Daniel Hruska Ang Gatekeeper ay isa sa mga pangunahing feature na gagawa ng debut nito sa paparating na OS X Mountain Lion. Ang layunin nito ay (literal) na bantayan ang system at payagan lamang na tumakbo ang mga application na nakakatugon sa ilang pamantayan. Ito ba ang perpektong paraan upang maiwasan ang malware?
Sa Mountain Lion, ang "security plane" ay nahahati sa tatlong antas, ibig sabihin, ang mga application ay papayagang tumakbo kung sila ay
- Mac App Store
- Mac App Store at mula sa mga kilalang developer
- anumang pinagmulan
Kunin natin ang mga indibidwal na opsyon sa pagkakasunud-sunod. Kung titingnan natin ang una, lohikal na napakaliit na porsyento lamang ng mga user ang pipili ng landas na ito. Bagama't parami nang parami ang mga application sa Mac App Store, malayo ito sa pagkakaroon ng ganoong hanay na maaaring makuha ng lahat gamit ang source na ito lamang. Kung ang Apple ay kumikilos patungo sa isang unti-unting pag-lock ng OS X sa hakbang na ito ay isang tanong. Gayunpaman, mas gusto naming huwag makisali sa haka-haka.
Kaagad pagkatapos i-install ang system, ang gitnang opsyon ay aktibo. Ngunit ngayon maaari mong tanungin ang iyong sarili kung sino ang kilalang developer? Ito ay isang taong nakarehistro sa Apple at nakatanggap ng kanilang personal na sertipiko (Developer ID) kung saan maaari nilang lagdaan ang kanilang mga aplikasyon. Ang bawat developer na hindi pa nakakagawa nito ay makakakuha ng kanilang ID gamit ang isang tool sa Xcode. Siyempre, walang napipilitang gawin ang hakbang na ito, ngunit nais ng karamihan sa mga developer na tiyaking tumatakbo nang maayos ang kanilang mga application kahit na sa OS X Mountain Lion. Walang gustong ma-reject ng system ang kanilang aplikasyon.
Ngayon ang tanong, paano nga ba pinipirmahan ng isa ang naturang aplikasyon? Ang sagot ay nasa mga konsepto ng asymmetric cryptography at electronic signature. Una, maikling ilarawan natin ang asymmetric cryptography. Tulad ng iminumungkahi ng pangalan, ang buong proseso ay magaganap nang iba kaysa sa simetriko cryptography, kung saan ang isa at ang parehong susi ay ginagamit para sa pag-encrypt at pag-decryption. Sa asymmetric cryptography, dalawang susi ang kailangan – pribado para sa encryption at pampubliko para sa decryption. naiintindihan ko susi ay nauunawaan na isang napakahabang numero, kaya't ang paghula nito sa pamamagitan ng "brute force" na pamamaraan, ibig sabihin, sa pamamagitan ng sunud-sunod na pagsubok sa lahat ng posibilidad, ay aabutin ng hindi katimbang na mahabang panahon (sampu hanggang libu-libong taon) dahil sa kapangyarihan ng pag-compute ng mga computer ngayon. Maaari naming pag-usapan ang tungkol sa mga numero na karaniwang 128 bits at mas mahaba.
Ngayon sa pinasimpleng prinsipyo ng electronic signature. Pinirmahan ng may hawak ng pribadong susi ang kanyang aplikasyon dito. Ang pribadong key ay dapat na panatilihing secure, kung hindi man ay maaaring lagdaan ng sinuman ang iyong data (hal. isang application). Sa data na nilagdaan sa ganitong paraan, ang pinagmulan at integridad ng orihinal na data ay ginagarantiyahan na may napakataas na posibilidad. Sa madaling salita, ang application ay nagmula sa developer na ito at hindi nabago sa anumang paraan. Paano ko mabe-verify ang pinagmulan ng data? Paggamit ng pampublikong key na available sa sinuman.
Ano sa huli ang mangyayari sa isang aplikasyon na hindi nakakatugon sa mga kundisyon sa nakaraang dalawang kaso? Bilang karagdagan sa hindi paglulunsad ng application, ang gumagamit ay bibigyan ng isang babala na dialog box at dalawang mga pindutan - Kanselahin a Tanggalin. Medyo mahirap piliin, tama ba? Sa parehong oras, gayunpaman, ito ay isang henyong hakbang ng Apple para sa hinaharap. Habang tumataas ang katanyagan ng mga Apple computer bawat taon, sila rin ay magiging target para sa malisyosong software. Ngunit ito ay kinakailangan upang mapagtanto na ang mga umaatake ay palaging isang hakbang sa unahan ng heuristics at mga kakayahan ng mga antivirus package, na nagpapabagal din sa computer. Kaya't walang mas madali kaysa sa pagpapahintulot lamang sa mga na-verify na application na tumakbo.
Sa ngayon, gayunpaman, walang napipintong panganib. Isang maliit na halaga ng malware lamang ang lumitaw sa mga nakaraang taon. Ang mga potensyal na nakakapinsalang aplikasyon ay mabibilang sa mga daliri ng isang kamay. Hindi pa rin gaanong kalat ang OS X upang maging pangunahing target para sa mga umaatake na nagta-target ng mga operating system ng Windows. Hindi kami magsisinungaling sa aming sarili na ang OS X ay hindi tumutulo. Ito ay kasing bulnerable gaya ng iba pang operating system, kaya mas mainam na pigilin ang banta sa simula. Maaalis ba ng Apple ang banta ng malware sa mga Apple computer para sa kabutihan sa hakbang na ito? Makikita natin sa mga susunod na taon.
Ang huling opsyon ng Gatekeeper ay hindi nagdadala ng anumang mga paghihigpit tungkol sa pinagmulan ng mga aplikasyon. Ito ay eksakto kung paano namin nakilala ang (Mac) OS X sa loob ng mahigit isang dekada, at kahit ang Mountain Lion ay hindi kailangang baguhin ang anuman tungkol dito. Magagawa mo pa ring magpatakbo ng anumang mga application. Napakaraming mahusay na open source software na makikita sa web, kaya tiyak na isang kahihiyan na ipagkait ito sa iyong sarili, ngunit sa halaga ng pinababang seguridad at pagtaas ng panganib.
