Bookmark and Share

После выхода Lion летом этого года основное внимание медиа-ресурсов и обычных пользователей было приковано к разнообразным «осязаемым» изменениям в операционной системе вроде Launchpad или выбранному направлению скроллинга. Но Apple, также, провела ряд усовершенствований «под капотом» в своей модели безопасности, что в недалеком будущем может затронуть продающиеся в Mac App Store приложения.

Среди подобных нововведений можно выделить надежную систему «песочницы» (sandboxing). Суть этой системы сводится к следующему. Запуск приложений в «песочнице» предназначен для минимизации ущерба от действий приложений, если оно было скомпрометировано вредоносной программой. Такое изолированное приложение уже не сможет совершать некоторые действия, позволенные нормальному процессу.

Например, обычная программа, которая выполняется от имени определенного пользователя, может удалить любой файл, принадлежащий этому же пользователю. Очевидно, что нормальная программа этого делать не станет, но всякое вредоносное ПО с удовольствием воспользуется данной возможностью.

Забота о «песочнице» ложится на плечи разработчиков — им потребуется изменить свои приложения, чтобы позволить им делать только то, что необходимо. Правда, данные ограничения касаются действий, которые были инициированы самим приложением. А это, в свою очередь, означает, что программы не будут иметь широкого доступа к файловой системе и не смогут взаимодействовать с другими приложениями.

Первоначально Apple сообщила, что поддержка данной функции станет обязательной для программ из Mac App Store уже в ноябре 2011 года. Но, видимо, процесс идет не так быстро, как хотелось компании из Купертино, поэтому граничный срок реализации «песочницы» был перенесен на 1 марта 2012 года, о чем Apple сообщила разработчикам в специальном почтовом уведомлении.

Хотя такой подход значительно повысит безопасность, это однозначно скажется на полезности приложений, потому что разработчикам придется удалять из них целые возможности и компоненты, а также сокращать их функциональность, чтобы соответствовать требованиям Apple. А сам Mac App Store рискует превратиться в каталог аркадных игр и программ, выполняющих одно действие, что повлияет на всю экосистему Mac.

К сожалению, никакой определенности на данный момент нет и разработчики надеются на то, что компания к марту следующего года придумает вариант, удовлетворяющий всех — и Apple, и создателей настольных приложений, и пользователей, которые, скорее всего, пострадают больше всего.

Обновление от 01.03.2012: Apple вновь отсрочила неизбежное, но сейчас, кажется, уже в последний раз. Разработчики должны привести свои приложения в порядок к 1 июня 2012 года.


Читайте также: