ความสำคัญของโอเพ่นซอร์สในรูท

เหตุใดโอเพ่นซอร์สจึงมีความสำคัญสำหรับรูท อ่านคำอธิบายของเราเพื่อทำความเข้าใจว่าเหตุใดทางเลือกของชุมชนจึงมีความจำเป็นสำหรับพื้นที่ Android ที่ปลอดภัยและทรงพลังยิ่งขึ้น

อัปเดต: เมื่อได้หารือเรื่องนี้กับ Chainfire แล้ว ฉันคิดว่าเป็นความคิดที่ดีที่จะเพิ่มคำชี้แจงบางส่วนไว้ที่นี่ มีเหตุผลหลายประการที่ทำให้ซอฟต์แวร์เป็นโอเพ่นซอร์สหรือปิด และความปลอดภัยของซอฟต์แวร์ไม่ได้ถูกกำหนดโดยความพร้อมใช้งานของแหล่งที่มา มีซอฟต์แวร์โอเพ่นซอร์สที่ปลอดภัย (และเขียนได้ดี) อยู่มากมาย และมีโอเพ่นซอร์สที่เขียนไม่ดีจำนวนมาก ซอฟต์แวร์ที่มีอยู่ - คุณจะได้รับประโยชน์จากโอเพ่นซอร์สก็ต่อเมื่อผู้เชี่ยวชาญด้านความปลอดภัยที่ดีและมีความสามารถอ่านและตรวจสอบจริง มัน.

ราก. เป็นคำที่เราคุ้นเคยกันที่นี่เป็นส่วนใหญ่ แม้ว่า Google จะพยายามเพิ่มขึ้นเรื่อยๆ เพื่อทำให้บรรลุและใช้งานได้ยากขึ้น (และมีแนวโน้มว่าสิ่งนี้จะยังคงดำเนินต่อไป โดยที่ คาดการณ์การบรรจบกันของแพลตฟอร์ม ChromeOS และ Android ที่ถูกล็อคอย่างหนัก)การรูตยังคงได้รับความนิยมอย่างไม่น่าเชื่อบน XDA

อันที่จริงระบบนิเวศทั้งหมดได้ก่อตัวขึ้นรอบๆ และแอปที่ใช้ประโยชน์จากการเข้าถึงแบบยกระดับที่นำเสนอโดย รูทเพื่อรับรู้ถึงการปรับแต่งและการแก้ไขซึ่งมิฉะนั้นจะถูกป้องกันโดยความปลอดภัยของ Android แบบอย่าง.

หลายปีของการเปลี่ยนแปลงกับ Android เพื่อทำให้การรูทยากขึ้น

เมื่อการปรับแต่ง Android เริ่มได้รับความสนใจในปี 2551 และ 2552 โซลูชัน Superuser ที่ปรับแต่งได้ "ของจริง" โซลูชันแรกคือโดย Retired Recognized Developer เชนส์ดีดี. สิ่งนี้ทำให้ผู้คนสามารถควบคุมได้ว่าแอปใดมีสิทธิ์เข้าถึงรูท และแอปใดบ้างที่ไม่สามารถเข้าถึงรูทได้ ผ่านอินเทอร์เฟซผู้ใช้แบบกราฟิก ซึ่งเป็นบรรพบุรุษของสิ่งที่เรารู้ในปัจจุบัน ซอร์สโค้ดของ แอปพลิเคชัน และ ซูไบนารี่ ยังคงมีอยู่หากคุณต้องการดูมัน

20151031154853715กรอไปข้างหน้าและก้าวผ่านการเปลี่ยนแปลงที่เกิดขึ้นกับ Android เป็นเวลาหลายปีเพื่อทำให้การรูทยากขึ้น ทั้งสำหรับซอฟต์แวร์ที่เป็นอันตรายและสำหรับผู้ใช้ มีการเปลี่ยนแปลงมากมาย แท้จริงแล้ว ขณะนี้มีความจำเป็น (อย่างน้อยบน Android 6.0) เพื่อทำการเปลี่ยนแปลงเคอร์เนล ramdisk ของอุปกรณ์ (boot.img) ซึ่งหมายความว่าการรูทบนอุปกรณ์ที่ไม่มี bootloader ที่ปลดล็อคนั้นเป็นสิ่งที่คุณ คงไม่ได้เห็นในเร็วๆ นี้.

อย่างไรก็ตามจนกระทั่งเมื่อเร็ว ๆ นี้ ตัวเลือกรูทของคุณค่อนข้างดี ซุปเปอร์ซู. ซึ่งเป็นการปรับปรุงครั้งใหญ่จากโซลูชันรูทแบบเก่า ซึ่งไม่สามารถจัดการกับความซับซ้อนใหม่และสมัยใหม่ เช่น นโยบายและข้อจำกัดของ SELinux ปัญหาเดียวคือ SuperSU นั้นเป็น (และเป็น) ซอฟต์แวร์โอเพนซอร์ส ในฐานะผู้ดูแลประตูในการควบคุมโทรศัพท์ของคุณได้อย่างสมบูรณ์ นี่คือสิ่งที่ควรจะเป็นโอเพ่นซอร์สและสามารถตรวจสอบได้ จนถึงขณะนี้ ผู้คนส่วนใหญ่ไว้วางใจ XDA Senior Recognized Developer เชนไฟร์การทำสิ่งที่ถูกต้องทำให้ชื่อเสียงและสถานะของเขาไม่ใช่ปัญหาจริงๆ

อย่างไรก็ตาม ปัญหาก็ดังขึ้นอีกเมื่อ Chainfire ประกาศ เข้าซื้อกิจการซุปเปอร์ซู โดยบุคคลที่สามที่ไม่รู้จักมาก่อนและไม่เกี่ยวข้อง สำหรับบางสิ่งที่สำคัญพอ ๆ กับการเข้าถึงรูท สิ่งนี้ทำให้เกิดความตกตะลึงในหมู่ผู้ใช้ เป็นสิ่งสำคัญมากที่ผู้ใช้ไว้วางใจ ลองจินตนาการดูว่าแอปพลิเคชัน Superuser ของคุณได้รับการกำหนดค่าให้อนุญาตให้แอปบางตัวเข้าถึงรูทแบบเงียบๆ โดยที่คุณไม่รู้หรือไม่ นักพัฒนาสามารถทำสิ่งนี้สำหรับแอปพลิเคชันของตนเองหรือสำหรับนักพัฒนารายอื่นที่จ่ายเงินสำหรับการเข้าถึงนี้ ไม่มีอะไรบ่งบอกว่าสิ่งนี้เกิดขึ้นหรือจะเกิดขึ้นแต่ยังคงมีความเป็นไปได้สำหรับโซลูชัน Superuser แบบปิด หรืออาจเริ่มแสดงโฆษณาที่ล่วงล้ำ คุณมีตัวเลือกเพียงเล็กน้อยในการบล็อกสิ่งเหล่านั้น เนื่องจากมีการเข้าถึงรูท! การเข้าถึงรูทนั้นทรงพลัง และการเปลี่ยนแปลงใดๆ ก็ตามต่อสิ่งที่ทรงพลังขนาดนี้อาจทำให้ผู้คนกังวลใจเล็กน้อย

ไม่ว่าคุณจะใช้โซลูชันรูทแบบใด การมีเวอร์ชันโอเพ่นซอร์สเต็มรูปแบบให้ใช้งานได้ถือเป็นสิ่งสำคัญอย่างยิ่ง

โชคดีที่ตามจิตวิญญาณของ XDA กลุ่มผู้ใช้ได้รวมตัวกันเพื่อพยายามสร้างโซลูชัน Superuser ที่แท้จริง ทันสมัย ​​ซึ่งจะเป็นโอเพ่นซอร์สเต็มรูปแบบ และพัฒนาโดยชุมชน เมื่อดำเนินการเสร็จสิ้นแล้ว ผู้ใช้จะมีทางเลือกระหว่างการใช้โซลูชันรูทที่เป็นกรรมสิทธิ์จากโซลูชันใหม่ บริษัทที่ไม่มีชื่อเสียงที่ไม่รู้จัก และเป็นบริษัทที่เปิดกว้างและโปร่งใส และพัฒนาโดย ชุมชน.

ตัวเลือกไม่เคยทำร้ายใคร และเมื่อพูดถึงการเข้าถึงรูท การมีมากกว่าหนึ่งตัวเลือกถือเป็นสิ่งสำคัญสำหรับความปลอดภัยและความเป็นส่วนตัวของคุณ

ไม่ว่าคุณจะใช้โซลูชันรูทแบบใด การมีเวอร์ชันโอเพ่นซอร์สเต็มรูปแบบให้ใช้งาน ซึ่งเป็นทางเลือกที่ดีสำหรับข้อเสนอเชิงพาณิชย์หรือที่เป็นกรรมสิทธิ์ ถือเป็นสิ่งสำคัญอย่างยิ่ง ที่จริงแล้วมันจะเป็นประโยชน์ต่อผู้ใช้ที่เป็นกรรมสิทธิ์เช่นกัน - การมีอยู่ของทางเลือกที่ใช้งานได้ก็คือ จำเป็นในการรับรองว่านักพัฒนาและเจ้าของ SuperSU ใหม่ (ไม่ทราบและไม่น่าเชื่อถือในปัจจุบัน) ดำเนินการในที่สาธารณะ ความสนใจ. เมื่อไม่มีทางเลือกอื่นแล้ว ก็ไม่มีทางไปได้เลยหากพวกเขากระทำการโดยไม่ต้องรับโทษ ในทางกลับกัน ด้วยทางเลือกโอเพ่นซอร์สที่แข็งแกร่ง จึงมีแรงจูงใจอย่างมากที่จะดำเนินการใน ผลประโยชน์ของผู้ใช้ แทนที่จะเสี่ยงต่อความเสียหายต่อชื่อเสียงอย่างมีนัยสำคัญ และเห็นการอพยพของผู้ใช้ ที่อื่น

ด้วยเหตุนี้ ฉันจึงสนับสนุนให้ทุกคนที่มีทักษะที่เกี่ยวข้องเข้าร่วมในโครงการโอเพ่นซอร์ส การมีโซลูชัน Superuser คุณภาพสูงที่นำโดยชุมชน ซึ่งใช้ซอฟต์แวร์โอเพ่นซอร์สทั้งหมดจะเป็นประโยชน์ต่อชุมชนทั้งหมด รวมถึงผู้ที่ต้องการใช้ SuperSU ต่อไป ตัวเลือกไม่เคยทำร้ายใคร และเมื่อพูดถึงการเข้าถึงรูท การมีมากกว่าหนึ่งตัวเลือกถือเป็นสิ่งสำคัญสำหรับความปลอดภัยและความเป็นส่วนตัวของคุณ การพัฒนายังอยู่ในช่วงเริ่มต้น และกำลังดำเนินการบน Github โดยมีการพูดคุยถึงแพตช์ของอิมเมจสำหรับบูตในส่วนปัญหาของ พื้นที่เก็บข้อมูลนี้และแอป Superuser เองก็ได้รับการพัฒนามาด้วย พื้นที่เก็บข้อมูลนี้

ทำไมไม่มีส่วนร่วมในการอภิปรายหรือมีส่วนร่วมในการพัฒนาโดยการเข้าร่วม กระทู้สนทนาในฟอรั่ม? มาสร้างโซลูชัน Superuser ที่นำโดยชุมชน โอเพ่นซอร์ส และตรวจสอบได้อย่างแท้จริง และรับรองว่าจะมีเสมอ จะเป็นตัวเลือกในการใช้ซอฟต์แวร์โอเพ่นซอร์สทั้งหมดเพื่อรับและควบคุมการเข้าถึงรูทของคุณ โทรศัพท์.