Share
Secondo i numeri, Mountain Lion offre oltre 200 nuove funzionalità al tuo Mac. Mentre molti di questi sono miglioramenti e funzionalità di sicurezza sotto il cofano che la maggior parte degli utenti non penseranno mai, una funzione in particolare può cambiare radicalmente il modo in cui usi il tuo Mac e sapere come funziona assicurerà che tu stia usando il tuo computer nel modo più sicuro possibile. Colpisci il salto per imparare tutto ciò che devi sapere su Gatekeeper in Mountain Lion.
Gatekeeper (principalmente) ha iniziato con OS X 10.4 Tiger, in cui Apple ha introdotto una tecnologia a profilo relativamente basso chiamata File Quarantine. Anche se probabilmente non hai sentito quel nome, hai sicuramente familiarità con lo scopo.
Conosci quel dialogo che compare ogni volta che tenti di aprire un file scaricato da Internet? Quello che dice "[AppName] .app è un'applicazione scaricata da Internet. Sei sicuro di volerlo eseguire?". Quello è File Quarantine.
In sostanza, il sistema di convalida File Quarantine contrassegna tutti i file scaricati (tramite alcune applicazioni solo, come Safari, Mail o iChat). La prima volta che provi ad aprire un file contrassegnato, visualizzerai una finestra di dialogo che ti chiederà se sei sicuro di volerlo eseguire. Se si sceglie di aprire il file, il flag verrà rimosso e File Quarantine non si occuperà più di quel file.
L'intenzione qui è quella di fornire un ulteriore livello di sicurezza contro il malware, costringendoti ad aprire consapevolmente un file scaricato piuttosto che lasciare che le cose si eseguano da sole dietro le tue spalle.
L'intenzione qui è quella di fornire un ulteriore livello di sicurezza contro il malware, costringendoti ad aprire consapevolmente un file scaricato piuttosto che lasciare che le cose si eseguano da sole alle tue spalle. Tuttavia, File Quarantine non ha realmente alcuna impostazione di personalizzazione ed è decisamente incline a "clickless senza pensieri" dopo aver visto la finestra di dialogo per la millesima volta.
Inserisci Gatekeeper. Con OS X 10.8 Mountain Lion, Apple ha introdotto ciò che equivale a una versione molto più personalizzabile e utile di File Quarantine.
In superficie, la caratteristica più riconoscibile di Gatekeeper è la possibilità di eseguire il software in base a uno dei tre diversi livelli di sicurezza. Puoi scegliere di fare in modo che OS X consenta il software da:
È qui che le cose si complicano, ma sapere come Gatekeeper opera dietro le quinte ti aiuterà a prendere le decisioni migliori per proteggere il tuo Mac.
Steven, nel dipartimento di ingegneria di Panic (uno dei miei sviluppatori preferiti), ha pubblicato un post sul blog a febbraio con una brillante (e molto ben scritta, in termini normali) sul modo in cui funziona la firma del codice, ma io Farò del mio meglio per spiegarlo brevemente in modo tecnicamente comprensibile. Pronto? Eccoci qui.
In sostanza, la firma del codice è una forma di crittografia applicata ai dati eseguibili e viene utilizzata principalmente per verificare l'origine di tale applicazione. Ecco come appartiene a Gatekeeper:
Chiunque abbia quella firma e la mia chiave pubblica può quindi essere sicuro al 100% che i dati vengano da me e che non siano stati modificati da terze parti. I dati potrebbero non contenere alcun virus o vulnerabilità, perché in tal caso la firma non corrisponderebbe più ai dati.
Le app che non contengono il codice firmato (e sono quindi soggette a ritocchi maliziosi non rilevati) potranno essere eseguite sul tuo Mac solo se selezioni In qualunque posto in Gatekeeper.
Il codice malevolo ha ancora il potenziale per passare, dal momento che gli sviluppatori non sono in alcun modo controllati prima di ottenere l'ID.
Ho molte opinioni su cosa significa l'opzione predefinita per Apple, gli utenti e gli sviluppatori (molti dei quali si riflettono nel post di Steven sul blog Panic), ma questo non è un articolo di opinione, quindi seguirò i fatti.
Che cosa è importante per voi sapere che ottenere uno ID sviluppatore richiede pochissimo sforzo da parte dello sviluppatore. Le implicazioni di questa piccola nota a margine sono che, sebbene Apple possa aver originariamente optato per uno sviluppatore, il codice malevolo ha ancora il potenziale per passare, dal momento che gli sviluppatori non sono controllati in alcun modo prima di ottenere l'ID.
La buona notizia è che Apple può (e probabilmente lo farà, speriamo con la dovuta rapidità) revocare un ID sviluppatore
La buona notizia è che Apple può (e probabilmente lo farà, speriamo con la dovuta rapidità) revocare un ID sviluppatore nel caso in cui un'applicazione danneggi in modo egregio la fiducia dell'utente finale.
E cosa succede alle applicazioni che cercano di correre contro i confini stabiliti da Gatekeeper? Viene visualizzata una finestra di avviso per informarti che non è conforme alle tue impostazioni di sicurezza e l'unica opzione è il pulsante "OK".
Questo può sembrare freddo, ma la funzionalità è completamente sovrascrivibile. E con il malware basato su Mac che diventa sempre più comune, può essere uno strumento piuttosto utile per proteggere la tua macchina.
Per sovrascrivere temporaneamente le tue impostazioni ed eseguire un'applicazione non conforme, tieni semplicemente premuto Control mentre fai clic sull'icona dell'app.
Mi rendo conto che Gatekeeper potrebbe essere tra gli aggiornamenti più noiosi o banali di OS X Mountain Lion, ma per me è uno sviluppo molto interessante nel mondo Apple. Ci sono stati forniti gli strumenti per utilizzare il livello di sicurezza trovato sui dispositivi iOS sulle nostre macchine Mac, ma ancora più importante, la decisione è stata lasciata a noi.
Idealmente, ora sapete più di quanto avete fatto in precedenza su Gatekeeper e la potente sicurezza inclusa in Mountain Lion, e ora siete attrezzati per utilizzare il vostro sistema nel modo più sicuro possibile adatto alle vostre esigenze. Facci sapere come pensi di utilizzare Gatekeeper, o anche i tuoi pensieri generali sulla decisione di Apple di includerlo in questo aggiornamento.
Accentsconagua