苹果守门人:偏安全成本低

突然间苹果市刚宣布山狮下一代OSX操作系统等到山狮船明年夏天时 苹果表示它会有很多新特征中,部分从OS环境迁移iPhoneiPad和iPod触摸世界本列将只检查新特征之一,该特征虽然良好,但尚未包括OS原型所有功能

上下文 :苹果计数下降至250亿应用

AppleiOS执行有效性检查校验验证程序来自可信源码未修改OS案例可信源必须是苹果iOS应用商店由计算机病毒引入的流氓应用使OS设备变坏难度大得多但它同时锁上iOS设备只取新或更新应用程序苹果店苹果以这种方式控制iOS设备手势所有者所允许运行的东西拥有50万应用集App存储器,对用户的这种控制更多地是一个理论问题而非实际问题

Apple正以OSX形式向OSX添加穷人版有效性检验守门员.守门员与iOS系统做相同有效性检查,但仅在a首次安装时做检查,然后仅在程序通过互联网下载时做检查。如前所述,守门人可分三种方式运行默认模式允许从OSXApp存储器安装应用程序(不可与iOSApp存储器混淆),并允许从开发商安装应用程序,只要应用程序自创建以来尚未修改守门人还能够以严格模式运行,只允许OSXAppshore应用安装或开放模式安装前不检查应用上一种模式相当于OSX当前操作方式-你可以安装任何人应用程序,包括Apple从未听说过开发程序

对苹果公告的反应断然混杂安全方面,有些专家似乎来自计算机安全分支,认为安全非完美即无用视卫几乎比一文不值更差 因为它只在软件安装时才做有效性检验仅在安装时检查不会发现软件安装后修改,也不处理应用程序不良行为仅晚发现的情况每一次运行应用都执行有效性检查会捕捉修改应用并由于Apple可实时分发不良软件开发者列表,它可阻塞新发现坏应用

由守门人提供安全是值得的, 但希望苹果公司修改前运行检验 从当前验时安装操作

另一部分专家关注的方面是锁住问题他们担心这是下一步 逐步结束OSX像OS关闭虽然目前没有理由认为苹果计划如此,但它的确值得观察。

并使用终端命令sudospctl-enable开机和sudospctl-disable关机

守门人只是向改善OSX安全方向跨出一步,但是有益的一步,只要它不是向苹果知道最佳未来跨出一步

免责声明:我知道哈佛没有人抱怨安全改善,但我知道大学对这个题目没有意见。以上是我自评