MacOS – это безопасно?
Вот подумываю перейти с PC и Win на Mac и Snow Leopard. Поделитесь пожалуйста мнением, насколько ОС от Apple хороша в смысле безопасности?
Пишут, что МакОС почти не подвержена вирусам и малваре. Это правда или просто вопрос мало исследовался? Пишут, что MacOS was built with security in mind. в чем это выразилось? На сколько оперативно Apple патчит дыры? Как бы вы охарактеризовали положение этой ОС в ряду других (Win, Unix, Linux...)?
Коммерческий PGP для Мак существует (ну кроме последней версии ОС, для которой PGP в бета тестировании). А GPG? Вообще, программы для Unix\Linux можно переносить на Мак? Все-таки, как опять же пишут, у Мак`а unix-овые корни.
Заранее благодарю за советы.
комментариев: 1060 документов: 16 редакций: 32
Тут ведь недавно писали, что для последней версии macosx Enigmail+gpg – пока единственная реализация opnPGP в стабильном статусе.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
От хорошего руткита ничто не поможет. На то он и руткит.
[/offtopic]
комментариев: 105 документов: 20 редакций: 3
Интересуют именно системные, архитектурные особенности системы безопасности. Не подскажите, есть ли какие-то качественные и независимые исследования на этот счет?
комментариев: 105 документов: 20 редакций: 3
Сама проблема безусловно серьезная, но меня заинтересовал технический вопрос. Допустим код скачан с подписью. Ну например дистрибутив PGP Desktop, внутри которого содержится файл с подписью – блаблабла.sig. Что это и каким образом его нужно использовать, чтобы убедиться что скаченный дистрибутив – творение PGP Corp а не "человека по середине"? На сколько это надежно? Спасибо.
2SATtva: не уверен, но возможно этот пост мне следовало поместить в отдельной топик. хотя "история вопроса" относится к безопасности мака.
Проверить подпись можно из-под любого другого доверенного дистрибутива *nix с установленным gpg, например. Достаточно надёжно, но есть проблема доверия к "самому первому" дистрибутиву, на котором проверяются подписи всех остальных. Обычно таковой проблемы нет, если большая часть уже существующих на руках у народа ОС не протроянена (если бы это было бы вдруг не так, факт был бы обнаружен вскоре и был бы поднят шум).
комментариев: 105 документов: 20 редакций: 3
Спасибо. А можно под Виндой и с помощью PGP Desktop? Как именно?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 105 документов: 20 редакций: 3
Надеюсь, это лишь потому, что на моем key ring нет ключа самой PGP Corporation. Попробовал найти их ключ через keys.pgp.com и беглым поиском по сайту. Не нашел. Вообще странно, что ключ "папочки" не зашит в программу на этапе сборки.
Не подскажите, где взять ключ самой PGP Corp чтобы продолжить эксперимент?
комментариев: 11558 документов: 1036 редакций: 4118
Да.
В окне сверки подписи должен быть отображён ID ключа, которым была поставлена подпись. Ищите по этому ID. Или приведите его здесь.
Это бессмысленно. Bootstrap предполагает, что ключ для сверки дистрибутива Вы должны получить не по одному каналу с самим дистрибутивом.
Если Ваш SDK был подписан не одним из старых ключей, то посмотрите здесь.