Názory k článku
Získat rootovská práva v Androidu 5.0 bude velmi obtížné
-
Ondra Satai NekolaZlatý podporovatelTo spolu souvisi jen castecne. Muzes mit odemknuty bootloader a pritom OS bez roota (a logicky tam pak roota ziskat, pokud pouzijes jinou ROM).
-
Ja pouzivam Automatic Call Recorder https://play.google.com/store/apps/details?id=com.appstar.callrecorder ale dost zalezi na telefonu jak dobre to funguje...
-
Nemo (neregistrovaný)
Takze ta ruzova otvorenost Androidu, moznost si ho umlatit do svojej podoby nam pomalicky vyprchava. Aby nakoniec nebol Android uzavrenejsi nez IOS. Osobne si ale myslim ze sa bude dat najist moznost ako rootnut Android 5, ale uz to nebude univerzalne riesenie ale skor len pre par vybranych modelov, pretoze bude do toho treba investovat viac energie. Pravdepodobne bude snaha rootnut najrozsirenejsie modely a znacky a ostatne okrajove ostanu uzamknute.
-
Šroubek & Vroubek (neregistrovaný)
Jenže prodejce bude v haj*lu, pokud se tomu software telefonu bude aktivně bránit, nebo to prostě jen nedovolí snadno provést.
Takže co dál? Koupit, zkusit přeinstalovat, v případě nezdaru vrátit a tento postup opakovat, dokud na trhu nenajdu vhoný telefon bez bloatwaru, balastu od výrobce, spywaru ... ?
Tímto způsobem za chvilku nebude co koupit.
Už teď je veliký problém najít telefon, který má výměnný akumulátor rozumné kapacity (telefon na 1 den provozu fakt nechci), vhodné konektory, slušné provedení (ne moc tenký a málo odolný) atd.. v kombinaci s dalšími parametry. Ideál neexistuje. Pouze mraky nepřijatelných kompromisů.
-
Zkuste licenční ujednáni (článek 2):
http://www.apache.org/licenses/LICENSE-2.0Případně informace o licenci:
https://source.android.com/source/licenses.html -
MilanK (neregistrovaný)
Ono rozhodnutí nelze volně aplikovat na telefony. Soud by nejprve musel posoudit, zda se jedná o dominantní postavení výrobce - do toho vstupuje i fakt, zda má zákazník možnost pořídit obdobné zařízení od jiného výrobce. A výrobců prodávajících telefony s možností odemknutí bootloaderu je zatím tuším dost.
P.S. Nebo snad někdo zažil, aby po koupi Macu mu Apple vrátil peníze za licenci k OS X?
-
Jenže, "Adiministrator" není "root". Nejblíže oprávnění roota je ve windows uživatel "SYSTEM" a světe div se, ten běžný správce počítače nedostane (při běžném použití).
Nevím, zda ho nelze získat pomocí menší úpravy přihlašovací obrazovky (Vista+), nebo jestli tak nelze získat "pouze" oprávnění Administrators. Viz díra utilman.exe. Ale to už opravdu hodně odbíhám od tématu.
-
Lael Ophir (neregistrovaný)
Ono je to trochu komplikovanější. Na Unixech máte oprávnění k volání API řešené stylem root může všechno. Uživatelé k citlivějším API nemají přístup, a pouze volají utility s nastaveným setuid. BTW vím že i Linux se kupodivu vyvíjí, takže je to dneska trochu složitější.
Ve Windows NT máme odjakživa na prvním místě privileges, například SeCreatePagefilePrivilege, SeDebugPrivilege, SeShutdownPrivilege, SeTcbPrivilege (aka Act as part of the operating systém). Uživatelé pak mají přiřazené tyhle privileges. A pseudo-account LocalSystem (SYSTEM) je má nastavené jinak než členové skupiny Administrators. K tomu je tam Mandatory Integrity Control, což je implementace MAC; ale to by bylo mimo rámec příspěvku.
-
Sten (neregistrovaný)
Tak jste hezky popsal stav před patnácti lety, dnes je většina systémových volání řešena přes PolicyKit nebo něco podobného a privileges (zvané capabilities) Linux také umí poměrně dlouho. Je také dost zásadní rozdíl, že v Linuxu se setuid používá na malé binárky dělající specifickou činnost, což při používání API moc dobře nejde.
Mimochodem je sice pěkné, že Windows umí privileges, ale když polovina procesů, co něco důležitého dělá, stejně běží pod SYSTEM (a má tak pořád všechna privileges), tak to nemá moc smysl. V Unixech naproti tomu odjakživa služby, pokud to jde, mají práva roota jen pro nastavení potřebného při spuštění (např. otevření privilegovaných portů), které zahodí a běží pod velmi omezeným účtem.
-
Lael Ophir (neregistrovaný)
PolicyKit řeší akce, nikoliv API. Ovšem dokud máte X11, je jakákoliv podobná snaha jako lepit náplast na otevřenou zlomeninu :)
Ad polovina procesů, co něco důležitého dělá, stejně běží pod SYSTEM - to záleží na tom co daný servis dělá. Některé vystačí s účty Local Service a Network Service, další běží pod konkrétním účtem, jiné běží jako Local System.
BTW o službách na Unixech mi ani nemluvte. Jde o klubko skriptů, navíc na každém Unixu jiné. Chybí jakékoliv API, a je prakticky nemožné z kódu zjistit, jestli služba běží, případně ji spustit nebo zastavit. Světlou výjimkou je Solaris Service Management Facility. Ten bohužel ale nepoužívají ani všechny služby na Solarisu.
-
Sten (neregistrovaný)
A ty akce se spouští čím? Magií?
Xka toho zrovna moc nedělají, takže není zase takový problém, že běží pod rootem. Nakonec Windowsí obdoba csrss také běží pod SYSTEM ;-)
Měl jsem na mysli služby jako Application Information, Offline Files, Printer Spooler, Themes nebo Windows Search. Jistě extrémně důležité služby, které nutně potřebují mít neustálý přístup ke všemu.
-
Lael Ophir (neregistrovaný)
Ad ty akce se spouští čím? - ještě jednou: PolicyKit neřeší permissions k API. Poskytuje vyspělejší alternativu k su.
Ad Xka toho zrovna moc nedělají, takže není zase takový problém, že běží pod rootem - ještě jednou: aplikace běžící v X11 session může vidět X11 events určené libovolné jiné aplikaci, a může libovolné aplikaci poslat X11 event. Takže když se vám zobrazí dotaz "chcete nainstalovat nepodepsaný SW?", libovolná aplikace běžící v dané X11 session tomu dialogu může poslat událost stisku tlačítka "Yes". Když dostanete dotaz na heslo roota, libovolná aplikace běžící v dané session může vidět, co na klávesnici napíšete. A podobně může libovolná aplikace běžící v dané X11 session poslat události stisku kláves procesu běžícímu v jiném kontextu, například terminálu běžícímu pod rootem.
To že X11 běží pod rootem s tím nemá moc společného. Jde o izolaci aplikací na desktopu.Ad služby jako Application Information, Offline Files, Printer Spooler, Themes nebo Windows Search... nutně potřebují mít neustálý přístup ke všemu - například Application Information se stará o UAC. Nejspíš vytváří ten secure deskop, stará se o přepínání na něj a podle všeho i o přepínání kontextů uživatele. Windows Search je služba běžící pro všechny uživatele, která naslouchá všem změnám na FS. Indexuje i soubory šifrované přes EFS, které může přečíst jen uživatel. Proto se musí přepínat do kontextu daného uživatele. Printer Spooler podle všeho i instaluje a spravuje drivery tiskáren, zakládá virtuální printer porty. Atd., atd.
-
Sten (neregistrovaný)
To že X11 běží pod rootem s tím nemá moc společného. Jde o izolaci aplikací na desktopu.
Izolace aplikací je úplně stejná jako ve Windows. Každý uživatel má vlastní X11 session a aplikace nemohou odposlouchávat události z jiné session.
Ad služby jako Application Information, Offline Files, Printer Spooler, Themes nebo Windows Search... nutně potřebují mít neustálý přístup ke všemu - například Application Information se stará o UAC. Nejspíš vytváří ten secure deskop, stará se o přepínání na něj a podle všeho i o přepínání kontextů uživatele. Windows Search je služba běžící pro všechny uživatele, která naslouchá všem změnám na FS. Indexuje i soubory šifrované přes EFS, které může přečíst jen uživatel. Proto se musí přepínat do kontextu daného uživatele. Printer Spooler podle všeho i instaluje a spravuje drivery tiskáren, zakládá virtuální printer porty. Atd., atd.
Což všechno by mohly řešit ty permissions na API, kdyby se opravdu používaly.
-
Lael Ophir (neregistrovaný)
Ad izolace aplikací je úplně stejná jako ve Windows - to ani náhodou. Ve Windows procesy s nižším IL nevidí window messsages procesů s vyšším IO, a nemohou jim ani posílat window messages (s pár záměrnými výjimkami). Takže když na vás blikne UAC screen s dotazem jestli chcete nainstalovat nepodepsaný SW, nebo jestli chcete něco udělat pod adminem, žádná uživatelská aplikace nemůže poslat událost stisku tlačítka "Yes". Podobně když máte v session restricted usera otevřený cmd.exe s oprávněním admina, nemůžou aplikace posílat tomu oknu události stisků kláves.
Ad každý uživatel má vlastní X11 session - dokud v té session nespustíte něco v kontextu jiného uživatele, například nějaké admin tools.Ad všechno by mohly řešit ty permissions na API - vždyť to také řeší. Local System má vybrané privileges.
-
Jenže, "Adiministrator" není "root". Nejblíže oprávnění roota je ve windows uživatel "SYSTEM" a světe div se, ten běžný správce počítače nedostane (při běžném použití).
Nevím, zda ho nelze získat pomocí menší úpravy přihlašovací obrazovky (Vista+), nebo jestli tak nelze získat "pouze" oprávnění Administrators. Viz díra utilman.exe. Ale to už opravdu hodně odbíhám od tématu.
Tak kdysi na Win NT bylo mozne si upravit registry a vytvorit tam sluzbu tak, ze se po zalogovani automaticky otevrelo okno cmd.exe, ktere bezelo pod uzivatelem system. Stejne by asi sel spustit napriklad Free Commander. Predpokladam, ze tnhle trik by porad jeste mohl fungovat. Takze pokud se nekdo citi nedocenen tim, ze nesmi pouzit vissi ucet, nez Administrator, tak moznosti tu jsou.
-
Cx (neregistrovaný)
Tyhle stesky jsou pod každou novou verzí Androida a jsou úplně bezpředmětné. Uzavřený není Android, ale jeho konkrétní instalace na konkrétním zařízení. Google umožňuje na svých zařízeních velmi snadno odemknout bootloader a pak rootnutí brání jen to, zda někdo připraví nové jádro nebo patch, který upraví nastavení SELinuxu. U ostatních telefonů to je stejné a záleží jen vůli výrobce. Verze systému na to vliv nemá.
-
Lael Ophir (neregistrovaný)
Na jedné straně chápu pobouření diskutérů. Chtějí mít nad telefonem kontrolu, a mít možnost si s ním dělat co chtějí. Navíc Android je postavený nad (silně patchovaným) jádrem Linuxu, a tohle je "uzavření tučňáka do klece". Příznivci open source ideologie museli mít pupínky už z postupného přesouvání funkcionality z Android Open Source Project do uzavřeného Google Mobile Services, natož z tohohle.
Na druhé straně Android nestojí na pár lidech, kteří se chtějí v telefonu hrabat. Stojí na masách, které chtějí co nejlevnější telefon čínské výroby. A těm je nějaké rootování celkem ukradené.
Pro uživatele totiž neexistuje moc důvodů, proč telefon rootovat. Smartphone pro uživatele funguje jako hloupý mobil - tady stisknu a tohle to udělá. Umí toho samozřejmě víc: dá se na něm brouzdat web, koukat na Youtube, psát statusy na Facebook, koukat do mapy atd. Ale nic z toho není nijak dotčeno tím že telefon nejde rootovat.
Sám bych nevěřil, že se dá smartphone používat bez hrabání se uvnitř. Kdysi jsem na Windows Mobile musel poladit tohle či tamto, smazat nějaký systémový soubor, opatchovat knihovnu atd. Ale na Windows Phone jsem zjistil, že když je systém odladěný, není potřeba nic řešit. Smartphone prostě používám jako spotřební elektroniku. Dělá co dělat má a co po něm chci. Co je pod kapotou mě zajímá jako vývojáře (na emulátoru nebo developer-unlocked telefonu), ale jako uživateli je mi to úplně jedno. -
Petr M (neregistrovaný)
Tak tentokrát musím souhlasit.
Jenom dodám, že je to jako s autem. Tam se taky plno věcí schovalo do elektroniky. Kupodivu se s tím rozjedu, zatočím, zastavím, můžu si i stěrače zapnout a přitopit...Proti staré plečce poznám jenom posilovače a cukání v brzdě, když zabere ABS. To, že se nemusím obtěžovat s nějakým sytičem, nepovažuju za ztrátu kontroly. Že sám nerozložím a nesložím převodovku za odpoledne, nepovažuju za ztrátu kontroly nad autem. Ztráta kontroly by byla, pokud by po otočení volentem jelo furt rovně.
Btw, když už jsme u aut, kdy na tom budete líp? Když svěříte brzdy mechanikovi, který ví (měl by vědět), co dělá, nebo když si je poštelujete sami a neznáte nějaký fligny, klíčový pro bezpečnost a taky nevíte, jestli je to dobře? Osobně volím první cestu, nemám sice taky úplnou jistotu, ale v případě problémů by se aspoň pojišťovna necukala.
-
rypec (neregistrovaný)
Takže jde o to, že na Androidu 5 nepůjde udělat lehce root tím způsobem, který využívá nějakou bezpečnostní díru, pomocí které se do telefonu nacpe su a potřebné související úpravy, protože teď tam bude SElinux atd.
Ten čistější postup, který má mimochodem z části Google přímo na webu pro developery, kdy se odemkne bootloader a rootování se řeší přes bootloader, ADB a recovery, bude funkční nadále...
Jo, jasně, někteří výrobci odemčením bootloaderu ruší záruku, nebo třeba Sony má na odemčení bootloaderu navázáno, že se tím smažou nějaká vylepšení foťáku, takže je lepší rootovat přes ty bezpečnostní díry, ale to už je zas jiný příběh.Tyhle cinty o tom, že Androidy nepůjdou lehce rootnout, vychází pravidelně před každou větší verzí Androidu.
-
icu (neregistrovaný)
Nesouhlasím.
Reklamoval jsem špatnou baterii u jedné Xperie. (Chovala se tak, že po náhodné době telefon nebyl schopen zjistit stav nabití a vypnul se. Po vyndání/zandání baterie a zapnutí mobil normálně fungoval.) Mobil se mi vrátil zpět s tím, že byl proveden neoprávněný zásah (pouze odemčení boatloaderu podle instrukcí Sony, žádná alternativní ROM). Servis to chtěl řešit (placenou) výměnou základní desky a nějaké prokazování a odkazy na stránky Sony nehnulo ani se servisem, ani se Sony ČR.
Pomohlo až zdokumentované korektní chování s jinou baterií, blbé fungování této baterie v jiném stroji, dokumentace této závady i v jiných zemích (kde ji s omluvou řešili výměnou baterie) a baterii vyměnili s tím, že zbytek telefonu je bez záruky a že mi prokazují laskavost. Takže - servis nic nedokazoval, odmítl se řídit pokyny výrobce a zástupce výrobce v ČR ho plně kryl.Ano, logo Sony mi více nesmí do baráku.
-
icu (neregistrovaný)
Myslím, že ne.
Jednak jsem měl ten telefon funkční, jednak nemám moc iluze o nadřízených složkách a hlavně - v té době jsem zaznamenal zamítnutou reklamaci asi dvoutýdenní Xperie Z1, protože voda v přístroji a tedy to není výrobní vada. Takový postup servisu u přístroje s IP67 považuji za odzbrojující ;)
Navíc, souběžně s tím jsem reklamoval vadný pixel u displeje Lenovo A660. Čínský obchodník chtěl poslat fotky, uznal záruku a výměnou poslal přes DHL nový kus (poštovné platil on). To vše rychleji, než servis u té Xperie vůbec přišel na odemčený BL...
A koho v ČR Sony zaměstnává, to opravdu řešit nebudu.
-
Lol Phirae (neregistrovaný)
Ano, logo Sony mi více nesmí do baráku.
Mě nesmí do baráku už dávno. Banda zm*dů.
-
icu (neregistrovaný)
Řeč není o zákonu, ale o přístupu a přesvědčení záručního servisu a zastoupení Sony v ČR. Vymahatelnost práva není v ČR ani rychlá, ani levná a už vůbec ne jistá (ostatně, to jeden z důvodů, proč české firmy mají často sídlo třeba v Nizozemí).
Aby to mohlo dojít k soudu, tak je třeba získat znalecký posudek (a ten také zaplatit), pak podat žalobu (a nejspíš zaplatit i soudní poplatky). A pak stačí počekat pár let na pravomocný rozsudek (pokud se tím vůbec bude soud zabývat) a ten může být jakýkoliv. (Znám případ, kdy jeden jediný soud řešil zhruba stovku případů, které byly sice jak přes kopírák, rozsudky ale byly velmi různé.)
ČOI sem netahej, ta nenamáhala ani odpovědět, ČTÚ neřeší přístroje, ale telekomuinikační služby, ombudsmanovi jsem nepsal.
-
j (neregistrovaný)
To by ses mozna divil, reklamacni spory jsou reseny velmi casto velmi rychle (a v 80-90% ve prospech zakaznika). Vetsinou to probiha tak, ze zakaznik poda zalobu a do mesice dostane od soudu platebni rozkaz, proti kteremu se nelze ani odvolat. Tyka se pochopitelne mensich sporu a castek. Samo jako pozadovanou castku si musi zalobce uvest jak cenu vyrobku tak sve naklady na spor.
Znalecky posudek tak v 50% netreba, protoze jde o spory typu "ale vy ste si pro to prisel az po 32 dnech, ale mi to tady uz tyden mame"...
-
icu (neregistrovaný)
Ano, jakmile jde o přešvihlou dobu opravy nebo jiné formální pochybení, není problém (a prodejce vrací peníze automaticky). Jakmile ale servis konstatuje zavinění zákazníka (což v mém případě udělal), jsme z fleku někde jinde a je na zákazníkovi, aby prokázal chybný postup servisu.
Jinak technická: proti platebnímu rozkazu se podává odpor a tento krok je v podstatě automatický. A dále se rozcházíme v termínu "velmi rychle" - pochybuji, že bych měl do měsíce v ruce pravomocný rozsudek. Když jsem se tak poptával, tak rok není žádná míra.
-
Martin (neregistrovaný)
Mohol by som redakciu rootu poziadat, aby si nabuduce skor precitala povodny zdroj, ako prepisovat spravicku z druhej ruky, ktora uz obsahuje chyby?
VSETKY telefony, ktore maju odomknutelny bootloader, budu moct byt rootnute. Takze vsetky Nexusy, drtiva vacsina telefonov Sony, Motorola, tusim aj Samsung a co ja viem este akych vsetkych znaciek.
Ziskat rootovske prava totiz na telefone s odomknutym bootloaderom nebude vobec obtiazne. Nahra sa modifikovany kernel (co ide samozrejme aj bez rootovskych opraveneni, neviem kde ste na hentaku hlupost dosli), modifikovana recovery a potom sa cez nu nahra root, tak ako aj doteraz.
Sam Chainfire v povodnom Google+ poste pise: „It is now thus more important than ever to get unlocked devices if you want root.“ Tak sa akurat holt touto jednoduchou radou riadte, a nemusite sa o root bat. Kto sa bude riadit skor tym, ze chce telefon v zlatej farbe, namisto aby sa zaujimal o odomknutelny bootloader, sa holt bude musiet zmierit s tym, ze rootu sa tento krat dost mozno nedocka. Ale to fakt nie je chyba ani problem Googlu.
-
vana-hb (neregistrovaný)
Telefony rootuje tak procento až promile lidí tak že když si uživatelé rootu nový telefon nekoupí a budou volat z okna tak to nebude katastrofa. A ono opravte mě jestli si myslíte že je to jinak, ale většina lidí se k rootování dostane tak, že hledá jak blokovat reklamy, což je v očích google právě ten problém proč se rootu brání.
-
Nejde jen o reklamy, jde i o odinstalovani malware od vyrobce. hafa programu, ktere sice nepouzivam, ale porad by se chtely samy spoustet, o lepsi kontrlu nad tim, co z prezivsich programu se smi samo spoustet.....
Jinak zlata N900. Tam staci z repa nainstalovat par utilit a clovek ma roota. To je spravny pristup.
ČLÁNKY DO MAILU