Сообщество недовольно балансированием HTC на грани нарушения GPL
12 октября 2010 года
Компания HTC намерена отложить на 3-4 месяца публикацию исходных текстов, связанных с изменениями Linux-ядра, используемого на телефоне T-Mobile G2. Сообщество независимых разработчиков недовольно подобным шагом HTC, так как среди данных изменений ядра находится код, управляющий доступом к Flash-памяти, который помог бы обойти появившуюся в данной модели телефона низкоуровневую защиту от модификации прошивки. Так как Linux-ядро распространяется в рамках лицензии GPL, компания HTC обязана открыть все связанные с ядром изменения, но открытие кода даст возможность обойти внесенные ограничения, поэтому HTC заняла скользкую позицию - с одной стороны не отказываясь от соблюдения требований лицензии GPL, но с другой стороны максимально затягивая открытие кода (Архивная копия от 14 августа 2011 на Wayback Machine).
Суть появившейся в телефоне G2 защиты сводится к блокированию на уровне iNAND-чипа записи в определенные области Flash, что приводит после перезагрузки телефона к сбросу в первоначальное состояние всех внесенных во системную память телефона изменений (например, невозможно поменять загрузчик и сменить прошивку, а модификация текущей прошивки и получение root-привилегий действует только до перезагрузки).
Исследование начинки телефона дало основание утверждать о том, что доступ к памяти может быть открыт на запись после отправки серии команд чипу Flash-памяти. Открытие кода изменений Linux-ядра сразу бы раскрыло какие именно команды должны быть отправлены. В настоящее время осуществляются попытки подбора данных команд наугад, но эффективность подобных действий близка к работе в полной темноте (необходимо определить содержимое расширенной 512-байтной команды для записи в EXT_CSD-регистр).
Изначально было предложено 7 типов атак, потенциально способных обойти внесенные ограничения. Уже рассмотрено 5 методов, которые не привели к успеху. В разработке остается два теоретических метода: сброс содержимого внутренней eMMC карты через загрузку специально подготовленного модуля ядра и получение доступа к HTCNV и установке supercid, что эквивалентно взлому привязки к оператору связи и отмене проверки сигнатуры прошивки, что позволит подставить свою прошивку под видом официального обновления.
К сожалению лицензия GPLv2 не останавливает производителей оборудования от блокирования загрузки сторонних прошивок через проверку загрузчиком цифровой подписи. После нашумевшей истории с компанией TiVo, одной из важнейших задач при создании лицензии GPLv3 стала защита от подобных злоупотреблений. К сожалению перевести Linux-ядро на более новую лицензию нереально, для этого потребовалось бы получение письменного разрешение от тысяч разработчиков, код которых принимался в ядро с момента его появления.
Дополнение: Хральт Вельте, руководитель организации gpl-violations.org сообщил (Архивная копия от 1 августа 2014 на Wayback Machine), что компания HTC с большим отрывом лидирует по числу поступающих от пользователей жалоб, связанных с нарушением лицензии GPL в телефонах на базе платформы Android. Но до сих пор судебное разбирательство не было инициировано по той причине, что вначале HTC выпускает свои устройства на рынок США и только спустя несколько месяцев на рынок Европы. Так как организация gpl-violations.org находится в Германии, HTC до сих пор успевала открыть исходные тексты до начала поставок телефонов в Европу. Подобное лавирование возмутительно для такой большой компании как HTC. Другие производители, например, Samsung, открывают код Android-телефонов без задержки, поэтому по отношению к ним действия HTC могут быть рассмотрены как недобросовестная конкуренция.
Источники
[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
