在与Chainfire讨论了这个问题后，我认为在这里添加一些说明是个好主意。软件之所以能成为开源或闭源有很多原因，其安全性并不取决于其源代码的可用性。有很多非常安全(并且写得很好)的闭源软件，同时也有很多写得很差的开源软件——只有当优秀的、称职的安全专家真正阅读和审查它的时候，你才能获得开源的好处。

根。这是我们这里最熟悉的词。尽管谷歌越来越试图让它的实现和使用变得更加困难(而且很可能会持续下去，预计它将严重锁定ChromeOS和Android平台的整合)，但它仍然难以置信地在XDA扎根。

事实上，整个生态系统已经围绕它形成，root提供的增强访问权限的应用可以定制和修改，否则会被安卓安全模型屏蔽。

安卓已经改变了很多年，这使得它更难扎根

当安卓定制在2008年和2009年流行时，第一个“真正的”可定制的超级用户解决方案是由一个退休的公认开发人员链锯进行的。这样，人们就可以通过图形用户界面控制哪些应用可以访问root，哪些应用不能访问root，这就是我们今天所知道的先锋。如果您想看一看，应用程序的源代码和su二进制文件仍然可用。

20151031154853715进步神速，多年来逐渐改变安卓，使得恶意软件和用户都更难得到根本原因。的确，目前有必要更改设备的内核ramdisk(boot.img)(至少在Android 6.0上是这样的)，这意味着在设备上创建根目录而不解锁引导加载程序可能很快就会消失。

尽管如此，直到最近，你的基本选择还是SuperSU。这是对旧根解决方案的重大改进，旧根解决方案无法处理新的和现代的复杂性，如SELinux策略和约束。唯一的问题是SuperSU是(曾经是)封闭源码软件。作为对手机有绝对控制权的看门人，它应该是开源的、可审计的。到目前为止，大多数人只是相信XDA公认的资深开发商Chainfire会做正确的事情。考虑到他的名声和地位，这其实不是问题。

然而，当Chainfire宣布SuperSU将被一个此前未知且不相关的第三方收购时，问题就浮出了水面。然而，对于像根访问这样重要的东西，它震惊了用户。用户信任它很重要—假设您配置超级用户应用程序，允许一些应用程序在不知情的情况下静默访问root。开发人员可以为他们自己的应用程序或为这种访问付费的其他开发人员这样做。没有迹象表明这种情况已经发生或将发生，但仍有可能采用闭源超级用户解决方案。或者，它可能开始显示令人不安的广告。实际上，您几乎没有选择来阻止它们，因为它具有根访问权限！Root访问非常强大，对这个功能做任何改变都可能会让人感到有些紧张。

无论使用哪种根解决方案，拥有一个完全开源的版本都是非常重要的。

幸运的是，本着XDA精神，一群用户聚集在一起，试图创建一个真正的、现代的、超级用户的解决方案，该解决方案将完全开源并由社区开发。一旦完成，这将使用户能够选择使用来自未知新公司的专有根解决方案和由社区开发的公开透明的解决方案。

选择永远不会伤害任何人，对于root访问，拥有多个选择对于您的安全和隐私至关重要。

然而，无论您使用哪种根解决方案，拥有一个完全开放的源代码版本作为任何商业或专有产品的强大替代品都是非常重要的。事实上，这也将有利于唯一所有者的用户，可行的替代方案对于确保超级用户的开发人员和新(未知和当前不可信)所有者以公共利益为重至关重要。如果他们的行为不受惩罚，他们就别无选择。另一方面，有了强大的开源替代，会有很强的动力为用户的利益而行动，而不是冒着很大的声誉损失，看到用户外流到其他地方。

因此，我鼓励任何有相关技能的人参与开源项目。拥有一个基于社区的高质量超级用户解决方案，基于完全开源的软件，会让整个社区受益，包括整个想要继续使用SuperSU的社区。选择永远不会伤害任何人，对于root访问，拥有多个选择对于您的安全和隐私至关重要。开发还处于早期阶段，在Github上还在进行。关于引导映像的补丁将在这个存储库的问题部分讨论，超级用户应用程序本身也正在这个存储库中开发。

为什么不通过加入论坛上的讨论线程来参与讨论或开发呢？让我们做一个真正的社区主导、开源、可审计的超级用户解决方案，确保我们始终可以选择使用完全开源的软件来获取和控制手机上root用户的访问权限。