Из уст сторонника Apple в извечном споре «Какая ОС лучше?» и по сей день можно услышать миф, будто на OS X нет вредоносного софта. Такой софт есть, другой вопрос, что вред он может нанести только по неосмотрительности пользователя. OS X — это ведь UNIX-система, а в любой уважающей себя UNIX-системе действует строгое разграничение прав. Никакая программа не «залезет» в сколь угодно значимые файлы, пока кто-нибудь не даст к ним доступа. Ввод пароля администратора — вот та грань, за которой может начаться беспредел. Да, порой находятся любопытные эксплоиты, позволяющие сделать что-то нехорошее без пароля, но Apple в таких случаях быстренько выпускает «заплатку».
Безопасная, надёжная схема? Парни из Купертино так не считают. В их интересах не дожидаться, пока программа попросит ввести пароль, а «зарубить» её ещё до запуска. Именно так работает система безопасности Gatekeeper в OS X Mountain Lion. В настройках пользователь может выбрать, каким программам доверять: только тем, что были куплены в Mac App Store; им же, плюс подписанным сторонним приложениям; а также — как раньше, любым программам. При этом первые два параметра на самом деле не запретят запуск ПО — они лишь создадут видимость запрета. Неопытный пользователь кликнет по симпатичной иконке, а в ответ ему — не какое-то там предостережение, а прямое указание на угрозу:
Психологически такое окно подействует безотказно… на неопытного пользователя. Опытный кликнет по файлу правой кнопкой и прекрасно откроет программу — но он на то и опытный, чтобы знать наверняка, что он там открывает. Вот вся система.
По умолчанию в настройках будет выбран второй, промежуточный вариант из перечисленных — когда вам «разрешают» в дополнение к софту из Mac App Store пользоваться подписанным сторонним софтом. В чём заключается подпись? В интеграции специального сертификата. Gatekeeper осматривает содержимое пакета, ищет сертификат, удостоверяется в его подлинности — и уже никаких страшных окон не выдаёт.
Получение сертификата для своего приложения — забота разработчика, и именно об этом написала сегодня Apple участникам платной программы. Мол, вы не забудьте, что OS X Mountain Lion не за горами, и как можно скорее закажите сертификаты для ваших приложений. Apple выдаёт их по так называемому идентификатору разработчика — Developer ID, а автоматизированный механизм подачи запроса встроен в Xcode 4.3. Тем же, кто предпочитает другую среду разработки, предлагается отдельная утилита, которая так и назвается — Developer Certificate Utility.
Ищете подвох? Правильно делаете. Судя по всему, если у вас нет членства в платной программе, то и сертификата вам не видать. А без него, как уже было сказано, неопытный пользователь ваше приложение не запустит. Радует лишь тот факт, что у большинства разработчиков, чей софт худо-бедно продаётся, членство в платной программе давным-давно есть. [9to5mac]
4 комментария
Форум →обычному пользователю (не разработчику) права администратора не нужны, поэтому боятся нечего, а из стороннего ничего не надо в макаппсторе всё что нужно есть, выходит угрозы нет и не было
@Pushok, как так? Любая программа, которая имеет установщик (а не простое копирование в папку applications), требует ввода пароля администратора. Вы верно путаете с root-доступом.
@Pushok,
Счастливый человек :)
@Леонид Клюев, Не ну ещё с valve (так кажись сайт назыв-ся) поставил CS и L4D, этого хватит чтобы пострелять по сетке, но это всё офф…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.После обновления macOS не регулируется яркость экрана
Как отображать только загруженные треки в Apple Music?
Как настроить вейп-мод DNA с компьютера Mac?
Ошибка при наборе номера в международном формате. Что делать?
Как убрать таймер отключения и перезагрузки в macOS
Почему быстрый просмотр на Mac не запускает фильмы и ролики
Пропал звук при съемке видео на iPhone. Что делать?
Настраиваем автозамену текста в определенном приложении на iPhone или iPad