डेनियल Hruska गेटकीपर मुख्य विशेषताहरू मध्ये एक हो जसले आगामी OS X माउन्टेन लायनमा डेब्यू गर्नेछ। यसको उद्देश्य भनेको (शाब्दिक) प्रणालीको रक्षा गर्नु र केही मापदण्डहरू पूरा गर्ने अनुप्रयोगहरूलाई मात्र चलाउन अनुमति दिनु हो। के यो मालवेयर रोक्नको लागि आदर्श तरिका हो?
माउन्टेन लायनमा, त्यो "सुरक्षा प्लेन" लाई तीन तहमा विभाजन गरिएको छ, अर्थात् यदि तिनीहरू छन् भने अनुप्रयोगहरू चलाउन अनुमति दिइनेछ।
- म्याक अनुप्रयोग स्टोर
- म्याक एप स्टोर र प्रसिद्ध विकासकर्ताहरूबाट
- कुनै पनि स्रोत
क्रममा व्यक्तिगत विकल्पहरू लिनुहोस्। यदि हामीले पहिलोलाई हेर्यौं भने, यो तार्किक छ कि प्रयोगकर्ताहरूको धेरै सानो प्रतिशतले मात्र यो मार्ग रोज्नेछ। यद्यपि त्यहाँ म्याक एप स्टोरमा धेरै र धेरै अनुप्रयोगहरू छन्, यो यस्तो दायरा हुनबाट टाढा छ कि सबैले यस स्रोतबाट एक्लै प्राप्त गर्न सक्छन्। एप्पल यस चरणको साथ OS X को क्रमिक लक तिर जाँदैछ कि एक प्रश्न हो। यद्यपि, हामी अनुमानमा संलग्न हुन चाहँदैनौं।
प्रणाली स्थापना पछि तुरुन्तै, मध्य विकल्प सक्रिय छ। तर अब तपाई आफैलाई सोध्न सक्नुहुन्छ कि प्रसिद्ध विकासकर्ता को हो? यो त्यस्तो व्यक्ति हो जसले Apple मा दर्ता गरेको छ र उनीहरूको व्यक्तिगत प्रमाणपत्र (विकासकर्ता आईडी) प्राप्त गरेको छ जसको साथ उनीहरूले आफ्नो आवेदनमा हस्ताक्षर गर्न सक्छन्। अहिलेसम्म त्यसो नगर्ने प्रत्येक विकासकर्ताले Xcode मा उपकरण प्रयोग गरेर आफ्नो ID प्राप्त गर्न सक्छन्। अवश्य पनि, यो कदम चाल्न कसैलाई बाध्य पारिएको छैन, तर धेरैजसो विकासकर्ताहरूले OS X माउन्टेन लायनमा पनि तिनीहरूका अनुप्रयोगहरू सहज रूपमा चल्छन् भनी सुनिश्चित गर्न चाहन्छन्। कोही पनि आफ्नो आवेदन प्रणाली द्वारा अस्वीकार गर्न चाहँदैनन्।
अब प्रश्न उठ्छ, यस्तो निवेदनमा हस्ताक्षर कसरी गर्ने ? जवाफ असिमेट्रिक क्रिप्टोग्राफी र इलेक्ट्रोनिक हस्ताक्षर को अवधारणा मा निहित छ। पहिले, एसिमेट्रिक क्रिप्टोग्राफीलाई संक्षिप्त रूपमा वर्णन गरौं। नामले सुझाव दिए जस्तै, सम्पूर्ण प्रक्रिया सिमेट्रिक क्रिप्टोग्राफीमा भन्दा फरक रूपमा लिनेछ, जहाँ एक र एउटै कुञ्जी इन्क्रिप्सन र डिक्रिप्शनको लागि प्रयोग गरिन्छ। असममित क्रिप्टोग्राफीमा, दुई कुञ्जीहरू आवश्यक हुन्छन् - गुप्तिकरणका लागि निजी र डिक्रिप्शनका लागि सार्वजनिक। म बुझ्दछु कुञ्जी धेरै लामो संख्या हो भनेर बुझिन्छ, त्यसैले यसलाई "ब्रूट फोर्स" विधिद्वारा अनुमान गर्न, अर्थात् क्रमिक रूपमा सबै सम्भावनाहरू प्रयास गरेर, आजका कम्प्युटरहरूको कम्प्युटिङ शक्तिलाई ध्यानमा राखेर असमानतापूर्ण रूपमा लामो समय (दशौंदेखि हजारौं वर्ष) लाग्नेछ। हामी संख्याको बारेमा कुरा गर्न सक्छौं सामान्यतया 128 बिट र लामो।
अब इलेक्ट्रोनिक हस्ताक्षर को सरल सिद्धान्तमा। निजी कुञ्जीको धारकले यसको साथ आफ्नो आवेदनमा हस्ताक्षर गर्दछ। निजी कुञ्जी सुरक्षित राख्नुपर्छ, अन्यथा अरू कसैले तपाईंको डाटामा हस्ताक्षर गर्न सक्छ (जस्तै एप्लिकेसन)। यस तरिकाले साइन इन गरिएको डाटाको साथ, मूल डाटाको उत्पत्ति र अखण्डता धेरै उच्च सम्भावनाको साथ ग्यारेन्टी गरिन्छ। अर्को शब्दहरूमा, अनुप्रयोग यस विकासकर्ताबाट आएको हो र कुनै पनि हिसाबले परिमार्जन गरिएको छैन। म डाटाको उत्पत्ति कसरी प्रमाणित गर्छु? सार्वजनिक कुञ्जी प्रयोग गर्दै जुन सबैलाई उपलब्ध छ।
अघिल्लो दुई केसहरूमा सर्तहरू पूरा नगर्ने अनुप्रयोगलाई अन्ततः के हुन्छ? एप्लिकेसन सुरु नगर्नुको अतिरिक्त, प्रयोगकर्तालाई चेतावनी संवाद बक्स र दुई बटनहरू प्रस्तुत गरिनेछ - रद्द गर्नुहोस् a मेटाउन। धेरै कठिन छनोट, हैन? एकै समयमा, तथापि, यो भविष्यको लागि एप्पल द्वारा एक प्रतिभाशाली चाल हो। एप्पल कम्प्युटरहरूको लोकप्रियता प्रत्येक वर्ष बढ्दै जाँदा, तिनीहरू पनि अन्ततः दुर्भावनापूर्ण सफ्टवेयरको लागि लक्षित हुनेछन्। तर यो महसुस गर्न आवश्यक छ कि आक्रमणकारीहरू सँधै एन्टिभाइरस प्याकेजहरूको हेरिस्टिक्स र क्षमताहरू भन्दा एक कदम अगाडि हुनेछन्, जसले कम्प्युटरलाई पनि ढिलो गर्दछ। त्यसैले केवल प्रमाणित अनुप्रयोगहरू चलाउन अनुमति दिनु भन्दा सजिलो केहि छैन।
अहिलेको लागि, तथापि, कुनै आसन्न जोखिम छैन। हालैका वर्षहरूमा मालवेयरको सानो मात्रा मात्र देखा परेको छ। सम्भावित हानिकारक अनुप्रयोगहरू एक हातको औंलाहरूमा गणना गर्न सकिन्छ। OS X अझै पनि विन्डोज अपरेटिङ सिस्टमहरूलाई लक्षित गर्ने आक्रमणकारीहरूको लागि प्राथमिक लक्ष्य बन्न पर्याप्त व्यापक छैन। ओएस एक्स चुहावट छैन भनेर हामी आफैंसँग झूट बोल्ने छैनौं। यो कुनै पनि अन्य अपरेटिङ सिस्टम जस्तै कमजोर छ, त्यसैले यो कली मा खतरा निप राम्रो छ। के एप्पलले यस चरणको साथ राम्रोको लागि एप्पल कम्प्युटरहरूमा मालवेयरको खतरा हटाउन सक्षम हुनेछ? हामी आगामी केही वर्षहरूमा हेर्नेछौं।
गेटकीपरको अन्तिम विकल्पले आवेदनहरूको उत्पत्तिको सन्दर्भमा कुनै प्रतिबन्ध ल्याउँदैन। यो ठ्याक्कै कसरी हामीले (Mac) OS X लाई एक दशक भन्दा बढीको लागि थाहा पाएका छौं, र माउन्टेन लायनले पनि यसको बारेमा केहि परिवर्तन गर्नु पर्दैन। तपाईं अझै पनि कुनै पनि अनुप्रयोगहरू चलाउन सक्षम हुनुहुनेछ। त्यहाँ वेबमा फेला पार्न धेरै उत्कृष्ट खुला स्रोत सफ्टवेयरहरू छन्, त्यसैले यो निश्चित रूपमा आफैलाई यसबाट वञ्चित गर्न लाजमर्दो हुनेछ, तर कम सुरक्षा र बढ्दो जोखिमको लागतमा।
