Daniel Hruska Gatekeeper သည် လာမည့် OS X Mountain Lion တွင် ၎င်း၏ပွဲဦးထွက်ပြုလုပ်မည့် အဓိကအင်္ဂါရပ်များထဲမှတစ်ခုဖြစ်သည်။ ၎င်း၏ရည်ရွယ်ချက်မှာ (စာသားအရ) စနစ်ကိုကာကွယ်ရန်နှင့် အချို့သောသတ်မှတ်ချက်များနှင့်ကိုက်ညီသော application များကိုသာလည်ပတ်ခွင့်ပြုရန်ဖြစ်သည်။ ဒါက Malware ကို ကာကွယ်ဖို့ အကောင်းဆုံးနည်းလမ်းလား။
Mountain Lion တွင်၊ အဆိုပါ "လုံခြုံရေးလေယာဉ်" ကို အဆင့်သုံးဆင့် ခွဲခြားထားပြီး၊ ဆိုလိုသည်မှာ အပလီကေးရှင်းများရှိပါက ၎င်းတို့ကို လည်ပတ်ခွင့်ပြုမည်ဖြစ်သည်။
- Mac က App Store ကို
- Mac App Store နှင့် နာမည်ကြီး developer များမှ
- အရင်းအမြစ်တစ်ခုခု
တစ်ဦးချင်းစီ ရွေးချယ်မှုများကို အစီအစဥ်ပြုလုပ်ကြပါစို့။ ပထမတစ်ချက်ကိုကြည့်လျှင် အသုံးပြုသူအနည်းငယ်သာ ရာခိုင်နှုန်းသာ ဤလမ်းကြောင်းကို ရွေးချယ်မည်မှာ ယုတ္တိရှိသည်။ Mac App Store တွင် အပလီကေးရှင်းများ ပိုများလာသော်လည်း၊ ဤအရင်းအမြစ်တစ်ခုတည်းဖြင့် လူတိုင်းရနိုင်သည့် အတိုင်းအတာတစ်ခုအထိ ဝေးကွာနေပါသည်။ Apple သည် ဤအဆင့်ဖြင့် OS X ကို တဖြည်းဖြည်းသော့ခတ်ခြင်းဆီသို့ ဦးတည်နေသလားဆိုသည်မှာ မေးခွန်းထုတ်စရာဖြစ်သည်။ သို့သော်၊ ကျွန်ုပ်တို့သည် ထင်ကြေးပေးမှုများတွင် ပါဝင်ပတ်သက်ရန် မလိုအပ်ပါ။
စနစ်ထည့်သွင်းပြီးနောက်ချက်ချင်း၊ အလယ်ရွေးချယ်မှုသည် အသက်ဝင်ပါသည်။ ဒါပေမယ့် အခုချိန်မှာတော့ လူသိများတဲ့ developer က ဘယ်သူလဲ လို့ ကိုယ့်ကိုယ်ကို မေးနေပါလိမ့်မယ်။ ၎င်းသည် Apple တွင် မှတ်ပုံတင်ထားပြီး ၎င်းတို့၏ လျှောက်လွှာများကို လက်မှတ်ရေးထိုးနိုင်သည့် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာ လက်မှတ် (Developer ID) ကို လက်ခံရရှိထားသူဖြစ်သည်။ ထိုသို့မလုပ်ဆောင်ရသေးသော developer တိုင်းသည် Xcode တွင် tool ကိုအသုံးပြု၍ ၎င်းတို့၏ ID ကိုရနိုင်သည်။ ဤအဆင့်ကို မည်သူမျှ ခိုင်းစေခြင်း မပြုသော်လည်း၊ developer အများစုသည် OS X Mountain Lion တွင်ပင် ၎င်းတို့၏ အပလီကေးရှင်းများ ချောမွေ့စွာ လည်ပတ်နိုင်စေရန် သေချာစေလိုပါသည်။ မည်သူမျှ ၎င်းတို့၏ လျှောက်လွှာကို စနစ်ဖြင့် ပယ်ချခြင်း မပြုစေလိုပါ။
အခုမေးစရာက ဒီလိုလျှောက်လွှာကို ဘယ်လိုလက်မှတ်ထိုးတာလဲ။ အဖြေသည် အချိုးမညီသော လျှို့ဝှက်စာဝှက်နှင့် အီလက်ထရွန်းနစ် လက်မှတ်၏ သဘောတရားများတွင် တည်ရှိသည်။ ပထမဆုံး၊ asymmetric cryptography ကို အတိုချုံးဖော်ပြကြပါစို့။ နာမည် အကြံပြုထားသည့်အတိုင်း၊ လုပ်ငန်းစဉ်တစ်ခုလုံးသည် ကုဒ်ဝှက်ခြင်းနှင့် ကုဒ်ဝှက်ခြင်းအတွက် အသုံးပြုသည့် တူညီသောသော့တစ်ချောင်းနှင့် တူညီသော စီမက်ထရီ ကုဒ်ဝှက်ရေးစနစ်ထက် ကွဲပြားစွာ လုပ်ဆောင်ပါမည်။ အချိုးမညီသော ကုဒ်ဝှက်ခြင်းတွင်၊ ကုဒ်ဝှက်ခြင်းအတွက် သီးသန့်နှင့် အများသူငှာ ကုဒ်ဝှက်ခြင်းအတွက် သော့နှစ်ခု လိုအပ်ပါသည်။ ကျွန်တော်နားလည်ပါတယ် သော့ အလွန်ရှည်လျားသော ဂဏန်းများဟု နားလည်ထားသောကြောင့် ၎င်းကို "brute force" method ဖြင့် ခန့်မှန်းခြင်းမှာ ဖြစ်နိုင်ခြေအားလုံးကို ဆက်တိုက်ကြိုးစားခြင်းဖြင့် ယနေ့ခေတ်ကွန်ပျူတာများ၏ တွက်ချက်မှုစွမ်းအားကို ပေးသော အချိုးအစားမမျှဘဲ (နှစ်သောင်းမှထောင်ပေါင်းများစွာအထိ) ကြာမြင့်မည်ဖြစ်သည်။ ကျွန်ုပ်တို့သည် ပုံမှန်အားဖြင့် 128 bits နှင့် ပိုရှည်သော နံပါတ်များအကြောင်း ပြောဆိုနိုင်ပါသည်။
ယခု အီလက်ထရွန်းနစ် လက်မှတ်၏ ရိုးရှင်းသော နိယာမကို ကြည့်ပါ။ ကိုယ်ပိုင်သော့ကိုင်ဆောင်သူသည် ၎င်း၏လျှောက်လွှာကို ၎င်းနှင့်အတူ လက်မှတ်ရေးထိုးသည်။ လျှို့ဝှက်သော့ကို လုံခြုံအောင်ထားရမည်ဖြစ်ပြီး၊ မဟုတ်ပါက အခြားမည်သူမဆို သင့်ဒေတာကို လက်မှတ်ထိုးနိုင်သည် (ဥပမာ- အပလီကေးရှင်း)။ ဒေတာကို ဤနည်းဖြင့် လက်မှတ်ထိုးခြင်းဖြင့်၊ မူရင်းဒေတာ၏ ဇာစ်မြစ်နှင့် ခိုင်မာမှုကို အလွန်မြင့်မားသောဖြစ်နိုင်ခြေဖြင့် အာမခံပါသည်။ တစ်နည်းဆိုရသော် အပလီကေးရှင်းသည် ဤဆော့ဖ်ဝဲရေးသားသူထံမှ ဆင်းသက်လာပြီး မည်သည့်နည်းဖြင့်မျှ ပြုပြင်မွမ်းမံထားသည်။ ဒေတာ၏ဇာစ်မြစ်ကို မည်သို့အတည်ပြုနိုင်မည်နည်း။ မည်သူမဆို ရနိုင်သော အများသုံးသော့ကို အသုံးပြုခြင်း။
ယခင်ကိစ္စရပ်နှစ်ခုတွင် အခြေအနေများနှင့် မကိုက်ညီသော လျှောက်လွှာတစ်ခု၏ နောက်ဆုံးတွင် ဘာဖြစ်သွားသနည်း။ အပလီကေးရှင်းကို မဖွင့်ရသေးသည့်အပြင်၊ အသုံးပြုသူအား သတိပေး ဒိုင်ယာလော့ဂ်ဘောက်စ်နှင့် ခလုတ်နှစ်ခုပါရှိမည် - cancel a ဖျက်ပါ။. တော်တော်ခက်တဲ့ ရွေးချယ်မှုပဲ မဟုတ်လား။ သို့သော်လည်း တစ်ချိန်တည်းမှာပင် ၎င်းသည် Apple ၏ အနာဂတ်အတွက် ထူးချွန်သော လှုပ်ရှားမှုတစ်ခုဖြစ်သည်။ Apple ကွန်ပြူတာများ၏ရေပန်းစားမှုသည် နှစ်စဉ်တိုးလာသည်နှင့်အမျှ ၎င်းတို့သည်လည်း နောက်ဆုံးတွင် အန္တရာယ်ရှိသောဆော့ဖ်ဝဲများအတွက် ပစ်မှတ်ဖြစ်လာမည်ဖြစ်သည်။ သို့သော် တိုက်ခိုက်သူများသည် ကွန်ပျူတာကို နှေးကွေးစေသည့် ဗိုင်းရပ်စ် ပက်ကေ့ဂျ်များ၏ heuristics နှင့် လုပ်ဆောင်နိုင်စွမ်းများထက် ခြေတစ်လှမ်းသာ ရှိမည်ဖြစ်ကြောင်း နားလည်ထားရန် လိုအပ်ပါသည်။ ထို့ကြောင့် အတည်ပြုထားသော အပလီကေးရှင်းများကိုသာ လုပ်ဆောင်ခွင့်ပြုခြင်းထက် ပိုမိုလွယ်ကူသောအရာမရှိပါ။
ဒါပေမယ့် အခုချိန်မှာတော့ ကြုံလာနိုင်တဲ့ အန္တရာယ် မရှိပါဘူး။ မကြာသေးမီနှစ်များအတွင်း malware ပမာဏအနည်းငယ်သာ ပေါ်လာခဲ့သည်။ အန္တရာယ်ဖြစ်နိုင်ချေရှိသော အသုံးချပရိုဂရမ်များကို လက်တစ်ဖက်၏လက်ချောင်းများတွင် ရေတွက်နိုင်သည်။ OS X သည် Windows လည်ပတ်မှုစနစ်များကို ပစ်မှတ်ထားသည့် တိုက်ခိုက်သူများအတွက် အဓိကပစ်မှတ်ဖြစ်လာရန် လုံလောက်စွာ မကျယ်ပြန့်သေးပါ။ OS X သည် ပေါက်ကြားခြင်းမရှိကြောင်း ကျွန်ုပ်တို့ကိုယ်တိုင် လိမ်ညာမည်မဟုတ်ပါ။ ၎င်းသည် အခြားလည်ပတ်မှုစနစ်များကဲ့သို့ပင် အားနည်းချက်ရှိသောကြောင့် ခြိမ်းချောက်မှုကို ဖြတ်ပစ်လိုက်ခြင်းသည် ပိုကောင်းသည်။ Apple သည် ဤအဆင့်ဖြင့် Apple ကွန်ပြူတာများရှိ malware များ၏ခြိမ်းခြောက်မှုကို ဖယ်ရှားနိုင်ပါမည်လား။ လာမယ့်နှစ်အနည်းငယ်အတွင်းမှာ တွေ့ကြရမှာပါ။
Gatekeeper ၏နောက်ဆုံးရွေးချယ်ခွင့်သည် အက်ပ်လီကေးရှင်းများ၏ဇာစ်မြစ်နှင့်ပတ်သက်သည့် မည်သည့်ကန့်သတ်ချက်များကိုမှ ယူဆောင်လာခြင်းမရှိပါ။ ဤသည်မှာ ကျွန်ုပ်တို့ (Mac) OS X ကို ဆယ်စုနှစ်တစ်ခုကျော်ကတည်းက သိထားခဲ့သည့်ပုံစံဖြစ်ပြီး Mountain Lion ပင်လျှင် ၎င်းနှင့်ပတ်သက်ပြီး တစ်စုံတစ်ရာ ပြောင်းလဲရန် မလိုအပ်ပါ။ သင်သည် မည်သည့်အက်ပ်လီကေးရှင်းကိုမဆို လုပ်ဆောင်နိုင်သေးသည်။ ဝဘ်ပေါ်တွင် ရှာတွေ့ရန် အလွန်ကောင်းမွန်သော open source ဆော့ဖ်ဝဲလ်များစွာ ရှိသည်၊ ထို့ကြောင့် ၎င်းကို သင့်ကိုယ်သင် စွန့်လွှတ်ခြင်းသည် ရှက်စရာကောင်းသော်လည်း၊ လုံခြုံရေး လျော့ပါးလာပြီး စွန့်စားရမှု တိုးလာခြင်းကြောင့် သေချာပါသည်။
