Դարպասապահ՝ պաշտպան, թե ճնշող.

Gatekeeper-ը հիմնական գործառույթներից մեկն է, որն իր դեբյուտը կունենա առաջիկա OS X Mountain Lion-ում: Դրա նպատակն է (բառացիորեն) պաշտպանել համակարգը և թույլ տալ միայն այն հավելվածներին, որոնք համապատասխանում են որոշակի չափանիշներին: Արդյո՞ք սա չարամիտ ծրագրերը կանխելու իդեալական միջոց է:

Mountain Lion-ում այդ «անվտանգության ինքնաթիռը» բաժանված է երեք մակարդակի, այսինքն՝ հավելվածները կթույլատրվեն գործարկել, եթե դրանք

• Mac App Store
• Mac App Store-ը և հայտնի մշակողներից
• ցանկացած աղբյուր

Վերցնենք առանձին տարբերակները հերթականությամբ։ Եթե ​​նայենք առաջինին, ապա տրամաբանական է, որ օգտատերերի շատ փոքր տոկոսն է ընտրելու այս ճանապարհը։ Թեև Mac App Store-ում ավելի ու ավելի շատ հավելվածներ կան, սակայն այն հեռու է այնպիսի տիրույթից, որ բոլորը կարողանան հաղթահարել միայն այս աղբյուրով: Արդյոք Apple-ը գնում է դեպի OS X-ի աստիճանական արգելափակում այս քայլով, հարց է: Սակայն մենք նախընտրում ենք չզբաղվել շահարկումներով։

Համակարգը տեղադրելուց անմիջապես հետո միջին տարբերակը ակտիվ է։ Բայց հիմա կարող եք ինքներդ ձեզ հարցնել, թե ով է հայտնի մշակողը: Սա մեկն է, ով գրանցվել է Apple-ում և ստացել է իր անձնական վկայականը (Developer ID), որով նրանք կարող են ստորագրել իրենց դիմումները: Յուրաքանչյուր ծրագրավորող, ով դեռ դա չի արել, կարող է ստանալ իր ID-ն՝ օգտագործելով Xcode-ի գործիքը: Իհարկե, ոչ ոք ստիպված չէ գնալ այս քայլին, բայց մշակողների մեծ մասը կցանկանա ապահովել, որ իրենց հավելվածները սահուն աշխատեն նույնիսկ OS X Mountain Lion-ում: Ոչ ոք չի ցանկանում, որ իր դիմումը մերժվի համակարգի կողմից։

Հիմա հարց է՝ ինչպե՞ս կարելի է նույնիսկ ստորագրել նման դիմումի տակ։ Պատասխանը կայանում է ասիմետրիկ ծածկագրության և էլեկտրոնային ստորագրության հասկացությունների մեջ: Նախ, եկեք համառոտ նկարագրենք ասիմետրիկ ծածկագրությունը: Ինչպես անունն է հուշում, ամբողջ գործընթացը տեղի կունենա այլ կերպ, քան սիմետրիկ գաղտնագրման դեպքում, որտեղ մեկ և նույն բանալին օգտագործվում է գաղտնագրման և վերծանման համար: Ասիմետրիկ ծածկագրության մեջ անհրաժեշտ է երկու բանալի՝ անձնական կոդավորման համար և հանրային՝ ապակոդավորման համար: ես հասկանում եմ բանալի հասկացվում է, որ շատ երկար թիվ է, այնպես որ այն գուշակելը «բիրտ ուժի» մեթոդով, այսինքն՝ հաջորդաբար փորձելով բոլոր հնարավորությունները, անհամաչափ երկար ժամանակ կպահանջի (տասնյակից հազարավոր տարիներ)՝ հաշվի առնելով այսօրվա համակարգիչների հաշվողական հզորությունը: Մենք կարող ենք խոսել սովորաբար 128 բիթ և ավելի երկար թվերի մասին:

Հիմա էլեկտրոնային ստորագրության պարզեցված սկզբունքին։ Անձնական բանալի տերը դրանով ստորագրում է իր դիմումը։ Անձնական բանալին պետք է ապահով պահվի, այլապես ցանկացած ուրիշը կարող է ստորագրել ձեր տվյալները (օրինակ՝ հավելված): Այս կերպ ստորագրված տվյալների դեպքում բնօրինակ տվյալների ծագումն ու ամբողջականությունը երաշխավորված է շատ մեծ հավանականությամբ: Այլ կերպ ասած, հավելվածը գալիս է այս ծրագրավորողից և ոչ մի կերպ չի փոփոխվել։ Ինչպե՞ս կարող եմ ստուգել տվյալների ծագումը: Օգտագործելով հանրային բանալին, որը հասանելի է բոլորին:

Ի վերջո, ի՞նչ է պատահում այն ​​հավելվածին, որը չի համապատասխանում նախորդ երկու դեպքերում: Հավելվածը չգործարկելուց բացի, օգտագործողին կներկայացվի նախազգուշացման երկխոսության տուփ և երկու կոճակ. Šրուշիտ a Ջնջել. Բավականին դժվար ընտրություն, չէ՞: Միևնույն ժամանակ, սակայն, սա հանճարեղ քայլ է Apple-ի կողմից ապագայի համար: Քանի որ Apple-ի համակարգիչների ժողովրդականությունը տարեցտարի աճում է, դրանք նույնպես ի վերջո կդառնան վնասակար ծրագրերի թիրախ: Բայց պետք է գիտակցել, որ հարձակվողները միշտ մեկ քայլ առաջ են լինելու հակավիրուսային փաթեթների էվրիստիկայից և հնարավորություններից, որոնք նույնպես դանդաղեցնում են համակարգիչը։ Այսպիսով, ավելի հեշտ բան չկա, քան միայն ստուգված հավելվածների գործարկումը թույլ տալը:

Առայժմ, սակայն, անմիջական վտանգ չկա։ Վերջին տարիներին միայն փոքր քանակությամբ չարամիտ է հայտնվել։ Պոտենցիալ վնասակար հավելվածները կարելի է հաշվել մի ձեռքի մատների վրա։ OS X-ը դեռ բավականաչափ տարածված չէ, որպեսզի դառնա հիմնական թիրախ հարձակվողների համար, ովքեր թիրախավորում են Windows օպերացիոն համակարգերը: Մենք ինքներս մեզ չենք ստի, որ OS X-ը ծակող չէ: Այն նույնքան խոցելի է, որքան ցանկացած այլ օպերացիոն համակարգ, ուստի ավելի լավ է վտանգը թուլացնել: Կկարողանա՞ Apple-ը այս քայլով վերջնականապես վերացնել չարամիտ ծրագրերի վտանգը Apple-ի համակարգիչների վրա: Մենք կտեսնենք առաջիկա մի քանի տարիների ընթացքում:

Gatekeeper-ի վերջին տարբերակը որևէ սահմանափակում չի դնում հավելվածների ծագման հետ կապված։ Ահա թե ինչպես ենք մենք ճանաչում (Mac) OS X-ը ավելի քան մեկ տասնամյակ, և նույնիսկ Mountain Lion-ը կարիք չունի որևէ բան փոխել դրա մասին: Դուք դեռ կկարողանաք գործարկել ցանկացած հավելված: Համացանցում կարելի է գտնել շատ հիանալի բաց կոդով ծրագրակազմ, ուստի, իհարկե, ամոթ կլինի ձեզ զրկել դրանից, բայց անվտանգության նվազման և ռիսկի բարձրացման գնով: