Apple призывает всё подписать

Леонид Клюев avatar | 4
FavoriteLoading В закладки

Из уст сторонника Apple в извечном споре «Какая ОС лучше?» и по сей день можно услышать миф, будто на OS X нет вредоносного софта. Такой софт есть, другой вопрос, что вред он может нанести только по неосмотрительности пользователя. OS X — это ведь UNIX-система, а в любой уважающей себя UNIX-системе действует строгое разграничение прав. Никакая программа не «залезет» в сколь угодно значимые файлы, пока кто-нибудь не даст к ним доступа. Ввод пароля администратора — вот та грань, за которой может начаться беспредел. Да, порой находятся любопытные эксплоиты, позволяющие сделать что-то нехорошее без пароля, но Apple в таких случаях быстренько выпускает «заплатку».

Безопасная, надёжная схема? Парни из Купертино так не считают. В их интересах не дожидаться, пока программа попросит ввести пароль, а «зарубить» её ещё до запуска. Именно так работает система безопасности Gatekeeper в OS X Mountain Lion. В настройках пользователь может выбрать, каким программам доверять: только тем, что были куплены в Mac App Store; им же, плюс подписанным сторонним приложениям; а также — как раньше, любым программам. При этом первые два параметра на самом деле не запретят запуск ПО — они лишь создадут видимость запрета. Неопытный пользователь кликнет по симпатичной иконке, а в ответ ему — не какое-то там предостережение, а прямое указание на угрозу:

Психологически такое окно подействует безотказно… на неопытного пользователя. Опытный кликнет по файлу правой кнопкой и прекрасно откроет программу — но он на то и опытный, чтобы знать наверняка, что он там открывает. Вот вся система.

По умолчанию в настройках будет выбран второй, промежуточный вариант из перечисленных — когда вам «разрешают» в дополнение к софту из Mac App Store пользоваться подписанным сторонним софтом. В чём заключается подпись? В интеграции специального сертификата. Gatekeeper осматривает содержимое пакета, ищет сертификат, удостоверяется в его подлинности — и уже никаких страшных окон не выдаёт.

Получение сертификата для своего приложения — забота разработчика, и именно об этом написала сегодня Apple участникам платной программы. Мол, вы не забудьте, что OS X Mountain Lion не за горами, и как можно скорее закажите сертификаты для ваших приложений. Apple выдаёт их по так называемому идентификатору разработчика — Developer ID, а автоматизированный механизм подачи запроса встроен в Xcode 4.3. Тем же, кто предпочитает другую среду разработки, предлагается отдельная утилита, которая так и назвается — Developer Certificate Utility.

Ищете подвох? Правильно делаете. Судя по всему, если у вас нет членства в платной программе, то и сертификата вам не видать. А без него, как уже было сказано, неопытный пользователь ваше приложение не запустит. Радует лишь тот факт, что у большинства разработчиков, чей софт худо-бедно продаётся, членство в платной программе давным-давно есть. [9to5mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Из уст сторонника Apple в извечном споре «Какая ОС лучше?» и по сей день можно услышать миф, будто на OS X нет вредоносного софта. Такой софт есть, другой вопрос, что вред он может нанести только по неосмотрительности пользователя. OS X — это ведь UNIX-система, а в любой уважающей себя UNIX-системе действует строгое разграничение прав. Никакая...
Прокомментировать

🙈 Комментарии 4

  1. Pushok avatar
    Pushok28 февраля 2012
    0

    обычному пользователю (не разработчику) права администратора не нужны, поэтому боятся нечего, а из стороннего ничего не надо в макаппсторе всё что нужно есть, выходит угрозы нет и не было

    Lantego avatar
    Lantego28 февраля 2012
    0

    @Pushok, как так? Любая программа, которая имеет установщик (а не простое копирование в папку applications), требует ввода пароля администратора. Вы верно путаете с root-доступом.

    Леонид Клюев avatar
    Леонид Клюев28 февраля 2012
    0

    @Pushok,

    а из стороннего ничего не надо в макаппсторе всё что нужно есть

    Счастливый человек :)

    Pushok avatar
    Pushok28 февраля 2012
    0

    @Леонид Клюев, Не ну ещё с valve (так кажись сайт назыв-ся) поставил CS и L4D, этого хватит чтобы пострелять по сетке, но это всё офф…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь