Daniel Hruska Gatekeeper yw un o'r prif nodweddion a fydd yn ymddangos am y tro cyntaf yn yr OS X Mountain Lion sydd ar ddod. Ei ddiben (yn llythrennol) yw gwarchod y system a chaniatáu i geisiadau sy'n bodloni meini prawf penodol redeg yn unig. Ai dyma'r ffordd ddelfrydol i atal malware?
Yn Mountain Lion, mae'r "awyren ddiogelwch" honno wedi'i rhannu'n dair lefel, sef caniateir i geisiadau redeg os ydynt.
- Mac App Store
- Mac App Store a chan ddatblygwyr adnabyddus
- unrhyw ffynhonnell
Gadewch i ni gymryd yr opsiynau unigol mewn trefn. Os edrychwn ar yr un cyntaf, mae'n rhesymegol mai dim ond canran fach iawn o ddefnyddwyr fydd yn dewis y llwybr hwn. Er bod mwy a mwy o gymwysiadau yn y Mac App Store, mae'n bell o fod â chymaint o ystod y gall pawb ei gael gyda'r ffynhonnell hon yn unig. Mae'n gwestiwn a yw Apple yn symud tuag at gloi OS X yn raddol gyda'r cam hwn. Fodd bynnag, mae'n well gennym beidio â chymryd rhan mewn dyfalu.
Yn syth ar ôl gosod y system, mae'r opsiwn canol yn weithredol. Ond nawr efallai y byddwch chi'n gofyn i chi'ch hun pwy yw'r datblygwr adnabyddus? Dyma rywun sydd wedi cofrestru gydag Apple ac wedi derbyn eu tystysgrif bersonol (ID Datblygwr) y gallant lofnodi eu ceisiadau gyda hi. Gall pob datblygwr nad yw wedi gwneud hynny eto gael eu ID gan ddefnyddio offeryn yn Xcode. Wrth gwrs, nid oes neb yn cael ei orfodi i gymryd y cam hwn, ond bydd y rhan fwyaf o ddatblygwyr am sicrhau bod eu cymwysiadau'n rhedeg yn esmwyth hyd yn oed ar OS X Mountain Lion. Nid oes neb eisiau i'w cais gael ei wrthod gan y system.
Nawr y cwestiwn yw, sut mae un hyd yn oed yn llofnodi cais o'r fath? Gorwedd yr ateb yn y cysyniadau o cryptograffeg anghymesur a llofnod electronig. Yn gyntaf, gadewch i ni ddisgrifio'n fyr cryptograffeg anghymesur. Fel y mae'r enw'n awgrymu, bydd y broses gyfan yn digwydd yn wahanol nag mewn cryptograffeg cymesur, lle defnyddir un allwedd ar gyfer amgryptio a dadgryptio. Mewn cryptograffeg anghymesur, mae angen dwy allwedd - preifat ar gyfer amgryptio a chyhoeddus ar gyfer dadgryptio. Rwy'n deall cywair Deellir ei fod yn nifer hir iawn, felly byddai ei ddyfalu gan y dull "grym creulon", h.y. trwy roi cynnig ar bob posibilrwydd yn olynol, yn cymryd amser anghymesur o hir (degau i filoedd o flynyddoedd) o ystyried pŵer cyfrifiadurol cyfrifiaduron heddiw. Gallwn siarad am rifau sydd fel arfer yn 128 did a hirach.
Nawr at yr egwyddor symlach o lofnodi electronig. Mae deiliad yr allwedd breifat yn arwyddo ei gais gydag ef. Rhaid cadw'r allwedd breifat yn ddiogel, neu gallai unrhyw un arall lofnodi'ch data (ee cais). Gyda data wedi'i lofnodi yn y modd hwn, mae tarddiad a chywirdeb y data gwreiddiol yn cael ei warantu gyda thebygolrwydd uchel iawn. Mewn geiriau eraill, daw'r cais gan y datblygwr hwn ac nid yw wedi'i addasu mewn unrhyw ffordd. Sut ydw i'n gwirio tarddiad y data? Defnyddio allwedd gyhoeddus sydd ar gael i unrhyw un.
Beth yn y pen draw sy'n digwydd i gais nad yw'n bodloni'r amodau yn y ddau achos blaenorol? Yn ogystal â pheidio â lansio'r rhaglen, bydd y defnyddiwr yn cael blwch deialog rhybuddio a dau fotwm - Canslo a Dileu. Dewis eithaf anodd, iawn? Ar yr un pryd, fodd bynnag, mae hwn yn symudiad athrylith gan Apple ar gyfer y dyfodol. Wrth i boblogrwydd cyfrifiaduron Apple gynyddu bob blwyddyn, byddant hwythau yn y pen draw yn dod yn darged ar gyfer meddalwedd maleisus. Ond mae angen sylweddoli y bydd yr ymosodwyr bob amser un cam ar y blaen i heuristics a galluoedd pecynnau gwrthfeirws, sydd hefyd yn arafu'r cyfrifiadur. Felly nid oes dim byd haws na chaniatáu i gymwysiadau wedi'u dilysu yn unig redeg.
Am y tro, fodd bynnag, nid oes unrhyw risg ar fin digwydd. Dim ond ychydig bach o malware sydd wedi ymddangos yn ystod y blynyddoedd diwethaf. Gellid cyfrif cymwysiadau a allai fod yn niweidiol ar fysedd un llaw. Nid yw OS X yn ddigon eang o hyd i ddod yn brif darged i ymosodwyr sy'n targedu systemau gweithredu Windows. Ni fyddwn yn dweud celwydd wrthym ein hunain nad yw OS X yn gollwng. Mae yr un mor agored i niwed ag unrhyw system weithredu arall, felly mae'n well atal y bygythiad yn y blagur. A fydd Apple yn gallu dileu bygythiad malware ar gyfrifiaduron Apple am byth gyda'r cam hwn? Cawn weld dros y blynyddoedd nesaf.
Nid yw'r opsiwn olaf o Gatekeeper yn dod ag unrhyw gyfyngiadau o ran tarddiad y ceisiadau. Dyma'n union sut rydyn ni wedi adnabod (Mac) OS X ers dros ddegawd, ac nid oes rhaid i Mountain Lion hyd yn oed newid unrhyw beth amdano. Byddwch yn dal i allu rhedeg unrhyw geisiadau. Mae digon o feddalwedd ffynhonnell agored ardderchog i'w gael ar y we, felly byddai'n sicr yn drueni amddifadu eich hun ohono, ond ar gost llai o ddiogelwch a mwy o risg.
