Saiba o que é o Gatekeeper, mais uma novidade do OS X Mountain Lion

Ícone - Gatekeeper

Desde o lançamento da Mac App Store, sabemos que ela é a forma mais simples e segura para baixarmos aplicativos. Por lá, dificilmente teremos algum problema de segurança. Sabendo disso — e da ameaça crescente de Trojans e tudo mais —, a Apple implementará no OS X Mountain Lion o Gatekeeper. Com ele, você terá total controle de onde virão seus aplicativos.

ID DesenvolvedorEle é baseado em uma tecnologia não tão nova assim, chamada File Quarantine, que já fazia um pouco esse papel de protetor do OS X — perguntando se você baixou aquele determinado software, se quer realmente abri-lo e até mesmo o alertando se ele está contaminado por algum malware.

Contudo, a utilização do Gatekeeper é, sim, nova, e uma delas é o Developer ID, um programa no qual desenvolvedores receberão uma identificação única que será atrelada a seus apps. Assim, mesmo sendo distribuídos fora da loja da Maçã, a empresa poderá verificar a autenticidade, garantindo a procedência dele. Caso algum desenvolvedor distribua um malware junto ao seu software, assim que a Apple descobrir, ela colocará tal identificação em uma lista negra — podendo inclusive revogar a licença do desenvolvedor. Todos os dias o Gatekeeper checará essa lista e, se você tentar baixar um aplicativo atrelado a alguma dessas identificações, o sistema não permitirá. Mas como isso acontecerá? É aí que entra uma nova opção, encontrada nas Preferências do Sistema (System Preferences).

Painel de segurança e privacidade

Na opção Segurança & Privacidade (Security & Privacy), você poderá escolher entre três opções: 1. baixar somente aplicativos da Mac App Store; 2. baixar apps da MAS e de desenvolvedores devidamente identificados (opção que parece ser a padrão); 3. baixar qualquer tipo de aplicativo, independentemente da sua procedência.

Para pessoas mais familiarizadas com o sistema, praticamente nada muda. Mas para quem precisa apenas de um uso básico (email, navegador, etc.) o Gatekeeper veio a calhar, já que deixará a pessoas mais confortável, sabendo que nada, a não ser softwares da Mac App Store e/ou apps identificados serão instalados em suas máquinas — é ou não é uma aproximação ainda maior ao iOS, no qual só podemos baixar aplicativos da App Store?

Com isso, muito provavelmente veremos duas coisas acontecer: a Mac App Store se tornará *o local* para baixar aplicativos para o OS X (se é que já não é); assim como no iOS, veremos diversos novos projetos usando e abusando do HTML5 — com ele, nada de identificações, aprovações ou qualquer outra coisa será necessário (mais uma vez, assim como no iOS).

Para desenvolvedores, com certeza o anuncio é bom e ruim. Bom pelo ambiente seguro e propício a negócios. Ruim porque, assim como as novas regras em sandboxing, muita coisa ainda não está clara — um exemplo é que, para implementar recursos como iCloud e notificações, o aplicativo obrigatoriamente terá que ser distribuído via MAS.

Em uma nota relacionada, o recurso Gatekeeper *já está* disponível no OS X 10.7.3. Veja o comunicado da Apple para os desenvolvedores:

Por padrão, o Gatekeeper não está habilitado no OS X 10.7.3. Para fins de teste, você pode ativá-lo usando o novo sistema de política de controle de linha de comando do Mac OS X, spctl(8).

Através da linha de comando sudo spctl --enable, no Terminal, pode-se habilitar o Gatekeeper no OS X 10.7.3 — para desabilitá-lo, basta trocar enable por disable. Com isso, desenvolvedores poderão testar o comportamento de seus apps já no OS X Lion. Contudo, fica o alerta: se você não é um desenvolvedor, não habilite o Gatekeeper. Atualmente nenhum app possui a nova assinatura distribuída pela Apple, então não faz muito sentido ter o recurso ativado.

Essa é a Apple, unificando cada vez mais seus sistemas operacionais.

[via Macworld, TNW, MacRumors]

Posts relacionados

Comentários