Daniel Hruska Gatekeeper ແມ່ນຫນຶ່ງໃນລັກສະນະຕົ້ນຕໍທີ່ຈະເປີດຕົວໃນ OS X Mountain Lion ທີ່ຈະມາເຖິງ. ຈຸດປະສົງຂອງມັນແມ່ນ (ຮູ້ຫນັງສື) ເພື່ອປົກປັກຮັກສາລະບົບແລະພຽງແຕ່ອະນຸຍາດໃຫ້ຄໍາຮ້ອງສະຫມັກທີ່ມີມາດຕະຖານທີ່ແນ່ນອນເພື່ອດໍາເນີນການ. ນີ້ແມ່ນວິທີທີ່ເຫມາະສົມທີ່ຈະປ້ອງກັນ malware ບໍ?
ໃນ Mountain Lion, "ຍົນຄວາມປອດໄພ" ໄດ້ຖືກແບ່ງອອກເປັນສາມລະດັບ, ຄືຄໍາຮ້ອງສະຫມັກຈະໄດ້ຮັບການອະນຸຍາດໃຫ້ດໍາເນີນການຖ້າຫາກວ່າພວກເຂົາເຈົ້າແມ່ນ.
- Mac App Store
- Mac App Store ແລະຈາກນັກພັດທະນາທີ່ມີຊື່ສຽງ
- ແຫຼ່ງໃດ
ໃຫ້ເຮົາເອົາທາງເລືອກສ່ວນບຸກຄົນໃນຄໍາສັ່ງ. ຖ້າພວກເຮົາເບິ່ງອັນທໍາອິດ, ມັນເປັນເຫດຜົນວ່າມີພຽງແຕ່ຜູ້ໃຊ້ຈໍານວນຫນ້ອຍຫຼາຍທີ່ຈະເລືອກເອົາເສັ້ນທາງນີ້. ເຖິງແມ່ນວ່າມີແອັບພລິເຄຊັນຫຼາຍກວ່າແລະຫຼາຍຢູ່ໃນ Mac App Store, ມັນຢູ່ໄກຈາກການມີຂອບເຂດທີ່ທຸກຄົນສາມາດໄດ້ຮັບໂດຍແຫຼ່ງນີ້ຢ່າງດຽວ. ບໍ່ວ່າ Apple ກໍາລັງກ້າວໄປສູ່ການລັອກ OS X ຄ່ອຍໆກັບຂັ້ນຕອນນີ້ແມ່ນຄໍາຖາມ. ແນວໃດກໍ່ຕາມ, ພວກເຮົາມັກບໍ່ມີສ່ວນຮ່ວມໃນການຄາດເດົາ.
ທັນທີຫຼັງຈາກການຕິດຕັ້ງລະບົບ, ທາງເລືອກກາງແມ່ນການເຄື່ອນໄຫວ. ແຕ່ຕອນນີ້ເຈົ້າອາດຈະຖາມຕົວເອງວ່າໃຜເປັນຜູ້ພັດທະນາທີ່ມີຊື່ສຽງ? ນີ້ແມ່ນຜູ້ທີ່ໄດ້ລົງທະບຽນກັບ Apple ແລະໄດ້ຮັບໃບຢັ້ງຢືນສ່ວນຕົວຂອງພວກເຂົາ (ID ນັກພັດທະນາ) ທີ່ພວກເຂົາສາມາດເຊັນຄໍາຮ້ອງສະຫມັກຂອງພວກເຂົາ. ນັກພັດທະນາທຸກຄົນທີ່ຍັງບໍ່ໄດ້ເຮັດແນວນັ້ນສາມາດໄດ້ຮັບ ID ຂອງເຂົາເຈົ້າໂດຍໃຊ້ເຄື່ອງມືໃນ Xcode. ແນ່ນອນ, ບໍ່ມີໃຜຖືກບັງຄັບໃຫ້ເຮັດຂັ້ນຕອນນີ້, ແຕ່ຜູ້ພັດທະນາສ່ວນໃຫຍ່ຈະຕ້ອງການທີ່ຈະຮັບປະກັນວ່າແອັບພລິເຄຊັນຂອງພວກເຂົາເຮັດວຽກໄດ້ອຍ່າງລຽບງ່າຍເຖິງແມ່ນວ່າຢູ່ໃນ OS X Mountain Lion. ບໍ່ມີໃຜຕ້ອງການຄໍາຮ້ອງສະຫມັກຂອງພວກເຂົາຖືກປະຕິເສດໂດຍລະບົບ.
ໃນປັດຈຸບັນຄໍາຖາມແມ່ນ, ເຮັດແນວໃດຫນຶ່ງເຖິງແມ່ນວ່າການເຊັນຄໍາຮ້ອງສະຫມັກດັ່ງກ່າວ? ຄໍາຕອບແມ່ນຢູ່ໃນແນວຄວາມຄິດຂອງ cryptography asymmetric ແລະລາຍເຊັນເອເລັກໂຕຣນິກ. ທໍາອິດ, ໃຫ້ອະທິບາຍສັ້ນໆກ່ຽວກັບ cryptography asymmetric. ດັ່ງທີ່ຊື່ແນະນໍາ, ຂະບວນການທັງຫມົດຈະເກີດຂຶ້ນແຕກຕ່າງຈາກການເຂົ້າລະຫັດແບບສົມມາດ, ບ່ອນທີ່ຫນຶ່ງແລະລະຫັດດຽວກັນຖືກນໍາໃຊ້ສໍາລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ໃນການເຂົ້າລະຫັດບໍ່ສົມມາດຕະຖານ, ສອງກະແຈແມ່ນຈໍາເປັນ - ເປັນສ່ວນຕົວສໍາລັບການເຂົ້າລະຫັດແລະສາທາລະນະສໍາລັບການຖອດລະຫັດ. ຂ້ອຍເຂົ້າໃຈ ກະແຈ ເຂົ້າໃຈວ່າເປັນຕົວເລກທີ່ຍາວຫຼາຍ, ດັ່ງນັ້ນການຄາດເດົາມັນໂດຍວິທີການ "brute force", i.e. ໂດຍຄວາມພະຍາຍາມຢ່າງຕໍ່ເນື່ອງຄວາມເປັນໄປໄດ້ທັງຫມົດ, ຈະໃຊ້ເວລາດົນນານບໍ່ສົມດຸນ (ຫຼາຍສິບຫາພັນປີ) ເນື່ອງຈາກພະລັງງານຄອມພິວເຕີ້ຂອງຄອມພິວເຕີໃນປະຈຸບັນ. ພວກເຮົາສາມາດເວົ້າກ່ຽວກັບຕົວເລກໂດຍປົກກະຕິ 128 bits ແລະຍາວກວ່າ.
ໃນປັດຈຸບັນເຖິງຫຼັກການງ່າຍດາຍຂອງລາຍເຊັນເອເລັກໂຕຣນິກ. ຜູ້ຖືກະແຈສ່ວນຕົວເຊັນໃບສະໝັກຂອງລາວດ້ວຍມັນ. ກະແຈສ່ວນຕົວຕ້ອງໄດ້ຮັບການຮັກສາໄວ້ຢ່າງປອດໄພ, ຖ້າບໍ່ດັ່ງນັ້ນຄົນອື່ນສາມາດເຊັນຊື່ຂໍ້ມູນຂອງທ່ານ (ເຊັ່ນ: ຄໍາຮ້ອງສະຫມັກ). ດ້ວຍຂໍ້ມູນທີ່ລົງນາມດ້ວຍວິທີນີ້, ແຫຼ່ງກຳເນີດ ແລະ ຄວາມສົມບູນຂອງຂໍ້ມູນຕົ້ນສະບັບຈະຖືກຮັບປະກັນໂດຍມີຄວາມເປັນໄປໄດ້ສູງຫຼາຍ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ຄໍາຮ້ອງສະຫມັກແມ່ນມາຈາກຜູ້ພັດທະນານີ້ແລະບໍ່ໄດ້ຖືກດັດແປງໃນທາງໃດກໍ່ຕາມ. ຂ້ອຍຈະກວດສອບແຫຼ່ງທີ່ມາຂອງຂໍ້ມູນໄດ້ແນວໃດ? ການໃຊ້ກະແຈສາທາລະນະທີ່ມີໃຫ້ທຸກຄົນ.
ໃນທີ່ສຸດຈະເກີດຫຍັງຂຶ້ນກັບຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ສອດຄ່ອງກັບເງື່ອນໄຂໃນສອງກໍລະນີທີ່ຜ່ານມາ? ນອກເຫນືອໄປຈາກການບໍ່ໄດ້ເປີດຕົວຄໍາຮ້ອງສະຫມັກ, ຜູ້ໃຊ້ຈະໄດ້ຮັບການນໍາສະເຫນີດ້ວຍປ່ອງຄໍາເຕືອນແລະສອງປຸ່ມ - ຍົກເລີກ a ລຶບ. ທາງເລືອກທີ່ຍາກຫຼາຍ, ແມ່ນບໍ? ໃນເວລາດຽວກັນ, ແນວໃດກໍ່ຕາມ, ນີ້ແມ່ນການເຄື່ອນໄຫວອັນສະຫລາດຂອງ Apple ສໍາລັບອະນາຄົດ. ເມື່ອຄວາມນິຍົມຂອງຄອມພິວເຕີ Apple ເພີ່ມຂຶ້ນໃນແຕ່ລະປີ, ພວກມັນກໍ່ຈະກາຍເປັນເປົ້າໝາຍຂອງຊອບແວທີ່ເປັນອັນຕະລາຍ. ແຕ່ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຮັບຮູ້ວ່າຜູ້ໂຈມຕີສະເຫມີຈະເປັນຫນຶ່ງຂັ້ນຕອນກ່ອນຫນ້າຂອງ heuristics ແລະຄວາມສາມາດຂອງຊຸດ antivirus, ເຊິ່ງເຮັດໃຫ້ຄອມພິວເຕີຊ້າລົງ. ດັ່ງນັ້ນບໍ່ມີຫຍັງງ່າຍກວ່າການອະນຸຍາດໃຫ້ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກທີ່ກວດສອບແລ້ວດໍາເນີນການ.
ຢ່າງໃດກໍຕາມ, ສໍາລັບໃນປັດຈຸບັນ, ບໍ່ມີຄວາມສ່ຽງທີ່ໃກ້ຈະເກີດຂຶ້ນ. ມີພຽງແຕ່ຈໍານວນຫນ້ອຍຂອງ malware ທີ່ປາກົດໃນປີທີ່ຜ່ານມາ. ຄໍາຮ້ອງສະຫມັກທີ່ເປັນອັນຕະລາຍສາມາດຖືກນັບຢູ່ໃນນິ້ວມືຂອງມືຫນຶ່ງ. OS X ຍັງບໍ່ແຜ່ຫຼາຍພໍທີ່ຈະກາຍເປັນເປົ້າໝາຍຕົ້ນຕໍສຳລັບຜູ້ໂຈມຕີທີ່ແນເປົ້າໝາຍໃສ່ລະບົບປະຕິບັດການ Windows. ພວກເຮົາຈະບໍ່ຕົວະຕົວເອງວ່າ OS X ບໍ່ໄດ້ຮົ່ວໄຫຼ. ມັນເປັນພຽງແຕ່ມີຄວາມສ່ຽງເປັນລະບົບປະຕິບັດການອື່ນໆ, ສະນັ້ນມັນເປັນການດີກວ່າທີ່ຈະລົບໄພຂົ່ມຂູ່ໃນດອກໄມ້ໄດ້. Apple ຈະສາມາດກໍາຈັດໄພຂົ່ມຂູ່ຂອງ malware ໃນຄອມພິວເຕີ Apple ໄດ້ດີກັບຂັ້ນຕອນນີ້ບໍ? ພວກເຮົາຈະເຫັນໃນສອງສາມປີຂ້າງຫນ້າ.
ທາງເລືອກສຸດທ້າຍຂອງ Gatekeeper ບໍ່ໄດ້ນໍາເອົາຂໍ້ຈໍາກັດໃດໆກ່ຽວກັບຕົ້ນກໍາເນີດຂອງຄໍາຮ້ອງສະຫມັກ. ນີ້ແມ່ນວິທີທີ່ພວກເຮົາຮູ້ຈັກ (Mac) OS X ສໍາລັບຫຼາຍກວ່າທົດສະວັດ, ແລະແມ້ກະທັ້ງ Mountain Lion ບໍ່ຈໍາເປັນຕ້ອງປ່ຽນແປງຫຍັງກ່ຽວກັບມັນ. ທ່ານຈະຍັງສາມາດແລ່ນແອັບພລິເຄຊັນຕ່າງໆໄດ້. ມີຊອຟແວແຫຼ່ງເປີດທີ່ດີເລີດຫຼາຍທີ່ຈະພົບເຫັນຢູ່ໃນເວັບ, ສະນັ້ນມັນແນ່ນອນວ່າມັນຈະເປັນຄວາມອັບອາຍທີ່ຈະ deprived ຕົວທ່ານເອງຂອງມັນ, ແຕ່ວ່າຄ່າໃຊ້ຈ່າຍຂອງຄວາມປອດໄພຫຼຸດລົງແລະຄວາມສ່ຽງເພີ່ມຂຶ້ນ.
