Daniel Xruska Gatekeeper - bu yaqinlashib kelayotgan OS X Mountain Lion-da debyut qiladigan asosiy xususiyatlardan biri. Uning maqsadi (so'zma-so'z) tizimni himoya qilish va faqat ma'lum mezonlarga javob beradigan ilovalarning ishlashiga ruxsat berishdir. Bu zararli dasturlarning oldini olishning ideal usulimi?
Mountain Lionda ushbu "xavfsizlik samolyoti" uch darajaga bo'lingan, ya'ni ilovalar, agar ular mavjud bo'lsa, ishlashga ruxsat beriladi.
- Mac App Store
- Mac App Store va taniqli ishlab chiquvchilardan
- har qanday manba
Keling, individual variantlarni tartibda ko'rib chiqaylik. Agar birinchisiga qarasak, foydalanuvchilarning juda oz qismigina bu yo'lni tanlashi mantiqan to'g'ri. Mac App Store do'konida ko'proq va ko'proq ilovalar mavjud bo'lsa-da, har bir kishi faqat ushbu manbadan foydalanishi mumkin bo'lgan bunday diapazonga ega emas. Apple ushbu qadam bilan OS X ni bosqichma-bosqich blokirovka qilishga o'tadimi yoki yo'qmi, savol. Biroq, biz spekulyatsiya bilan shug'ullanmaslikni afzal ko'ramiz.
Tizimni o'rnatgandan so'ng darhol o'rta variant faol bo'ladi. Ammo endi siz o'zingizdan so'rashingiz mumkin, kim taniqli dasturchi? Bu Apple kompaniyasida ro'yxatdan o'tgan va o'z arizalarini imzolashi mumkin bo'lgan shaxsiy sertifikatini (Developer ID) olgan kishi. Hali buni qilmagan har bir ishlab chiquvchi Xcode’dagi vosita yordamida o‘z identifikatorini olishi mumkin. Albatta, hech kim bu qadamni qo'yishga majbur emas, lekin ko'pchilik ishlab chiquvchilar o'zlarining ilovalari OS X Mountain Lion-da ham muammosiz ishlashini ta'minlashni xohlashadi. Hech kim ularning arizasi tizim tomonidan rad etilishini xohlamaydi.
Endi savol tug'iladi, bunday arizaga qanday qilib imzo qo'yish kerak? Javob assimetrik kriptografiya va elektron imzo tushunchalarida yotadi. Birinchidan, assimetrik kriptografiyaga qisqacha ta'rif beraylik. Nomidan ko'rinib turibdiki, butun jarayon nosimmetrik kriptografiyadan farqli o'laroq sodir bo'ladi, bu erda bitta kalit shifrlash va shifrni ochish uchun ishlatiladi. Asimmetrik kriptografiyada ikkita kalit kerak bo'ladi - shifrlash uchun shaxsiy va shifrni ochish uchun ochiq. Tushundim kalit Bu juda uzun raqam sifatida tushuniladi, shuning uchun uni "qo'pol kuch" usuli bilan taxmin qilish, ya'ni barcha imkoniyatlarni ketma-ket sinab ko'rish, bugungi kompyuterlarning hisoblash quvvatini hisobga olgan holda, nomutanosib ravishda uzoq vaqtni (o'nlab minglab yillar) oladi. Odatda 128 bit va undan uzunroq raqamlar haqida gapirishimiz mumkin.
Endi elektron imzoning soddalashtirilgan printsipiga. Shaxsiy kalit egasi o'z arizasini u bilan imzolaydi. Maxfiy kalit xavfsiz saqlanishi kerak, aks holda maʼlumotlaringizga (masalan, ilova) boshqa har qanday shaxs imzo chekishi mumkin. Shu tarzda imzolangan ma'lumotlar bilan asl ma'lumotlarning kelib chiqishi va yaxlitligi juda yuqori ehtimollik bilan kafolatlanadi. Boshqacha qilib aytganda, dastur ushbu ishlab chiquvchidan keladi va hech qanday tarzda o'zgartirilmagan. Ma'lumotlarning kelib chiqishini qanday tekshirish mumkin? Hamma foydalanishi mumkin bo'lgan ochiq kalitdan foydalanish.
Oldingi ikki holatda shartlarga javob bermaydigan ariza bilan oxir-oqibat nima bo'ladi? Ilovani ishga tushirmaslikdan tashqari, foydalanuvchiga ogohlantirish dialog oynasi va ikkita tugma paydo bo'ladi - Zrusit a Oʻchirish. Juda qiyin tanlov, to'g'rimi? Shu bilan birga, bu Apple kompaniyasining kelajak uchun daho harakatidir. Apple kompyuterlarining mashhurligi har yili ortib borayotgani sababli, ular ham oxir-oqibat zararli dasturlarning nishoniga aylanadi. Ammo shuni tushunish kerakki, tajovuzkorlar har doim kompyuterni sekinlashtiradigan antivirus paketlarining evristikasi va imkoniyatlaridan bir qadam oldinda bo'lishadi. Shunday qilib, faqat tasdiqlangan ilovalarni ishga tushirishga ruxsat berishdan osonroq narsa yo'q.
Biroq, hozircha, hech qanday xavf yo'q. So'nggi yillarda faqat oz miqdordagi zararli dasturlar paydo bo'ldi. Zararli bo'lishi mumkin bo'lgan ilovalarni bir qo'lning barmoqlari bilan sanash mumkin. OS X hali ham Windows operatsion tizimlarini nishonga olgan tajovuzkorlar uchun asosiy maqsad bo'lish uchun etarlicha keng tarqalmagan. Biz o'zimizga OS X oqish emas deb aldamaymiz. Bu boshqa har qanday operatsion tizim kabi zaif, shuning uchun xavfni o'z ichiga olgan ma'qul. Apple ushbu qadam bilan Apple kompyuterlaridagi zararli dasturlar tahdidini butunlay yo'q qila oladimi? Kelgusi bir necha yil ichida ko'ramiz.
Gatekeeper-ning oxirgi varianti ilovalarning kelib chiqishi bo'yicha hech qanday cheklovlar keltirmaydi. Biz (Mac) OS X-ni o'n yildan ortiq vaqtdan beri bilamiz va hatto Mountain Lion ham bu haqda hech narsani o'zgartirishi shart emas. Siz hali ham har qanday ilovalarni ishga tushirishingiz mumkin. Internetda juda ko'p ajoyib ochiq kodli dasturiy ta'minot mavjud, shuning uchun o'zingizni undan mahrum qilish sharmandalik bo'lardi, lekin xavfsizlikni kamaytirish va xavfni oshirish evaziga.
