Daníel Hruska Gatekeeper er einn helsti eiginleikinn sem verður frumsýndur í komandi OS X Mountain Lion. Tilgangur þess er (bókstaflega) að standa vörð um kerfið og leyfa aðeins að keyra forrit sem uppfylla ákveðin skilyrði. Er þetta tilvalin leið til að koma í veg fyrir spilliforrit?
Í Mountain Lion er þeirri „öryggisflugvél“ skipt í þrjú stig, nefnilega forritum verður leyft að keyra ef þau eru
- Mac App Store
- Mac App Store og frá þekktum forriturum
- hvaða heimild sem er
Við skulum taka einstaka valkosti í röð. Ef við skoðum þann fyrsta er rökrétt að aðeins mjög lítill hluti notenda velji þessa leið. Þó að það séu fleiri og fleiri forrit í Mac App Store er langt frá því að vera með slíkt úrval að allir komist af með þessa uppsprettu eina. Hvort Apple stefnir í hægfara læsingu á OS X með þessu skrefi er spurning. Hins vegar viljum við helst ekki taka þátt í vangaveltum.
Strax eftir að kerfið hefur verið sett upp er miðvalkosturinn virkur. En nú gætirðu spurt sjálfan þig hver er hinn þekkti verktaki? Þetta er einhver sem hefur skráð sig hjá Apple og fengið sitt persónulega vottorð (Developer ID) sem hann getur skrifað undir umsóknir sínar með. Sérhver þróunaraðili sem hefur ekki gert það enn getur fengið auðkenni sitt með því að nota tól í Xcode. Auðvitað er enginn neyddur til að taka þetta skref, en flestir forritarar vilja tryggja að forritin þeirra gangi snurðulaust jafnvel á OS X Mountain Lion. Enginn vill að umsókn þeirra sé hafnað af kerfinu.
Nú er spurningin, hvernig skrifar maður undir slíka umsókn? Svarið liggur í hugtökunum ósamhverfar dulritun og rafræn undirskrift. Í fyrsta lagi skulum við lýsa í stuttu máli ósamhverfum dulmáli. Eins og nafnið gefur til kynna mun allt ferlið gerast öðruvísi en í samhverfri dulritun, þar sem einn og sami lykillinn er notaður við dulkóðun og afkóðun. Í ósamhverfri dulkóðun þarf tvo lykla - einkaaðila fyrir dulkóðun og almennings fyrir afkóðun. ég skil lykill er litið svo á að hún sé mjög löng tala, þannig að það að giska á hana með „brute force“ aðferðinni, þ.e.a.s. með því að prófa alla möguleika í röð, myndi taka óhóflega langan tíma (tugir til þúsundir ára) miðað við tölvugetu nútímans. Við getum talað um tölur sem eru venjulega 128 bita og lengri.
Nú að einfölduðu meginreglunni um rafræna undirskrift. Handhafi einkalykils undirritar umsókn sína með honum. Persónulykillinn verður að vera öruggur, annars gæti einhver annar skrifað undir gögnin þín (td forrit). Með gögnum sem eru undirrituð á þennan hátt er uppruna og heilleiki upprunalegu gagna tryggð með mjög miklum líkum. Með öðrum orðum, forritið kemur frá þessum forritara og hefur ekki verið breytt á nokkurn hátt. Hvernig sannreyna ég uppruna gagnanna? Notkun almenningslykils sem er aðgengilegur öllum.
Hvað verður á endanum um umsókn sem uppfyllir ekki skilyrði í tveimur fyrri málum? Auk þess að ræsa ekki forritið mun notandinn fá viðvörunarglugga og tvo hnappa - Hætta við a Eyða. Frekar erfitt val, ekki satt? Á sama tíma er þetta hins vegar snilldarráðstöfun Apple fyrir framtíðina. Eftir því sem vinsældir Apple tölva aukast með hverju ári verða þær líka að lokum skotmark skaðlegs hugbúnaðar. En það er nauðsynlegt að gera sér grein fyrir því að árásarmennirnir verða alltaf skrefi á undan heuristics og getu vírusvarnarpakka, sem einnig hægja á tölvunni. Svo það er ekkert auðveldara en að leyfa aðeins staðfest forrit að keyra.
Í bili er hins vegar engin yfirvofandi hætta. Aðeins lítið magn af spilliforritum hefur birst á undanförnum árum. Mögulega skaðleg forrit gætu verið talin á fingrum annarrar handar. OS X er enn ekki nógu útbreitt til að verða aðal skotmark fyrir árásarmenn sem miða á Windows stýrikerfi. Við munum ekki ljúga að okkur sjálfum að OS X sé ekki leki. Það er alveg eins viðkvæmt og hvert annað stýrikerfi, svo það er betra að sleppa ógninni. Mun Apple geta útrýmt hættunni á spilliforritum á Apple tölvum fyrir fullt og allt með þessu skrefi? Við sjáum til á næstu árum.
Síðasti valkostur Gatekeeper hefur engar takmarkanir varðandi uppruna forritanna. Þetta er nákvæmlega hvernig við höfum þekkt (Mac) OS X í meira en áratug, og jafnvel Mountain Lion þarf ekki að breyta neinu um það. Þú munt samt geta keyrt hvaða forrit sem er. Það er nóg af frábærum opnum hugbúnaði að finna á vefnum og því væri vissulega synd að svipta sig því en á kostnað skerts öryggis og aukinnar áhættu.
