נמר: בטיחות בסימן שאלה

Léopard : sécurité en question

אם השאלה הזו גורמת לנו למשתמשי Mac לחייך לעתים קרובות, אין לזלזל בה. וכשזה נוגע לביטחון, נראה שהנמר אינו פטור מתוכחות.

לדברי יורגן שמידט, ראש ה-Heise Security, חומת האש של Leopard, מושבתת כברירת מחדל, לא תציע את כל האבטחה הנדרשת בעת הפעלתה. אם תבקש ממנו לחסום את כל החיבורים (הנכנסים),חלק משירותי המערכת הפנימיים עדיין נגישים מהאינטרנט..

אלמנט אבטחה נוסף, "ארגז החול". פונקציה זו, המאפשרת לנעול אפליקציה כך שאם נפרצה היא לא יכולה "לזהם" את שאר המערכת, אינה פעילה בכל האפליקציות. במיוחד באבטחה הקריטית ביותר: Safari, Mail או iChat. כך גם לגבי הקצאות זיכרון אקראיות של ספריות, פונקציה המאפשרת לשכן ספריות במקומות לא מוגדרים בזיכרון, ולכן קשה יותר לפרוץ. גם Back To My Mac, תכונת .mac חדשה, לא תהיה ללא רבב.

אין ספק שהאלמנטים הללו יתוקנו במהירות. הם משמשים, בכל מקרה, כבסיס לחיוב חדש מחברנו ג'ו וילקוקס, מ-Microsoft Watch, שמפרסם היום מאמר חדש בשם אבטחה: מה מיקרוסופט יכולה ללמד את אפל. לדבריו, אפל, ברצון להגביל את אי הנוחות של אמצעי האבטחה למשתמשים ככל האפשר, תחשוף אותם לסיכונים מיותרים.נראה שאפל נקטה בגישה שעניינה יותר שיפור ביצועים ושימושיות מאשר אבטחה. הגישה הנכונה היא פשוטה: נתק כמה שיותר שירותי רשת וחבר מחדש את כל תכונות האבטחה.

מָקוֹר

Related Posts