Przejdź na

Firewall Leoparda do niczego?

Nie minął jeszcze miesiąc od premieryLeoparda - długo oczekiwanej, piątej wersji systemu Mac OS X -a już okazuje się, że same pozytywne wibracje które Apple zpowodzeniem roztacza wokół swoich ostatnich nowości nie wystarczą,by zamknąć usta krytykom. Rich Mogull, konsultant do sprawbezpieczeństwa i były analityk Gartnera, wyraził ostatnio bardzokrytyczne opinie o wbudowanym w nowy system Apple firewallusugerując nawet, że jest to krok wstecz w porównaniu do firewallaTigera. Podstawowy zarzut to domyślny status zapory połączeniainternetowego - po instalacji jest ona wyłączona i co więcej, jeśliużytkownik korzystał z niej na Tigerze to po aktualizacji systemudo Leoparda czeka go spore zdziwienie. Zdaniem Mogulla interfejszabezpieczenia - oferujący trzy opcje: blokada wszystkich połączeń,akceptowanie wszystkich połączeń oraz dostęp konfigurowanyindywidualne dla poszczególnych usług i aplikacji - jest zbytprosty. Podobnie ich metoda działania także budzi kontrowersje -opcja blokowania wszystkich połączeń pozwala wykrywać aktywne wsystemie porty, dopiero uruchomienie opcji stealth pozwala tozmienić, a i to nie do końca. Opcja selektywnego ustawiania opcjifirewalla dla indywidualnych aplikacji zdaniem Mogulla także niedziała zgodnie z oczekiwaniami - o ile podobnie jak innerozwiązania tego typu definiuje ona parametry w oparciu o sygnaturyaplikacji (co wymaga rekonfiguracji firewalla po ich aktualizacji),o tyle nie radzi sobie z aplikacjami zmieniającymi sygnaturępodczas każdego uruchomienia. Jedną z nich jest np. Skype, któryzdaniem Mogulla przysporzy użytkownikom Leoparda sporo problemównie tylko dlatego, że firewall mimo prób konfiguracji będzie goblokował, ale także dlatego że użytkownik nie dowie się w prostysposób o przyczynie braku łączności jego aplikacji. Przykład Leoparda oraz wielu podobnych problemów z Vistą pokazuje,że im bardziej skomplikowane stają się systemy operacyjne wydawaneprzez producentów na zasadach zamkniętego oprogramowaniawłasnościowego, tym trudniej zadbać o to by - mimo obszernychtestów - ustrzec się wszystkich potencjalnych problemów.

Tomek Bryja
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥