Os propongo en este hilo exponer todas sus dudas,hechos,informacion conseguida, etc...
sobreeste tema tan importante para los nuestros terminales.
Asi no tenemos que buscar la informacion comentada por todos los hilos del nuestro subforo.Adelante:ok:

Para dar el primer paso aqui dejo un enlace de hilo de Kingo Android Root:http://forum.xda-developers.com/showthread.php?t=2473747
Este es un metodo para rooteo de terminales Android, y los desarolladores apuestan mucho de que este metodo puede traernos un rooteo que no cambiara el contador Knox.Eso seria una muy buena noticia,pero desde luego no va a ser tan facil.El tema llega mucho mas alla de los conceptos conocidos hasta ahora.Un saludo:-)

Buenos dias, lo de mantener la garantia es importante, pero lo interesante es desbloquear el bootloader y poder instalar sobre un 4.3 un 4.1.2 sin problemas haciendo un downgrade. Seguimos a la espera pero no creo que tarde mucho en caer. Saludos :-)

A mi la garantía me da igual. En cuánto instalar una versión anterior a está. No le veo el problema. Yo lo he hecho sin ningún problema :D

Es una pu***** porque la mayoría de la peña no querrán perder la garantía.
Para esas personas les aconsejo que no actualicen hasta que no encuentre una solución al respecto. (No le veo otra):cool:

Enable or Disable SELinux

Important
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.
[root@host2a ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

Activar o desactivar SELinux


importante

Los cambios realizados en los archivos mientras SELinux está deshabilitado pueden darles una etiqueta de seguridad inesperados, y los nuevos archivos no tendrán una etiqueta. Es posible que necesite volver a etiquetar todo o parte del sistema de archivos después de volver a activar SELinux.

Desde la línea de comandos, puede editar el archivo / etc / sysconfig / selinux. Este archivo es un enlace simbólico a / etc / selinux / config. El archivo de configuración se explica por sí mismo. Cambiar el valor de SELINUX o SELINUXTYPE cambia el estado de SELinux y el nombre de la política que se utilizará la próxima vez que se inicie el sistema.
[root @ host2a ~] # cat / etc / sysconfig / selinux
# Este archivo controla el estado de SELinux en el sistema.
# SELINUX = puede tomar uno de estos tres valores:
# Aplicación - la política de seguridad de SELinux se cumple.
# Permisiva - SELinux imprime advertencias en lugar de hacer cumplir.
# Desactivado - SELinux está completamente desactivado.
SELINUX = permisiva
# SELINUXTYPE = tipo de política de uso. Los valores posibles son:
# Dirigidas - Sólo los demonios de red específicos están protegidos.
# Estricta - Protección SELinux completa.
SELINUXTYPE = apuntado

# SETLOCALDEFS = Compruebe los cambios locales de definición
SETLOCALDEFS = 0

Esto es interesante... luego lo trasteo :thumbup:

Yo lo he hecho sin ningún problema

:oh:y como lo hiciste? por recovery ? por odin? no tuviste problemas con imei ni con el wifi? comenta...comenta...:-)

Bueno,la cosa puede resultar mas fea de lo que se esperaba,pero tenemos que seguir optimistas,no...
Me vengo a referir a eso:si la technologia KNOX esta basada a solo a un registro de actividad binaria,sometida en la particion oculta como es el bootloader- podemos esperar resultados mas rapidos en cuanto encontrarle un exploit...
El principal problema con esta technologia parece ser que posee en su interior un nuevo sistema de seguridad KNOX, uno que cuenta con una memoria de solo lectura llamada eFUSE, el punto del problema en particular. Esto se debe a que este tipo de memoria parece reescribirse en el momento en que instalamos una custom ROM e incrementando un contador binario, y como el código mismo es cambiado en esta memoria de solo lectura, se puede interpretar como un daño al hardware, dejando hasta un registro de que el dispositivo fue sometido a un cambio en el software, anulando de esta forma la garantía.
Y a llegar mas lejos ya conocemos sistemas que implementan eFuses y estos al cumplir su funcion se funden como un fusible normal y corriente.Pero esto seria ya demasiado cutre por parte de Samsung:risitas:/no descartado/
Al parecer hay una forma de devolver la memoria eFUSE a su estado original, pero un experto bajo el nombre de Chainfire nos ha dejado saber que, inclusive si se modifica esta memoria por medio de otro código, las chances de que realmente funcione el proceso de modificado son realmente bajas./mal asunto/
Pero aqui algo un poco olividado,año 2010:http://www.meneame.net/story/droid-x-rooteado-logran-saltarse-sistema-seguridad-efuse-ing

Nos devuelven las esperanzas,animo:platano:

:oh:y como lo hiciste? por recovery ? por odin? no tuviste problemas con imei ni con el wifi? comenta...comenta...:-)

Normal, cómo cualquier otra Stock y sin ningún problema ;-)

A mi la garantía me da igual. En cuánto instalar una versión anterior a está. No le veo el problema. Yo lo he hecho sin ningún problema :D

Es una pu***** porque la mayoría de la peña no querrán perder la garantía.
Para esas personas les aconsejo que no actualicen hasta que no encuentre una solución al respecto. (No le veo otra):cool:



Esto es interesante... luego lo trasteo :thumbup:
Y si pruebas esto:
-sudo su

-SEAndroid=disabled
o
-SELinux=disabled
¿puedes desactivar temporalmente SELinux?

Muy buenas, esto del knox es un putadita pero bueno, una cuestion desde la ignorancia. Le estoy dando el coñazo al compañero fzeta para actualizar a 4.3 y el ha compilado una 4.3 alemana que esta rooteada y que además ha eliminado la tecnologia knox, o por lo menos es lo que he entendido. Entonces este problema del que estais hablando no va a ocurrir no??

Saludos.

Normal, cómo cualquier otra Stock y sin ningún problema

Me bajo una 4.1.2 de samfirmware y te cuento...

Me da error odin al flasear. Si nos puedes aclarar un poco como hacerlo por odin...se agradece, con heimdall no me atrevo. Saludos

Me da error odin al flasear. Si nos puedes aclarar un poco como hacerlo por odin...se agradece, con heimdall no me atrevo. Saludos

Pues sí no puedes con Heimdall lo siento yo no soy de ODIN:nav1::nav1::nav1::nav1:
Pero no hay problema. Me he tomado el tiempo de modificarlá para que la puedas instalar por medio del recovery o mejor dicho, para los que quieran volver a la versión anterior http://www.mediafire.com/download/dlx25lllpxd7w67/Firmware-4.1.2-modificado.zip aunque da igual porque el contador Knox sigue ahí :-(

Como esto es un hobby para mi pues estoy en ello en mis tiempos libres....
438008

Gracias por el curro...la he descargado y la flaseare, en cuanto al contador Knox me da igual, de esta lo peto.:-) Felices fiestas.

Instalada la 4.1.2 y funcionando correctamente, el lag del desbloqueo se nota menos, en la 4.3 era insufrible :-). Que pena que en la supernexus me pete la camara porque es la rom mas fluida que he probado. Saludos y gracias de nuevo

Knox en detalles.Este es el entorno en el cual se ejecuta el nuestro sistema operativo/Android/ incluido la novedad/de coj&ñ%S/.
440860
Trusted Boot garantiza la integridad durante el arranque, asegurarse de que todos los
procesos de arranque y laimagen del kernel proceden deuna fuente autorizada (por
ejemplo, Samsung).
440861
TIMA examina el kernel en tiempo de ejecución en busca de cualquier señal de manipulación.

Security Enhancements for Android (SE for Android) protegeel sistema frente aplicaciones malintencionadas .

TIMA supervisa la integridad del kernel mediante dos técnicas:
- Autenticación de los módulos del kernel de Linux (LKM) a medida que estos se
cargan de forma dinámica.
- La medición periódica del kernel (PKM) se lleva a cabo mediante la comparación del
hash de las páginas de código del kernel con los valores predeterminados.

TIMA también se utiliza para Attestation (declaración)
• ¿Qué es Attestation?
- Se trata de un proceso en el que Samsung verifica que el kernel
nunca se ha manipulado
• ¿Por qué necesitamos esta función?
- Comprueba si se han producido modificaciones en el dispositivo
que puedan afectar a la seguridad del contenedor KNOX

Hay que conocer bien el problema,para combatirlo.Pequeño aporte chafardeando por ahi:cucu:

Hola,chicos ,aqui tengo algo que os puede interesar:http://matija.suklje.name/rooting-and-flashing-your-device-does-not-void-the-warranty-in-eu
Este enlace nos manda a un articulo que trata el tema de la legislacion Europea de la garantia de los nuestros telefonos .Resulta que si el telefono esta rooteado,o con software customisado y el flasheo no afecta el funcionamiento correcto del terminal,este mismo no pierde la garantia.Ahora bien,teoricamente el cambio del flag KNOX no deberia hacernos perder la garantia.Aqui os dejo un enlace localizador del servicio mas proximo de Samsung,para el que quiere contactar y reclamar el estado de su telefono...Por que yo creo que lo de KNOX supera la legalidad,porque nadie ha avisado los clientes de Samsung- los que iban a recibir la cuestionada actualizacion 4.3 Jelly Bean de lo que va a traer esta ultima .Encima el concepto Knox es algo que por ejemplo a mi me importa un pepino/me imagino muchisima mas gente tambien./Es como una aplicacion que yo no quiero tener en mi telefono,pero me la han instalado como un malware..En teoria a los que quieren reestablecer el estado del contador Knox a 0,no deberian tener problema segun esta legislacion.Tenemos que reaccionar y responder con actividad,exigiendo que no nos traten como unos robots.Yo ya lo he hecho.Un saludo:cucu:

pues ami el KNOX me bloqueaba el supersu cuando lo rotee saltaba un aviso de seguridad y me lo bloqueaba ,mi solucion fue actualizar el supersu y al acerlo este me desactivo el KNOX y aora el root me va bien ,no se si ice bien o no

El knox es una p... mier.. asi de claro. Samsung debio advertir de lo que se instalaba con la 4.3 y dejar decidir si lo haces o no. Ahora no tiene remedio.

El knox es una p... mier.. asi de claro. Samsung debio advertir de lo que se instalaba con la 4.3 y dejar decidir si lo haces o no. Ahora no tiene remedio.

Lo hizo, lo que pasa es que no leemos. .. :P

Y donde? en la actualizacion via ota que me salto no recuerdo que lo advirtiera, igual se me paso...

Alguien sabe de donde sacar la 4.1.2 de 4 archivos de i9305? Gracias

Alguien sabe de donde sacar la 4.1.2 de 4 archivos de i9305? Gracias
Mira este hilo,aver si te sirve,compa.
http://forum.xda-developers.com/galaxy-s3/development-i9305/firmware-odin-flashable-3-parts-pda-t2023527

Buenos Días, soy nuevo en el foro, y necesito una ayuda.

Me he comprado ayer un Samsung S3 GT-I9305. Pensaba que vendría con 4.1, pero para mi sorpresa tenia el 4.3.

Al encender el celular veo que tiene un Acceso directo para descargar e Instalar Knox (Obvio que no lo hice), pero por precaución busqué un tutorial que mostrará como rootear sin activar Knox. Encontré uno, y procedí a flashearlo, seguí las instrucciones paso por paso.

Al final, el tutorial, advertia que el Knox apagaría el SuperSU, de hecho lo hizo. El tutorial indicaba Desinstalar SUPERSU y volver a instalarlo por la PlayStore. Intenté hacerlo, pero no eliminaba el supersu, no actualizaba, ni permitia instalar otro.

Pues bien, ahora me encuentro acá, necesitando ser ROOT de forma urgente, y no encuentro la solución.

Datos del Movil:
Número de Modelo: GT-I9305
Versión de Android: 4.3
Versión de Banda Base: I9305XXUEMK1

OBS": NO ME IMPORTA LA GARANTIA, LO COMPRÉ AL CONTADO Y SI QUIERO LO TIRO A LA BASURA AHORA MISMO. SOLO QUIERO ELIMINAR KNOX POR FAVOR.

Desde ya muchas gracias por la ayuda.

PD. HE ENCONTRADO ESTA INFORMACIÓN, PERO TENGO DUDAS DE CÓMO HACERLO, ALGUIEN LO HA PROBADO? ACA DEJO EL HILO http://forum.xda-developers.com/galaxy-s3/help-i9305/4-3-root-supersu-problems-t2681500/post51181056

Probado, No puedo flashear por el recovery Stock. Ni por ODIN. :cry:

AYUDAAAAAA

Ya soy ROOT. Knox inhabilitado. Aca el link http://forum.xda-developers.com/galaxy-s3/help-i9305/root-samsung-galaxy-siii-i9305-t2663751

Lo dicho. ..
A ver sí buscamos. :D

He leído por ahí que ya existe ya algo para poner el contador de Knox a cero, pero no encuentro el como hacerlo ni de donde descargar lo necesario.

¿Sabéis algo del tema? Porque no encuentro nada en el foro ni fuera del foro.

Gracias de antemano

Creo que de momento no hay soluciones de resetear el Knox desde casa,compa.:cry:

Yo sigo pensando que aunque haya un e-fuse y todo eso que parece hardware, al final lo que vemos es una pantallita con pixeles y alguien podría engañar al móvil mostrando una pantallita con casi todos los píxeles iguales, pero donde pone 0x1 que pusiese 0x0... son muy poquitos píxeles...