Почему играть в песочнице полезно для здоровья или как отменить Армагеддон

В последнее время, все чаще и чаще стали встречаться статьи разных разработчиков о недостатках Mac App Store (MAS), неверной политики Apple в отношении программного обеспечения, о том как сложно жить по правилам MAS и каким путем должна пойти Apple чтобы все изменить в лучшую сторону. Подумать только, одних не устраивает то, что все обновления программы приходится выпускать бесплатно, ведь MAS лишил их возможности зарабатывать на новых версиях, на выпуск которых им нужны деньги. Другие все чаще выполняют акт самосожжения чтобы продемонстрировать, что из-за политики Apple о том, что все программы MAS должны запускаться в "песочнице", они больше не имеют возможности продавать свое ПО. Третьи, теряя рынок антивирусного ПО, кричат на каждом углу, что МАК ныне уже не тот, он не безопасен, его растущая популярность на руку интернет бандитам и если мы своевременно не обзаведемся их программкой, то нас постигнет участь неграмотного юзера Windows.. Жуть..

Песочница OS X

 

Но давайте не будем делать преждевременных выводов и разберемся со всем по порядку.

Итак, что касается третьих, то здесь все понятно: Растущий страх за свой бизнес, упущенную прибыль, удержание рабочих мест, страх не попасть на такую "сладкую" платформу и т.п. Их работа заключается в том, чтобы представить платформу OS X наиболее уязвимой в глазах пользователя, как можно больше похожей на неудачливую, в плане безопасности, "Винду". Что-же, иногда им это удается, хотя и не надолго. Помнится, как много слов было сказано в свое время о популярной на тот момент платформе Symbian, о том как скоро ее накроет волна вирусов, червей и троянов.. Вобщем не задалось, так она и умерла..

Что касается первых, то здесь идет речь о простом неумении вести бизнес. Некоторые разработчики не понимают, что 100 или 1000 покупателей их программы еще не край вселенной. Не понимают, что если они совершенствуют свое ПО, то в их распоряжении остается еще не один миллион других пользователей. Не понимают, что прекращая поддержку старой версии ПО, при этом выпуская новую с одноименным названием и изменившейся цифрой, они не приобретают покупателя, а теряют его. Лично я ни разу не приобрел обновленную версию ранее купленной программы. Поскольку это своего рода обман со стороны разработчика. В большинстве случаев, программа не меняется сверхъестественным образом, а попросту получает пару дополнительных нововведений "для галочки", которые не стоят того, чтобы оплачивать ее стоимость заново или доплачивать меньшую сумму, но в ограниченный период. Потребитель тебе доверяет, покупает твое ПО, а ты через несколько дней ему говоришь, что он купил пустое место, а если хочешь новое доплати и получи снова на время.

Вобщем оставим и их, поскольку тем самым мы вернемся к целевой теме - Песочнице. Думаю вы знаете что это такое? Это такое специально огражденное место с песком, в котором дети могут играть со специально созданными для этого игрушками: лопатками, ведерками, пасками и т.п. Так вот, аналог всего этого применяется и в программировании. Программы запускаются в специальной среде или оболочке, пределы которой они не могут покинуть. Если что-либо вредоносное попытается проникнуть через эту оболочку, то попросту останется ни с чем. Песочница широко применяется в браузерах, и как вы уже догодались, в Mac App Store. Сказать по правде, MAS пока не использует песочницу в полной мере, в том плане, что до лета разработчикам разрешено создавать программы, которые ее не используют и это некоторых пугает, поскольку она в любом случает наложит ограничение на доступ к некоторым (ключевым для некоторых программ) элементам операционной системы. К слову, это не единственное ограничение MAS, из-за которого некоторые программы становятся отчасти неполноценными при переходе на него. Есть другое ограничение, которое не допускает в MAS программы, которые нуждаются в доступе к системным файлам. Вы наверно замечали, что устанавливая программы раньше, вам иногда приходилось вводить пароль администратора, именно он требуется для того, чтобы получить доступ к системным файлам. Программа из MAS никогда не потребует его, тем самым оградит вас от лишних уязвимостей и беспокойств связанных с ними. Приведу простой пример: Pages от Apple и другие ингредиенты iWorks, ранее (когда еще небыло MAS), нуждалась в доступе к системным файлам, после выхода в MAS они смогли сохранить функционал и без него. Microsoft Office для Mac, напротив, все еще нуждается в доступе к системным файлам, тем самым ограничивая безопасность системы. Почему iWork может, а Microsoft Office нет? Что ему мешает? Хотя, полагаю следующая версия вполне может появиться именно в MAS, но в таком случае, Майкрософт придется играть по новым правилам. Вы замечали, что все обновления для MS Office носят обязательный характер исправлений безопасности? Вы спросите, каким образом продукт мелкомягких может навредить такой безопасной ОС как OS X? Очень просто. Образно говоря, MS Office, благодаря вашему паролю уже получил доступ к важным ресурсам, установив свои небезопасные элементы, которые он время от времени обновляет. Да, при этом, конечно, общая безопасность системы все еще не нарушена, однако достаточно открыть в нем загруженный из интернета зараженный документ Word и вуаля, у вас в системе сюрприз. При этом заметьте, что никаких паролей во время заражения вам вводить уже не придется и это позволит проникнуть в систему незаметно. Всего этого, можно было бы избежать, если бы MS Office не потребовался доступ к системным ресурсам при установке и уж тем более, если бы он был запущен в песочнице. Та же Java, уязвимость которой позволила наделать немного шума, благодаря незаметному  проникновению троянца, при установке так-же требовала тот самый пароль администратора. А слегка пошумевший в прошлом году Mac Defender, точно так-же требовал пароля администратора для заражения системы.

Отсюда вывод: до тех пор, пока программы будут получать доступ к важным системным файлам, вероятность появления очередных уязвимостей, даже на такой безопасной системе как OS X, все еще остается. И что-же произойдет? Сбудутся пророчества антивирусных компаний и наконец наступит макинтошный армагеддон? К сожалению некоторых, нет! Даже если все останется как есть.

Если вы проанализируете собственную активность на Мак оси, то скорее всего обнаружите, что с каждым днем желание загружать программы именно из Mac App Store становится все выше и выше. И об этом говорит статистика Apple. По этому, с момента выхода OS X Mountain Lion, которую мы ждем уже летом, и присутствию к тому моменту в MAS только программ запускающихся в песочнице, наступит новая эра безопасности, которая со временем будет только совершенствоваться.

Почему после выхода Mountain Lion? Потому, что именно в этой ОС впервые станет доступна опция настройки безопасности, которая позволит не допустить установки сторонних программ не из MAS, или программ не получивших особый сертификат.

 

Новые опции безопасности в OS X Mountain Lion

Согласитесь, очередному mac Defender-у не составит труда обманным путем загрузиться в систему снова, но ОС попросту не пустит неизвестную программу. И если ранее, вредоносная программа могла попросту рассчитывать на неопытность пользователя, то сейчас его неопытность попросту не позволит сменить необходимую опцию в настройках, чтобы разрешить установку.

Разумеется, ничто не мешает уже сейчас устанавливать только то, что присутствует в MAS. Но в будущем, этой функцией могут воспользоваться администраторы компаний, запретив пользователям ее изменять, повышая безопасность корпоративной сети в целом.

Еще пару лет назад, казалось невозможным выйти в интернет без установленного плагина Flash, сейчас в составе OS X его нет вообще, как впрочем и Java. Что уже говорить о iOS. Apple демонстрирует, что вполне возможно обходится и без них, тем самым повысив безопасность и стабильность на порядок. Не удивлюсь, если Apple намеренно затягивала выпуск заплатки закрывающей дыру в Java, чтобы как можно больше пользователей в полной мере переоценило необходимость ее использования и в дельнейшем упростила полный отказ от нее.


Поделиться:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • Одноклассники
  • В закладки Google
  • Google Buzz
  • Блог Я.ру
  • Яндекс.Закладки
  • Блог Li.ру
  • Blogger
  • MySpace
  • FriendFeed
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • HackerNews
  • Add to favorites
  • Трэкбэки отключены
  • Комментов (0)
  1. Комментов пока нет

Вы должны быть залогинены чтобы комментировать