3813b1ee7765c53686775be160a2f872 記得先前卡巴斯基的 CEO 表示 Apple 在安全性方面落後微軟10年嗎?Apple 往往以 Mac OS 作業系統不會中毒做為產品特色,但是在先前發生的 Flashback 惡意軟體攻擊事件,讓大家對 Apple 的看法出現動搖,Apple 將在預定於7月推出的 Mountain Lion更新中,加入「靈感來自於微軟」的 Gatekeeper 功能。

Gatekeeper?不就是UAC嗎?

嗯~~身為一位足球愛好者,看到Gatekeeper一下子不知道該怎麼翻成中文,因為在足球中的守門員是Goalkeeper,其中的Goal指的是球門,但是Gate也是門的意思,所以Gatekeeper還是翻成守門員好了。

將於Mountain Lion更新中提供的Gatekeeper是個幫使用者把關的小功能,它會有點像微軟於Windows Vista中引進的使用者帳戶控制(User Account Control,UAC),會在使用者下載軟體、或是第一次使用軟體前,詢問使用者這個軟體是否同意執行該軟體,以免使用者在不知情的情況下,安裝或執行到惡意軟體。

▲這就是Windows的使用者帳戶控制設定視窗,應該有許多讀者跟小編一樣,不管三七二十一,就把安全性調到最低吧……

斯斯有3種,Gatekeeper的安全性也有3種

Gatekeeper有3種安全層級可以設定,最寬鬆的標準是准許從網路上任何地方下載的軟體執行,中間層級則是准許執行從Mac App Store以及認證過的開發者(identified developers)下載的軟體,最嚴格的標準則是只准許來自Mac App Store的軟體。

認證開發者的定義為向Apple註冊為開發者的人員,他們可以使用Apple頒布的數位簽章為自己的程式做簽署,如此一來Gatekeeper就可以辨識程式出自誰手,然而當該開發者素行不良時,官方也可以很輕易地吊銷他的開發者認可。

不過需要注意的是,Gatekeeper只會阻檔從網路下載或是E-Mail傳送的檔案,並不會審查透過USB隨身碟傳輸的檔案,使用者要多加留意。

▲Gatekeeper的3種安全層級,如果使用者也是懶散地選擇准許任何網路上任的軟體皆可執行,那就失去了Gatekeeper的意義。(圖片來源:Macworld

場外八掛:澳洲網站把蘋果不中毒拿掉了

根據VR-ZONE網站報導,澳洲版的Computerworld日前把Mac OS 「從來不中個人電腦病毒」(It doesn’t get PC viruses.)改為「為安全而生」(It’s built to be save.),也算是順應真實狀況而做的調整。

▲澳洲版的Computerworld把對Mac OS的評價改掉,不知Apple做何感想。(圖片來源:VR-ZONE

若以小編個人的經驗而言,我從2007年4月使用ubuntu作業系統至今,未曾遭遇過任何病毒問題,也沒有聽說過ubuntu傳出過什麼災情,或許這就是Linux系統最大的優勢所在吧。ubuntu是一套功能完整的Linux發行版本,它的使用完全免費,任何人都可以直接下載使用,有興趣的讀者可以到它的官方網站看看。

根據官方網站上面的介紹,ubuntu內建防毒、防網路釣魚功能,並會自動進更新安全性更新,它還有檔案加密、密碼保護等功能,加上Linux本身就是安全性很高的作業系統,有興趣的人實在可以玩玩看。

▲這是官方網站上對於ubuntu安全性的簡介,讀者不要看文章只有短短幾行,它真的是套很棒的作業系統。

延伸閱讀:

WWDC 2012:OS X Mountain Lion 7月上市,睡覺也能備份

Apple OS X Mountain Lion 預覽現身,整合完整 iOS 功能

Apple 的安全性落後微軟10年,卡巴斯基如是說

使用 Facebook 留言

A52f568a63c48799c00e64c35f798199?size=48&default=wavatar
1人給推

1.  Lemon (發表於 2012年7月01日 15:57)
Gatekeeper主要是希望大家透過Mac App Store購買軟體
因為三方都可以獲得好處
軟體作者獲得高曝光率以及免自己架設伺服器
蘋果可以抽成
用戶有輕鬆的購買到安全正版的軟體與更新的管掉

如果是類似UAC的機制,從Mac OS剛開始就有類似的設計了,現在的Lion也有(如圖)
http://i.imgur.com/FFAs4.png
3bee11e8bf811bdd407ccaf20ff70d3a?size=48&default=wavatar
2人給推

2.  Orpheus (發表於 2012年7月01日 16:45)
Lemon說的那個是命令列的sudo,跟UAC差蠻多的吧,畢竟大多數的用戶並不是習慣用指令安裝軟體吧,Sudo反而應該是跟Linux比較類似。

Gatekeeper有點像是UAC+防毒軟體的軟體簽名信任機制,不過這種獨厚Mac App Store的方式,也很難說是好,上架要上架費,抽成,如果是微軟設一個Market然後只有這個Market的UAC完全通過,肯定被罵到臭頭,我覺得反而是第三方的防毒軟體那樣,對所有微軟或非微軟出品的軟體一視同仁,都做安全性信任評比較好
726d69dbc22cd9731440f35d4499e366?size=48&default=wavatar
1人給推

3.  QMO (發表於 2012年7月01日 18:00)
ubuntu+1
小筆電就是灌ubuntu的
上網看影片、開FB、逛BBS
開word、excel、powerpoint就很夠用了!!!
73dedbd968d73770a01581da82d178de?size=48&default=wavatar
4.  PoP (發表於 2012年7月01日 18:20)
※ 引述《Orpheus》的留言:
> Lemon說的那個是命令列的sudo,跟UAC差蠻多的吧,畢竟大多數的用戶並不是習慣用指令安裝軟體吧,Sudo反而應該是跟Linux比較類似。
> Gatekeeper有點像是UAC+防毒軟體的軟體簽名信任機制,不過這種獨厚Mac App Store的方式,也很難說是好,上架要上架費,抽成,如果是微軟設一個Market然後只有這個Market的UAC完全通過,肯定被罵到臭頭,我覺得反而是第三方的防毒軟體那樣,對所有微軟或非微軟出品的軟體一視同仁,都做安全性信任評比較好

Store 的概念在早期微軟就曾經實作過,但他們的團隊似乎只會做程式,對於一般大眾用的東西,行銷與經營都不在行,光是 Media Player 的音樂平台,就經營的不是很漂亮,還是包給別人做。

獨厚 Mac App Store 的作法很好,因為蘋果願意用團隊去維護那個平台,且你用別人的平台上架,拆帳本該是天經地義的事

這玩意既然叫做 Gatekeeper 就是 Gatekeeper,不會是 UAC + 其他的東西
咖啡
1人給推

6.  咖啡 (發表於 2012年7月01日 21:35)
Linux的安全姓還是最好的...
本身的架構好加上病毒也很少所以幾乎不會中毒
4cda01644ba86c8c36dceefb30f4adb8?size=48&default=wavatar
7.  Thomas (發表於 2012年7月01日 21:37)
Gatekeeper 翻成"把關者"會比守門員來的適合

基本上Mac OS base on FreeBSD

Unix like的架構安全性確實會比早期的Windows來的安全

不過從Win7開始, MS在安全性上提高不少

不過目前暫時Mac OS被當做目標的機率仍遠低於Windows
915d9803ff03194e0541a773a73c40b3?size=48&default=wavatar
9.  S (發表於 2012年7月01日 23:38)
難道全世界唯獨只有我把 UAC 的設定調成"一律通知"嗎 ??
看來我已超越凡人了
A584fa6214f768c8c2ed58fdfc748ef4?size=48&default=wavatar
11.  Ubuntu user (發表於 2012年7月02日 02:25)
ubuntu內建防毒???
我用了快四年...怎麼不知道
可能要請高人指點
E793418c57b73272eb79634f914146e4?size=48&default=wavatar
12.  mrmoneyc (發表於 2012年7月02日 04:35)
※ 引述《687998360》的留言:
> opensuse使用者無感路過

haha ... openSUSE ++
Ed6adbd809263027776c7ce261c7587d?size=48&default=wavatar
13.  RB (發表於 2012年7月02日 07:41)
※ 引述《S》的留言:
> 難道全世界唯獨只有我把 UAC 的設定調成"一律通知"嗎 ??
> 看來我已超越凡人了

我是裝好以後沒去改...
3bee11e8bf811bdd407ccaf20ff70d3a?size=48&default=wavatar
16.  Orpheus (發表於 2012年7月02日 21:14)
> 獨厚 Mac App Store 的作法很好,因為蘋果願意用團隊去維護那個平台,且你用別人的平台上架,拆帳本該是天經地義的事
你有看前後文嗎? 誰在跟你說平台不能拆帳? 後面講的是如果windows設定Windows market的軟體UAC全開,你懂得這是什麼意思嗎? 如果你不在這個平台上架,你的信用評比將會比較低,如果微軟今天說,今後沒經過微軟認證的軟體你還是可以賣,只是Windows內建信用評比會較低。 獨厚有什麼意思,你可以翻翻微軟的歷史。
>
> 這玩意既然叫做 Gatekeeper 就是 Gatekeeper,不會是 UAC + 其他的東西
這樣的解釋有解釋嗎?

發表回應

謹慎發言,尊重彼此。按此展開留言規則