Share
Ifølge tallene, bringer Mountain Lion over 200 nye funksjoner til din Mac. Selv om mange av dem er under-the-hood forbedringer og sikkerhetsfunksjoner som de fleste brukere aldri vil tenke på, kan en funksjon spesielt dramatisk endre måten du bruker Mac, og å vite hvordan det fungerer vil sikre at du bruker din datamaskin på den sikreste måten mulig. Hit hoppet for å lære alt du trenger å vite om Gatekeeper i Mountain Lion.
Gatekeeper (for det meste) begynte i OS X 10.4 Tiger, der Apple introduserte en relativt lav profil teknologi som de kalte File Quarantine. Mens du kanskje ikke har hørt det navnet, er du sikkert kjent med det formål.
Du vet hvilken dialog som vises når du prøver å åpne en fil lastet ned fra Internett? Den som sier "[AppName] .app er et program lastet ned fra Internett. Er du sikker på at du vil kjøre den?". Det er filkarantene.
I hovedsak flagger filkarantene-valideringssystemet alle filer som er lastet ned (kun via enkelte programmer, for eksempel Safari, Mail eller iChat). Første gang du prøver å åpne en flagget fil, får du en dialogboks som spør om du er sikker på at du vil kjøre den. Hvis du velger å åpne filen, vil flagget bli fjernet, og File Quarantine vil ikke bry deg med den filen lenger.
Hensikten er å gi et ekstra lag med sikkerhet mot skadelig programvare, og tvinger deg til å bevisst åpne en nedlastet fil i stedet for å la ting utføre seg bak ryggen din.
Hensikten er å gi et ekstra lag med sikkerhet mot skadelig programvare, og tvinger deg til å bevisst åpne en nedlastet fil i stedet for å la ting utføre seg bak ryggen din. Filkarantene har imidlertid ikke noen tilpassingsinnstillinger, og er definitivt utsatt for "mindless click throughs" etter at du har sett dialogen for tusen gang.
Skriv inn Gatekeeper. Med OS X 10.8 Mountain Lion har Apple introdusert hva som tilsvarer en mye mer tilpassbar og nyttig versjon av File Quarantine.
På overflaten er det mest gjenkjennelige trekket i Gatekeeper muligheten til å kjøre programvare i henhold til en av tre forskjellige sikkerhetsnivåer. Du kan velge å ha OS X-lisensprogramvare fra:
Det er her ting blir litt vanskelig, men å vite hvordan Gatekeeper opererer bak kulissene, vil hjelpe deg med å ta de beste avgjørelsene når du skal beskytte Mac.
Steven, i ingeniøravdelingen på Panic (en av mine favorittutviklere), publiserte et blogginnlegg tilbake i februar med et briljant (og veldig godt skrevet, i normalt, menneskelig språk) forklaring på hvordan kode-signering fungerer, men jeg ' Jeg vil gjøre mitt beste for å forklare det på en teknisk fordøyelig måte. Klar? Her går vi.
I hovedsak er kode-signering en form for kryptering som brukes på eksekverbare data, og brukes primært til å verifisere opprinnelsen til det aktuelle programmet. Slik handler det om Gatekeeper:
Alle med denne signaturen og min offentlig nøkkel kan da være nesten 100% sikre på at data kom fra meg, og at det ikke var endret av noen tredjepart underveis. Dataene kunne ikke ha noe virus eller sårbarhet injisert i det, fordi da signaturen ikke lenger ville matche dataene.
Apper som ikke inneholder signert kode (og derfor er utsatt for uoppdaget ondsinnet tinkering) vil bare få lov til å kjøre på Mac-en din hvis du velger Hvor som helst i gatekeeper.
Ondsinnet kode har fortsatt potensial til å komme igjennom, siden utviklere på ingen måte blir overvåket før de får ID.
Jeg har mange meninger om hva standardalternativet betyr for Apple, brukere og utviklere (mange av dem gjenspeiles i Stevens innlegg på Panic bloggen), men dette er ikke en meningsartikkel, så jeg holder meg til fakta.
Hva er viktig for deg å vite er at å skaffe en utvikler-ID krever svært liten innsats fra utviklerens side. Konsekvensene av denne lille sidemerken er at mens Apple kanskje har opprinnelig vært en utvikler, har ondsinnet kode fortsatt potensial til å komme igjennom, siden utviklere på ingen måte blir oppdaget før de får ID.
Den gode nyheten er at Apple kan (og sannsynligvis vil vi håpe med rask hastighet) tilbakekalle en utvikler-ID
Den gode nyheten er at Apple kan (og sannsynligvis vil vi håpe med fornuftig hastighet) tilbakekalle en utvikler-ID dersom en søknad grovt bryter sluttbrukerens tillit.
Og hva skjer med programmer som prøver å løpe mot grensene etablert av Gatekeeper? En advarselsdialog vises for å fortelle deg at den ikke overholder sikkerhetsinnstillingene, og det eneste alternativet er "OK" -knappen.
Dette kan virke kaldt, men funksjonen er helt overstyrbar. Og med Mac-basert malware blir stadig mer vanlig, kan det være et ganske nyttig verktøy for å beskytte maskinen din.
For å midlertidig overstyre innstillingene dine og kjøre et program som ikke overholder, holder du bare Control mens du klikker på appikonet.
Jeg skjønner at gatekeeper kan være blant de mer kjedelige eller verdslige oppdateringene i OS X Mountain Lion, men for meg er det en veldig interessant utvikling i Apple-verdenen. Vi har fått verktøyene for å benytte sikkerhetsnivået på iOS-enhetene på Mac-maskinene våre, men enda viktigere er at beslutningen har blitt overlatt til oss.
Ideelt sett vet du nå mer enn du tidligere gjorde om Gatekeeper og den kraftige sikkerheten som følger med i Mountain Lion, og du er nå rustet til å bruke systemet på den tryggeste måten som passer dine behov. Gi oss beskjed om hvordan du planlegger å benytte Gatekeeper, eller til og med dine generelle tanker om Apples beslutning om å inkludere den i denne oppdateringen.
Accentsconagua