Tur ir dažas sarunas par Pixel tālruņiem un sakni - īpaši, ka tas nedarbojas ar nevienu no esošajām metodēm. Visi uzgriežņi un bultskrūves atrodas XDA - lielisks darbs tajā Mishaal - tiem, kas vēlas iedziļināties, kā un kāpēc, bet es gribu runāt tikai par to, ko tas mums nozīmē.
Un kāpēc tā ir patiešām laba lieta. Pirms satveriet kabatas lukturīšus un pasniedzat man mācību par to, kā domāt, ka ir labi, ka mēs nevaram sakņot Pixel tālruni, uzklausiet mani. Es domāju, ka jūs piekritīsit, kad mēs būsim pabeiguši.
Tas nav par Pixel tālruni, tas attiecas uz Android 7.0 un jaunām drošības metodēm.
Sāksim sākumā - tas neattiecas uz Pixel tālruņiem, tas attiecas uz Android 7.0. Ir ļoti liela iespēja, ka tas attieksies arī uz LG V20 (neviens ražotājs no Korejas vēl nav redzējis ražošanas versiju). Tas ir saistīts ar jaunajām drošības metodēm, kuras Google ir ievietojis Android, sākot ar 7.0.
Kad Nougat tiek sāknēts, tas pārbauda, vai kaut kas sistēmas nodalījumā nav ticis mainīts. Google sauc šo Verified Boot, un tas ir kaut kas tāds, ko viņi izmanto arī Chromebook datoros un OnHub maršrutētājos. Mēs arī zinājām, ka tas notiek, kā arī nedaudzas citas lielas pārmaiņas drošības frontē. Īsa versija, kā tas darbojas - sistēmas nodalījumi (tie ir cieši sasaistīti ar bezšuvju atjauninājumiem un tiešo sāknēšanu) tiek pārbaudīti un tiem tiek izsniegts hash fails. Jebkuras izmaiņas nodalījumā mainīs šifrēšanas sajaukšanos. Kad jūs palaižat tālruni, šī hash tiek pārbaudīta, ņemot vērā zināmo “pareizo” vērtību, un, ja tie neatbilst jūsu tālrunim, tas netiek boot. Publiskā šifrēšanas atslēga tiek saglabāta sāknēšanas nodalījumā, un, kad cilvēki, kas izgatavoja jūsu tālruni, vēlas atjaunināt (kas maina hash failu), viņiem ir jāpārbauda lietas ar savu privāto atslēgu, lai mainītu programmatūru. Tādējādi tiks izveidots jauns hash fails, un tālrunis var ielādēt. Šīs izmaiņas ietver arī ramdisku (kurā strādāja bezsistēmas sakne), tāpēc arī tā modificēšana ir ārpus attēla. Jā, šī ir īsā versija.
Tas nozīmē, ka jauna aparatūra, kas paredzēta operētājsistēmai Android 7.0, netiks sāknēta, ja mēģināsim mainīt failus, lai tie mums nodrošinātu saknes. Ja izmainām pat vienu bitu abos sistēmas nodalījumos vai ramdiskos, tas neizdosies verificētās sāknēšanas pārbaudes. Nav zināmas saknes metodes, kas kādreiz darbosies ar šo sistēmu. Periods. Ļoti gudri cilvēki mēģinās, un, ja kaut kā viņi atradīs veidu, kā Google to ielabos 30 dienu laikā. Un tas nav negadījums.
Google vienmēr cenšas uzlabot drošību Android ierīcēs. Viņi veic diezgan labu darbu, un Android, kā tas nāk tieši no avota koda, ir patiešām drošs. Bet, tā kā ikviens var mainīt to pēc savas izvēles, liela daļa no tā tiek atsaukta. Viena no šīm izmaiņām ir lietu labošana tā, lai neatkarīgi no tā, ko lejupielādējat vai ko mēģināt darīt, ja tā mēģina ievadīt jebko, kas tai piešķir paaugstinātas atļaujas, tālrunis netiks iedarbināts. Es mīlu šo ideju, un jums vajadzētu arī to darīt.
Katram pārdotajam tālrunim vajadzētu būt sasodīti gandrīz neiespējamam, lai iesakņotu bez pielāgotas programmaparatūras.
Tas nozīmē, ka šīs apzinātās saknes izmanto gan tīšas, gan ļaunprātīgas programmatūras, un tās vairs nedarbojas, ja cilvēki, kas jūsu tālruni atjaunināja uz 7.0, vai arī jūs iegādājaties jaunu, ar instalētu Nougat. Tas nozīmē, ka visiem, kas tikko nopirkuši savu tālruni, lai tērzētu ar draugiem, maksātu par lietām Walgreens vai pat sadursmes ar citiem klaniem vai noķertu viņus, visiem ir daudz mazāk jāuztraucas. Rūpnīcas programmatūra (un šī ir nozīmīgā daļa) ir droša.
Pārējie no mums, kuriem patīk sakņot un darīt “lietas”, to nevar izdarīt, palaižot rūpnīcas programmatūru, taču mēs to joprojām varam izdarīt. Ar jaunu sāknēšanas attēlu lietas var mainīt, lai mēs varētu darīt visu, ko vēlamies darīt. Viss, kas nepieciešams Android sāknēšanas attēla izveidošanai, ir atvērtā pirmkoda un veidots bez izmaiņām un nelielām pūlēm. Ja vien Pixel tālruņiem nav bloķēta sāknēšanas ielādētāja - un neviens nedomā, ka viņi to darīs vai nesaka tik daudz - jūs joprojām varat instalēt savu modificēto programmatūru ar visu sakni, kuru varat ēst. Google patiesībā nav vienalga, vai mēs iesakņojam tālruņus, kurus iegādājāmies un par kuriem maksājām, bet viņiem ir vienalga, vai mēs cenšamies pārveidot viņu programmatūru un padarīt to mazāk drošu. Viņiem vajadzētu, tas ir veids, kā domā katrs OEM. Atvainojiet, ja tas nozīmē, ka jums, iespējams, nāksies iemācīties iestatīt ātrās sāknēšanas programmu, vai arī jūs nevarēsit iegūt OTA, taču jūs (un es domāju kolektīvu, kurā ietilpst arī jūs) neesat svarīgāks par jebkuru citu kam būtu jārēķinās, ka nopirkts tālrunis ir drošībā no nejaušiem dumjiem sūdiem, ko viņi kaut kur lejupielādēja. Tiec tam pāri.
Tas attiecas uz tālruņiem, kas nav pikseļi un kuriem, iespējams, nav sāknēšanas ielādētāja, kuru var atbloķēt. Jā, es domāju V20. Ar atslēgtu sāknēšanas platformas sakņošanos un viss, kas nāk ar to, būs triviāls, kad viss tiks pateikts un izdarīts. Bet uz bloķētu un šifrētu sāknēšanas ielādētāju tas neattiecas. Ja V20 piegādā ar divkāršu nodalījumu iestatīšanu un Verified Boot vietā (un tam vajadzētu) ar bloķētu sāknēšanas ielādētāju, iespējams, jūs nekad to nevarēsit sakņot. Tas nozīmē, ka LG vairāk rūpējas par saviem klientiem, nevis par nedaudziem cilvēkiem, kuri vēlas mainīt savu statusa joslu vai krāpties spēlēm vai kādam citam, kas mums nepieciešams, lai darītu saknes. Risinājums (un mans padoms), ja vērojat V20 un vēlaties to sakņot, ir aizturēt, līdz kāds to pārbauda. Mazumtirdzniecības versijai ļoti drīz vajadzētu būt pareizajās rokās. Tas pats attiecas uz katru tālruni, kas tiek piegādāts ar operētājsistēmu Android 7.0 vai jaunāku no šī brīža līdz mūžīgiem laikiem.
LG V20 vajadzētu būt arī šim drošam. Bet vai mēs varēsim atbloķēt sāknēšanas programmu?
Darba sagatavošana jebkuram no tā nedos neko labu. Nav pamatota iemesla, kāpēc Google vajadzētu padarīt Android mazāk drošu, tāpēc mēs to prasām vai pāriet uz iOS (kurā ir ieviesti līdzīgi piesardzības pasākumi) ir muļķīgi. Pielāgojies. Ja vēlaties sakņot, iegādājieties tālruņus ar sāknēšanas programmu, kuru var atbloķēt. Ietaupiet savu niknumu kaut kam, kas to ir pelnījis, piemēram, pārdodot tālruņus bez austiņu ligzdas. Pat nemāciet mani sākt, jo es kļūstu muļķīgs.
Pa to laiku esiet labsirdīgi viens otram. Es redzēšu nākamnedēļ.
