Android-firmware CyanogenMod krijgt ingebouwde superuser-app

Android-firmware CyanogenMod krijgt een ingebouwde opensource-superuser-app om applicaties root-toegang te verlenen. Dat heeft de ontwikkelaar bekendgemaakt. Nu zijn er alleen superuser-apps van derden te krijgen.

De superuser-app is maandag live gegaan in de Play Store, zegt ontwikkelaar Koushik Dutta op Google+. De broncode van de app staat op GitHub. Tot nu toe moesten gebruikers handmatig een superuser-app, bijvoorbeeld SuperSU van de Nederlandse ontwikkelaar Chainfire, installeren na het rooten van hun toestel. De superuser-functionaliteit zal echter standaard in CyanogenMod zitten en te vinden zijn in de instellingen.

Dutta heeft enkele redenen voor het bouwen van zijn eigen superuser-app. Zo werkt Superuser van ChainsDD slecht samen met sommige apps, terwijl SuperSU van Chainfire volgens hem niet open genoeg is. Bovendien wil hij belangrijke functionaliteit in eigen hand houden om problemen zelf te kunnen fiksen. Een superuser-app geeft applicaties toegang tot de root, waarmee functionaliteit kan worden uitgevoerd die normaal niet mogelijk is. Zo kan een root-app instellingen aanpassen waar een normale app niet bijkan, zoals de systeemklok. Ook kan een root-app bestanden in systeemmappen uitlezen en wijzigen. Wanneer CyanogenMods superuser-app in het instellingenmenu van firmwares voor populaire toestellen verschijnt, is vooralsnog niet duidelijk.

Door Arnoud Wokke

Redacteur

Feedback • 04-03-2013 10:0755

04-03-2013 • 10:07

55 Linkedin

Lees meer

Nederlandse ontwikkelaar Chainfire stopt met ontwikkeling root-apps Nieuws van 7 mei 2018
Nederlandse root-app SuperSU krijgt ondersteuning voor Android 5.0 Nieuws van 27 november 2014
Nederlandse ontwikkelaar verkrijgt roottoegang op Samsung Galaxy S5 Nieuws van 27 maart 2014
Cyanogenmod begint verspreiding van eerste Android 4.3-builds Nieuws van 14 augustus 2013
CyanogenMod-ontwikkelaar werkt aan 'incognito-modus' voor apps Nieuws van 12 juni 2013
Cyanogenmod zal Galaxy S4 wel ondersteunen Nieuws van 28 april 2013
Piriform kondigt CCleaner voor Android aan Nieuws van 9 maart 2013
Commando maakt gebruikersaccounts op Android 4.1 mogelijk Nieuws van 3 augustus 2012
Tweaker maakt custom rom voor Vodafone 845 Nieuws van 2 augustus 2010
Ontwikkelaar maakt tool om zelf custom roms samen te stellen Nieuws van 9 juli 2010
Ontwikkelaar publiceert root-methode voor HTC Desire Nieuws van 29 april 2010
Nieuwe versie van SELinux vrijgegeven Nieuws van 25 februari 2004
Meer producten en artikelen
Smartphones Google Android Tweaking

Reacties (55)

-Moderatie-faq
55
55
44
2
1
9
Wijzig sortering
BoomSmurf
4 maart 2013 11:29
CM bevatte al eerder Superuser, dus dat is eigenlijk niet nieuw.

Ook is Superuser niet van ChainsDD - de eerste versie van Superuser op Android is ook door Koushik Dutta geschreven. Het onderhoud daarvan is uiteindelijk bij ChainsDD terecht gekomen, en nu heeft Koush het eigenlijk weer terug genomen.

Ook lijkt het hier net alsof dit vanuit CM komt - ook dit is niet geheel waar. Koush is weliswaar onderdeel van het core CM team, dit is een van zijn eigen ontwikkelingen (die desalniettemin vast in CM zal komen)

Wat meer tekenend is, is dat Koush het open source argument gebruikt. Als je Koush beter kent is het duidelijk dat de enige reden dat 'ie dit maakt controle over deze markt is, voor zijn eigen root apps (waarvoor hij niet afhankelijk wil zijn van een derde closed source partij nu de oude open source Superuser praktisch niet meer werkt) - die allemaal closed source en/of betaald zijn.

Het moge duidelijk zijn dat een open source Superuser app gebruiken voor de veiligheid weinig effect heeft als je daarmee closed source apps root toegang gaat geven - en dit is precies wat Koush wil. Deze app is puur open source en gratis zodat 'ie de markt kan overnemen ...

Op zich zijn er best wel wat mensen die hier doorheen zien - jammer genoeg niet genoeg. Er is een goede reden dat een groot deel van de devs in de Android community (zelfs CM volk) niet veel op heeft met Koush.

(Voor de eindgebruiker maakt dat natuurlijk allemaal weinig uit, open source en gratis is open source en gratis, ongeacht het motief - overigens kun je SuperSU ook geheel gratis gebruiken, zit ergens een knop om alle functionaliteit te unlocken zonder te betalen)

[Reactie gewijzigd door BoomSmurf op 4 maart 2013 11:47]

SwitchBL8
4 maart 2013 10:09
Heb nooit begrepen waarom dit er niet standaard inzat. Je moet je telefoon rooten om uberhaupt CM te draaien, en daarna moet je een pakketje van een ander installeren. Vage bende, mooi dat ze het nu integreren, dat komt de stabiliteit wel ten goede denk ik.
The Zep Man
@SwitchBL84 maart 2013 10:24
Heb nooit begrepen waarom dit er niet standaard inzat.
Omdat een doorsnee Android installatie niet de mogelijkheid heeft om spul als root te draaien. Hierom wordt er met Android geen applicatie meegeleverd om dit recht te beheren. En hierom moet men bij third-party applicaties aankloppen.

De de kop van dit artikel misleidend: CyanogenMod heeft altijd al een 'ingebouwde superuser-app' gehad. Dat deze applicatie third-party was doet er niets aan af. Overigens is Superuser ook gewoon een applicatie, maar ditmaal één die van het ClockworkMod-team komt. Dit is ook gewoon onder andere Android distributies te installeren, mits er maar root rechten zijn.

Overigens zijn er nog andere dingen die Android standaard mist. Zo zou het permissiebeheer van LBE eigenlijk ingebouwd in het besturingssysteem moeten zitten. En waarom is ingebouwde ondersteuning voor bijvoorbeeld OpenVPN beperkt tot enkele Cyanogenmod-versies?
Je moet je telefoon rooten om uberhaupt CM te draaien, en daarna moet je een pakketje van een ander installeren. Vage bende, mooi dat ze het nu integreren, dat komt de stabiliteit wel ten goede denk ik.
Er werd al een soortgelijke applicatie meegeleverd. Het is nu echter een applicatie die ze zelf ontwikkelen. Een goede ontwikkeling, mits de keuzevrijheid van de gebruiker hierdoor niet wordt beperkt. :)

[Reactie gewijzigd door The Zep Man op 4 maart 2013 17:27]

PrismSub7
@The Zep Man4 maart 2013 10:42
Google heeft Cyanogenmod bedreigd dat ze geen rechtenbeheersappliacatie mogen bundelen omdat dit schade deed aan de app-landschap. In CM7 zat dit nog wel.
JW1
@PrismSub74 maart 2013 12:23
Het is dan te hopen dat die bedreiging van Google dan niet wordt doorgezet. Nu weet ik niet wat voor bedreiging Google heeft geuit, maar CM is in mijn ogen echt een toevoeging op Android.
Beter dan de toevoegingen die elke willekeurige fabrikant over Android legt.
DrCake
@PrismSub74 maart 2013 15:07
Bron?
brabbelaar
@PrismSub74 maart 2013 23:07
Bedreigd met wat? Een leger? Android is open source, CM onafhankelijk van Google hierin. Zelfs verbieden de play store te installeren zal lastig gaan, dat is uiteindelijk zelf ook maar een app die je kunt installeren.

[Reactie gewijzigd door brabbelaar op 4 maart 2013 23:08]

sygys
@The Zep Man4 maart 2013 10:36
ik wou net zeggen. de meeste CF op android levert standaard een SU app mee. ik heb deze namelijk nog nooit zelf hoeven te installeren...
MsG
@sygys4 maart 2013 11:21
Het gaat er om dat CynagenMod zelf een SU-app gaat meeleveren. De CF-bouwers gebruiken weer CynagenMod, maar in pure vorm zit daar geen SU-app bij.
leuk_he
@The Zep Man4 maart 2013 11:51
Als aanvulling moest ik nog hieraan denken:

http://www.engadget.com/2...s-root-access-by-default/

Dat root niet meer standaard aanstaat, maar een aparte actie benodigd. Omdat root ook nadelen heeft wat betreft veiligheid. En android lijkt ook het zwakste telefoonplatform te worden wat betreft veiligheid.
Beuzelarij
@The Zep Man4 maart 2013 11:55
Overigens zijn er nog andere dingen die Android standaard mist. Zo zou het permissiebeheer van LBE eigenlijk ingebouwd in het besturingssysteem moeten zitten.
Hier ben ik het helemaal mee eens, zelfs iOS heeft tegenwoordig enige mate van permissiebeheer standaard ingebouwd. Het zal er in CyanogenMod echter niet snel van komen, getuige een reactie van een administrator op het CyanogenMod-forum op de vraag waarom PDroid (functionaliteit vergelijkbaar met LBE, maar beter omdat het niet als een losse app draait die weleens zou kunnen weigeren op te starten of te werken) niet standaard in CynanogenMod wordt ingebouwd:

'And the answer is a resounding "no". Originally, the functionality for CM mirrored that of PDroid, including 'spoofing' the data calls. It was decided that our footprint in the Android ecosystem was too large to ship such functionality out of the box. A million active users of our own, plus the many derivatives that use our source, would essentially cause a million+ polluted data and statistics for app developers.

Not only was this deemed unacceptable, we received feedback from 'the powers that be' that should such functionality be issued directly, CM could very well be cutoff from all Android Market applications, which again, would ripple to most Custom ROMs.

So, we chose to neuter the functionality.'

Al met al vind ik dit toch een uitermate teleurstellend antwoord van CyanogenMod. Het zou dan van Google zelf moeten komen, maar dat lijkt ook niet waarschijnlijk aangezien die juist alles van je willen verzamelen. Hebben daarom zelfs lange tijd het gebruik van proxies (vanwege verzamelen IP-adressen) tegengewerkt. De enige reden waarom Google overstag zou gaan (naast verplichting a.g.v. wetgeving, maar dat komt er toch niet snel van) en fatsoenlijk permissiebeheer zou inbouwen, is wanneer mensen massaal gebruik gaan maken van oplossingen die data spoofen. Als verzamelde data onbetrouwbaar gaat worden, pas dan zal Google genoegen nemen met minder data als die dan maar wel betrouwbaar is.

Ik ben heel benieuwd hoe bijvoorbeeld Sailfish om zal gaan met (het kunnen blokkeren van) permissies. Die claimen Android-apps ongewijzigd te kunnen draaien, maar juist de echte Linux-gebruikers (in mijn ogen de voornaamste doelgroep voor Sailfish) bekommeren zich doorgaans wat meer om permissies e.d..
Anoniem: 470811
@The Zep Man4 maart 2013 12:39
Even los van permissiebeheer als LBE, LBE is werkelijk waar een verschrikkelijke app.

Check de recensies eens: https://play.google.com/s...?id=com.lbe.security.lite

En deze over LBE:
http://androidforums.com/...ard-possible-malware.html

En deze over visusscanning:
http://www.digitaltrends....eed-antivirus-on-android/
http://www.howtogeek.com/...-phone-need-an-antivirus/
The Zep Man
@Anoniem: 4708114 maart 2013 14:05
Even los van permissiebeheer als LBE, LBE is werkelijk waar een verschrikkelijke app.

Check de recensies eens: https://play.google.com/s...?id=com.lbe.security.lite
Gedaan. Op het moment 2.369 vijf-sterren reviews en 2.382 reviews met minder sterren. Dat het in veel situaties niet werkt omdat gebruikers bijvoorbeeld niet begrijpen dat root nodig is of omdat ze de instructies niet lezen, doet niets af aan wat het doet. LBE wordt aangeboden via de market, maar is niet een applicatie die je zo even installeert zonder voorbereiding.
En deze over LBE:
http://androidforums.com/...ard-possible-malware.html
Lees je links voordat je ze post. De eerste post daar is zeer suggestief. Uiteindelijk was het een permissieprobleem door een aanpassing die LBE had gemaakt. Hierbij wordt gesuggereerd dat LBE dat voor eigen gewin doet, maar zelfs in de link naar XDA-Developers wordt er niets bewezen.

Voor het laatste nieuws over de opvolger/doorontwikkeling genaamd LBE Security Manager, kijk hier op XDA-Developers.
En deze over visusscanning:
http://www.digitaltrends....eed-antivirus-on-android/
http://www.howtogeek.com/...-phone-need-an-antivirus/
Waar in mijn post heb ik het over het scannen op virussen? :?

LBE geeft geen bescherming tegen virussen. Het geeft bescherming tegen 'legitieme' applicaties die meer toegang vragen van je apparaat dan nodig is. Wat moet een bank met je IMEI nummer en je contactenlijst wanneer dezelfde applicatie ook werkt zonder?

Dat CyanogenMod ook te bang is voor de grote boze Google om dit zelf te implementeren is jammer. Immers heb ik geen binding met Google. Wel heb ik deze smartphone zelf gekocht, is het mijn bezit, en mag ik ermee doen wat ik wil zolang ik hier niemand anders mee lastig val. Als ik hier een third-party firmware op zet voor eigen gebruik en een permissiemanager om mijn gegevens te beschermen, dan zal geen rechter op redelijkheid en billijkheid mij hiervoor veroordelen, zelfs niet al moet ik hiervoor beveiligingen doorbreken van mijn eigen toestel.

[Reactie gewijzigd door The Zep Man op 4 maart 2013 14:11]

reckik
@The Zep Man4 maart 2013 16:04
Ben zelf erg tevreden met LBE op mijn gingerbread phone & tablet. Heb zelf echter ook Jellybean op mijn tablet geinstalleerd, en toen ik hier LBE op installeerde kwam de tablet in een loop en starte hij niet meer op. Gelukkig was het een fresh install, dus kwestie van opnieuw installeren. Op ICS weet ik het niet, heb ik wel geinstalleerd gehad, maar LBE niet gebruikt.
Lijkt me wel vervelend als dit op een tablet gebeurd die je al in gebruik hebt. Heb ondertussen weer Gingerbread op mijn Hannspad & HTC Desire, beide met LBE.
Anoniem: 470811
@The Zep Man5 maart 2013 14:19
Waar ik moeite met LBE heb is dat er suggestief wordt gedaan over permissies, terwijl de app developers hier niks aan kunnen doen.

Voorbeeld.

Ringtones zijn onderdeel van systeem instellingen. Ringtones toevoegen aan de Media Store hebben geen additionele permissies nodig. Ringtones als standaard ringtone instellen echter wel (dit kan nadat je ze toegevoegd hebt aan de library).

Om ringtones in te kunnen stellen heb je dan ook de WRITE_SETTINGS permissie nodig.

WRITE_SETTINGS: Allows an application to read or write the system settings.
Bron: http://developer.android....ssion.html#WRITE_SETTINGS

Nu is er in potentie vast meer mee mogelijk, maar in mijn wallpaper en ringtone app heb ik deze permissie dus wel nodig. Nu zijn er alluminium mensen die mijn app een 1 ster review geven omdat enerzijds LBE zit te piepen hierover en anderzijds zij zeggen "oh my god, it's evil en spyware! it needs write_settings!". Absoluut duidelijk niet-ICT'ers, maar wel hinderlijk voor mijn score.

Dat terzijde. De recensies van LBE kent 2 uitersten waarvan inderdaad de 5 en 1 ster gelijkenis vertonen. Dit betekend dat de app over het algemeen slecht getest is, of te beperkt getest en dus op minder devices zou moeten werken. Als je de app installeert als niet root zou het niet je telefoon overhoop moeten halen. En daar lees ik wel degelijk veel klachten over.

Wellicht is de laatste link inderdaad suggestief, maar dat is net zo suggestief als zeggen dat apps als LBE daadwerkelijke bescherming bieden voor "evil" apps.
Dreamvoid
@The Zep Man4 maart 2013 12:46
En waarom is ingebouwde ondersteuning voor bijvoorbeeld OpenVPN beperkt tot enkele Cyanogenmod-versies?
Wordt OpenVPN veel gebruikt dan? Voor zover ik weer is bijna alles IPSEC/L2TP of PPTP.
jGS
@Dreamvoid4 maart 2013 14:58
OpenVPN werkt prima vanaf Android 4.0. Er is zelfs een officiele client voor: https://play.google.com/s...ls?id=net.openvpn.openvpn
jGS
@The Zep Man4 maart 2013 14:58
OpenVPN werkt prima vanaf Android 4.0. Er is zelfs een officiele client voor: https://play.google.com/s...ls?id=net.openvpn.openvpn
Bilel
@SwitchBL84 maart 2013 10:21
Misschien omdat het gewoon goed werkt? Utilities als SuperUser en SuperSU stellen zeker niet teleur en als je een ROM pakt zit er standaard wel een van deze 2 utilities in. Het gaat hier over cyanogenmod die een EIGEN superuser-app gaat maken, dus dat moeten ze dan alsnog erop zetten (Geen verschil dus). En cyanogenmod kennende vervangen ze dat waarschijnlijk weer door iets anders binnen een jaar. Ik zit er iig niet op te wachten.

EDIT: Typo.

[Reactie gewijzigd door Bilel op 4 maart 2013 10:24]

tweaker2010
@Bilel4 maart 2013 11:21
Misschien omdat het gewoon goed werkt?
Blijkbaar niet, anders was deze ontwikkelaar niet met een ingebouwde superuser-app gekomen. Wat ook in het artikel staat: "Bovendien wil hij belangrijke functionaliteit in eigen hand houden om problemen zelf te kunnen fiksen."
oliveroms
@tweaker20104 maart 2013 11:28
Dit allemaal natuurlijk weer om dat de applicaties van 3den niet helemaal open source zijn. CM streeft om zo opensource mogelijk te zijn en een SU app hoort daar eigenlijk bij. Als de app van Chainsfire opensource was geweest, dan was deze gewoon standaard in CM gekomen.

Let wel, de app is maar een GUI frontend voor 'su' wat gewoon standaard is.
thedicemaster
@SwitchBL84 maart 2013 11:21
je hoeft je telefoon niet te rooten voor je cm installeert.
bij Samsung telefoons kan je bijvoorbeeld met odin een custom recovery installeren en vanaf daar een zipje met cm installeren, het rooten gebeurt dan pas bij het installeren van CM zelf(su, en een beheer applicatie zitten dan ingebouwd bij CM)
D2D_Christiaan
4 maart 2013 10:18
Ik weet niet of ik hier zo blij mee moet zijn. Voor ieder die een SU app wilt, is het weinig moeite om deze zelf te instaleren. Denk niet dat het handig is in alle gevallen. Zo installeer ik wel eens CM op een toestel van anderen zodat ze nog een jaartje door kunnen met hun oude toestel. Voor die doelgroep (mensen zonder rom flash kennis) is een SU app totaal overbodig. Een eigen muziek app (apollo) en een eigen file manager vond ik echter wel een goede ontwikkeling.
watercoolertje
@D2D_Christiaan4 maart 2013 10:26
Gooi je de app toch even weg uit de /system/app map en tada root is weg (of beter gezegd niet meer beschikbaar)...
The Zep Man
@D2D_Christiaan4 maart 2013 10:27
Ik weet niet of ik hier zo blij mee moet zijn. Voor ieder die een SU app wilt, is het weinig moeite om deze zelf te instaleren. Denk niet dat het handig is in alle gevallen. Zo installeer ik wel eens CM op een toestel van anderen zodat ze nog een jaartje door kunnen met hun oude toestel. Voor die doelgroep (mensen zonder rom flash kennis) is een SU app totaal overbodig.
Misschien is voor die mensen een SU app niet overbodig, maar root toegang zelf. Voor dit soort situaties zou een (vrij schakelbare) optie in de recovery manager wenselijk zijn. Natuurlijk is een factory reset met Cyanogenmod ook een mogelijkheid om weer root toegang te verkrijgen.

Overigens kan je deze applicatie van Cyanogenmod zeer waarschijnlijk vervangen of verwijderen.

[Reactie gewijzigd door The Zep Man op 4 maart 2013 10:28]

sab
@D2D_Christiaan4 maart 2013 11:45
Zo installeer ik wel eens CM op een toestel van anderen zodat ze nog een jaartje door kunnen met hun oude toestel.
Haalde je de superuser app die er toen op zat dan ook weg? Bij mijn weten zit er al jarenlang standaard een superuser app in, nu zijn alleen overgeschakeld op een zelf gebouwde.
mtr33
4 maart 2013 10:12
Kijk, dat is zoals het hoort: open source. De enige manier waarop android op lange termijn levensvatbaar is/blijft, is waneer devs samenwerken en hun sources delen. Anders blijft het een Google powered OS en dat is op langere termijn net zo restrictief als Apple.
Chainfire's SU is top, maar ik geef de voorkeur aan echt open source.

@Tarilo: LOL, bestudeer het businessmodel van Google maar eens en je zult zien dat de invloed/macht van Google nog enkel groeiende is. Waarom denk je dat OEMs zo geïnteresseerd zijn in andere OS'en? Van erg veel apps/ports wordt de source nooit goed/voldoende openbaar gemaakt, om maar te zwijgen van HW drivers. Open source is iets heel anders dan het enkel baseren op een OS dat toevallig open source is, het gaat om volledige transparantie zonder beperkingen.

[Reactie gewijzigd door mtr33 op 4 maart 2013 10:37]

Tarilo
@mtr334 maart 2013 10:21
Wat is er niet OpenSource aan android dan? Op Honeycomb na zijn alle releases zeer snel naar het OpenSource channel gepushed. Daarnaast zorgen de licenties ervoor dat Google nooit zomaar kan zeggen dat Android gesloten wordt, dus de vrees voor Apple toestanden is totaal onterecht in deze zaak.

Sowieso hebben we het hier over Cyanogen, een groep mensen die een OpenSource custom rom uitbrengen van Android, hier heeft Google helemaal niks meet te maken.
freggy
@Tarilo4 maart 2013 10:41
Wat is er niet OpenSource aan android dan?
Veel hardwaredrivers, veel Google-software (vb. Play Store app). Ook het ontwikkelmodel Van Android is het zogenaamde "Cathedral"-model en niet het als algemeen in de open source-wereld beter aanvaarde "Bazaar"-model. Cyanogenmod werkt wel volgens het Bazaar open-sourcemodel.
Daarnaast zorgen de licenties ervoor dat Google nooit zomaar kan zeggen dat Android gesloten wordt
Toch wel. Android (met uitzondering van de kernel) wordt niet onder een zogenaamde copyleft-licentie (zoals de GPL) verdeeld, maar onder de Apache-licentie. De Apache-licentie laat net wel toe dat aanpassingen aan Android gebeuren zonder dat de broncode daarvan wordt vrijgegeven.
Dreamvoid
@freggy4 maart 2013 11:38
Cyanogenmod werkt wel volgens het Bazaar open-sourcemodel.
Nee, CM werkt volgens het mod/tuner model: Google bouwt een kant en klaar OS, waarna CM aanpassingen erop doet.

Maar idd, de Apache licensie is veel minder dwingend dan GPL. Dat maakt het niet minder open source.

[Reactie gewijzigd door Dreamvoid op 4 maart 2013 11:49]

Anoniem: 470811
@freggy4 maart 2013 12:46
- Google Apps (Market, Gmail, etc..) == closed source != Android.
- Hardware Drivers leveranciers == soms closed source != Android.
- Android == open source, altijd.

Het Android wat Android is, is gewoon open source. Dat sommige bedrijven als Samsung er propierity drivers in stoppen, tja... dat is ronduit vervelend. Maar dat maakt Android niet minder open source.

Er zijn ook maar een paar Android toestellen, namelijk:
- Nexus One, S, Galaxy Nexus, Nexus 4, 7 en 10

Rest van alle andere toestellen zijn Android-based toestellen en geen Android toestellen.
MsG
@mtr334 maart 2013 12:53
De OEM's willen graag een eigen OS om zodoende zelf controle te hebben en zelf onderscheidend te kunnen zijn en niet afhankelijk te zijn van Google in dingen. Ik denk dat het weinig te maken heeft met een gebrek aan transparantie. Een OEM zou net zo goed een dergelijke koers gaan varen namelijk.
paknaald
4 maart 2013 10:12
De rol van superuser praktisch beschikbaar maken binnen Android kan erg handig zijn. Maar gebruikers geven de toegang binnen Android praktisch zonder nadenken weg. Heel veel apps hebben veel meer toestemming dan strict noodzakelijk. En dan is het uberhaupt beschikbaar zijn van su al een risico.
Mellow Jack
@paknaald4 maart 2013 10:17
Als je CM installeert ben je hopelijk al voorbij het niveau waar SU een groot risico vormt
FreshMaker
@Mellow Jack4 maart 2013 10:42
Root-toegang geven aan een app... Mmmmh, klinkt als het geven van je huissleutels aan een vrijwilliger.
Al sinds heugenis is er de mogelijkheid om onder "root" te werken.
En nu ineens zou het gevaarlijk zijn ?

Als men eens niet zo 'spastisch' zou doen, en constant na-papegaaien over de gevaren, maar zelf nadenkt over het wel of geen nut, scheelt dat veel discussie.

Net als dat in elk topic waar het woordje "raid" in valt, er wel iemand moet roepen "raid is geen backup".

Ik zit te wachten op de kookprogramma's waarin elke handeling beschreven wordt, maar er wel gerefereerd word naar de HACCP norm

Kom op mensen, we zijn toch oud en wijs genoeg om dat te onderkennen, en anders ben je niet "clever" genoeg om je op zulk glad ijs te begeven !
Kennissen van mij hebben nog nooit van root of jailbreak cq regiovrij maken van de dvdspeler gehoord, en missen het ook niet.
Zolang whatsapp werkt, en nu al candycrush, is de telefoon top, ongeacht merk of model
pe1dnn
@FreshMaker4 maart 2013 11:29
Al sinds heugenis is er de mogelijkheid om onder "root" te werken.
En nu ineens zou het gevaarlijk zijn ?
Niet ineens, is altijd al gevaarlijk geweest. In de Unix wereld is het not done om als root te werken.

Onder Windows was het heel gebruikelijk om als Administrator te werken en je hebt gezien daar dat toe kan leiden. Malafide applicaties die overal alles kunnen verprutsen. En is het eenmaal ingeburgerd dan kom je er niet meer gemakkelijk van af; er is heer wat afgevloekt over UAC in Vista en Windows 7; applicaties die niet meer werkten omdat ze gewoon blind uitgingen van Admin rechten en zonder schroom schreven in systeem mappen.

Dus terecht dat in Android de gebruiker geen root toegang heeft; applicaties worden daardoor gedwongen om hun ding met een gewoon gebruikersaccount te doen. Uitzondering voor een full backup kan ik nog voorstellen maar voor de rest moet een app van het systeem afblijven.

Ik snap dat je voor bepaalde handelingen toch root toegang wil hebben, maar dat zou je alleen moeten krijgen als je heel goed weet wat je doet. Jan met de pet root toegang geven opent de deur naar een hoop elende en je kan wachten op malafide applicaties die verpakt zijn in een bruikbare applicatie en de gebruiker, bij een vraag om root toegang, doodleuk "oh, doe maar" zegt omdat de app anders niet werkt. Zo'n beetje wat nu onder Windows gangbaar is met het blind wegklikken van het UAC venster.

Gelukkig zijn de mainstream tablets en telefoons nog niet voorzien van root toegang waardoor applicatie bouwers zich nog netjes moeten gedragen willen ze niet grote groepen gebruikers uitsluiten. Maar dit soort onwikkelingen ondergraven dit langzaam en als we niet uitkijken is het over een paar jaar net zo'n bende als met de oude Windows versies.

[Reactie gewijzigd door pe1dnn op 4 maart 2013 11:32]

Dreamvoid
@pe1dnn4 maart 2013 11:36
Onder Windows was het heel gebruikelijk om als Administrator te werken en je hebt gezien daar dat toe kan leiden.
Gebruikelijk voor admins ja, maar ik heb al vijftien jaar niet meer voor een bedrijf gewerkt waar 'gewone' gebruikers admin rechten kregen.
sab
@pe1dnn4 maart 2013 11:42
Niet ineens, is altijd al gevaarlijk geweest. In de Unix wereld is het not done om als root te werken.
Het is not done om onnodig als root te werken. Anders wordt het wel vrij lastig om je systeem te beheren.
Dat is precies wat zo'n root manager op android regelt: toestemming vragen om een app root rechten te geven. Als je dat voor een app (deze keer) niet nodig acht, kan je het dus gewoon weigeren.
En wat Mellow Jack hierboven al zegt: op het moment dat je cyanogenmod op je telefoon hebt draaien, heb je al heel wat gevaarlijkere dingen met je telefoon gedaan.
Prulleman
@FreshMaker4 maart 2013 11:46
Net als dat in elk topic waar het woordje "raid" in valt, er wel iemand moet roepen "raid is geen backup".
raid is ook geen backup!! als je per ongeluk op delete drukt is het echt van beide/alle schijven verdwenen. Als je server in de fik vliegt heb je niks meer als een virus je bestanden sloopt doet ie dat echt niet maar op 1 schijf, etc etc.
Je bent alleen maar snel weer back in business als er een schijf uitvalt, wat voor thuis vaak niet interessant is.

Maar wat root toegang betreft, heb je wel gelijk ;)
brammeer
@paknaald4 maart 2013 10:20
Als iemand ervoor kiest om zijn android smartphone te rooten, gaat dat meestal om personen die enigszins weten waar ze mee bezig zijn. Rooten wordt niet voor niets door fabrikanten afgeraden. Zonder een SU functionaliteit heb je weinig baat bij rooten, en dus lijkt dit mij voor mensen die met een beetje verstand willen rooten erg handig.
madmaxnl
4 maart 2013 10:10
Root-toegang geven aan een app... Mmmmh, klinkt als het geven van je huissleutels aan een vrijwilliger.
GewoonWatSpulle
@madmaxnl4 maart 2013 10:15
Daar hoeft niks mis mee te zijn toch? Klinkt nu alsof je vrijwilligers niet vertrouwd en dat zou toch wel heel erg zonde zijn.

Roottoegang is bijvoorbeeld nodig voor game-controller input afvanging en daemons aan/uit te zetten.
Korumera
@madmaxnl4 maart 2013 10:16
Daarom zij die programma's dus je moet namelijk wel zelf toegang geven per app als iets om root vraagt en jij vertrouwt het niet zet je hem op deny en dan is er verder niks aan de hand. Dus ja het klinkt als je huissleutels weggeven maar ook dat heb je met een beetje logisch nadenken allemaal zelf in de hand.
watercoolertje
@madmaxnl4 maart 2013 10:17
Daarom is het ook beheerbaar gemaakt zodat je het af kan geven aan de mensen (lees: apps) die jij vertrouwd.
kh65
@madmaxnl4 maart 2013 10:17
Ja, en dus heb je een super-user App die regelt als iemand root-toegang wil er netjes aan jouw gevraagd wordt of je het toestaat (en dan kun je desgewenst ook zeggen dat je het voor die vragende App altijd toestaat).
himlims_
@madmaxnl4 maart 2013 10:18
bij installeren van vnc server of additionele besturingssystemen heb ik vaak toch wel root rechten nodig
-ION-
@madmaxnl4 maart 2013 13:45
Mooie video van azrienoch hierover. http://www.youtube.com/watch?v=czTkHe7-lXw
p0st
4 maart 2013 10:37
Ik blijf toch lekker SuperSU gebruiken, al is het alleen maar om onze Nederlandse Dev-community levend te houden, of in ieder geval het gevoel te hebben hier aan bij te dragen :)
Wel logisch trouwens dat CM er voor kiest om zelf een SU app te implementeren, vroeg me laatst al af waarom ze nog steeds op een derde partij leunden hiervoor. Ben wel benieuwd of deze CM SU app ook geïmplementeerd wordt in andere populaire ROM's zoals AOKP.
Anoniem: 470811
@p0st4 maart 2013 12:47
AOKP misschien wel. Volgens mij zijn ze deels gebaseerd op CM, maar meen me ook te herinneren dat ik een bericht zag dat ze nu ook zelf rechtsstreeks van AOSP hun code halen.
Blasterxp
4 maart 2013 10:47
Mooi, dat scheelt weer een apk installeren. Tja, zo moet je er toch naar kijken, Android wordt steeds groter.
beun92
4 maart 2013 10:51
Ik snap ook niet helemaal waarom mensen beginnen over veiligheid.

Als ze het net zo goed in android kunnen integreren als miui dan zijn ze goed bezig. Hier hoop ik ook wel een beetje op.
dutchgio
4 maart 2013 11:36
dit is inderdaad een erg gewilde functie, en niet eens erg lastig: je zou zelf al een menu ''superuser'' aan kunnen maken in de settings.apk , en die vervolgens linken naar /system/app/supueruser.apk.
maar een betere manier is natuurlijk om dit standaard te integreren met cyanogenmod.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee