Firewall Leoparda do niczego?

Strona głównaFirewall Leoparda do niczego?
04.11.2007 22:47

Nie minął jeszcze miesiąc od premieryLeoparda - długo oczekiwanej, piątej wersji systemu Mac OS X -a już okazuje się, że same pozytywne wibracje które Apple zpowodzeniem roztacza wokół swoich ostatnich nowości nie wystarczą,by zamknąć usta krytykom. Rich Mogull, konsultant do sprawbezpieczeństwa i były analityk Gartnera, wyraził ostatnio bardzokrytyczne opinie o wbudowanym w nowy system Apple firewallusugerując nawet, że jest to krok wstecz w porównaniu do firewallaTigera. Podstawowy zarzut to domyślny status zapory połączeniainternetowego - po instalacji jest ona wyłączona i co więcej, jeśliużytkownik korzystał z niej na Tigerze to po aktualizacji systemudo Leoparda czeka go spore zdziwienie. Zdaniem Mogulla interfejszabezpieczenia - oferujący trzy opcje: blokada wszystkich połączeń,akceptowanie wszystkich połączeń oraz dostęp konfigurowanyindywidualne dla poszczególnych usług i aplikacji - jest zbytprosty. Podobnie ich metoda działania także budzi kontrowersje -opcja blokowania wszystkich połączeń pozwala wykrywać aktywne wsystemie porty, dopiero uruchomienie opcji stealth pozwala tozmienić, a i to nie do końca. Opcja selektywnego ustawiania opcjifirewalla dla indywidualnych aplikacji zdaniem Mogulla także niedziała zgodnie z oczekiwaniami - o ile podobnie jak innerozwiązania tego typu definiuje ona parametry w oparciu o sygnaturyaplikacji (co wymaga rekonfiguracji firewalla po ich aktualizacji),o tyle nie radzi sobie z aplikacjami zmieniającymi sygnaturępodczas każdego uruchomienia. Jedną z nich jest np. Skype, któryzdaniem Mogulla przysporzy użytkownikom Leoparda sporo problemównie tylko dlatego, że firewall mimo prób konfiguracji będzie goblokował, ale także dlatego że użytkownik nie dowie się w prostysposób o przyczynie braku łączności jego aplikacji. Przykład Leoparda oraz wielu podobnych problemów z Vistą pokazuje,że im bardziej skomplikowane stają się systemy operacyjne wydawaneprzez producentów na zasadach zamkniętego oprogramowaniawłasnościowego, tym trudniej zadbać o to by - mimo obszernychtestów - ustrzec się wszystkich potencjalnych problemów.

Udostępnij:
Wybrane dla Ciebie
Komentarze (48)