Комментарии 39
Без root-a "мы не выживем" !
Его точно так же могли «купить» и интересным проектом/позицией в гугле. То есть купить всё равно купили, но не деньгами.
И проект вроде как бы опенсорс и он никуда не денется. То есть если людям это интересно, то они могут и дальше продолжать его развивать. В чём должно заключаться предательство? Или если кто-то начал опенсорс проект, то он обязан им заниматься до конца своей жизни?
И проект вроде как бы опенсорс и он никуда не денется. То есть если людям это интересно, то они могут и дальше продолжать его развивать. В чём должно заключаться предательство? Или если кто-то начал опенсорс проект, то он обязан им заниматься до конца своей жизни?
В чём должно заключаться предательство?
Я полагаю, что предательство приписывают потому, что он не просто в гугл устрился, а именно в команду безопасности. А раз так, то скорее всего, одной из его задач будет «исключить возможность рутования и всего такого», с чем он вполне может справится, так как непосредственно с этим связан (нетрудно сломать работу программы, которую сам и писал).
Не берусь оценивать обоснованность таких выводов, но они выглядят довольно логичными.
С другой стороны если он разбирается в таких вопросах, то куда он не устройся это всё равно будет «конфликт интересов» и «предательство». Даже если он устроится в фирму, которая делает не опенсорс конкурента Magisk. Так что ему теперь вообще не устраиваться на должности где будет идти речь о вещах в которых он разбирается?
Кроме того код у Magisk лежит в открытом доступе и работает над ним не он один. То есть гуглу не так уж и сложно понять как можно противостоять Magisk и без его помощи.
Кроме того код у Magisk лежит в открытом доступе и работает над ним не он один. То есть гуглу не так уж и сложно понять как можно противостоять Magisk и без его помощи.
А кому это нужно, исключение возможности рутования? Оно только повышает продажи мобилок и установки ОСи, продажи софта и т.д. Никакого негативного эффекта не имеет.
Производители типа Huawei не хотят, чтобы их bloatware вырезали из прошивки, а Google теряет от пиратства, т.к. приложения типа Lucky Patcher хачат проверку покупок в Google Play Services так, что каждое приложение не надо отдельно взламывать, можно взломать API проверки покупки.
Возможность. Ратовать устройство это и есть дыра в безопасности, если эту возможность не предоставляет сам производитель.
Пользователь имеет право что угодно ставить и как угодно. Так что это уж точно не дыра в безопасности, это решение вопроса ты владеешь машиной или машина владеет тобой. Для безопасности нужно удобное шифрование открытыми алгоритмами, где от тебя только секретный ключ нужен, чтобы расшифровать это на любом устройстве. А на андроиде до сих пор нельзя крипто папку нормально примонтировать, приходится 7z с паролем использовать.
Пользователь имеет право что угодно ставить и как угодно.
К сожалению нет. Пользователь имеет право покупать или не покупать вещи на определённых условиях.
Эти условия — обязательства производителя перед пользователем. От пользователя же никаких обязательств не требуется. Хочет рутирует, хочет, гаммодефектоскопом просвечивает и схемы срисовывает.
Эти условия — обязательства производителя перед пользователем.
С каких пор и почему они вдруг стали обязательными? Это сейчас по идее сам производитель может решать. В определённых законодательных рамках конечно, но эти рамки не то чтобы особо жёсткие.
И даже если производитель не может вам запретить рутить смартфоны(а в некоторых странах он вполне себе это может), то никто не может запретить ему максимально усложнить для вас этот процесс.
От пользователя же никаких обязательств не требуется.
Почитайте пользовательские соглашения, инструкции по эксплуатации или условия гарантийного обслуживания. Причём если не лень, то ещё и для разных стран.
Производитель в обязательствах пишет, что конкретно он продаёт и в каких условиях и ситуациях он гарантирует работу продукта. Пользователь не обязан соблюдать эти рамки, если ему не нужна дальнейшая поддержка производителя или гарантийное обслуживание, никакие законы не могут ему запретить модифицировать вещь, которой он владеет.
Когда один производитель напишет: мы нафаршиловали фрагман в референсном дизайне от производителя SOC, на нём стоит голый AOSP + наши драйвера (код по ссылке, мы не стеснительные), сверху наша оболочка с полностью открытым кодом и инструкцией по сборке, делайте с ним что хотите, только проц не паяйте (а то в таком случае мы по гарантии не починим, но во всех остальных случаях нам всё равно, что вы на него ставили и что прошивали — починим бесплатно, играйтесь на здоровье). То даже эплу придётся напрячься и подсуетиться заботой о потребителе.
Когда один производитель напишет: мы нафаршиловали фрагман в референсном дизайне от производителя SOC, на нём стоит голый AOSP + наши драйвера (код по ссылке, мы не стеснительные), сверху наша оболочка с полностью открытым кодом и инструкцией по сборке, делайте с ним что хотите, только проц не паяйте (а то в таком случае мы по гарантии не починим, но во всех остальных случаях нам всё равно, что вы на него ставили и что прошивали — починим бесплатно, играйтесь на здоровье). То даже эплу придётся напрячься и подсуетиться заботой о потребителе.
Пользователь не обязан соблюдать эти рамки, если ему не нужна дальнейшая поддержка производителя или гарантийное обслуживание, никакие законы не могут ему запретить модифицировать вещь, которой он владеет.
Такие законы вполне себе существуют и в том числе и в РФ. Например свой автомобиль вы не сможете «модифицировать как угодно» потому что не пройдёте ТО.
Плюс повторюсь что даже если вам никто не запрещает что-то там модифицировать, то это не означает что производитель должен облегчать вам эту задачу или даже что он не имеет права вам в этом препятствовать теми или иными способами.
Когда один производитель напишет:…
То даже эплу придётся напрячься и подсуетиться заботой о потребителе.
Ну вто посмотрите на тот же Fairphone или его аналоги. Всё примерно так как вы описываете. Но при этом продукт нишевый и никакой эпл из-за него не напрягается и не суетится.
Такие законы вполне себе существуют и в том числе и в РФ. Например свой автомобиль вы не сможете «модифицировать как угодно» потому что не пройдёте ТО.
Модифицировать можете хоть ракетным двигателем, а вот на дороги общего пользования выезжать на нём — нет, но это законы из другой оперы. Даже если вы с нуля свой соберёте такой — возникнет та же проблема допуска к дорогам общего пользования.
Ну вто посмотрите на тот же Fairphone или его аналоги.
То не то, железно это должен быть такой же 1 в 1 клон айфона 12, S20 или V60, не надо там городить бесполезную модульность, просто софт писать по минимуму и сливать исходники, чтоб юзвери игрались с ними, кто хочет (жалко что ли, вы желязяку продаёте, а софт без неё никому другому не нужен будет).
нет, но это законы из другой оперы.
Ok, давайте другой пример. В куче стран Европы смартфоны продаются с SIM-locк'ами и убирать/обходить их самому запрещено.
То не то, железно это должен быть такой же 1 в 1 клон айфона 12, S20 или V60,
Вот только не будет у вас клона за ту же цену. Потому что тот же эппл зарабатывает кучу денег за счёт того что пользователи не могут ставить приложения сами откуда угодно и должны это делать через их стор. Следовательно даже если кто-то и сделает такой же смартфон без лока, то он будет дороже. И большинство пользователей всё равно купить айфон. Потому что им цена важнее.
LG и Samsung на продажах софта не зарабатывают. Наоборот если упростить разработку железа и софта (на палки в колёса ведь время и деньги надо тратить) то можно ближе к стоимости производства цену продукта придвинуть, повысить многократно продажи и получить больше прибыли на следующие свои игрушки.
LG и Samsung точно так же зарабатывают кучу денег тем что ставят у себя на смартфоны кучу не удалямого простым способом дерьма вроде того же FB.
Если пользователь готов использовать инструменты администратора, то уж отключить лишние приложения в настройках он сможет и без рутирования.
В общем, реальные потери от лёгкого доступа к root для производителя скорее отрицательные (рост прибыли от больших продаж), просто привыкли держать пользователя за тупую блондинку, пора отучать их от этого с помощью ударов по коленкам экономической дубинкой конкуренции.
В общем, реальные потери от лёгкого доступа к root для производителя скорее отрицательные (рост прибыли от больших продаж), просто привыкли держать пользователя за тупую блондинку, пора отучать их от этого с помощью ударов по коленкам экономической дубинкой конкуренции.
К сожалению это невозможно на современном уровне развития электроники, т.к. уже много где не существует встроенной аппаратной защиты компонентов, и всё зависит от "драйверов"...
Я, в общем, писал не про то что "это плохо что пользователь может получить root" а про то какими способами он получается, помнится когда-то давно на некоторых устройствах с андроид root можно было получить запустив специальную утилиту которая просто ломала защиту за несколько секунд, и фактически получалось что любое приложение из маркета могло встроить этот код и получить права. Вот это и есть дыра на мой взгляд, и выходит что любой "нештатный" метод получения root и обхода, к примеру, защиты для некоторых видов ПО, это тоже дыра.
При этом всём я с вами абсолютно согласен в том что пользователь должен иметь право владеть устройством а не брать его в аренду...
Вы считаете что человек, который столько времени и сил потратил на опен-сорс проект, ставит именно деньги на первое место в своих приоритетах?
П.С. Ну или давайте даже допустим что он действительно продажная шкура и его интересуют только деньги. Сколько у нас пользователей Magisk в мире? Могли они ему в сумме надонатить достаточно чтобы он о деньгах мог больше не думать? :)
П.С. Ну или давайте даже допустим что он действительно продажная шкура и его интересуют только деньги. Сколько у нас пользователей Magisk в мире? Могли они ему в сумме надонатить достаточно чтобы он о деньгах мог больше не думать? :)
Не думаю, что там какие-то большие донаты, которые могли бы перебить обычную з/п инженера в США. Я пользуюсь Magisk и не заплатил ни доллара. Думаю, почти все пользователи так же. А единицы заплативших не миллионеры, могли скинуть 10 долларов «на пиво». Даже если таких набралось 5.000, это в долгосрочной перспективе вообще ничего не значит.
Ну да, может ему нужно просто добыть исходники той части андроида которая не опенсорсная :)
Теперь будет крутить интересные шестерёнки с полным доступом к процессу и команде разработки. Magisk будет входить во все оф сборки андроида и на всех дейвайсах будет работать по одной кнопке, без манипуляций с анлоком загрузчика.
Хотелось бы надеяться, что с его помошью рут встроят в Андроид, а не наоборот выпилят всякую его возможность.
есть даже попытки саботажа моего трудоустройства во имя "спасения сообщества".
Вот и делай потом опенсорс.
Он до этого вообще работал в Apple и разработка magisk шла бодро как никогда. Не думаю что он возьмёт и бросит проект. По поводу magiskhide он ещё давно писал что не видит смысла продолжать развитие этой фичи после того как станет широко распространена аттестация с использованием аппаратного кейстора и переход в Google тут ни при чём.
Впрочем о реальном положении вещей мы можем только догадываться.
"Безопасность Android" это совсем не защита от рута. Этот разработчик мешает скорее производителям конечных устройств, как я понимаю...
Если беспорядок нельзя пресечь — его нужно возглавить! Гугл умеет бороться с конкурирующими или мешающими проектами...
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Magisk всё? Автор популярного root-решения для Android перешел в Google