Nyt i Mountain Lion: Gatekeeper

Vi ser nærmere på Apple nye sikkerhedsfunktion.

Noget af det vigtigste i Mountain Lion er i virkeligheden et program man aldrig rigtig kommer til at se, nemlig Gatekeepter.

Vi lader Apple selv forklare, fra pressemeddelelsen:

Gatekeeper er en revolutionerende ny sikkerhedsfunktion, der giver dig kontrol med, hvilke programmer der kan hentes og installeres på din Mac. Du kan vælge at installere programmer fra alle kilder lige som på en Mac i dag, eller du kan bruge den mere sikre standardindstilling og installere programmer fra Mac App Store og programmer fra udviklere, der har et entydigt udvikler-id fra Apple. For at optimere sikkerheden kan du indstille Gatekeeper, så det kun er programmer fra Mac App Store, der kan hentes og installeres.

Gatekeepter er med andre ord en virtuel dørmand, som Apple stiller til rådighed,  og som man selv kan indstille til at afvise og godkende de programmer man vil lukke ind.

Dørmanden har tre indstillinger:

  • Lukket fest: Kun programmer fra Mac App Store accepteres
  • Sikker fest: Kun programmer fra Mac App Store og fra registrerede udviklere accepteres
  • Åben fest: Alle programmer accepteres

Om dørmanden så er så dygtig at han kan snuppe alle de gate-crashere, der forsøger at snige sig ind gennem toiletvinduerne og bagdørene til klubben må en afprøvning i praksis jo vise, men ideen er rigtig god.

Som default er Gatekepper indstillet til kun at acceptere programmer fra Mac App Store og fra udviklere med et unikt Apple udvikler-ID. Det kan lyde proprietært (og det er det også, men hallo! Det er Apple, vi taler om), men det er muligt for alle at få tildelt et udvikler-ID uden beregning, så uafhængige udviklere, der ønsker at sælge deres software uden om Mac App Store er ikke udelukket af den grund. Til gengæld vil det være muligt at tracke eventuelt malware direkte tilbage til den udvikler der står bag, så man skal ikke melde sig ind i programmet, hvis man har onde hensigter.

Og det rigtig gode er, at man har muligheden for at sende dørmanden hjem, hvis man ikke bryder sig om de proprietære aspekter i konceptet. Den tredie indstilling nævnt ovenfor deaktiverer i praksis Gatekepper – naturligvis for egen regning og risiko, men det er jo altid rart at have muligheden.

 

© 2012, https:. All rights reserved.