Saknē nav burvju

Dažu superuzņēmuma noslēpumu noņemšana

Lasot pagājušajā nedēļā internetā, es pamanīju vairākas citādi smalkas publikācijas, kurās tiek pieļauta kļūda, kuru pārāk daudz cilvēku pieļauj - apgalvojot, ka Android tālruņa vai planšetdatora vai pulksteņa sakņošana (mēs nevaram aizmirst pulksteņus) ļaus lietām darboties labāk.

Tas ir slazds, kurā nonāk pārāk daudz cilvēku, jo, ja jebkurai uz Linux balstītai mašīnai ir piekļuve (sakne), jūs varat darīt lietas, kas jūsu ierīci padara labāku. Tas var arī ļaut jums darīt lietas, kas apgrūtina ierīces darbību, vai pat visu sabojāt un atstāt jūs ar vara un silīcija kaudzi, kas nekad vairs neko nedarīs. Vecā sakāmvārds “ar lielu spēku nāk liela atbildība” patiešām ir taisnība.

Bet pats par sevi tas, ka ir superlietotāja pieeja, neko nedod.

Viss ir fails

Jebkurā uz Unix balstītā operētājsistēmā, neatkarīgi no tā, vai tā ir Ubuntu, Android vai pat OS X, varat droši teikt, ka viss ir fails. Pievienojot īkšķa diskdzini USB portam, viens fails tiek nolasīts, bet cits fails tiek izveidots vai aizpildīts. Mainot skaļruņiem izplūstošo skaņu līmeni, tiek mainīts fails, kas tiek nolasīts, lai skaņas serverim pateiktu, cik skaļam jābūt. Tas notiek vēl dziļāk operētājsistēmā. Ja vēlaties redzēt, cik daudz akumulatora jums ir atlicis, jūs izlasījāt failu, kuram kodols ir uzrakstījis vērtību. Ja vēlaties mainīt CPU regulatoru, jūs uzminējāt, rakstījāt jauno vērtību failā.

To varat redzēt pats savā Android ierīcē. Pievienojieties datoram, atveriet ADB sesiju un apskatiet direktoriju / proc vai / sys. Šis ir "instrukciju" kopums, kuru kodols lasa un raksta, ar informāciju par akumulatoru, centrālo procesoru un visu veidu nervozitāti, kas notiek aizkulisēs, kad jūsu Android ierīce darbojas un darbojas. Un, ja mēs varam manipulēt ar šiem failiem un mapēm, mēs varam mainīt saturu.

Sakne ir lietotājs ar atļauju izjaukt lietas

Tā kā viss ir fails, spēja izveidot, izdzēst vai mainīt šos failus var dramatiski ietekmēt gandrīz visu jūsu Android ierīcē. Ļaujot lietotājam mainīt failus, kas viņiem nepieder, nekad nav laba ideja, tāpēc Android izmanto atļaujas, lai izlemtu, kurš var ko darīt. Nē, nepatīk atļaujas, kuras piešķirat, instalējot lietotni. Mēs runājam par atļauju lasīt, rakstīt vai izpildīt failu sistēmā.

Iespējams, esat iegādājies tālruni, bet neesat sistēmas failu un mapju īpašnieks. Tie pieder sistēmai, un jūsu "sīkumi" atrodas citā vietā, kur jums ir atļauts ar to pasmieties. Sistēmas lietotājam ir atļauts arī izklaidēties, jo tam, iespējams, būs jāpielāgo tavs saturs, jo tas tiek glabāts uz vietas, kas ir viņu pašu. Tādējādi darbojas uz Unix balstītas atļaujas. Jūsu telpa dod jums atļauju darīt gandrīz jebko, un tas var dot citiem lietotājiem atļauju to visu izdarīt. Vietā, kas nav jūsu, jums ir atļauts meklēt tikai tad, kad sistēmas lietotājs to visu var izdarīt, jo tā ir viņu telpa.

Tur nonāk saknes lietotājs. Tas var darīt jebko, izmantojot jebkuru failu vai jebkuru mapi jūsu Android ierīcē. Vai arī jūsu Linux darbvirsma. Vai arī jūsu iMac. Nekur nav saknes, kurai nav pilnīgas lasīšanas, rakstīšanas un izpildes atļaujas. Saknei ir atļauts izdzēst failus. Saknei ir atļauts teikt, ka pustukšā akumulators tiešām ir piepildīts, melojot un šajā failā ievadot jebkuru vēlamo vērtību. Saknei ir atļauts pateikt CPU, lai viņš nekad negulētu vai nekad nepamodītos, vai arī darbotos ar tādu ātrumu un spriegumu, kādu atbalsta kodols. Sakne var veikt ikdienišķus, visiem saprotamus uzdevumus, kā arī patiešām tehniskas lietas, kas ir tikai virkne heksadecimālo skaitļu, kad mēģinām palūrēt un redzēt, ko tas dara.

Citiem vārdiem sakot, saknei ir atļauts darīt lietas, lai uzlabotu jūsu Android darbību, un darīt lietas, kas padara jūsu Android sliktāku.

Tas, ko nevar izdarīt, ir likt kādai no šīm lietām notikt pats no sevis. Sakņojot tālruni, vienkārši tiek teikts, ka tagad ir kāds lietotājs, kuram ir atļauts darīt lietas, ko parastie lietotāji nevar darīt. Jums vai nu jāievada komandas, kamēr darbojaties kā sakne (izmantojot termināļa lietotni vai ADB interfeisu), vai arī jāinstalē programmas vai skripti, kas automatizē lietas un var palaist komandas ar intervālu vai izmantojot GUI. Kad izmantojat Root Explorer, lai pērtiķētu ar sistēmas failiem, pieskaroties pogām, jūs tikai nosūtāt failu komandas kā saknes. Tas šķiet maģiski, jo jums nebija jādara nekas grūtāks kā instalēt lietotni no Google Play.

Drošības faktors

Nekas man neliecina gluži kā redzot, ka kāds lūdz lietotni, lai sakņo savu tālruni, jo viņi nesaprot visu šo SDK un ADB saturu. Tie ir lietotāji, kurus sliktie puiši vienkārši mīl, jo viņiem ir nepieciešami cilvēki, kuri vienkārši noklikšķinās uz lietām, lai viņi varētu nozagt jūsu bankas paroli. Un to ir daudz.

Tā kā viss ir fails un saknei ir atļauts darīt jebko ar jebkuru failu jebkur jūsu Android ierīcē, ir viegli iegūt slepenu informāciju no drošas zonas un novietot to kaut kur, un to var nosūtīt atpakaļ uz serveri otrā pasaules malā.. Jums atliek tikai pateikt, ka tā notiek, un patiešām ir viegli paslēpt komandas, lai tas notiktu spēlē, kuru jūs pirātiski izmantojāt no melnhidrāta.

Iegādājoties jaunu Android, root nav iespējots jūsu labā. Es esmu darījis šo Unix balstīto lietu vairāk nekā 20 gadus, un es joprojām ieskicēju. Jūs izskrūvēsit, ja jums tiks dota iespēja. Mēs visi ieskrūvējamies, jo to ir tik viegli ieskrūvēt. Kas nav viegli, to visu labo. Tā kā cilvēki, kuri būvē šos androīdus, nepiegādās programmatūru, lai lietas atkal ielādētu rūpnīcas stāvoklī - tas ir pats labākais Google Nexus programmā -, jūs nevarat vienkārši raudāt onkulis un ielādēt visu svaigu, kad ieskrūvējat un jums ir ierīce, kas nav skrien, vai skrien labi, bet ir nedrošs, un tu dalies savas dzīves detaļās ar kādu puisi Igaunijā vai Oregonas štatā.

Mums tas nav jāpatīk, un mēs varam darīt visu, kas mūsu spēkos, lai atsauktu šos piesardzības pasākumus, taču ārpus tālruņa jūsu tālrunim nav saknes, jo jums nevar uzticēties ar sakni. Atcerieties, ka tādiem ļaudīm kā HTC vai Verizon nav ne mazākās nojausmas, vai esat uzmanīgs lietotājs vai tas, kurš priecājas par klikšķiem. Mēs visi izturamies tā, it kā mēs būtu priecīgi par klikšķiem. Paldies, Obama.

Vidusceļš (un, manuprāt, labākā metode) ir tad, kad jūs varat atbloķēt sava tālruņa sāknēšanas ielādētāju - pēc brīdinājumiem, ka, ieskrūvējot lietas, jums vairs neveicas - un instalēt visu, kas jums patīk. Tādējādi no rūpnīcas nāk Nexus ierīces un tā sauktie izstrādātāju izdevumi. Jūs to varat salauzt, ja vēlaties, un ražotājs nemēģinās jūs apturēt - vai arī jums būs rūp, kad jūs to salauzat. Es arī domāju, ka bootloader atbloķēšanas marķieris ir jānodrošina, kad jūsu ierīce ir pilnībā apmaksāta, taču tas ir cits raksts citai reizei.

Ir svarīgi zināt, kā darbojas šāda veida lietas. Ne tikai tāpēc, lai nesabojātu jauno tālruni 600 ASV dolāru, bet arī lai jūs būtu drošs, kamēr to lietojat. Vissvarīgākais - ņemiet vērā, ka tālruņa sakņošanās dod atļauju rīkoties tikai muļķīgi un nekad nedara neko pats.