গেটকিপার আমাকে কিছু ইনস্টল করার অনুমতি দেয়, কোনও চেক করা হয় না

আমি আমার কাস্টম ওয়েবসাইটগুলি থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করতে এবং এগুলি চালাতে পারি, এমনকি যখন আমার গেটকিপার সেটিংস "কেবলমাত্র অ্যাপস্টোর" এ থাকে। এটি আমার আবেদন - এটি স্বাক্ষরিতও নয় not

এর কারণ কী হতে পারে? আমি আমার সমস্ত 3 ম্যাকের উপর এই আচরণটি পুনরুত্পাদন করতে পারি।

এটি স্ট্যাটাস বাই ডিজাইন বৈশিষ্ট্য যেখানে কোনও প্রশাসক ব্যবহারকারী সর্বদা গেটকিপারকে ওভাররাইড করতে পারেন এবং ফাইন্ডারের অ্যাপ্লিকেশনটিতে ডান ক্লিক করে একটি অ্যাপ্লিকেশন খুলতে পারেন।

একজন অ্যাডমিন ব্যবহারকারী গেটকিপার সেটিংস পরিবর্তন করতে বা এটি সম্পূর্ণরূপে অক্ষম করতে পারে, তাই অ্যাডমিন ব্যবহারকারী কোনও অ-সঙ্গতিপূর্ণ (স্বাক্ষরবিহীন) অনুমতি দেওয়ার অনুমতি দিতে চান তা নিশ্চিত করার জন্য এককালীন সাদা তালিকা সংলাপ উপস্থাপনে কোনও আসল ক্ষতি নেই (অন্তত আমার চোখে) harm বা নন-ম্যাক অ্যাপ স্টোর) চালানোর জন্য অ্যাপ্লিকেশন।

এখন যদি আপনি গেটকিপারকে বাইপাস করার জন্য কোনও প্রশাসনিক ব্যবহারকারীর জন্য কোনও উপায় খুঁজে পেয়ে থাকেন তবে আমি নীতি অ্যাপ্লিকেশনগুলি চালিয়ে যাওয়ার অনুমতি দেওয়ার জন্য যে কোনও বাস্তবায়নের ত্রুটি করা হয়েছিল তা প্যাচ করার পরে অ্যাপলের সাথে সুরক্ষা দুর্বলতা দায়ের করার প্রত্যাশা করব।

অ্যাপল কীভাবে কোনও অ্যাপ্লিকেশনকে স্পষ্টভাবে সাদা তালিকাভুক্ত করতে পারে তার গভীরতার সাথে এই বৈশিষ্ট্যটি নথিভুক্ত করে।

• ওএস এক্স: দারোয়ান সম্পর্কে

গেটকিপার ম্যালওয়্যার সুরক্ষা নয় এবং কোনও কালো তালিকা নয়। এটি এমন নীতিগুলির একটি সেট যা সঠিকভাবে স্বাক্ষরিত অ্যাপ্লিকেশনগুলির প্রথম প্রবর্তন এবং ম্যাক অ্যাপ্লিকেশন স্টোর প্রাপ্তিগুলির বৈধকরণের অনুমতি দেয়। যদি কোনও অ্যাডমিন ব্যবহারকারী স্পষ্টভাবে অ-অনুবর্তী সফ্টওয়্যারটি চালানোর জন্য অনুমোদন দেয় এবং গেটকিপারের কিছু ত্রুটি উন্মোচন করার বিপরীতে আপনার কাছে শিক্ষার বা নীতিগত সমস্যা রয়েছে ।

বিস্তারিতভাবে, আমি কোনও অ্যাপ্লিকেশনকে সাদা তালিকাভুক্তকরণে অ্যাপলের সহায়তার প্রাসঙ্গিক অংশগুলি সংক্ষিপ্ত করে (এবং বেশিরভাগ অনুলিপি করে) করেছি যাতে গেটকিপার এটিকে নিরবিচ্ছিন্ন ও অরক্ষিত চালানোর অনুমতি দেবে:

অজ্ঞাত বিকাশকারী থেকে কীভাবে কোনও অ্যাপ খুলবেন এবং গেটকিপার থেকে এটি ছাড় পাবেন

আপনি যদি নিশ্চিত হন যে ইন্টারনেট থেকে ডাউনলোড করা অ্যাপটি সর্বশেষতম সংস্করণ এবং আপনার বিশ্বাসের উত্স থেকে থাকে তবে আপনি এই পদক্ষেপগুলি অনুসরণ করে অজ্ঞাত বিকাশকারী থেকে একটি অ্যাপ খুলতে পারেন।

গুরুত্বপূর্ণ: বিকাশকারীদের আইডি স্বাক্ষরগুলি অর্জনের প্রক্রিয়াধীন ডেভেলপারদের কাছ থেকে অ্যাপল স্ক্রীন করা কিছু অ্যাপ্লিকেশনগুলি যখন তারা ডাবল ক্লিক করা হবে তখন "ওপেন" বিকল্পটি উপস্থাপন করবে।

দ্রষ্টব্য: বেশিরভাগ ক্ষেত্রে, আপনাকে কেবল ম্যাকের সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য একবার এই পদক্ষেপগুলি সম্পাদন করতে হবে:

• ফাইন্ডারে, অ্যাপ্লিকেশনটির আইকনটি নিয়ন্ত্রণ করুন বা ডান ক্লিক করুন।
• প্রাসঙ্গিক মেনু প্রদর্শিত হবে শীর্ষ থেকে খুলুন নির্বাচন করুন।
• ডায়লগ বাক্সে খুলুন ক্লিক করুন। যদি অনুরোধ করা হয় তবে প্রশাসকের নাম এবং পাসওয়ার্ড লিখুন।

দ্রষ্টব্য: যদি এমন কোনও অ্যাপ থাকে যা একাধিক গেটকিপার ডায়ালগ বাক্স উপস্থাপন করে, আপনি অস্থায়ীভাবে গেটকিপারের "সর্বদা" বিকল্পটি ব্যবহার করতে পারেন। গেটকিপার ফাংশন ফিরিয়ে আনার আগে যে গেটকিপার বিকল্প ছিল সেগুলি পুনরুদ্ধার করার বিষয়টি নিশ্চিত করুন।

এই কার্যকারিতা সম্পর্কে অবগত নয় এমন ব্যবহারকারীদের প্রশাসক ব্যবহারকারীর নাম এবং পাসওয়ার্ড না দিয়ে কারা অ্যাপ্লিকেশনগুলিকে শ্বেত করতে পারে তা আপনি সহজেই নিয়ন্ত্রণ করতে পারেন এবং আপনি টার্মিনাল থেকে গেটকিপার বা প্রোফাইল ম্যানেজার এবং জ্যামএফ থেকে ক্যাস্পারের মতো অন্যান্য পরিচালিত সেটিংস সফ্টওয়্যারও পরিচালনা করতে পারেন। আপনি অনুমোদিত নীতিগুলি এবং অভ্যাস পরিবর্তন করতে চান এমন ক্ষেত্রে সফ্টওয়্যারগুলির জন্য মেশিনগুলির নিরীক্ষণ করতে পারেন যা সাদা তালিকাভুক্ত অনুমোদিত অ্যাপ্লিকেশনগুলির তালিকাটি পুনরায় সেট করতে এবং এই নীতিটি এবং অভ্যাস পরিবর্তন করতে চান তবে কে এই ফাংশনটি ব্যবহার করছে তা নির্ধারণ করতে পারেন।

এসএমবি-র মাধ্যমে কোনও ফাইল ডাউনলোড করানো পৃথক হবে না এবং যেহেতু অ্যাপটি কোয়ারান্টাইন করা হয়নি গেটকিপার নীতিটি কখনও চেক হয় না। আমি নিশ্চিত নই কেন এটি আপনার অন্যান্য কম্পিউটারে আলাদা করে চিহ্নিত করা হচ্ছে ...

যে কোনও মুহুর্তে ls -ld@পৃথকীকরণের জন্য পরীক্ষা করতে, com.apple.quarantine বৈশিষ্ট্যটি অনুসন্ধান করতে কমান্ডটি ব্যবহার করুন :

$ ls -ld@ /Applications/TextWrangler.app
drwxrwxr-x@ 3 gordon  staff  102 Apr 30  2012 /Applications/TextWrangler.app
    com.apple.FinderInfo     32 
    com.apple.quarantine     57 

যদি সেই পৃথক বৈশিষ্ট্যটি অ্যাপ্লিকেশনটিতে সংযুক্ত থাকে তবে দারোয়ানের নীতিটি যাচাই করা হবে; যদি না হয়, তা হবে না। আকর্ষণীয় প্রশ্নটি হ'ল এটি কেন আপনার অন্যান্য কম্পিউটারগুলিতে বিচ্ছিন্ন হয়ে পড়েছিল এবং আপনি যখন এই আদেশটি বিভিন্ন পয়েন্টে বিতরণ করার সময় বিভিন্ন পরীক্ষায় পরীক্ষা করতে ব্যবহার করেন, তখন বৈশিষ্ট্যটি সংযুক্ত হওয়ার পরে আপনি বুঝতে পারবেন (এবং এটি কেন সংযুক্ত হচ্ছে)।

সম্পাদনা: অ্যাপলের কেবি নিবন্ধ # HT5290 বিভাগের "আরও বিশদে এখানে ক্লিক করুন" বিভাগে এটি সম্পর্কিত একটি নোট রয়েছে :

গুরুত্বপূর্ণ: বিকাশকারী আইডি স্বাক্ষর ইন্টারনেট থেকে ডাউনলোড করা অ্যাপ্লিকেশনগুলিতে প্রযোজ্য। অন্যান্য উত্স থেকে অ্যাপ্লিকেশন যেমন ফাইল সার্ভার, বাহ্যিক ড্রাইভ বা অপটিকাল ডিস্কগুলি ছাড় দেওয়া হয়, যদি না অ্যাপ্লিকেশনগুলি মূলত ইন্টারনেট থেকে ডাউনলোড করা থাকে।

আপনি যদি এই লুকানো পছন্দটি সক্ষম করে থাকেন তবে এটি গেটকিপারকেও অক্ষম করে:

defaults write com.apple.LaunchServices LSQuarantine -bool false

অথবা ওএস এক্স সিস্টেম পছন্দসমূহে সেটিংস নির্বিশেষে সমস্ত অ্যাপ্লিকেশন খোলার অনুমতি দেয়।

গেটকিপার অ্যাপ্লিকেশনগুলিকে ডাবল-ক্লিক করে চালানো থেকে বাধা দেয় তবে আপনি প্রসঙ্গ মেনু থেকে ওপেনটি নির্বাচন করে সর্বদা এটিকে ওভাররাইড করতে পারেন ।

আপনি যদি ডাবল-ক্লিক করে ডাউনলোড করা স্বাক্ষরযুক্ত অ্যাপ্লিকেশনগুলি চালনা করতে পারেন তবে গেটকিপারের ক্ষেত্রে এটি একটি সমস্যা। ফাইলগুলি তাদের প্রচ্ছন্নতার স্ট্যাটাস com.apple.quarantine নামে একটি বর্ধিত বৈশিষ্ট্যে সংরক্ষণ করে । যদি আপনার ডাউনলোড করা ফাইলগুলি থেকে এই বৈশিষ্ট্যটি কোনও কারণে মুছে ফেলা হয়, তবে গেটকিপার ডাউনলোড করা ফাইলগুলি আপনার কম্পিউটারের অন্য কোনও ফাইল থেকে আলাদা হিসাবে গণ্য করবেন না। সুতরাং আমি প্রস্তাব দিচ্ছি যে কোনও প্রোগ্রাম ডাউনলোড করা এবং তারপরে টার্মিনালটিতে ব্যবহার করা যদি আপনার এক্সকোড ইনস্টল থাকে তবে এটি একটি ভাল ডায়াগনস্টিক সরঞ্জাম হবে।xattr -l filename

আপনি যদি মেনু থেকে ওপেন কমান্ডের মাধ্যমে এগুলি চালনা করেন তবে এটিই নকশা করা আচরণ। নোট করুন যে আপনি একবার মেনু থেকে একটি প্রোগ্রাম চালনা করলে, এটি আপনার গেটকিপার সেটিংস নির্বিশেষে ডাবল-ক্লিক করে চালানোর জন্য চিরতরে সক্ষম হয়ে থাকে।