Ezt a két fogalmat az utóbbi időben ismét sokat emlegetjük együtt. A Lionban, aztán a Mountain Lionban is bemutattak biztonsági újításokat, de még az új Mac-szériában is találhatunk ide vonatkozó változtatásokat.
Megpróbálom összeszedni ezeket egyetlen, határozott szemszögből: lássuk, mit hozott az elmúlt időszak biztonság terén, mire számíthatnak azok, akik most vásárolnak Macet.
Ja, és biztonság alatt nem csak vírusvédelmet értek, hanem az adataink körülbástyázását minden szempontból és áron.
Új kommunikáció
Banálisnak tűnhet, pedig tényleg fontos: az Apple a "Macen a védekezés szükségtelen" jelmondatról átváltott a "Mac biztonságos" érvelésre. A hivatalos kommunikációban elő-előbukkannak olyan mondatok, hogy ez és ez segíti a malware-ek távoltartását a gépünktől. Ez pedig azért fontos, mert tudatosabbá teszik a felhasználókat, akik adataira az Apple számítógépeinek térnyerésével egyre többen fenhetik majd a fogukat. És akkor talán nem ismétlődik meg a történelem eddigi legnagyobb támadása a platform ellen, a nemrég lecsengett Flashback-attack. Persze más is kell az üdvösséghez.
Közvetlen frissítés
Az egyik nagy tanulsága az esetből az Apple számára ez volt: nem feltétlenül jó, ha a külső szoftverfejlesztők biztonsági frissítéseit ők is átnézik a felhasználókhoz jutás előtt, mert így hetekig állhat védtelenül a júzer. Így a Java esetében most már a kiegészítőhöz közvetlenül az Oracle-től jönnek az update-ek. Így támadás esetén gyorsabban védekezhetnek, védekezhetünk.
Automatikus frissítések
A Mountain Lionban a biztonsági frissítések automatikusak lesznek, a háttérben töltődnek le és telepítik magukat. Nem a felhasználók felelőssége lesz, hogy nyomtak-e két továbbot, vagy okét, megtörténik kérdés nélkül. Az operációs rendszer naponta kommunikál majd az Apple szervereivel, hogy van-e új patch.
Gatekeeper
Szintén Mountain Lion-ficsör lesz. Eldönthetjük, milyen programokat engedünk futni a gépünkön. Korábbi posztomból:
A legszigorúbb szint, amikor a felhasználó csak a Mac App Store-ból letöltött appokat engedélyezi, csak azok futhatnak. A második szinten a Mac App Store-os alkalmazások mellett az Apple-nél bejegyzett fejlesztők által aláírt appokat is elfogadja az operációs rendszer. Mivel itt a letöltés forrása bármi lehet, egy fokkal nagyobb a kockázat, nem nézték át a kódot Cupertinóban, és a letöltés előtt nem olvashattunk felhasználói értékelést. Ez lesz a Mountain Lionban az alapértelmezett. A legkevésbé biztonságos szint, ami a mostani operációs rendszerben általános, hogy bárhonnan letöltött, bárki által aláírt appot futtathatunk. A rendszer nem figyelmeztet majd arra, hogy az adott fejlesztő regisztrált-e az Apple-nél.
A Gatekeeper egyébként legalább annyira politikai döntés, mint amennyire biztonsági. Mindenesetre sokan lesznek olyanok, akik a legmagasabb szintet állítják be, és onnantól elvileg lehetetlen lesz ártalmas alkalmazást telepíteni a gépre. Erre már nem lesz gond számukra.
Sandbox
A Sandbox rendszerét az Apple a Leopard óta fejleszti, lényegében egy biztonsági szolgáltatás, ami korlátozza a programok hozzáféréseit. Minden app csak azokat az erőforrásokat érheti el, amire a működéséhez szüksége van. Így megakadályozzák, hogy egy program olyan adatokban is nyúlkáljon, vagy olyan erőforrásokat is felhasználhasson, amihez egyébként nincs köze.
FileVault2
Nem csak a károkozó vagy adathalász alkalmazásoktól félti az ember a gépét, még inkább az adatait, hanem a lopásoktól is. A FileVault szolgáltatás a 10.3-as operációs rendszer óta része a Mac OS X-nek, lényege, hogy titkosítva tárolja és kezeli az adatainkat a háttértárolón. Fontos: csak ha bekapcsoljuk! Így ha a gépünket ellopják, a jelszó nélkül nagyon nehezen vagy egyáltalán nem tudják értelmezni a fájljaink tartalmát, még úgy sem, hogy másik gépre kötve próbálnak hozzáférni a dolgainkhoz (ami ellen egy sima jelszó a felhasználói fiókra vonatkozóan nem véd ugye).
A FileVault2, ami a Lionban mutatkozott be, már nem csak a home foldert titkosítja, hanem a háttértár teljes tartalmát. Elvileg egy éjszaka alatt lefut az algoritmus az összes fájlunkon (persze függ attól, mennyi adatról beszélünk), utána nem vesszük észre a változást, állítólag nem tapasztalhatunk lassulást a gép teljesítményében.
Find my Mac - Remote Wipe
Az iClouddal és a Lionnal a felhasználók még egy ingyenes biztonsági szolgáltatást kaptak, a Find my Macet. Ez megint a lopás/elvesztés esetén jön jól, egyrészt látjuk, hol van jelenleg a gépünk, másrészt távolról törölhetjük a háttértár teljes tartalmát.
Ez jól hangzik, de valójában ennek a megoldásnak van egy gyenge pontja. Egyrészt mivel a laptopokban a mai napig nincs SIM-kártya csatlakozási lehetőség, csak IP-cím alapján mérhetik be a gép helyét, azt is csak akkor ugye, ha a tolvaj hagyja csatlakozni az internetre. A törlés parancsot is csak akkor adhatjuk ki, ha kapcsolatot tudunk teremteni a Macünkkel, vagyis elég hülyének kell lennie az új "tulajdonosnak", hogy ezt meg tudjuk tenni.
Mondjuk ez is egy esély. Segítség itt.
Time Capsule távoli elérése
Az iCloud paneljén találjuk a Back to My Mac szolgáltatást, aminek a segítségével távolról, külső hálózatról is elérjük a biztonsági mentéseinket tartalmazó Time Capsule-t. Így a világ másik feléről is automatikusan menthetjük a fájljainkat, nem kell egy hálózaton lennie a Macnek és a merevlemeznek.
Ehhez itt találtok egy összefoglaló leírást.
Bonyolultabb módszer is van ugyanerre, ehhez itt találtok segítséget, ha mazochisták vagytok.
Hová tűnt a Kensington Lock?
A Kensington Lock ugye arra jó, hogy a gépet kiköthetjük nyilvános helyen, kávézóban, iskolában, étteremben, kábé úgy, mint egy biciklit, így nyugodtabban fordulunk el beszélgetni valakivel, vagy futhatunk el az automatáig egy kávéért. A MacBook Aireken nincs kialakítva a nyílás, de a MacBook Prókban magától értetődően jelen volt ez a biztonsági megoldás.
A legutolsó frissítéssel azonban megváltozott a helyzet. Ugyan a hagyományos kijelzővel és vastagabb unibody házzal adott Pro laptopokon továbbra is ott van a rögzítés helye, a Retina MacBook Próban már sehol nem látjuk ezt. Pedig az értéke miatt pont ez a gép lenne, amit minden létező eszközzel meg szeretne védeni a tulajdonosa.
Van szerencsére alternatíva, például a Griffin Technology terméke.
Magyarósi Csaba
2012.01.19. 12:04
Címkék: os mac os x
Az Apple szétküldte az OS X Lion 10.7.3 fejlesztői verzióját a regisztrált programozóknak. A pontos verziószám: 11D46. A frissítés lényegében hibátlannak tűnik, és nem javít korábban felbukkant béta-problémákat, ami azt jelenti, hogy nagyon közel áll az update a megjelenéshez.
A fejlesztők azt kérték az Apple-től, hogy a frissítés az iCloud Document Storage, az Address Book, az iCal, a Mail, a Spotlight és a Safari problémáira koncentráljon, elvileg nemsokára mindannyian megtudjuk, hogy milyen ügyesen dolgoztak az Apple főhadiszállásán.
A csomag egyébként 996 megabájtos, a combo update 1,26 gigabájtos, szóval izzítsátok a netkapcsolatotokat, lesz mit letölteni.
Magyarósi Csaba
2012.01.04. 08:45
Címkék: os mac os x
Meglehetősen alapos, kétoldalas írás jelent meg az AppleInsideren az OS X múltjáról és lehetséges jövőjéről. Az oldal a kezdetekkel indít: azzal, amikor Steve Jobs 2001-ben bemutatta a 10.0-ás verziót, és azt állította, hogy az OS X lesz az Apple operációs rendszere a következő másfél évtizedben. Ennek a jóslatnak a kétharmada már teljesült, az OS tehát óriási siker lett, főleg, ha figyelembe vesszük, hogy az alapjául szolgáló NeXT-en a nyolcvanas évek közepén kezdett el dolgozni Jobs cége.
A NeXTSTEP Unix magjának az integrálásásával az Apple egészen új útra tévedt, de elég kényelmesen belakta ezt a világot: ma már a kaliforniai cég a fő mainstream Unix-fejlesztő, és a Unix-munkaállomások első számú szállítója.
Közben az Apple maga is a nyílt forráskódú szabványok egyik élharcosává vált, ami vicces kontrasztban áll azzal, hogy egyébként mennyire zárt és a magántulajdon védelmét harcosan védő cégként tud viselkedni. A böngészőpiacot megajándékozta a WebKittel, amit a Chrome is használ, a QuickTime Sirenson nevű kodekjét lecserélte a nyílt forráskódú H.264-re, míg az ATI és NVidia meghajtóproblémáit olyan varázsszavakkal próbálja orvosolni, mint az OpenCL, aminek a segítségével az operációs rendszer maximálisan ki tudja használni a grafikus gyorsítóban rejlő erőtartalékokat.
Közben felbukkantak a Mac OS-ben olyan újdonságok, mint a Grand Central, ami az egyre gyarapodó processzormagokat próbálja megzabolázni, és a rendszer elkezdett támogatni olyan friss hardvertechnológiákat is, mint az SSD.
Az asztali rendszer mellett fontos újdonság volt a mobilverzió megjelenése is: az iOS magja az OS X-re épül, és a két platform egyre közelít egymáshoz, a Lion például számos új funkcióját az iOS-től örökölte.
A közeljövőben valószínűleg ez a folyamat fog erősödni. Például megjelenhetnek az asztali gépen is az olyan funkciók, mint az iMessage, vagy a Game Center, nagyobb lesz a kompatibilitás az iClouddal például az iWork-alkalmazásoknál, valószínűleg a rendszer általános része lesz az Airplay, hogy bármilyen tartalmat át tudjunk küldeni a gépről az Apple TV-n keresztül a nagyképernyőre (ez a funkció már most is fájdalmasan hiányzik), és bizonyára elterjed a hangvezérlés, a Siri.
A felhasználás ezeknek hála bizonyára tovább egyszerűsödik. Szépen lassan elfelejtkezhetünk a fájlrendszerek kompatibilitási problémáiról, hiszen egyre több adatunk lesz az iCloudban, ami egyébként már jelenleg is beszippant mindent, amit tud. Az AppStore, az iCloud, az Internet Recovery és az iTunes Match már most is megváltoztatta azt, ahogy az adatra gondolunk, és ez csak a kezdet.
És miközben az elmúlt évtized a felhasználási mód forradalmasításával telt, aminek az lett az eredménye, hogy a Mac-júzer a pc-felhasználókkal szemben már sokkal inkább gesztusokkal, mint billentyűkombinációkkal vezérel, ezeknek a jóságoknak a jelentős része várhatóan kukába kerül a Sirivel és az egyre kifinomultabb, egyre jobban használható hangvezérléssel.
Mert amit most látunk, az még csak a kezdet.
szucsadam
2010.11.10. 08:58
Címkék: os ios
A pletykák szerint már ma letölthető lesz a Mac OS X 10.6.5 és az iTunes 10.1. Közben a Snow Leopardból az Apple már a 10.6.6 bétáját küldi a fejlesztőknek tesztelésre.
A talán még ezeknél is jobban várt iOS 4.2 pedig pénteken érkezhet. Ez lesz az első iOS-verzió, amit iPadre is fel lehet tenni. Az iPhone-okonak pedig az AirPlay és az AirPrint jelenti elvileg a fő újdonságot.
Vagyis inkább csak az AirPlay, a hírek szerint az AirPrint megjelentetését az Apple az utolsó pillanatban felfedezett stabilitási és kompatibilitási problémák miatt elhalasztotta. Ennek a funkciónak a segítségével HP ePrinterekre vagy a wifihálózatra kapcsolt más nyomtatókra lehetne küldeni a papírra kívánkozó tartalmat közvetlenül a mobileszközről, mindenféle beállítás, telepítés, driverkeresés, driverkompatibilitási para, és egyéb nyalánkságok nélkül.
Aki eddig nem tudta, mihez kezdjen magával a hét hátralévő részében, itt a nagy lehetőség. Várni jó, várni kell.