पिक्सेल फोन और रूट के बारे में कुछ चर्चा है - विशेष रूप से यह कि यह मौजूदा तरीकों में से किसी के साथ काम नहीं कर रहा है। सभी नट और बोल्ट लगे हुए हैं एक्सडीए - उस पर उत्कृष्ट कार्य मिशाल - उन लोगों के लिए जो कैसे और क्यों के बारे में गहराई से जानना चाहते हैं, लेकिन मैं सिर्फ इस बारे में बात करना चाहता हूं कि इसका हमारे लिए क्या मतलब है।
और यह वास्तव में अच्छी बात क्यों है? इससे पहले कि आप अपनी टॉर्च लें और मुझे यह सोचने के लिए सबक सिखाएं कि यह अच्छा है कि हम पिक्सेल फोन को रूट नहीं कर सकते, मेरी बात सुन लें। मुझे लगता है कि जब हमारा काम पूरा हो जाएगा तो आप सहमत हो जाएंगे।
यह किसी Pixel फ़ोन के बारे में नहीं है, यह Android 7.0 और नई सुरक्षा विधियों के बारे में है।
आइए शुरुआत से शुरू करें - यह पिक्सेल फोन के बारे में नहीं है, यह इसके बारे में है एंड्रॉइड 7.0. इस बात की बहुत अच्छी संभावना है कि यह इस पर लागू होगा एलजी वी20 (कोरिया के बाहर किसी ने भी अभी तक उत्पादन संस्करण नहीं देखा है)। ऐसा Google द्वारा एंड्रॉइड में 7.0 से शुरू की गई नई सुरक्षा विधियों के कारण है।
जब नूगट बूट होता है, तो यह जांचता है कि सिस्टम विभाजन में किसी चीज के साथ छेड़छाड़ तो नहीं की गई है। गूगल इसे कहता है
सत्यापित बूट और यह कुछ ऐसा है जिसका उपयोग वे Chromebooks और OnHub राउटर्स पर भी करते हैं। हम यह भी जानते थे कि सुरक्षा के मोर्चे पर कुछ अन्य बड़े बदलावों के साथ यह भी आ रहा है। यह कैसे काम करता है इसका संक्षिप्त संस्करण - सिस्टम विभाजन (यह मजबूती से जुड़ा हुआ है निर्बाध अद्यतन और डायरेक्ट बूट) सत्यापित किया जाता है और एक हैश फ़ाइल दी जाती है। विभाजन में कोई भी परिवर्तन क्रिप्टो हैश को बदल देगा। जब आप फोन को बूट करते हैं, तो इस हैश को ज्ञात "सही" मान के विरुद्ध जांचा जाता है, और यदि वे मेल नहीं खाते हैं तो आपका फोन बूट नहीं होगा। सार्वजनिक क्रिप्टो कुंजी बूट पार्टीशन पर संग्रहीत की जाती है और जब आपका फ़ोन बनाने वाले लोग चाहते हैं अद्यतन (जो हैश फ़ाइल को बदलता है) को बदलने के लिए उन्हें अपनी निजी कुंजी से चीजों को सत्यापित करना होगा सॉफ़्टवेयर। इससे एक नई हैश फ़ाइल बनेगी और फ़ोन बूट हो सकता है। इन परिवर्तनों में रैमडिस्क भी शामिल है (जो वह जगह है जहां सिस्टम रहित रूट काम करता है) इसलिए इसे संशोधित करना भी तस्वीर से बाहर है। और हाँ, यह लघु संस्करण है.
इसका क्या मतलब है नया यदि हम रूट देने के लिए किसी फ़ाइल को बदलने का प्रयास करते हैं तो एंड्रॉइड 7.0 के लिए डिज़ाइन किया गया हार्डवेयर बूट नहीं होगा। यदि हम सिस्टम विभाजन या रैमडिस्क पर एक बिट भी बदलते हैं तो यह सत्यापित बूट जांच में विफल हो जाएगा। ऐसी कोई ज्ञात रूट विधियाँ नहीं हैं जो इस सिस्टम के साथ कभी काम करेंगी। अवधि। बहुत होशियार लोग कोशिश करेंगे, और अगर किसी तरह उन्हें कोई रास्ता मिल गया तो Google 30 दिनों के भीतर इसे ठीक कर देगा। और ये कोई दुर्घटना नहीं है.
Google हमेशा Android में सुरक्षा बढ़ाने की कोशिश करता रहता है। वे बहुत अच्छा काम करते हैं और एंड्रॉइड, क्योंकि यह सीधे स्रोत कोड से आता है, है वास्तव में सुरक्षित। लेकिन चूंकि कोई भी इसमें अपनी पसंद के अनुसार बदलाव कर सकता है, इसलिए इसमें से बहुत कुछ पूर्ववत हो जाता है। यह परिवर्तन जो चीजें करता है उनमें से एक चीजों को ठीक करना है ताकि इससे कोई फर्क नहीं पड़ता कि आप क्या डाउनलोड करते हैं या क्या करते हैं करने का प्रयास करता है, यदि यह कुछ भी इंजेक्ट करने का प्रयास करता है जो इसे उन्नत अनुमतियाँ देता है तो आपका फ़ोन ऐसा नहीं करेगा चालू होना। मैं प्यार यह विचार है, और आपको भी ऐसा करना चाहिए।
बेचे जाने वाले प्रत्येक फ़ोन को कस्टम फ़र्मवेयर के बिना रूट करना लगभग असंभव होना चाहिए।
इसका मतलब यह है कि वे ड्राइव-बाय रूट शोषण करते हैं - दोनों जानबूझकर और साथ ही मैलवेयर वाले - सभी यदि आपका फ़ोन बनाने वाले लोगों ने इसे 7.0 पर अपडेट कर दिया है या आप नूगा इंस्टॉल के साथ एक नया फ़ोन खरीदते हैं तो काम करना बंद कर दें। इसका मतलब यह है कि हर कोई जिसने अपना फोन सिर्फ दोस्तों के साथ चैट करने, Walgreens पर सामान के लिए भुगतान करने, या यहां तक कि अन्य समूहों के खिलाफ संघर्ष करने या उन्हें पकड़ने के लिए खरीदा है, उन्हें चिंता करने की बहुत कम आवश्यकता है। फ़ैक्टरी सॉफ़्टवेयर (और यह महत्वपूर्ण हिस्सा है) सुरक्षित है।
हममें से बाकी लोग जो रूट करना और "सामान" करना पसंद करते हैं, फ़ैक्टरी सॉफ़्टवेयर चलाते समय ऐसा नहीं कर सकते हैं, लेकिन हम फिर भी ऐसा कर सकते हैं। नई बूट छवि के साथ, चीज़ों को बदला जा सकता है ताकि हम जो करना चाहें वह कर सकें। एंड्रॉइड बूट छवि बनाने के लिए आवश्यक सभी चीजें खुला स्रोत हैं और बिना किसी बदलाव और थोड़े प्रयास के बनाई जाती हैं। जब तक पिक्सेल फोन लॉक बूटलोडर के साथ नहीं आते - और कोई भी नहीं सोचता कि वे ऐसा करेंगे या कह रहे हैं - तब भी आप अपने स्वयं के संशोधित सॉफ़्टवेयर को उन सभी रूट के साथ इंस्टॉल कर सकते हैं जिन्हें आप खा सकते हैं। अगर हम अपने द्वारा खरीदे गए और उसके लिए भुगतान किए गए फोन को रूट करते हैं तो Google को वास्तव में कोई परवाह नहीं है, लेकिन अगर हम उनके सॉफ़्टवेयर को संशोधित करने और इसे कम सुरक्षित बनाने का प्रयास करते हैं तो उन्हें इसकी परवाह है। उन्हें ऐसा करना चाहिए, हर ओईएम को इसी तरह सोचना चाहिए। मुझे खेद है अगर इसका मतलब है कि आपको फास्टबूट सेट अप करना सीखना होगा या आप ओटीए प्राप्त नहीं कर पाएंगे, लेकिन आप (और मेरा मतलब उस सामूहिकता से है जिसमें मैं भी शामिल हूं, भी) किसी और से अधिक महत्वपूर्ण नहीं हैं जो यह उम्मीद कर सकें कि जो फोन उन्होंने खरीदा है वह उनके द्वारा डाउनलोड किए गए बेतुके बकवास से सुरक्षित है कहीं। इससे छुटकारा मिले।
यह उन फ़ोनों के लिए लागू होता है जो पिक्सेल नहीं हैं और उनमें बूटलोडर नहीं हो सकता है जिसे अनलॉक किया जा सके। हाँ, मेरा मतलब V20 से है। एक अनलॉक बूटलोडर के साथ रूटिंग और इसके साथ आने वाली हर चीज तब तुच्छ होगी जब सब कुछ कहा और किया जाएगा। लेकिन लॉक और एन्क्रिप्टेड बूटलोडर के साथ, इनमें से कुछ भी लागू नहीं होता है। यदि V20 एक लॉक-अप बूटलोडर के साथ दोहरे विभाजन सेटअप और सत्यापित बूट के साथ आता है (और यह होना चाहिए), तो आप इसे कभी भी रूट नहीं कर पाएंगे। इसका मतलब है कि एलजी अपने ग्राहकों की परवाह उन मुट्ठी भर लोगों की तुलना में अधिक करता है जो अपना स्टेटस बार बदलना चाहते हैं या गेम में धोखा देना चाहते हैं या जो कुछ भी करने के लिए हमें रूट की आवश्यकता होती है। यदि आपकी नज़र V20 पर है और आप इसे रूट करना चाहते हैं तो समाधान (और मेरी सलाह) यह है कि इसे तब तक रोक कर रखें जब तक कोई इसकी जाँच न कर ले। खुदरा संस्करण शीघ्र ही सही हाथों में होना चाहिए। यही बात अब से लेकर हमेशा तक एंड्रॉइड 7.0 या उच्चतर वाले प्रत्येक फ़ोन के लिए लागू होती है।
LG V20 को भी इतना सुरक्षित होना चाहिए। लेकिन क्या हम बूटलोडर को अनलॉक कर पाएंगे?
इसमें से किसी पर भी उत्तेजित होने से कोई लाभ नहीं होगा। ऐसा कोई अच्छा कारण नहीं है कि Google को Android क्यों बनाना चाहिए कम सुरक्षित है, इसलिए हमारा इसकी मांग करना या आईओएस पर जाना (जिसमें समान सावधानियां हैं) मूर्खतापूर्ण है। अनुकूल बनाना। यदि आप रूट करना चाहते हैं, तो ऐसे बूटलोडर वाले फोन खरीदें जिन्हें अनलॉक किया जा सके। अपना गुस्सा किसी ऐसी चीज़ के लिए बचाकर रखें जो इसके लायक है, जैसे फ़ोन बेचना कोई हेडफोन जैक नहीं. मुझे आरंभ भी मत करना, क्योंकि मैं मूर्ख हो जाऊँगा।
इस बीच, एक-दूसरे के प्रति अच्छा व्यवहार करें। मैं आपसे अगले सप्ताह मिलूंगा.