Daniel Hruska Gatekeeper waa mid ka mid ah sifooyinka ugu muhiimsan ee ka dhigi doona kulankiisii ugu horeeyay ee OS X Mountain Lion ee soo socda. Ujeeddadeedu waa (macn ahaan) inay ilaaliso nidaamka oo u ogolaato kaliya codsiyada buuxiya shuruudaha qaarkood inay socodsiiyaan. Tani ma tahay habka ugu habboon ee looga hortagi karo malware?
Buur libaax, in "diyaarad ammaan" loo qaybiyay saddex heer, kuwaas oo codsiyada loo ogolaan doonaa in ay ordo haddii ay jiraan
- Mac App Store
- Mac App Store iyo ka soo saarayaasha caanka ah
- il kasta
Aan u soo qaadano kala doorarka gaarka ah. Haddii aan eegno kan ugu horreeya, waa macquul in kaliya boqolkiiba aad u yar ee isticmaalayaasha ay dooran doonaan waddadan. Inkasta oo ay jiraan codsiyo badan oo dheeraad ah oo ku jira Mac App Store, way ka fog tahay in la haysto tiro caynkaas ah oo qof kastaa ka heli karo ishan oo keliya. Haddii Apple ay u socoto quful tartiib tartiib ah ee OS X oo leh tillaabadan waa su'aal. Si kastaba ha ahaatee, waxaan doorbideynaa inaanan ku mashquulin mala-awaal.
Isla markiiba ka dib marka la rakibo nidaamka, doorashada dhexe waa mid firfircoon. Laakiin hadda waxaa laga yaabaa inaad isweydiiso waa kuma horumariyaha caanka ah? Kani waa qof ka diiwaan gashan Apple oo helay shahaadadooda shakhsi ahaaneed (Developer ID) oo ay ku saxeexi karaan codsiyadooda. Horumariye kasta oo aan sidaas samayn weli wuxuu heli karaa aqoonsigiisa isagoo isticmaalaya aaladda Xcode. Dabcan, qofna kuma qasbana inuu qaado tallaabadan, laakiin inta badan horumariyayaashu waxay rabi doonaan inay hubiyaan in codsiyadoodu si habsami leh u socdaan xitaa OS X Mountain Lion. Qofna ma rabo in codsigooda la diido nidaamka.
Hadda su'aashu waxay tahay, sidee qofku xitaa u saxiixaa codsigaas? Jawaabtu waxay ku jirtaa fikradaha asymmetric cryptography iyo saxiixa elektarooniga ah. Marka hore, aan si kooban u sharaxno asymmetric cryptografi. Sida magacu tilmaamayo, hawsha oo dhami waxay u dhacaysaa si ka duwan sidii ay u dhici jirtay simmetric cryptografi, halkaas oo hal fure iyo isku mid ah loo isticmaalo sirta iyo furaha. Marka lagu jiro asymmetric cryptografi, laba fure ayaa loo baahan yahay - sir sir ah iyo mid guud oo qarsoodi ah. waan fahmay furaha waxaa la fahamsan yahay inay tahay tiro aad u dheer, si lagu qiyaaso habka "xoogga caasinimo", tusaale ahaan iyadoo la isku dayayo dhammaan fursadaha, waxay qaadan doontaa waqti aan qiyaas lahayn (tobanaan ilaa kumanaan sano) marka la eego awoodda xisaabinta ee kombuyuutarrada maanta. Waxaan ka hadli karnaa tirooyinka sida caadiga ah 128 bits iyo ka dheer.
Hadda ilaa mabda'a la fududeeyay ee saxeexa elektiroonigga ah. Qofka haysta furaha gaarka ah wuxuu ku saxeexaa codsigiisa. Furaha gaarka ah waa in la ilaaliyaa, haddii kale qof kale ayaa saxiixi kara xogtaada (tusaale codsi). Xogta sidaan loo saxiixay, asalka iyo hufnaanta xogta asalka ah waxaa lagu dammaanad qaadayaa itimaalka aad u sarreeya. Si kale haddii loo dhigo, codsigu wuxuu ka yimid horumariyahan oo sinaba looma beddelin. Sideen ku xaqiijiyaa asalka xogta? Isticmaalka furaha guud ee qof kasta heli karo.
Maxaa ugu dambeyntii ku dhacaya codsiga aan buuxin shuruudaha labadii kiis ee hore? Intaa waxaa dheer in aan la bilaabin codsiga, isticmaaluhu waxaa la soo bandhigi doonaa sanduuqa wada hadalka digniinta iyo laba badhan - Jooji a Tirtir. Doorasho aad u adag, sax? Isla mar ahaantaana, si kastaba ha ahaatee, tani waa dhaqdhaqaaq maskaxeed oo ay Apple mustaqbalka. Sida caannimada kombuyuutarrada Apple ay korodho sannad kasta, iyaguna waxay ugu dambayntii noqon doonaan bartilmaameedka software xaasidnimada leh. Laakiin waa lagama maarmaan in la ogaado in weeraryahannadu ay had iyo jeer ahaan doonaan hal tallaabo oo ka horreeya heuristics iyo awoodaha xirmooyinka antivirus, kuwaas oo sidoo kale hoos u dhigaya kombiyuutarka. Markaa ma jiraan wax ka sahlan in la oggolaado oo keliya codsiyada la xaqiijiyey inay shaqeeyaan.
Hadda, si kastaba ha ahaatee, ma jirto khatar dhow. Kaliya wax yar oo malware ah ayaa soo muuqday sanadihii ugu dambeeyay. Codsiyada suurtagalka ah ee waxyeelada leh waxaa lagu tirin karaa faraha hal gacan. OS X weli kuma fidin si uu u noqdo bartilmaameedka koowaad ee weeraryahannada bartilmaameedsada nidaamyada hawlgalka Windows. Been uma sheegi doono nafteena in OS X aanu dayin. Waxay u nugul tahay sida nidaamyada kale ee hawlgalka, sidaas darteed way fiicantahay in la yareeyo khatarta ku jirta birta. Apple ma awoodi doontaa in ay tirtirto khatarta malware ee kombiyuutarada Apple si wanaagsan tallaabadan? Waan arki doonaa dhowrka sano ee soo socda.
Ikhtiyaarka ugu dambeeya ee Gatekeeper ma keeno wax xaddidaad ah oo ku saabsan asalka codsiyada. Tani waa sida saxda ah ee aan u naqaanay (Mac) OS X in ka badan toban sano, xitaa Mountain Lion ma aha in uu wax ka beddelo. Weli waxaad awoodi doontaa inaad socodsiiso codsi kasta. Waxaa jira tiro badan oo software furan oo furan oo laga heli karo shabakada, markaa hubaal way ceeb tahay inaad naftaada diido, laakiin kharashka amniga oo yaraada iyo khatarta sii kordheysa.
