« Är Kryptoblog på IDG.se en bra idé?
Rätt Ingvar på FRA »

Säkerhetsnyheter i Leopard

Apple har börjat släppa en massa information om nästa version av MacOS X kallad Leopard. MacOS X 10.5 som OS:et även kallas kommer enligt Apple att släppas 2007-10-26. Den nya versionen skall enligt Apple ha mer än 300 nya funktioner. Jag tittade igenom listan med nya funktioner och blev överraskad över att så många saker har med säkerhet att göra:

  • Authenticated Printing. Kerberos-autenticierad utskrift.
  • Tagging Downloaded Applications. Applikationer som laddas ner från Internet håller OS:et reda på och första gången det skall köras måste du som användare godkänna att detta sker.
  • Signed Applications. Applikationer är signerade (oklart hur).
  • Application-Based Firewall. Brandväggen kan ställas in för olika applikationer, gissningsvis på motvarande sätt som Litte Snitch.
  • Stronger Encryption for Disk Images. Nu kan man välja att använda AES-256 för kryptering. Förut var det bara AES-128.
  • Enhanced VPN Client Compatibility. VPN-klienten stödjer nu Cisco Group Filtering och DHCP över PPP.
  • Sharing and Collaboration Configuration. Dela data i foldrar skyddade med accesslistor för kontroll.
  • Sandboxing. Applikationer kan placeras i en sandlåda. Mycket bra, även om det är oklart om det går att göra med valfri applikation. Vad Apple skriver är att Bonjour, Quick Look och Spotlight indexer är sanboxade.
  • Library Randomization. Leopard får samma stöd som OpenBSD introducerade (om jag fattat historien rätt) och som även Windows Vista dvs att adresser/pekarna till bibliotek etc som applikationer använder slumpmässigt flyttas om så att det inte skall gå att gissa (ASLR). För Vista har det förekommit mycket diskussioner om sättet detta sker i Vista är säkert nog eller ej. Frågan är hur Apple gjort det är säkert nog. Värt att hålla ögonen på.
  • Windows SMB Packet Signing. Stöd för signerat data i Windowsnätverk.
  • Multiple User Certificates. En användare kan ha mer än ett certifikat och koppla dessa till olika emailadresser.
  • Enhanced Smart Card Capabilities. Utökat stöd för Smart Cards. Bla kan man nu låsa/låsa upp FileVault-enheter med Smart Card.
  • Kerberized NFS. Säkra upp NFS med Kerberos.

Leopard kommer även med ett rejält utbyggt stöd för Parental Control, dvs olika funktioner som gör det möjligt för föräldrar att kontrollera och övervaka sina barns datoranvändande.

Som icke-förälder ser jag ganska snett på den här typen av datorsäkerhet, men tydligen tror Apple att det är en bra sak att peta in. Nya Parental Control-funktionerna inkluderar saker som:

  • Time Limits and Bedtimes. Styr hur länge barnet får använda datorn och mellan vilka tider.
  • Dynamic Web Filter. Webbfilter för att som Apple uttrycker det: Protect your children from websites with unsuitable content.
  • Activity Logging. Logga vad dina barn sysslar med på datorn och Internet.
  • Remote Control & Monitoring. Kontrollera ditt barns datoranvändning på avstånd (borde ha vissa säkerhetsimplikationer skulle man kunna tänka sig.)
  • Wikipedia Content Filter. Ett specifikt filter för Wikipedia(!) som enligt Apple: Limit access to profanity in Wikipedia. (Jösses!)
  • Curfew. Oklart vad det innebär, men det låter som den typiskt Amerikanska bestraffningsmetoden att under en begränsad tid begränsa användning eller rörelsen hos en person. Ex att ett barn skall vara hemma vid en viss tid. Nu har det alltså kommit till datorernas värld.

En mer udda säkerhetsdetalj i Leopard är kanske det här: Microsoft WHCL-Certified Windows Drivers. Drivare för iSight-kamera, trackpad, keyboard backlighting etc är certifierade för Windows

Slutligen innehåller Leopard flera spännande nyheter som kan sägas vara kopplade till säkerhet, men som inte är specifika säkerhetsfunktioner:

  • DTrace. Suns fantastiska teknik Dtrace för att proba i ett OS. Kallas tydligen även för Instruments i Leopard.
  • Time Machine. En vad det verkar ganska unik typ av backup-program som om inte annat förhoppningsvis gör att mängden data som går förlorad i världen minskar.

Sedan får man se hur det verkligen fungerar. En sista sak värd att notera är dock följande lilla notis:

UNIX® Certification

Mac OS X is now a fully certified UNIX operating system, conforming to both the Single UNIX Specification (SUSv3) and POSIX 1003.1. Deploy Leopard in environments that demand full UNIX conformance and enjoy expanded support for open standards popular in the UNIX community such as the OASIS Open Document Format (ODF) or ECMA’s Office XML.

Jag som tyckte att jag precis läste att analysföretaget Gartner hävdade att UNIX var dött både som OS och som applikationsplattform. Lite märkligt dock att Apple nämner ECMA Office XML som populärt format. Finns det något Open Source-projekt som använder det formatet?

129 USD skall det nya OS:et kosta när det släpps i USA (det går att förbeställa) Detta borde innebära att det hamnar runt 800-900 SEK i Sverige. Shoppar nog inte samma dag det kommer ut, men det verkar finnas mycket spännande under huven så det blir nog Leopard i höst. (Leopard is the new black.)

This entry was posted on Wednesday, October 17th, 2007 at 3:41 am and is filed under Internet, Läsvärt, Verktyg. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.