Чому відкритий код важливий для root? Прочитайте наше пояснення, щоб зрозуміти, чому альтернативи спільноти необхідні для безпечнішого та потужнішого простору Android.
Оновлення: Обговоривши це з Chainfire, я подумав, що було б гарною ідеєю додати тут деякі роз’яснення. Існує багато причин для того, щоб програмне забезпечення було відкритим або закритим кодом, і його безпека не визначається доступністю його джерела. Існує багато дуже безпечного (і добре написаного) програмного забезпечення із закритим кодом і багато погано написаного програмного забезпечення з відкритим кодом програмне забезпечення – ви отримуєте переваги відкритого вихідного коду, лише якщо хороші та компетентні експерти з безпеки справді читають і перевіряють це.
Корінь. Це слово, яке ми тут здебільшого знайомі. Незважаючи на постійно зростаючі спроби Google ускладнити досягнення та використання (і, швидше за все, це триватиме, оскільки прогнозована конвергенція сильно заблокованих платформ ChromeOS і Android)рутування залишається неймовірно популярним на XDA.
Дійсно, навколо нього сформувалася ціла екосистема, і програми, які використовують підвищений доступ, пропонований root для реалізації налаштувань і модифікацій, які в іншому випадку були б заборонені безпекою Android модель.
В Android було внесено багато років змін, щоб ускладнити отримання root-прав
Коли в 2008 і 2009 роках налаштовування Android уперше почало набирати обертів, перше «справжнє» настроюване рішення суперкористувача було створено визнаним розробником на пенсії, ЛанцюгиDD. Це дозволило людям контролювати, які програми мають доступ до root, а які ні, через графічний інтерфейс користувача, який був попередником того, що ми знаємо сьогодні. Вихідний код додаток і su двійковий все ще доступні, якщо ви хочете поглянути на це.
Швидко перемотайте вперед і перегляньте багаторічні зміни, внесені в Android, щоб ускладнити отримання прав доступу як для зловмисного програмного забезпечення, так і для користувачів, багато чого змінилося. Дійсно, наразі необхідно (принаймні на Android 6.0) вносити зміни в ramdisk ядра пристрою (boot.img), тобто root на пристрої без розблокованого завантажувача — це те, що ви швидше за все не побачимося найближчим часом.
Тим не менш, до недавнього часу ваш root-права була в значній мірі СуперСУ. Це було великим покращенням у порівнянні зі старими кореневими рішеннями, які не справлялися з новими та сучасними складнощами, такими як політики та обмеження SELinux. Єдина проблема полягала в тому, що SuperSU був (і є) програмним забезпеченням із закритим кодом. Будучи захисником того, що означає абсолютний контроль над вашим телефоном, це те, що справді має бути з відкритим вихідним кодом і підлягати перевірці. Однак досі більшість людей просто довіряли старшому визнаному розробнику XDA, Ланцюговий вогонь, робити правильні речі, що, враховуючи його репутацію та авторитет, не є проблемою.
Проблема підняла голову, однак, коли Chainfire оголосила про придбання SuperSU раніше невідомою та непов’язаною третьою стороною. Однак для чогось такого важливого, як root-доступ, це викликало жах серед користувачів; дуже важливо, щоб користувачі довіряли йому – уявіть, якби вашу програму суперкористувача було налаштовано таким чином, щоб певні програми мали доступ до root без вашого відома. Розробник міг зробити це для власних програм або для інших розробників, які заплатили за цей доступ. Ніщо не вказує на те, що це сталося чи станеться, але це залишається можливість для закритого вихідного коду Superuser рішення. Крім того, він може почати показувати нав’язливу рекламу. У вас дійсно було б мало можливостей заблокувати їх, оскільки він має кореневий доступ! Кореневий доступ є потужним, і будь-яка зміна чогось такого потужного може змусити людей трохи нервувати.
Незалежно від того, яке кореневе рішення ви використовуєте, мати доступну версію з повністю відкритим вихідним кодом надзвичайно важливо
На щастя, в дусі XDA група користувачів об’єдналася, щоб спробувати створити справжнє, сучасне рішення суперкористувача, яке буде повністю відкритим кодом і розроблено спільнотою. Після завершення це дасть користувачам вибір між використанням пропрієтарного кореневого рішення з нового компанія з невідомою репутацією, яка є відкритою та прозорою та розроблена громада.
Вибір ніколи нікому не зашкодить, і коли справа доходить до root-доступу, мати більше ніж один вибір є важливим для вашої безпеки та конфіденційності
Незалежно від того, яким кореневим рішенням ви користуєтеся, надзвичайно важливо мати доступну версію з повністю відкритим вихідним кодом як потужну альтернативу будь-яким комерційним або власним пропозиціям. Насправді це принесе користь і користувачам пропрієтарної версії — проста наявність життєздатної альтернативи необхідний для забезпечення того, щоб розробники та нові (невідомі та наразі ненадійні) власники SuperSU діяли публічно інтерес. Безальтернативно, нікуди подітися, якщо вони діють безкарно. З іншого боку, з сильною альтернативою з відкритим вихідним кодом є сильний стимул діяти в інтересів користувачів, а не ризикувати значним репутаційним збитком і спостерігати відтік користувачів в іншому місці.
З цієї причини я закликаю всіх, хто має відповідні навички, взяти участь у проекті з відкритим кодом. Мати високоякісне рішення Superuser під керівництвом спільноти, яке базується на повністю відкритому програмному забезпеченні, буде корисним для всієї спільноти, включаючи тих, хто хоче продовжувати використовувати SuperSU. Вибір ніколи нікому не зашкодить, і коли мова заходить про root-доступ, мати більше ніж один вибір є важливим для вашої безпеки та конфіденційності. Розробка знаходиться на ранніх стадіях і триває на Github, а патчі до образів завантаження обговорюються в розділі проблем це сховищеі сама програма Superuser розробляється в це сховище.
Чому б не взяти участь в обговоренні або брати участь у розвитку, приєднавшись до дискусійна тема на форумах? Давайте створимо справді кероване спільнотою рішення суперкористувача з відкритим вихідним кодом, яке можна перевірити, і переконайтеся, що завжди буде можливість використовувати програмне забезпечення з повністю відкритим вихідним кодом для отримання та контролю кореневого доступу до вашого телефон.