič zaklenjenega. Če se sklicujete na:
QUALCOMM SECUREBOOT: OMOGOČI
VAREN PRENOS: OMOGOČI
to je čisto normalno... ni razloga za skrb...
V razpravo prispevali še drugi, a je postalo očitno da Odin ni mogel bliskati ničesar razen nedotaknjenih slik.
TWRP še ni. Ne morem niti Odin jedra s popolnoma nespremenjenim, a prepakiranim initramfs. Stock slike dobro utripajo.
Na tej stopnji je Samsung izdal izvorne kode jedra za različice Exynos Galaxy S7 in S7 Edge. Ta izvorna koda jedra bo pomagala le pri razvijanju jeder po meri za različice Exynos, da vas ne bi zamenjali za kaj več kot le minimalno, kar je potrebno za skladnost z GPL. AOSP za zdaj še vedno ostaja sanje.
Spodbujen s kodo jedra, višji član XDA jcadduono je lahko zdravil mednarodne (Exynos) lastnike Galaxy S7 in S7 Edge do gradenj TWRP, ki uporabnikom odpirajo svet možnosti. Kaj pa različice Qualcomm? No, tu pravzaprav začnejo pritekati slabe novice.
Jcadduonopoklican Samsungov inženirski mobilni oddelek, kjer so mu povedali, da ima T-Mobile S7 a varno zaklenjen zagonski nalagalnik, ki je podoben Verizonovim prejšnjim napravam Samsung. Omenil je tudi to dm-resnica je omogočen v jedru, kar pomeni, da ne boste mogli bliskati spremenjenih sistemskih particij v trenutnem stanju, tako so nekateri zaklenjeni modeli Galaxy S6 dobili koren.
Za nadaljnji razvoj in raziskave, jcadduono prosil ljudi v temi, da bi videli, ali lahko flash TWRP, ki ga je zgradil za napravo. Glede na napako, ki jo naprava prikaže, je mogoče doseči sklep. In potem, vsi strahovi so bili potrjeni.
To ni bila običajna napaka pri pisanju. Napaka varnega preverjanja preprosto povedano pomeni zaklenjen zagonski nalagalnik. Kolikor vem osebno in razumevanje gre, to preprečuje izvajanje kakršnih koli operacij, razen če se podpis datoteke ujema z javnim ključem proizvajalca originalne opreme, shranjenim na zagonski particiji naprave. To v bistvu omejuje vse dejavnosti na tiste, ki prihajajo neposredno od proizvajalca originalne opreme, v tem primeru Samsunga. Ničesar ne morete flashati, niti prepakiranih osnovnih slik brez drugih sprememb.
Če citiram XDA Recognized Developer Fenny:
Qualcomm secureboot nas je oklenil s skoraj neprebojno verigo zaupanja.
Jcadduonopotrdil isto v odgovoru:
V: Ali je možno, da bi dovoljenje za selinux pomagalo? To smo morali storiti na s6, kolikor se spomnim.
A: Ne, slike za obnovitev ni mogoče niti bliskati. Težava ni v zagonu, ampak v dejanskem utripanju.
Zagonski nalagalnik v načinu prenosa naloži sliko, poslano iz Odina, v pomnilnik, nato pa na sliki izvede preverjanje kontrolne vsote in podpisa. Če se ne ujema, se preprosto sprosti iz pomnilnika in se sploh ne zapiše v napravo.
Ne moremo storiti ničesar, razen da naše slike TWRP podpiše T-Mobile.
Zakaj bi T-Mobile zaklenil zagonske nalagalnike morda ene najbolj prodajanih Samsungovih naprav leta 2016? Tukaj je nekaj ugibanj o tem, zakaj bi se odločili za to, kljub temu, da so bili v preteklosti popustljivi do več drugih naprav:
Predvidevam, da se je Samsung pravkar odločil omogočiti varno preverjanje bliskavice na vseh različicah Snapdragon, saj to želijo vsi drugi operaterji.
T-Mobile zdaj razveljavi garancijo za rootanje glede na njihov predstavnik na Facebooku, zato se morda T-Mobile ni trudil zahtevati odklenjenih naprav od Samsunga in se je odločil, da se pridruži tudi drugim.
Sprostitev virov ne pomeni razlike. V telefon ne morete prenesti NIČESAR, razen če je podpisan OEM.
S tem je Samsung dejansko zaklenil ves razvoj na različicah Snapdragon 820 Galaxy S7 in S7 Edge. Čeprav večina te razprave obstaja na forumih T-Mobile S7 Edge, scenarij in posledice veljajo za vse operaterje in tudi za S7 (SD-820). Tisto, kar naj bi bilo dolgo časa razvijalcem prijazna Samsungova naprava, je postalo še bolj zaklenjeno kot različice Exynos. To je res frustrirajuće za uporabnike, ki posebej iščejo napravo Samsung z razvojem, saj bolj verjetno je, da bodo uporabljali različico Snapdragon 820 kot različico Exynos, ki temelji na preteklosti izkušnje.
Ali je vse izgubljeno? Ali se naprava nikoli ne bo razvila?
Situacija še ni 100% katastrofa. Še vedno obstaja zelo majhna možnost, da bi root pridobili prek ranljivosti in izkoriščanja. To so grobi načini za pridobivanje korena, vendar je to mogoče storiti, čeprav še ni bil najden. Toda težave z ranljivostmi in izkoriščanji so v tem, da se v prihodnjih posodobitvah popravijo. Končni uporabnik se mora odločiti, ali želi prejeti najnovejšo posodobitev, vendar ostati brez root-a, dokler ne najdemo novih podvigov, ali želi ostati na zastareli posodobitvi in ostati zadovoljen z root-om. Posodobite na najnovejšo in ste spet na začetku.
Jcadduono imel to povedati o stanju razvoja naprave:
Zagonska slika ima vključeno dm-verity, kar pomeni, da boste dobili zagonsko zanko, če boste kdaj naredili kar koli za pripenjanje/pisanje na sistemsko particijo. Žive korenine bodo edini način.
Dobra novica je, da bi morali imeti možnost ustvariti sliko naprave zanke v podatkovni particiji in jo namestiti z izvršljivimi dovoljenji, da ustvarite lastno vrsto zapisljivega prekrivnega mini sistema če pride v živo root exploit. Predvidevam, da je podobno brezsistemskemu SuperSU.
To je optimističen pogled na prihodnost, predvsem zato, ker je močno odvisen od obstoja in odkritja korenskega izkoriščanja v živo. Takšno izkoriščanje morda ni prisotno ali pa je prisotno, vendar ga nihče ne more najti. To je zelo veliko ČE priložen razvojnemu scenariju Galaxy S7 in S7 Edge na osnovi Snapdragon 820 pri vseh operaterjih v ZDA.
Smo res presenečeni? Osebno sem to nekako pričakoval. Ker je bil Samsung Pay sklenjen tako velik posel, Samsung ni nameraval zlahka ogroziti njihove rešitve mobilnega plačevanja. Čeprav je namen skupnosti razvijalcev čist, če gledamo s širšega vidika, ni mogoče zanikati, da se root in stvari, ki so zunaj, uporabljajo za nečedne dejavnosti. Dejanja rootanja in odklepanja zagonskega nalagalnika odprejo napravo v svet možnosti, ta svet pa ima tako pozitivne kot negativne strani. Stvari bodo postale resne, če upoštevate, da se pričakuje, da bo velika populacija svoje bančne podatke preselila v te naprave in jih uporabljala na vseh lokalnih plačilnih terminalih. Vključenih spremenljivk je ogromno in Samsung prav gotovo ne bi tvegal ugleda svojih naprav kot tudi Samsung Pay kot konkurentov bolj "varnim" alternativam, kot sta Apple in Apple Pay.
Toda ali je to zaklepanje sprejemljivo? Ne. Vsaj izjavo o omejitvi odgovornosti bi morali predstaviti širši javnosti. Niti ga ni treba tržiti negativno. Samsung bi lahko zelo dobro omenil te varnostne funkcije na svojem predstavitvenem dogodku in rekel to te naprave imajo dodatne varnostne plasti za Samsung Pay, zaradi česar jih je težko vdreti in izkoriščanje. Res bi sprejeli namig.
Samsung bi lahko uvedel tudi poseben program za odklepanje naprav, podobno kot drugi proizvajalci originalne opreme, kot je Sony. To je ena tistih možnosti, ki je še vedno izvedljiva in omogoča najboljše iz obeh svetov. Javnost, ki ni razvijalec, dobi telefon, ki je varen po najboljših močeh Samsungovih trenutnih zmogljivosti, medtem ko skupnost razvijalcev odklene svoje zagonske programe za ceno izgube Samsung Pay in drugih, ki so odvisni od varnosti Lastnosti.
To je vsekakor razočaranje. Kar je bilo največje upanje AOSP v temnem svetu TouchWiz, je ostalo pohabljeno za celo Exynosom. Medtem ko možnost root, jeder po meri, obnovitev in ROM-ov še vedno obstaja za Samsungov Snapdragon 820 naprav, je verjetnost, da bodo pritegnile večja razvojna dela, po tem porazu majhna udarec.
Kaj menite o tem razpletu dogodkov? Sporočite nam v komentarjih spodaj!