Путевые заметки: Mac OS X Leopard. Часть 3. Безопасность и контроль

Несмотря на усилия вирусописателей, под Мак действительно до сих пор не появилось ни одного полноценного вируса. Любая программа, требующая доступ к важным системным или пользовательским данным, обязательно должна получить разрешение от пользователя. А если тот не имеет прав администратора, то любая попытка «мак-вируса» посягнуть на драгоценные файлы обречена на провал.

Посему главный объект, за которым следит система, пожалуй, это… вы.

Ваши права?

Тотального контроля за действиями пользователя (как это делается в Windows Vista) в Mac OS X нет. Пароль система затребует, если потребуется доступ к файлам, права на чтение или запись которых у конкретной программы нет. Если вы зашли в систему под обычной учетной записью, вам попросту не удастся передать эти права.

Но пользовательские права в Mac OS X Leopard можно урезать еще больше. Средство родительского контроля позволяет ограничить возможности файлового менеджера Finder, указать программы и веб-сайты, которыми можно пользоваться из-под этого аккаунта. При желании можно даже отключить показ нецензурных слов и выражений в Словаре, дабы не травмировать детскую психику «взрослыми» жаргонизмами. Ограничению поддаются и программы Mail и iChat — круг общения можно очертить только теми людьми, чьи контакты занесены в Адресную книгу.

Вдобавок можно жестко задавать режим работы за компьютером — в будние и выходные дни, указав время работы и часы сна. Это, кстати, очень полезно — уже не понадобятся дополнительные утилиты, блокирующие Мак по истечению конкретного промежутка времени. А пока ребенок (или ваш гость) работают в ограниченном режиме, Mac OS X ведет подробный протокол его действий — куда заходил, что запускал, с кем общался.

Как за каменной стеной

Защита от внешнего посягательства — как физического, так и виртуального — в «Леопарде» тоже продумана весьма недурно. Автоблокировка компьютера, запрос пароля при включении или шифрование виртуальной памяти — обязательный набор.

Сохранность самих данных обеспечивает система шифрования File Vault, на лету преобразующая все файлы, хранящиеся в разделе конкретной учетной записи. Если же сам пользователь опрометчиво удалил какой-либо файл, восстановить данные поможет бекап-система Time Machine.

Примечательно то, что эта «машина времени» работает в фоновом режиме, самостоятельно отслеживая через определенные промежутки времени изменения на жестком диске. Особенно радует наглядность интерфейса — окна конкретной папки выстраиваются в вереницу, по которой вы и продвигаетесь, отыскивая последнюю точку времени, когда удаленный файл еще существовал. Но самое главное — Time Machine действует на уровне системы. Поэтому при желании разработчик любой программы может подключить свой продукт к бекап-системе. Таким образом, за сохранностью данных уже следят Адресная книга, почтарь Mail и фотоменеджер iPhoto.

Брандмауэр из комплекта Mac OS X позволяет достаточно тонко настроить контроль за сетевой активностью как компьютера в общем, так и на уровне отдельных приложений.

При необходимости можно активировать и Stealth-режим, запрещающий отвечать  конкретному приложению на внешние сетевые запросы, если соединение не инициировано со стороны пользователя — так создается иллюзия, что через определенные порты вы попросту не подключены к сети (отсюда и название режима).

Можно быть спокойным?

Достаточно ли штатных средств защиты Mac OS X, однозначно ответить нельзя — все зависит и от потребностей, и от степени паранойи 🙂 В любом случае данные можно безвозвратно потерять — было бы желание. Поэтому быть внимательным не помешает даже при тотальном контроле за всем и вся. Но в целом Apple дала пользователям очень неплохой инструментарий, которого вполне хватит для того, чтобы спать спокойно. А за средство контроля за непоседливыми чадами и потрясающую бекап-систему — отдельное спасибо.