Daniel Hruska Ang Gatekeeper usa sa mga nag-unang bahin nga maghimo sa iyang debut sa umaabot nga OS X Mountain Lion. Ang katuyoan niini mao ang (sa literal) aron mabantayan ang sistema ug tugutan lamang ang mga aplikasyon nga nakab-ot ang piho nga pamatasan nga modagan. Mao ba kini ang sulundon nga paagi aron mapugngan ang malware?
Sa Mountain Lion, kana nga "security plane" gibahin sa tulo ka lebel, nga mao ang mga aplikasyon tugutan nga modagan kung sila
- Mac App Store
- Mac App Store ug gikan sa iladong mga developer
- bisan unsang tinubdan
Atong kuhaon ang tagsa-tagsa nga mga kapilian sa han-ay. Kung atong tan-awon ang una, makatarunganon nga gamay ra nga porsyento sa mga tiggamit ang mopili niini nga dalan. Bisan kung adunay daghan ug daghang mga aplikasyon sa Mac App Store, kini layo sa pagbaton sa ingon nga sakup nga mahimo sa tanan nga adunay kini nga gigikanan nga nag-inusara. Kung ang Apple naglihok padulong sa usa ka hinay-hinay nga pag-lock sa OS X sa kini nga lakang usa ka pangutana. Bisan pa, gipalabi namon nga dili moapil sa espekulasyon.
Diha-diha dayon human sa pag-instalar sa sistema, ang tunga nga kapilian aktibo. Apan karon mahimo nimong pangutan-on ang imong kaugalingon kung kinsa ang bantog nga developer? Kini usa ka tawo nga nagparehistro sa Apple ug nakadawat sa ilang personal nga sertipiko (Developer ID) diin mahimo nila mapirmahan ang ilang mga aplikasyon. Ang matag developer nga wala pa makahimo niini makakuha sa ilang ID gamit ang usa ka himan sa Xcode. Siyempre, walay usa nga napugos sa paghimo niini nga lakang, apan ang kadaghanan sa mga developers gusto sa pagsiguro nga ang ilang mga aplikasyon modagan nga hapsay bisan sa OS X Mountain Lion. Walay usa nga gusto nga ang ilang aplikasyon isalikway sa sistema.
Karon ang pangutana mao, giunsa man sa usa nga mopirma sa ingon nga aplikasyon? Ang tubag anaa sa mga konsepto sa asymmetric cryptography ug electronic signature. Una, atong ihulagway sa daklit ang asymmetric cryptography. Sama sa gisugyot sa ngalan, ang tibuuk nga proseso mahitabo nga lahi kaysa sa simetriko nga kriptograpiya, diin ang usa ug parehas nga yawe gigamit alang sa pag-encrypt ug pag-decryption. Sa asymmetric cryptography, duha ka yawe ang gikinahanglan – pribado para sa encryption ug publiko para sa decryption. nakasabot ko yawe Gisabot nga usa ka taas kaayo nga numero, mao nga ang pagtag-an niini pinaagi sa "brute force" nga pamaagi, i.e. pinaagi sa sunodsunod nga pagsulay sa tanan nga mga posibilidad, magkinahanglan og usa ka dili timbang nga taas nga panahon (napulo ngadto sa liboan ka tuig) tungod sa gahum sa pag-compute sa mga kompyuter karon. Mahimo natong hisgutan ang mga numero nga kasagaran 128 bits ug mas taas pa.
Karon sa gipasimple nga prinsipyo sa electronic signature. Ang naghupot sa pribadong yawe mopirma sa iyang aplikasyon niini. Ang pribado nga yawe kinahanglan nga bantayan nga luwas, kung dili ang bisan kinsa mahimong mopirma sa imong datos (pananglitan usa ka aplikasyon). Uban sa datos nga gipirmahan niining paagiha, ang gigikanan ug integridad sa orihinal nga datos gigarantiyahan nga adunay taas kaayo nga posibilidad. Sa laing pagkasulti, ang aplikasyon gikan sa kini nga developer ug wala giusab sa bisan unsang paagi. Unsaon nako pag-verify ang gigikanan sa datos? Paggamit sa usa ka publiko nga yawe nga magamit ni bisan kinsa.
Unsa ang katapusan nga mahitabo sa usa ka aplikasyon nga wala makatagbo sa mga kondisyon sa miaging duha ka mga kaso? Dugang pa sa dili paglansad sa aplikasyon, ang user ipresentar sa usa ka pasidaan nga dialog box ug duha ka mga buton - Pagkanselar a Pagtangtang. Medyo lisud nga pagpili, di ba? Sa parehas nga oras, bisan pa, kini usa ka henyo nga lakang sa Apple alang sa umaabot. Samtang ang pagkapopular sa mga kompyuter sa Apple nagdugang matag tuig, sila usab sa kadugayan mahimong usa ka target sa makadaot nga software. Apan kinahanglan nga mahibal-an nga ang mga tig-atake kanunay nga usa ka lakang sa unahan sa heuristics ug kapabilidad sa mga pakete sa antivirus, nga nagpahinay usab sa kompyuter. Busa walay mas sayon kay sa pagtugot lamang sa napamatud-an nga mga aplikasyon sa pagdagan.
Sa pagkakaron, bisan pa, wala'y nagsingabot nga risgo. Gamay ra nga kantidad sa malware ang nagpakita sa bag-ohay nga mga tuig. Ang posibleng makadaot nga mga aplikasyon mahimong maihap sa mga tudlo sa usa ka kamot. Ang OS X dili pa kaylap nga igo aron mahimong panguna nga target sa mga tig-atake nga nagpunting sa mga operating system sa Windows. Dili kami mamakak sa among kaugalingon nga ang OS X dili leaky. Kini sama ra nga huyang sama sa bisan unsang ubang operating system, mao nga mas maayo nga tangtangon ang hulga sa pagsugod. Mawagtang ba sa Apple ang hulga sa malware sa mga kompyuter sa Apple alang sa kaayohan niini nga lakang? Atong tan-awon sa sunod nga mga tuig.
Ang katapusan nga kapilian sa Gatekeeper wala magdala bisan unsang mga pagdili bahin sa gigikanan sa mga aplikasyon. Ingon niini kung giunsa namon nahibal-an ang (Mac) OS X sa sobra sa usa ka dekada, ug bisan ang Mountain Lion dili kinahanglan nga magbag-o bisan unsa bahin niini. Makapadagan ka gihapon sa bisan unsang mga aplikasyon. Adunay daghang maayo kaayo nga open source software nga makit-an sa web, mao nga sigurado nga usa ka kaulaw nga ihikaw ang imong kaugalingon niini, apan sa gasto sa pagkunhod sa seguridad ug dugang nga peligro.
