Daniels Hruska Gatekeeper ir viena no galvenajām funkcijām, kas debitēs gaidāmajā OS X Mountain Lion. Tās mērķis ir (burtiski) aizsargāt sistēmu un ļaut darboties tikai tām lietojumprogrammām, kas atbilst noteiktiem kritērijiem. Vai tas ir ideāls veids, kā novērst ļaunprātīgu programmatūru?
Programmā Mountain Lion šī "drošības lidmašīna" ir sadalīta trīs līmeņos, proti, lietojumprogrammas varēs darboties, ja tās ir
- Mac App Store
- Mac App Store un no labi zināmiem izstrādātājiem
- jebkurš avots
Apskatīsim atsevišķas iespējas secībā. Ja skatāmies uz pirmo, tad loģiski, ka šo ceļu izvēlēsies tikai ļoti neliela daļa lietotāju. Lai gan Mac App Store ir arvien vairāk lietojumprogrammu, tas ir tālu no tāda diapazona, lai ikviens varētu iztikt tikai ar šo avotu. Jautājums ir par to, vai Apple virzās uz pakāpenisku OS X bloķēšanu ar šo soli. Tomēr mēs nevēlamies iesaistīties spekulācijās.
Tūlīt pēc sistēmas instalēšanas ir aktīva vidējā opcija. Bet tagad jūs varat jautāt sev, kurš ir labi pazīstamais izstrādātājs? Šī ir persona, kas ir reģistrējusies Apple un saņēmusi savu personīgo sertifikātu (izstrādātāja ID), ar kuru viņi var parakstīt savas lietojumprogrammas. Katrs izstrādātājs, kurš to vēl nav izdarījis, var iegūt savu ID, izmantojot Xcode rīku. Protams, neviens nav spiests spert šo soli, taču lielākā daļa izstrādātāju vēlēsies nodrošināt, lai viņu lietojumprogrammas darbotos nevainojami pat operētājsistēmā OS X Mountain Lion. Neviens nevēlas, lai sistēma viņu pieteikumu noraidītu.
Tagad jautājums ir, kā vispār var parakstīt šādu pieteikumu? Atbilde slēpjas asimetriskās kriptogrāfijas un elektroniskā paraksta jēdzienos. Vispirms īsi aprakstīsim asimetrisko kriptogrāfiju. Kā norāda nosaukums, viss process notiks savādāk nekā simetriskā kriptogrāfijā, kur šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga. Asimetriskā kriptogrāfijā ir nepieciešamas divas atslēgas – privātā šifrēšanai un publiskā atšifrēšanai. Es saprotu taustiņu tiek saprasts kā ļoti garš skaitlis, tāpēc tā uzminēšana ar "brutāla spēka" metodi, t.i., secīgi izmēģinot visas iespējas, aizņemtu nesamērīgi ilgu laiku (desmitiem līdz tūkstošiem gadu), ņemot vērā mūsdienu datoru skaitļošanas jaudu. Mēs varam runāt par skaitļiem, kas parasti ir 128 biti un garāki.
Tagad pie vienkāršotā elektroniskā paraksta principa. Privātās atslēgas īpašnieks ar to paraksta savu pieteikumu. Privātā atslēga ir jāglabā drošībā, pretējā gadījumā jebkurš cits var parakstīt jūsu datus (piemēram, lietojumprogramma). Ar šādā veidā parakstītiem datiem ar ļoti lielu varbūtību tiek garantēta sākotnējo datu izcelsme un integritāte. Citiem vārdiem sakot, lietojumprogramma nāk no šī izstrādātāja, un tā nav nekādā veidā pārveidota. Kā pārbaudīt datu izcelsmi? Izmantojot publisko atslēgu, kas ir pieejama ikvienam.
Kas galu galā notiek ar pieteikumu, kas neatbilst nosacījumiem iepriekšējos divos gadījumos? Papildus lietojumprogrammas palaišanai lietotājam tiks parādīts brīdinājuma dialoglodziņš un divas pogas - Zrušit a Dzēst. Diezgan grūta izvēle, vai ne? Tomēr tajā pašā laikā tas ir ģeniāls Apple solis nākotnei. Tā kā Apple datoru popularitāte katru gadu pieaug, arī tie galu galā kļūs par ļaunprātīgas programmatūras mērķi. Taču ir jāsaprot, ka uzbrucēji vienmēr būs soli priekšā antivīrusu pakotņu heiristikai un iespējām, kas arī bremzē datoru. Tāpēc nav nekā vienkāršāka kā atļaut darboties tikai pārbaudītām lietojumprogrammām.
Tomēr pagaidām nenovēršama riska nav. Pēdējos gados ir parādījies tikai neliels daudzums ļaunprātīgas programmatūras. Potenciāli kaitīgas lietojumprogrammas var saskaitīt uz vienas rokas pirkstiem. OS X joprojām nav pietiekami plaši izplatīta, lai kļūtu par primāro mērķi uzbrucējiem, kuri ir vērsti pret Windows operētājsistēmām. Mēs nemelosim sev, ka OS X nav noplūdes. Tā ir tikpat neaizsargāta kā jebkura cita operētājsistēma, tāpēc labāk ir novērst draudus jau pašā sākumā. Vai ar šo darbību Apple spēs pilnībā novērst ļaunprātīgas programmatūras draudus Apple datoros? Redzēsim tuvāko gadu laikā.
Pēdējā Gatekeeper iespēja nerada ierobežojumus attiecībā uz pieteikumu izcelsmi. Tieši šādi mēs pazīstam operētājsistēmu (Mac) OS X jau vairāk nekā desmit gadus, un pat Mountain Lion tajā nekas nav jāmaina. Jūs joprojām varēsit palaist visas lietojumprogrammas. Tīmeklī var atrast daudz izcilas atvērtā pirmkoda programmatūras, tāpēc noteikti būtu kauns sev to atņemt, taču uz samazinātas drošības un paaugstināta riska rēķina.
