Daniel Hruska Gatekeeper hija waħda mill-karatteristiċi ewlenin li se tagħmel id-debutt tagħha fl-OS X Mountain Lion li ġej. L-iskop tiegħu huwa (litteralment) li jħares is-sistema u jippermetti biss li jaħdmu applikazzjonijiet li jissodisfaw ċerti kriterji. Dan huwa l-mod ideali biex jiġi evitat il-malware?
F'Mountain Lion, dak il-"pjan tas-sigurtà" huwa maqsum fi tliet livelli, jiġifieri l-applikazzjonijiet jitħallew jaħdmu jekk ikunu
- Mac App Aħżen
- Mac App Store u minn żviluppaturi magħrufa
- kwalunkwe sors
Ejja nieħdu l-għażliet individwali fl-ordni. Jekk inħarsu lejn l-ewwel waħda, huwa loġiku li persentaġġ żgħir ħafna biss ta 'utenti se jagħżlu din it-triq. Għalkemm hemm aktar u aktar applikazzjonijiet fil-Mac App Store, huwa 'l bogħod milli jkollu tali firxa li kulħadd jista' jmur ma 'dan is-sors waħdu. Jekk Apple hux miexja lejn qfil gradwali ta 'OS X b'dan il-pass hija mistoqsija. Madankollu, nippreferu li ma nidħlux fl-ispekulazzjoni.
Immedjatament wara l-installazzjoni tas-sistema, l-għażla tan-nofs hija attiva. Imma issa tista' tistaqsi lilek innifsek min hu l-iżviluppatur magħruf? Dan huwa xi ħadd li rreġistra ma 'Apple u rċieva ċ-ċertifikat personali tiegħu (Developer ID) li bih jista' jiffirma l-applikazzjonijiet tiegħu. Kull żviluppatur li għadu ma għamilx hekk jista' jikseb l-ID tiegħu billi juża għodda f'Xcode. Naturalment, ħadd mhu sfurzat jieħu dan il-pass, iżda l-biċċa l-kbira tal-iżviluppaturi jkunu jridu jiżguraw li l-applikazzjonijiet tagħhom jimxu bla xkiel anke fuq OS X Mountain Lion. Ħadd ma jrid li l-applikazzjoni tagħhom tiġi miċħuda mis-sistema.
Issa l-mistoqsija hija, kif wieħed saħansitra jiffirma applikazzjoni bħal din? It-tweġiba tinsab fil-kunċetti ta 'kriptografija asimmetrika u firma elettronika. L-ewwel, ejja niddeskrivu fil-qosor il-kriptografija asimmetrika. Kif jissuġġerixxi l-isem, il-proċess kollu se jseħħ b'mod differenti milli fil-kriptografija simmetrika, fejn l-istess ċavetta tintuża għall-encryption u d-decryption. Fil-kriptografija asimmetrika, huma meħtieġa żewġ ċwievet - privati għall-encryption u pubbliċi għad-decryption. fhimt ċavetta huwa mifhum li huwa numru twil ħafna, b'tali mod li guessing bil-metodu "forza bruta", jiġifieri billi suċċessivament jippruvaw il-possibbiltajiet kollha, jieħu żmien twil sproporzjonat (għaxriet sa eluf ta 'snin) minħabba l-qawwa tal-kompjuters tal-lum. Nistgħu nitkellmu dwar numri tipikament 128 bit u itwal.
Issa għall-prinċipju simplifikat tal-firma elettronika. Id-detentur taċ-ċavetta privata jiffirma l-applikazzjoni tiegħu magħha. Iċ-ċavetta privata għandha tinżamm sigura, inkella xi ħadd ieħor jista' jiffirma d-dejta tiegħek (eż. applikazzjoni). B'dejta ffirmata b'dan il-mod, l-oriġini u l-integrità tad-dejta oriġinali huma ggarantiti bi probabbiltà għolja ħafna. Fi kliem ieħor, l-applikazzjoni ġejja minn dan l-iżviluppatur u ma ġiet modifikata bl-ebda mod. Kif nivverifika l-oriġini tad-dejta? L-użu ta’ ċavetta pubblika li tkun disponibbli għal kulħadd.
X'jiġri fl-aħħar mill-aħħar minn applikazzjoni li ma tissodisfax il-kundizzjonijiet fiż-żewġ każijiet preċedenti? Minbarra li ma tniedix l-applikazzjoni, l-utent jiġi ppreżentat b'kaxxa ta 'djalogu ta' twissija u żewġ buttuni - Ikkanċella a Ħassar. Għażla pjuttost iebsa, hux? Fl-istess ħin, madankollu, din hija mossa ta 'ġenju minn Apple għall-futur. Hekk kif il-popolarità tal-kompjuters Apple tiżdied kull sena, huma wkoll eventwalment se jsiru mira għal softwer malizzjuż. Iżda huwa meħtieġ li tirrealizza li l-attakkanti dejjem se jkunu pass 'il quddiem mill-euristiċi u l-kapaċitajiet tal-pakketti antivirus, li wkoll inaqqsu l-kompjuter. Allura m'hemm xejn eħfef milli tippermetti li jaħdmu biss applikazzjonijiet verifikati.
Għalissa, madankollu, m'hemm l-ebda riskju imminenti. F'dawn l-aħħar snin deher biss ammont żgħir ta' malware. Applikazzjonijiet potenzjalment ta 'ħsara jistgħu jingħaddu fuq is-swaba' ta 'id waħda. OS X għadu mhux mifrux biżżejjed biex isir mira primarja għall-attakkanti li jimmiraw lejn is-sistemi operattivi Windows. Aħna mhux se nigdbu lilna nfusna li OS X mhux leaky. Huwa vulnerabbli daqs kull sistema operattiva oħra, għalhekk huwa aħjar li nip it-theddida fil-bud. Apple se tkun kapaċi telimina t-theddida ta 'malware fuq il-kompjuters Apple għall-ġid b'dan il-pass? Naraw matul is-snin li ġejjin.
L-aħħar għażla ta 'Gatekeeper ma ġġib l-ebda restrizzjoni dwar l-oriġini tal-applikazzjonijiet. Dan huwa eżattament kif ilna magħrufa (Mac) OS X għal aktar minn għaxar snin, u anke Mountain Lion m'għandux għalfejn ibiddel xejn dwarha. Xorta tkun tista' tmexxi kwalunkwe applikazzjoni. Hemm ħafna softwer ta 'sors miftuħ eċċellenti li jinstab fuq il-web, għalhekk ċertament ikun tal-mistħija li ċċaħħad lilek innifsek minnu, iżda bl-ispiża ta' sigurtà mnaqqsa u riskju akbar.
