Daniel Hruska Gatekeeper ass eng vun den Haaptfeatures déi säin Debut am kommenden OS X Mountain Lion maachen. Säin Zweck ass (wuertwiertlech) de System ze bewaachen an nëmmen Uwendungen ze erlaben déi bestëmmte Critèren erfëllen. Ass dëst den ideale Wee fir Malware ze vermeiden?
Am Mountain Lion ass dee "Sécherheetsfliger" an dräi Niveauen opgedeelt, nämlech d'Applikatiounen erlaabt ze lafen wa se sinn
- Mac App Store
- Mac App Store a vu bekannten Entwéckler
- all Quell
Loosst eis déi eenzel Optiounen an Uerdnung huelen. Wa mir déi éischt kucken, ass et logesch datt nëmmen e ganz klenge Prozentsaz vun de Benotzer dëse Wee wielen. Och wann et ëmmer méi Uwendungen am Mac App Store gëtt, ass et wäit ewech vun esou enger Gamme datt jidderee mat dëser Quell eleng duerchgoe kann. Ob Apple mat dësem Schrëtt op eng graduell Sperrung vum OS X geet ass eng Fro. Mir wëllen awer léiwer net mat Spekulatiounen engagéieren.
Direkt no der Installatioun vum System ass d'Mëtt Optioun aktiv. Awer elo kënnt Dir Iech froen wien de bekannten Entwéckler ass? Dëst ass een deen sech bei Apple ugemellt huet an hire perséinleche Certificat (Entwéckler ID) kritt huet mat deem se hir Uwendungen ënnerschreiwen. All Entwéckler, deen dat nach net gemaach huet, kann hir ID mat engem Tool am Xcode kréien. Natierlech ass keen gezwongen dëse Schrëtt ze huelen, awer déi meescht Entwéckler wëllen dofir suergen datt hir Uwendungen och op OS X Mountain Lion glat lafen. Keen wëll datt hir Demande vum System refuséiert gëtt.
Elo ass d'Fro, wéi ënnerschreift een iwwerhaapt esou eng Demande? D'Äntwert läit an de Konzepter vun asymmetrescher Kryptografie an elektronescher Ënnerschrëft. Als éischt, loosst eis kuerz asymmetresch Kryptografie beschreiwen. Wéi den Numm et scho seet, wäert de ganze Prozess anescht stattfannen wéi an der symmetrescher Kryptografie, wou een an dee selwechte Schlëssel fir Verschlësselung an Entschlësselung benotzt gëtt. An asymmetrescher Kryptografie sinn zwee Schlësselen gebraucht - privat fir Verschlësselung an ëffentlech fir Entschlësselung. Ech verstinn Schlëssel gëtt als eng ganz laang Zuel verstanen, sou datt et mat der "brute Force" Method ze roden, dat heescht andeems Dir all Méiglechkeeten successiv ausprobéiert, eng onproportional laang Zäit dauert (Zénger bis Dausende vu Joer) no der Rechenkraaft vun de Computeren vun haut. Mir kënnen iwwer Zuelen schwätzen typesch 128 Bits a méi laang.
Elo zum vereinfachte Prinzip vun der elektronescher Ënnerschrëft. Den Inhaber vum private Schlëssel ënnerschreift seng Demande domat. De private Schlëssel muss sécher gehale ginn, soss kéint iergendeen aneren Är Donnéeën ënnerschreiwen (z.B. eng Applikatioun). Mat Daten, déi op dës Manéier ënnerschriwwe ginn, ass d'Origine an d'Integritéit vun den ursprénglechen Donnéeën mat enger ganz héijer Wahrscheinlechkeet garantéiert. An anere Wierder, d'Applikatioun kënnt vun dësem Entwéckler a gouf op kee Fall geännert. Wéi verifizéieren ech den Urspronk vun den Donnéeën? Mat engem ëffentleche Schlëssel dee fir jiddereen verfügbar ass.
Wat geschitt schlussendlech mat enger Applikatioun déi d'Konditiounen an deenen zwee virdrun net entsprécht? Zousätzlech fir d'Applikatioun net ze starten, kritt de Benotzer eng Warnungsdialogbox an zwee Knäppercher - Ofbriechen a Läschen. Zimlech schwéier Wiel, richteg? Zur selwechter Zäit ass dëst awer e Genie Beweegung vun Apple fir d'Zukunft. Wéi d'Popularitéit vun Apple Computeren all Joer eropgeet, wäerte se och schlussendlech en Zil fir béiswëlleg Software ginn. Awer et ass néideg ze realiséieren datt d'Ugräifer ëmmer e Schrëtt viraus sinn vun der Heuristik a Fäegkeeten vun Antivirus Packagen, déi och de Computer verlangsamen. Also et gëtt näischt méi einfach wéi nëmmen verifizéiert Uwendungen ze lafen.
Fir de Moment besteet et awer keen imminenten Risiko. Nëmmen eng kleng Quantitéit vu Malware ass an de leschte Joeren opgetaucht. Potenziell schiedlech Uwendunge kënnen op de Fanger vun enger Hand gezielt ginn. OS X ass nach ëmmer net verbreet genuch fir e primär Zil fir Ugräifer ze ginn, déi Windows Betribssystemer zielen. Mir léien eis selwer net datt OS X net leck ass. Et ass grad esou vulnérabel wéi all aner Betribssystem, also ass et besser d'Drohung an de Knospe ze nippen. Wäert Apple fäeg sinn d'Drohung vu Malware op Apple Computeren fir gutt mat dësem Schrëtt ze eliminéieren? Mir gesinn déi nächst Joren.
Déi lescht Optioun vum Gatekeeper bréngt keng Restriktiounen iwwer den Urspronk vun den Uwendungen. Dëst ass genau wéi mir (Mac) OS X fir iwwer e Jorzéngt kennen, an och Mountain Lion muss näischt doriwwer änneren. Dir wäert nach ëmmer fäeg sinn all Applikatiounen auszeféieren. Et gëtt vill exzellent Open Source Software um Internet ze fannen, also wier et sécherlech schued Iech selwer ze entzéien, awer op d'Käschte vun enger reduzéierter Sécherheet a verstäerkter Risiko.
