Daniel Hruska Gatekeeper hurrengo OS X Mountain Lion-en debuta egingo duen ezaugarri nagusietako bat da. Bere helburua da (literalki) sistema babestea eta irizpide batzuk betetzen dituzten aplikazioak soilik exekutatzen uztea. Hau al da malwarea prebenitzeko modu aproposa?
Mountain Lion-en, "segurtasun-hegazkin" hori hiru mailatan banatzen da, hau da, aplikazioak exekutatu ahal izango dira baldin badira.
- Mac App Store
- Mac App Store eta garatzaile ezagunenak
- edozein iturri
Har ditzagun banakako aukerak ordenan. Lehenengoari erreparatzen badiogu, logikoa da erabiltzaileen ehuneko oso txiki batek bakarrik aukeratzea bide hori. Mac App Store-n gero eta aplikazio gehiago dauden arren, urrun dago iturri honekin denek bakarrik atera dezaketen halako sorta izatetik. Applek urrats honekin OS X-en pixkanaka blokeatzeko bidean doan ala ez galdera bat da. Hala ere, nahiago dugu espekulazioan ez aritu.
Sistema instalatu eta berehala, erdiko aukera aktibo dago. Baina orain galdetu diezaiokezu zeure buruari nor den garatzaile ezaguna? Hau Apple-n erregistratu eta bere aplikazioak sinatzeko ziurtagiri pertsonala (Garatzaile ID) jaso duena da. Oraindik egin ez duen garatzaile guztiek bere IDa lor dezakete Xcode-ko tresna bat erabiliz. Jakina, inor ez dago urrats hau ematera behartuta, baina garatzaile gehienek beren aplikazioak ondo funtzionatzen dutela ziurtatu nahi dute OS X Mountain Lion-en ere. Inork ez du nahi bere eskaera sistemak baztertzea.
Orain galdera da, nola sinatzen da halako aplikazio bat? Erantzuna kriptografia asimetrikoaren eta sinadura elektronikoaren kontzeptuetan dago. Lehenik eta behin, deskriba dezagun laburki kriptografia asimetrikoa. Izenak dioen bezala, prozesu osoa kriptografia simetrikoan baino ezberdin egingo da, non gako bat eta bera erabiltzen den zifratzeko eta deszifratzeko. Kriptografia asimetrikoan, bi gako behar dira: pribatua enkriptatzeko eta publikoa deszifratzeko. ulertzen dut giltza oso zenbaki luzea dela ulertzen da, beraz, "indar gordina" metodoaren bidez asmatzeak, hau da, aukera guztiak segidan segidan probatuz, neurrigabeko denbora beharko luke (hamarka-milaka urte) egungo ordenagailuen konputazio-ahalmena kontuan hartuta. Normalean 128 biteko eta gehiagoko zenbakiei buruz hitz egin dezakegu.
Orain sinadura elektronikoaren printzipio sinplifikatua. Gako pribatuaren titularrak bere eskaera sinatzen du horrekin. Gako pribatua seguru mantendu behar da, bestela beste edonork sina ditzake zure datuak (adibidez, aplikazio bat). Horrela sinatutako datuekin, jatorrizko datuen jatorria eta osotasuna bermatzen dira probabilitate oso handiarekin. Hau da, aplikazioa garatzaile honengandik dator eta ez da inola ere aldatu. Nola egiaztatzen dut datuen jatorria? Edonorren eskura dagoen gako publiko bat erabiliz.
Zer gertatzen da azken batean aurreko bi kasuetako baldintzak betetzen ez dituen aplikazio batekin? Aplikazioa ez abiarazteaz gain, erabiltzaileari abisu-elkarrizketa-koadro bat eta bi botoi aurkeztuko zaizkio. Utzi a Ezabatu. Nahiko aukera gogorra, ezta? Aldi berean, ordea, Applek etorkizunerako egindako jeniozko mugimendua da. Apple ordenagailuen ospea urtero handitzen denez, haiek ere software maltzurren helburu bihurtuko dira azkenean. Baina konturatu behar da erasotzaileak beti izango direla pauso bat aurreratuta birusen aurkako paketeen heuristikoen eta gaitasunen aurrean, eta horrek ordenagailua ere moteltzen du. Beraz, ez dago ezer errazago egiaztatutako aplikazioak soilik exekutatzen uztea baino.
Oraingoz, ordea, ez dago berehalako arriskurik. Azken urteotan malware kopuru txiki bat baino ez da agertu. Aplikazio kaltegarriak esku bateko hatzekin zenbatu litezke. OS X oraindik ez dago nahikoa hedatuta Windows sistema eragileak helburu dituzten erasotzaileen helburu nagusi bihurtzeko. Ez diogu gezurrik esango OS X ez dela leaky. Beste edozein sistema eragile bezain zaurgarria da, beraz, hobe da mehatxua hasieran moztea. Apple-k gai izango al da Apple-ren ordenagailuetan malwarearen mehatxua behin betiko kentzeko urrats honekin? Datozen urteetan ikusiko dugu.
Gatekeeper-en azken aukerak ez du inolako murrizketarik ekartzen aplikazioen jatorriari dagokionez. Horrela ezagutzen dugu (Mac) OS X hamarkada bat baino gehiagoz, eta Mountain Lion-ek ere ez du zertan ezer aldatu. Oraindik edozein aplikazio exekutatu ahal izango duzu. Sarean kode irekiko software bikain ugari dago, beraz, zalantzarik gabe, pena izango litzateke zure burua kentzea, baina segurtasuna murriztea eta arriskua areagotzearen truke.
