Danielius Hruska „Gatekeeper“ yra viena iš pagrindinių funkcijų, kurios debiutuos būsimoje OS X Mountain Lion. Jo tikslas yra (tiesiogine prasme) saugoti sistemą ir leisti veikti tik tam tikrus kriterijus atitinkančioms programoms. Ar tai idealus būdas išvengti kenkėjiškų programų?
„Mountain Lion“ „saugos lėktuvas“ yra padalintas į tris lygius, ty programoms bus leista paleisti, jei jos
- "Mac App Store"
- „Mac App Store“ ir iš žinomų kūrėjų
- bet koks šaltinis
Paimkime atskirus variantus eilės tvarka. Jei pažiūrėtume į pirmąjį, logiška, kad šį kelią pasirinks tik labai maža dalis vartotojų. Nors „Mac App Store“ yra vis daugiau programų, ji toli gražu neturi tokio asortimento, kad kiekvienas galėtų apsieiti tik su šiuo šaltiniu. Klausimas, ar „Apple“ šiuo žingsniu siekia laipsniško OS X užrakinimo. Tačiau mes nenorime veltis į spėliones.
Iš karto po sistemos įdiegimo aktyvi vidurinė parinktis. Bet dabar galite savęs paklausti, kas yra gerai žinomas kūrėjas? Tai asmuo, kuris užsiregistravo „Apple“ ir gavo asmeninį sertifikatą (kūrėjo ID), su kuriuo gali pasirašyti savo programas. Kiekvienas kūrėjas, kuris to dar nepadarė, gali gauti savo ID naudodamas Xcode įrankį. Žinoma, niekas nėra verčiamas žengti šį žingsnį, tačiau dauguma kūrėjų norės užtikrinti, kad jų programos veiktų sklandžiai net OS X Mountain Lion. Niekas nenori, kad jų paraiška būtų atmesta sistemoje.
Dabar kyla klausimas, kaip galima pasirašyti tokį prašymą? Atsakymas slypi asimetrinės kriptografijos ir elektroninio parašo sąvokose. Pirmiausia trumpai apibūdinkime asimetrinę kriptografiją. Kaip rodo pavadinimas, visas procesas vyks kitaip nei simetrinėje kriptografijoje, kai šifravimui ir iššifravimui naudojamas vienas ir tas pats raktas. Asimetrinėje kriptografijoje reikalingi du raktai – privatus šifravimui ir viešasis iššifravimui. aš suprantu Raktas yra suprantamas kaip labai ilgas skaičius, todėl atspėti jį „bruliosios jėgos“ metodu, t. y. paeiliui bandant visas galimybes, atsižvelgiant į šiandieninių kompiuterių skaičiavimo galią, užtruktų neproporcingai ilgai (nuo dešimties iki tūkstančių metų). Paprastai galime kalbėti apie 128 bitų ir ilgesnius skaičius.
Dabar prie supaprastinto elektroninio parašo principo. Privataus rakto turėtojas juo pasirašo savo prašymą. Privatus raktas turi būti apsaugotas, nes priešingu atveju bet kas kitas galėtų pasirašyti jūsų duomenis (pvz., programa). Taip pasirašytais duomenimis labai didele tikimybe garantuojama pirminių duomenų kilmė ir vientisumas. Kitaip tariant, programa ateina iš šio kūrėjo ir nebuvo niekaip modifikuota. Kaip patikrinti duomenų kilmę? Naudojant viešąjį raktą, kuris yra prieinamas visiems.
Kas galiausiai nutinka programai, kuri neatitinka dviejų ankstesnių atvejų sąlygų? Be to, kad programa nebus paleista, vartotojui bus pateiktas įspėjimo dialogo langas ir du mygtukai – Atšaukti a Ištrinti. Gana sunkus pasirinkimas, tiesa? Tačiau kartu tai yra genialus „Apple“ žingsnis ateičiai. Kasmet didėjant Apple kompiuterių populiarumui, ilgainiui jie taip pat taps kenkėjiškos programinės įrangos taikiniu. Tačiau reikia suvokti, kad užpuolikai visada bus vienu žingsniu priekyje antivirusinių paketų euristikos ir galimybių, kurios taip pat lėtina kompiuterį. Taigi nėra nieko lengviau, kaip leisti veikti tik patikrintoms programoms.
Tačiau kol kas neišvengiamos rizikos nėra. Pastaraisiais metais pasirodė tik nedidelis kenkėjiškų programų kiekis. Galimai žalingas programas galima suskaičiuoti vienos rankos pirštais. OS X vis dar nėra pakankamai išplitusi, kad taptų pagrindiniu taikiniu užpuolikams, kurie taikosi į Windows operacines sistemas. Nemeluosime sau, kad OS X nėra nesandari. Ji yra tokia pat pažeidžiama kaip ir bet kuri kita operacinė sistema, todėl geriau pašalinti grėsmę pačioje pradžioje. Ar atlikdama šį veiksmą „Apple“ sugebės visam laikui pašalinti kenkėjiškų programų grėsmę „Apple“ kompiuteriuose? Pamatysime per ateinančius kelerius metus.
Paskutinis „Gatekeeper“ variantas nekelia jokių apribojimų dėl programų kilmės. Būtent taip mes žinome („Mac“) OS X daugiau nei dešimtmetį ir net „Mountain Lion“ neturi nieko keisti. Vis tiek galėsite paleisti visas programas. Žiniatinklyje galima rasti daugybę puikios atvirojo kodo programinės įrangos, todėl tikrai būtų gaila jos atsisakyti, tačiau tai sumažins saugumą ir padidins riziką.
