Danyèl Hruska Gatekeeper se youn nan karakteristik prensipal yo ki pral fè premye li nan pwochen OS X Mountain Lion la. Objektif li se (literalman) veye sistèm lan epi sèlman pèmèt aplikasyon ki satisfè sèten kritè kouri. Èske sa a fason ideyal yo anpeche malveyan?
Nan Mountain Lion, "avyon sekirite" sa a divize an twa nivo, sètadi aplikasyon yo pral pèmèt yo kouri si yo.
- Mac App Store
- Mac App Store ak devlopè byen li te ye
- nenpòt sous
Ann pran opsyon endividyèl yo nan lòd. Si nou gade premye a, li lojik ke sèlman yon ti pousantaj itilizatè yo pral chwazi chemen sa a. Malgre ke gen plis ak plis aplikasyon nan Mac App Store la, li se byen lwen soti nan gen tankou yon seri ke tout moun ka jwenn pa ak sous sa a pou kont li. Si Apple ap deplase nan direksyon pou yon bloke gradyèl nan OS X ak etap sa a se yon kesyon. Sepandan, nou pito pa angaje nan espekilasyon.
Touswit apre enstale sistèm lan, opsyon nan mitan an aktif. Men koulye a, ou ka mande tèt ou ki moun ki byen koni pwomotè a? Sa a se yon moun ki te anrejistre ak Apple epi ki te resevwa sètifika pèsonèl yo (Developer ID) ak ki yo ka siyen aplikasyon yo. Chak pwomotè ki poko fè sa ka jwenn ID yo lè l sèvi avèk yon zouti nan Xcode. Natirèlman, pèsonn pa oblije pran etap sa a, men pifò devlopè yo pral vle asire ke aplikasyon yo kouri san pwoblèm menm sou OS X Mountain Lion. Pa gen moun ki vle aplikasyon yo rejte pa sistèm nan.
Koulye a, kesyon an se, ki jan yon moun menm siyen yon aplikasyon konsa? Repons lan manti nan konsèp kriptografi asimetri ak siyati elektwonik. Premyèman, ann dekri yon ti tan kriptografi asimetri. Kòm non an sijere, tout pwosesis la pral pran plas yon fason diferan pase nan kriptografi simetrik, kote yon sèl ak menm kle yo itilize pou chifreman ak dechifre. Nan kriptografi asimetrik, de kle yo bezwen - prive pou chifreman ak piblik pou dechifre. Mwen konprann kle se konprann se yon nimewo trè long, se konsa ke devine li pa metòd la "fòs brital", sa vle di pa successivement eseye tout posiblite, ta pran yon tan disproporsyonelman (dè dizèn a dè milye ane) bay pouvwa a enfòmatik nan òdinatè jodi a. Nou ka pale sou nimewo tipikman 128 bit ak pi long.
Koulye a, nan prensip la senplifye nan siyati elektwonik. Moun ki gen kle prive a siyen aplikasyon li avèk li. Ou dwe kenbe kle prive a an sekirite, otreman nenpòt lòt moun ka siyen done w yo (pa egzanp yon aplikasyon). Avèk done ki siyen nan fason sa a, orijin ak entegrite done orijinal yo garanti ak yon pwobabilite trè wo. Nan lòt mo, aplikasyon an soti nan pwomotè sa a epi li pa te modifye nan okenn fason. Kouman pou mwen verifye orijin done yo? Sèvi ak yon kle piblik ki disponib pou nenpòt moun.
Ki sa ki finalman rive nan yon aplikasyon ki pa satisfè kondisyon yo nan de ka anvan yo? Anplis de sa nan pa lanse aplikasyon an, itilizatè a pral prezante ak yon bwat dyalòg avètisman ak de bouton - Anile a Efase. Chwa trè difisil, pa vre? An menm tan an, sepandan, sa a se yon mouvman jeni pa Apple pou lavni an. Kòm popilarite nan òdinatè Apple ogmante chak ane, yo menm tou yo pral evantyèlman vin yon sib pou lojisyèl move. Men, li nesesè reyalize ke atakè yo ap toujou yon etap devan yo nan eristik yo ak kapasite nan pakè antivirus, ki tou ralanti òdinatè a. Se konsa, pa gen anyen ki pi fasil pase pèmèt sèlman aplikasyon verifye kouri.
Pou kounye a, sepandan, pa gen okenn risk iminan. Se sèlman yon ti kantite malveyan ki te parèt nan dènye ane yo. Aplikasyon ki kapab danjere yo ta ka konte sou dwèt yo nan yon men. OS X toujou pa gaye ase pou vin yon sib prensipal pou atakè ki vize sistèm operasyon Windows yo. Nou pa pral bay tèt nou manti ke OS X pa koule. Li se menm vilnerab tankou nenpòt lòt sistèm opere, kidonk li se pi bon nip menas la nan boujon an. Èske Apple pral kapab elimine menas malveyan sou òdinatè Apple pou byen ak etap sa a? Nou pral wè sou kèk ane kap vini yo.
Dènye opsyon Gatekeeper la pa pote okenn restriksyon konsènan orijin aplikasyon yo. Sa a se egzakteman ki jan nou te konnen (Mac) OS X pou plis pase yon deseni, e menm Mountain Lion pa oblije chanje anyen sou li. Ou ap toujou kapab kouri nenpòt aplikasyon. Gen anpil ekselan lojisyèl sous louvri yo ka jwenn sou entènèt la, kidonk li ta sètènman yon wont anpeche tèt ou nan li, men nan pri a nan sekirite redwi ak ogmante risk.
