Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Säkerhetsnyheter i Leopard » Kryptoblog

Säkerhetsnyheter i Leopard

October 17th, 2007 by Joachim Strömbergson Leave a reply »

Apple har börjat släppa en massa information om nästa version av MacOS X kallad Leopard. MacOS X 10.5 som OS:et även kallas kommer enligt Apple att släppas 2007-10-26. Den nya versionen skall enligt Apple ha mer än 300 nya funktioner. Jag tittade igenom listan med nya funktioner och blev överraskad över att så många saker har med säkerhet att göra:

  • Authenticated Printing. Kerberos-autenticierad utskrift.

  • Tagging Downloaded Applications. Applikationer som laddas ner frÃ¥n Internet hÃ¥ller OS:et reda pÃ¥ och första gÃ¥ngen det skall köras mÃ¥ste du som användare godkänna att detta sker.

  • Signed Applications. Applikationer är signerade (oklart hur).

  • Application-Based Firewall. Brandväggen kan ställas in för olika applikationer, gissningsvis pÃ¥ motvarande sätt som Litte Snitch.

  • Stronger Encryption for Disk Images. Nu kan man välja att använda AES-256 för kryptering. Förut var det bara AES-128.

  • Enhanced VPN Client Compatibility. VPN-klienten stödjer nu Cisco Group Filtering och DHCP över PPP.

  • Sharing and Collaboration Configuration. Dela data i foldrar skyddade med accesslistor för kontroll.

  • Sandboxing. Applikationer kan placeras i en sandlÃ¥da. Mycket bra, även om det är oklart om det gÃ¥r att göra med valfri applikation. Vad Apple skriver är att Bonjour, Quick Look och Spotlight indexer är sanboxade.

  • Library Randomization. Leopard fÃ¥r samma stöd som OpenBSD introducerade (om jag fattat historien rätt) och som även Windows Vista dvs att adresser/pekarna till bibliotek etc som applikationer använder slumpmässigt flyttas om sÃ¥ att det inte skall gÃ¥ att gissa (ASLR). För Vista har det förekommit mycket diskussioner om sättet detta sker i Vista är säkert nog eller ej. FrÃ¥gan är hur Apple gjort det är säkert nog. Värt att hÃ¥lla ögonen pÃ¥.

  • Windows SMB Packet Signing. Stöd för signerat data i Windowsnätverk.

  • Multiple User Certificates. En användare kan ha mer än ett certifikat och koppla dessa till olika emailadresser.

  • Enhanced Smart Card Capabilities. Utökat stöd för Smart Cards. Bla kan man nu lÃ¥sa/lÃ¥sa upp FileVault-enheter med Smart Card.

  • Kerberized NFS. Säkra upp NFS med Kerberos.

Leopard kommer även med ett rejält utbyggt stöd för Parental Control, dvs olika funktioner som gör det möjligt för föräldrar att kontrollera och övervaka sina barns datoranvändande.

Som icke-förälder ser jag ganska snett på den här typen av datorsäkerhet, men tydligen tror Apple att det är en bra sak att peta in. Nya Parental Control-funktionerna inkluderar saker som:

  • Time Limits and Bedtimes. Styr hur länge barnet fÃ¥r använda datorn och mellan vilka tider.

  • Dynamic Web Filter. Webbfilter för att som Apple uttrycker det: Protect your children from websites with unsuitable content.

  • Activity Logging. Logga vad dina barn sysslar med pÃ¥ datorn och Internet.

  • Remote Control & Monitoring. Kontrollera ditt barns datoranvändning pÃ¥ avstÃ¥nd (borde ha vissa säkerhetsimplikationer skulle man kunna tänka sig.)

  • Wikipedia Content Filter. Ett specifikt filter för Wikipedia(!) som enligt Apple: Limit access to profanity in Wikipedia. (Jösses!)

  • Curfew. Oklart vad det innebär, men det lÃ¥ter som den typiskt Amerikanska bestraffningsmetoden att under en begränsad tid begränsa användning eller rörelsen hos en person. Ex att ett barn skall vara hemma vid en viss tid. Nu har det alltsÃ¥ kommit till datorernas värld.

En mer udda säkerhetsdetalj i Leopard är kanske det här: Microsoft WHCL-Certified Windows Drivers. Drivare för iSight-kamera, trackpad, keyboard backlighting etc är certifierade för Windows

Slutligen innehåller Leopard flera spännande nyheter som kan sägas vara kopplade till säkerhet, men som inte är specifika säkerhetsfunktioner:

  • DTrace. Suns fantastiska teknik Dtrace för att proba i ett OS. Kallas tydligen även för Instruments i Leopard.

  • Time Machine. En vad det verkar ganska unik typ av backup-program som om inte annat förhoppningsvis gör att mängden data som gÃ¥r förlorad i världen minskar.

Sedan får man se hur det verkligen fungerar. En sista sak värd att notera är dock följande lilla notis:


UNIX® Certification

Mac OS X is now a fully certified UNIX operating system, conforming to both the Single UNIX Specification (SUSv3) and POSIX 1003.1. Deploy Leopard in environments that demand full UNIX conformance and enjoy expanded support for open standards popular in the UNIX community such as the OASIS Open Document Format (ODF) or ECMA’s Office XML.

Jag som tyckte att jag precis läste att analysföretaget Gartner hävdade att UNIX var dött både som OS och som applikationsplattform. Lite märkligt dock att Apple nämner ECMA Office XML som populärt format. Finns det något Open Source-projekt som använder det formatet?

129 USD skall det nya OS:et kosta när det släpps i USA (det går att förbeställa) Detta borde innebära att det hamnar runt 800-900 SEK i Sverige. Shoppar nog inte samma dag det kommer ut, men det verkar finnas mycket spännande under huven så det blir nog Leopard i höst. (Leopard is the new black.)

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.