Gatekeeper i Mountain Lion: Hva du trenger å vite
Dette innlegget er en del av en serie kalt Maste Mountain Lion.Quick Tips: Få vite Safari 6Cut Gjennom Noise med Notification Center i Mountain Lion
Ifølge tallene, bringer Mountain Lion over 200 nye funksjoner til din Mac. Mens mange av de som er under panseret forbedringer og sikkerhetsfunksjoner som de fleste brukere vil aldri engang tenke på, en funksjon spesielt kan dramatisk endre måten du bruker Mac, og vite hvordan det fungerer vil sørge for at du bruker din datamaskinen på tryggest mulig måte. Hit hoppe for å lære alt du trenger å vite om Gatekeeper i Mountain Lion.
On The Origin of Gatekeeper
Gatekeeper (for det meste) begynte i OS X 10.4 Tiger, der Apple introduserte en relativt lav profil teknologi som de kalte File Quarantine. Selv om du kanskje ikke har hørt det navnet, er du sikkert kjent med det
formål. Du vet at dialogboksen som dukker opp når du prøver å åpne en fil lastet ned fra Internett? Den som sier "[AppName] .app er et program lastet ned fra Internett. Er du sikker på at du vil kjøre den?". Det er File Quarantine.
File Quarantine i Lion minner deg om at programmet du prøver å kjøre kom fra Internett.
I hovedsak de File Quarantine valideringssystem flagg noen filer som er lastet ned (via visse programmer bare, for eksempel som Safari, Mail, eller iChat). Første gang du prøver å åpne en flagget fil, vil du få opp en dialogboks som spør om du er sikker på at du ønsker å kjøre den. Hvis du velger å åpne filen, vil flagget bli fjernet og File Karantene vil ikke bry seg med at filen lenger.
Hensikten her er å gi et ekstra lag med sikkerhet mot malware, og tvinger deg til å bevisst åpen en nedlastet fil heller enn å la ting kjøre seg bak ryggen din.
Hensikten her er å gi et ekstra lag med sikkerhet mot malware, tvinger deg til å bevisst åpne en nedlastet fil heller enn å la ting kjøre seg bak ryggen din . Men File Quarantine ikke egentlig har noen tilpasninger, og er definitivt utsatt for "tankeløse klikk throughs" etter at du har sett dialogboksen for tusende gang.
det neste logiske skrittet
Enter Gatekeeper. Med OS X 10.8 Mountain Lion har Apple introduserte hva som utgjør en mye mer passelig og nyttig versjon av File Quarantine.
På overflaten er det mest gjenkjennelige trekk av Gatekeeper muligheten til å kjøre programvaren i henhold til en av tre ulike nivåer av sikkerhet. Du kan velge å ha OS X tillatelse programvaren fra:
Mac App Store: Dette alternativet er relativt rett frem, og vil trolig gi en opplevelse ganske lik iOS. Programvare lastet ned fra Mac App Store vil utføre sømløst, mens alle programmer lastet ned via en nettleser eller fra en e-post, for eksempel, kan du bare se seg selv ut via papirkurven
Hvor som helst. Dette alternativet er også ganske rett frem , som det er mest lik hvordan OS X fungerer nå (fordi du vil fortsatt få File Quarantine advarsel, selv om du velger denne innstillingen). Med Gatekeeper hovedsak slått av, du er gratis å laste ned og kjøre programmer fra hvor som helst du kan
Mac App Store og identifiserte utviklere. Jeg skal gå litt dypere på hva det betyr å være en "identifisert utvikleren "litt senere, men i utgangspunktet synes dette alternativet for å tilby den mest optimistiske ekteskap mellom sikkerhet og frihet. Det vil tillate applikasjoner lastet ned fra MAS samt fra utviklere OK'd av Apple til å kjøre på maskinen din.
Den radioknapper nederst i vinduet har blitt lagt til Sikkerhetsrådet valgpanelet i Mountain Lion
Hvordan virker det?
Det er her ting blir litt vanskelig, men å vite hvordan Keeper opererer bak kulissene vil hjelpe deg å gjøre de beste beslutningene i å beskytte din Mac.
Steven i ingeniøravdelingen ved Panic (en av mine favoritt utviklere), publisert et blogginnlegg tilbake i februar med en strålende (og svært velskrevet, i normal, menneskelig språk) forklaring på hvordan kodesignering fungerer, men jeg vil gjøre mitt beste for å kort forklare det på en teknisk fordøyelig måte. Ferdig? Her går vi.
I hovedsak er kodesignering en form for kryptering brukes til kjørbare data, og er først og fremst brukes til å bekrefte opprinnelsen til det programmet. Her er hvordan det gjelder gatekeeper:
- Dersom utbygger er en del av Apples utviklerprogram, har signert sin kode, og sendt det til App Store for godkjenning, og Apple har ansett sin søknad trygt å bruke, Apple vil legge en ekstra signering, eller lag med kryptering. Disse programmene er det tryggeste av alle, og er de eneste apps lov til å kjøre hvis gatekeeper er satt til å kjøre Mac App Store apps bare.
Ondsinnet kode fortsatt har potensial til å komme gjennom, siden utviklerne er på ingen måte vetted før skaffe ID.
Jeg har masse meninger om hva standardvalget betyr for Apple, brukere og utviklere (hvorav mange er reflektert i Steven innlegg på Panic blogg), men dette er ikke en mening artikkelen, så jeg skal holde seg til fakta.
Hva er
viktig for deg å vite er at å skaffe en utvikler-ID krever svært liten innsats på den delen av utbygger. Implikasjonene av dette lille sidenotat er at mens Apple kan ha opprinnelig OK'd en utvikler, har ondsinnet kode fortsatt potensial til å komme gjennom, siden utviklere er på ingen måte vetted før skaffe ID.
Den gode nyheten er at Apple kan (og sannsynligvis vil, håper vi med tilbørlig hurtighet) tilbakekalle en utvikler-ID
Den gode nyheten er at Apple kan (og sannsynligvis vil, håper vi med tilbørlig hurtighet) tilbakekalle en utvikler-ID i hendelse som et program egregiously bryter tilliten til sluttbrukeren.
Og hva skjer med programmer som prøver å kjøre mot grensene fastsatt av Gatekeeper? En advarsel vises for å fortelle deg at det ikke er i samsvar med sikkerhetsinnstillingene, og det eneste alternativet er "OK" -knappen.
Dette kan virke kald, men funksjonen er fullt overridable. Og med Mac-baserte malware blir stadig mer vanlig, kan det være et ganske nyttig verktøy for å beskytte maskinen din.
Midlertidig overstyre innstillingene og kjøre et program som ikke overholder, bare holde kontroll mens du klikker app icon.OS X Mountain Lion gir deg en kald skulder når det gjelder å kjøre unauthorize programvare, men den funksjonen er helt overridable.
Final Thoughts
Jeg innser at Gatekeeper kan være blant de mer kjedelige eller dagligdagse oppdateringer i OS X Mountain Lion, men for meg er det en veldig interessant utvikling i Apple verden. Vi har fått verktøy til å ansette sikkerhetsnivået funnet på iOS-enheter på våre Mac-maskiner, men enda viktigere, har avgjørelsen blitt overlatt til oss.
Ideelt du nå vet mer enn du tidligere gjorde om Gatekeeper og kraftig sikkerhet inngår i Mountain Lion, og du er nå rustet til å bruke systemet på sikrest mulig måte som passer dine behov. La oss få vite hvordan du har tenkt på å utnytte Gatekeeper, eller til og med din generelle tanker om Apples beslutning om å ta det med i denne oppdateringen. Anmeldelser
Previous:Avansert Apple TechniquesNext Page:Quick Tips: Få vite Safari 6
Signert kode innebærer bruk av et par ("offentlig" og "privat") av nøkler (et meget stort antall). Eieren av den private nøkkelen, utvikleren, kan "signere" koden, som er utgangspunktet et stempel for å bevise det er autentisitet. Den offentlige nøkkelen (som oftest holdt av sluttbrukeren) kan deretter sammenlignes med signaturen gjort av den private nøkkelen. Hvis paret er en kamp, kan du være rimelig sikker på at programvaren kom fra utbygger, og ble ikke tuklet med før det kom på datamaskinen. Fra de nevnte Panic blogginnlegg:
Alle med at signaturen og min offentlige nøkkel kan da være nesten 100% sikker på at dataene kom fra meg, og at det ikke ble endret av noen tredjepart underveis. Dataene could't har noen virus eller sårbarhet injisert inn i det, for da signaturen ikke lenger samsvarer med dataene.
Apps som ikke inneholder signert kode (og er derfor utsatt for uoppdaget ondsinnet mekke) vil bare få lov til å kjøre på Mac hvis du velger Anywhere i Gatekeeper.
Dersom utbygger i spørsmålet har registrert hos Apple for en utvikler-ID, Apple har i hovedsak godkjent programvaren. App brukere kan deretter stole på opprinnelsen til programmet, samtidig være i stand til å få programvaren et annet sted enn i App Store (vanligvis, direkte fra utbygger). Apper fra identifiserte utviklere med signert kode (sammen med App Store-nedlastinger) har lov til å kjøre på din Mac når Mac App Store og identifiserte utviklere alternativet er valgt i Gatekeeper. Dette er standardalternativet i Mountain Lion.