Главная / apple / Apple призывает всё подписать

Apple призывает всё подписать

Из уст сторонника Apple в извечном споре «Какая ОС лучше?» и по сей день можно услышать миф, будто на OS X нет вредоносного софта. Такой софтесть, другой вопрос, что вред он может нанести только по неосмотрительности пользователя. OS X — это ведь UNIX-система, а в любой уважающей себя UNIX-системе действует строгое разграничение прав. Никакая программа не «залезет» в сколь угодно значимые файлы, пока кто-нибудь не даст к ним доступа. Ввод пароля администратора — вот та грань, за которой можетначаться беспредел. Да, порой находятся любопытные эксплоиты, позволяющие сделать что-то нехорошее без пароля, но Apple в таких случаях быстренько выпускает «заплатку».

Безопасная, надёжная схема? Парни из Купертино так не считают. В их интересах не дожидаться, пока программа попросит ввести пароль, а «зарубить» её ещё до запуска. Именно так работает система безопасностиGatekeeper в OS X Mountain Lion. В настройках пользователь может выбрать, каким программам доверять: только тем, что были куплены в Mac App Store; им же, плюс подписанным сторонним приложениям; а также — как раньше, любым программам. При этом первые два параметра на самом деле не запретят запуск ПО — они лишь создадут видимость запрета. Неопытный пользователь кликнет по симпатичной иконке, а в ответ ему — не какое-то там предостережение, а прямое указание на угрозу:

Психологически такое окно подействует безотказно… на неопытного пользователя. Опытный кликнет по файлу правой кнопкой и прекрасно откроет программу — но он на то и опытный, чтобы знать наверняка, что он там открывает. Вот вся система.

По умолчанию в настройках будет выбран второй, промежуточный вариант из перечисленных — когда вам «разрешают» в дополнение к софту из Mac App Store пользоваться подписанным сторонним софтом. В чём заключается подпись? В интеграции специального сертификата. Gatekeeper осматривает содержимое пакета, ищет сертификат, удостоверяется в его подлинности — и уже никаких страшных окон не выдаёт.

Получение сертификата для своего приложения — забота разработчика, и именно об этом написала сегодня Apple участникам платной программы. Мол, вы не забудьте, что OS X Mountain Lion не за горами, и как можно скорее закажите сертификаты для ваших приложений. Apple выдаёт их по так называемому идентификатору разработчика — Developer ID, а автоматизированный механизм подачи запроса встроен в Xcode 4.3. Тем же, кто предпочитает другую среду разработки, предлагается отдельная утилита, которая так и назвается — Developer Certificate Utility.

Ищите подвох? Правильно делаете. Судя по всему, если у вас нет членства в платной программе, то и сертификата вам не видать. А без него, как уже было сказано, неопытный пользователь ваше приложение не запустит. Радует лишь тот факт, что у большинства разработчиков, чей софт худо-бедно продаётся, членство в платной программе давным-давно есть.

[via iphones 9to5mac]