Nekaj je govora o Pixel telefonih in root-u - še posebej, da ne deluje z nobeno od obstoječih metod. Vsi matice in vijaki so pri XDA - odlično delo na tem Mishaalu - za tiste, ki se radi podrobneje kopajo, kako in zakaj, ampak želim samo govoriti o tem, kaj to pomeni za nas.
In zakaj je res dobra stvar. Preden zagrabite bakle in me naučite lekcije za misli, da je dobro, da ne moremo izkoreniniti telefona Pixel, me slišite. Mislim, da se boste strinjali, ko bomo končali.
Ne gre za telefon Pixel, ampak za Android 7.0 in nove varnostne načine.
Začnimo na začetku - ne gre za telefone Pixel, ampak za Android 7.0. Obstaja zelo dobra možnost, da bo to veljalo tudi za LG V20 (proizvodne različice še ni videl nihče zunaj Koreje). Zaradi novih varnostnih metod je Google postavil v Android, začenši s 7.0.
Ko se Nougat zažene, preveri, ali je bilo kaj v sistemski particiji poseženo. Google pokliče to preverjeno zagonsko različico in je nekaj, kar uporabljajo tudi na usmerjevalnikov Chromebook in OnHub. Vedeli smo tudi, da prihaja, skupaj s peščico drugih velikih sprememb na varnostni fronti. Kratka različica tega, kako deluje - sistemske particije (ki so tesno povezane z brezšivnimi posodobitvami in neposrednim zagonom) so preverjene in jim je dodeljena datoteka hash. Vsaka sprememba particije bo spremenila kriptovalute. Ko zaženete telefon, se ta mešanica preveri z znano "pravo" vrednostjo, in če se ne ujemata z vašim telefonom, se ne bo zagnala. Javni kripto ključ je shranjen na zagonski particiji in ko ljudje, ki so naredili vaš telefon, želijo posodobiti (kar spremeni hash datoteko), morajo stvari preveriti s svojim zasebnim ključem, da spremenijo programsko opremo. Tako se ustvari nova hash datoteka in telefon se lahko zažene. Te spremembe vključujejo tudi ramdisk (kjer je deloval sistem brez korenin), tako da je njegovo spreminjanje tudi zunaj slike. In ja, to je kratka različica.
To pomeni, da nova strojna oprema, zasnovana za Android 7.0, se ne bo zagnala, če bomo poskušali spremeniti katero koli datoteko, ki nam bo dala root. Če spremenimo celo en bit na sistemski particiji ali ramdisku, ne bo uspelo preveriti zagona. Ni znanih korenskih metod, ki bi kdaj delale s tem sistemom. Obdobje Poskusili bodo zelo pametni ljudje in če bodo nekako našli način, kako ga bo Google zakrpal v 30 dneh. In to ni nesreča.
Google se vedno trudi povečati varnost v Androidu. Dobro delajo in Android, saj prihaja neposredno iz izvorne kode, je res varen. Ker pa lahko kdorkoli od njih kaj spremeni, mu veliko tega ni odpravljeno. Ena od stvari, ki jih ta sprememba naredi, je popraviti stvari, tako da ne glede na to, kaj naložite ali kaj poskuša storiti, če poskuša vbrizgati karkoli, kar ji daje povečana dovoljenja, se vaš telefon ne bo zagnal. Všeč mi je ta ideja, in tudi vi bi jo morali.
Vsak telefon, ki se prodaja, bi moral biti skoraj brez korenine brez programske opreme po meri.
To pomeni, da ta uporabniška korenska izkoriščanja - tako namerna kot tudi zlonamerna programska oprema - vsi prenehajo delovati, če ljudje, ki so naredili vaš telefon, posodobijo na 7.0 ali kupite nov z nameščenim Nougatom. To pomeni, da se vsi, ki ste pravkar kupili telefon, pogovarjate s prijatelji, plačujejo stvari na Walgreensu ali se celo spopadajo z drugimi klani ali jih ujamejo. Tovarniška programska oprema (in to je pomemben del) je varna.
Ostali ljudje, ki radi koreniniramo in delamo "stvari", tega ne moremo izvesti med izvajanjem tovarniške programske opreme, vendar to vseeno lahko storimo. Z novo podobo prtljažnika lahko stvari spremenimo, tako da lahko počnemo vse, kar želimo. Vse, kar je potrebno za ustvarjanje zagonske slike za Android, je odprtokoden in gradi brez sprememb in malo truda. Razen, če imajo Pixel telefoni z zaklenjenim zagonskim nalagalnikom - in nihče ne misli, da jih bo, ali ne pove toliko -, lahko še vedno namestite svojo spremenjeno programsko opremo z vso korenino, ki jo lahko jeste. Google resnično ne skrbi, če bomo izkoreninili telefone, ki smo jih kupili in plačali, vendar jim je vseeno, če poskušamo spremeniti njihovo programsko opremo in jo narediti manj varno. Morali bi, tako bi moral razmišljati vsak OEM. Žal mi je, če to pomeni, da se boste morda morali naučiti, kako nastaviti hitri zagon ali ne boste mogli dobiti OTA, vendar ti (in mislim, kolektiv, ki vključuje tudi mene), niste pomembnejši od vseh drugih kdo bi moral pričakovati, da je telefon, ki so ga kupili, varen pred naključnimi neumnimi sranji, ki so jih od nekod prenesli. Preboli.
To velja za telefone, ki niso Pixel in morda nimajo zagonskega nalagala, ki bi ga bilo mogoče odkleniti. Ja, mislim na V20. Z odklenjenim bootloader-jem korenine in vse, kar pride, bo nepomembno, ko bo vse povedano in storjeno. Toda pri zaklenjenem in šifriranem zagonskem nalagalniku ne velja nič od tega. Če je V20 opremljen z dvojno nastavitvijo particij in preverjenim zagonom (in bi moral) z zaklenjenim zagonskim nalagalnikom, ga morda nikoli ne boste mogli izkoreniniti. To pomeni, da LG skrbi za svoje kupce bolj, kot jim je mar za peščico ljudi, ki želijo na igrah spremeniti statusno vrstico ali varati ali karkoli potrebujemo. Če pogledate na V20 in ga boste želeli izkoreniniti, je rešitev (in moj nasvet) zadrževanje, dokler ga kdo ne preveri. Maloprodajna različica bi morala biti kmalu v pravih rokah. Enako velja za vse telefone, ki od zdaj do vedno dobavljajo Android 7.0 ali novejši.
LG V20 bi moral biti tudi ta varen. Toda ali bomo lahko sprostili zagonski program?
Z delom nad katerim koli od tega ne bo nič dobrega. Ni nobenega dobrega razloga, da bi Google moral narediti Android manj varen, zato nas je zahtevanje ali prehod na iOS (ki ima podobne previdnostne ukrepe) neumno. Prilagoditi. Če želite izkoreniniti, kupite telefone z zagonskim nakladalcem, ki ga je mogoče odkleniti. Prihranite svoj bes zaradi nečesa, kar si zasluži, na primer prodaje telefonov brez priključka za slušalke. Sploh me ne začnite, ker bom postal neumen.
Vmes bodite dobri drug do drugega. Se vidimo naslednji teden.
