Говоримо о Пикел телефонима и роот-у - конкретно о томе да он не ради ни са једном од постојећих метода. Сви матице и вијци су код КСДА - одличан посао на том Мисхаалу - за оне који желе дубље копати како и зашто, али желим само да причам о томе шта то значи за нас.
И зашто је то стварно добра ствар. Пре него што зграбите бакље и научите ме лекцији за размишљање да је добро што не можемо покренути телефон са Пиксела, саслушајте ме. Мислим да ћете се сложити кад завршимо.
Не ради се о телефону Пикел, већ о Андроиду 7.0 и новим безбедносним методама.
Кренимо од почетка - не ради се о Пикел телефонима, већ о Андроиду 7.0. Постоји врло добра шанса да ће се то применити и на ЛГ В20 (нико ван Кореје још није видео производну верзију). То је због нових безбедносних метода које је Гоогле поставио у Андроид почевши од 7.0.
Кад се Ноугат покрене, проверава да ли је било шта на некој системској партицији било сковано. Гоогле назива ово Провјерено покретање и то је нешто што користе и на Цхромебоок-има и ОнХуб рутерима. Такође смо знали да долази, уз прегршт других великих промена на безбедносном фронту. Кратка верзија начина на који то функционише - системске партиције (које су чврсто повезане са Беспрекорним ажурирањима и директним покретањем) су верификоване и имају хасх датотеку. Свака промена партиције промениће крипто хасх. Када дигнете телефон горе, овај хасх се провјерава са познатом "исправном" вриједношћу, а ако се не подударају са вашим телефоном се неће покренути. Јавни крипто-кључ чува се на партицији за покретање система и када људи који су направили ваш телефон желе да се ажурирају (што мења хасх датотеку) морају да провере ствари својим приватним кључем да би променили софтвер. Ово ће створити нову хасх датотеку и телефон се може покренути. Ове промене укључују и рамдиск (где је функционисао системски корен), па је и његово модификовање такође изван слике. И да, ово је кратка верзија.
То значи да се нови хардвер дизајниран за Андроид 7.0 неће покренути ако покушамо да изменимо било коју датотеку да би стекли роот. Ако променимо чак и један бит на системској партицији или рамдиск-у, то ће успети у провери провере боот-а. Не постоје познате роот методе које ће икада радити са овим системом. Раздобље. Веома паметни људи ће покушати и ако некако пронађу начин да га Гоогле закрпи у року од 30 дана. А ово није случајно.
Гоогле увек покушава да повећа сигурност на Андроид-у. Одлично раде и Андроид је, јер долази директно из изворног кода, заиста сигуран. Али пошто било ко може променити било шта по својој жељи, добар део тога се поништава. Једна од ствари које ова промена чини јесте да поправи ствари тако да без обзира на то што преузмете или шта покушава да уради, ако покуша да убризга било шта што јој даје повећане дозволе, ваш телефон се неће покренути. Волим ту идеју и ти би требао.
Сваки телефон који се продаје требао би бити проклет да је готово немогуће искористити без прилагођеног софтвера.
То значи да они искоришћени роот-ови искориштавају - и намерни и злонамјерни софтвер - сви престају да раде ако људи који су направили ваш телефон ажурирају га на 7.0 или купите нови са инсталираним Ноугат-ом. То значи да ће сви који су управо купили телефон разговарати са пријатељима, плаћати ствари на Валгреенс-у или се чак сукобљавати са другим клановима или их ухватити, много мање забринути. Фабрички софтвер (и то је важан део) је сигуран.
Остали ми који волимо роот-е и радимо „ствари“ не можемо то радити док покрећемо фабрички софтвер, али још увек то можемо. Са новом сликом боот-а, ствари се могу изменити тако да можемо радити све што желимо. Све што је потребно за стварање Андроид слике за покретање је отвореног кода и гради се без промена и мало напора. Осим ако Пикел телефони не садрже закључани програм за покретање система - и нико не мисли да хоће или не говори толико - и даље можете инсталирати свој модификовани софтвер са свим коренима које можете јести. Гоогле уистину није брига да ли ћемо искористити телефоне које смо купили и платили, али брига их ако покушамо да модификујемо њихов софтвер и учинимо га мање безбедним. Требали би, то би требало да мисли сваки ОЕМ. Жао ми је ако то значи да ћете можда морати да научите како да поставите фастбоот или нећете моћи да добијете ОТА, али ви (а мислим и колектив који и мене укључује) нисте важнији од било кога другог ко би могао да очекује да је телефон који су купили сигуран од случајних глупих срања које су негде преузели. Преболети.
То важи за телефоне који нису Пикел и који можда немају уређај за покретање система који се може откључати. Да, мислим на В20. Са откључаним пуњењем покретача и све што долази биће тривијално када је све речено и учињено. Али са закључаним и шифрираним покретачем за подизање система, ништа од тога се не односи. Ако В20 испоручује двоструко подешавање партиције и Верификовано покретање (и требало би) са закључаним боотлоадер-ом, можда га никада нећете моћи покренути. То значи да ЛГ брине о својим купцима више него што им је стало до шаке људи који желе да промене статусну траку или варају на играма или шта год да нам треба роот. Решење (и мој савет) ако проматрате В20 и желите да га искористите је да одложите док га неко не провери. Малопродајна верзија би ускоро требала бити у правим рукама. Исто важи и за сваки телефон који од сада до увек испоручује Андроид 7.0 или новији.
ЛГ В20 би такође требало да буде сигуран. Али хоћемо ли моћи откључати боотлоадер?
Обрађивати се било чега од тога неће имати користи. Нема доброг разлога зашто би Гоогле требао да учини Андроид мање безбедним, па нам је захтевање или прелазак на иОС (који има сличне мере предострожности) блесаво. Прилагодити. Ако желите да се покренете, купите телефоне са уређајем за покретање система који се може откључати. Уштедите бес због нечега што то заслужује, попут продаје телефона без прикључка за слушалице. Немојте ме ни покренути, јер ћу постати глуп.
У међувремену, будите добри једни према другима. Видимо се следеће недеље.
