លោក Ondrej Holzman កុំព្យូទ័រ Mac កំពុងត្រូវបានវាយប្រហារដោយមេរោគថ្មីដែលថតអេក្រង់ដោយមិនដឹងពីអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកផ្ទុកឯកសារទៅម៉ាស៊ីនមេដែលគួរឱ្យសង្ស័យ។ មេរោគលាក់នៅក្រោមកម្មវិធី macs.app. ទោះយ៉ាងណាក៏ដោយសម្រាប់ពេលនេះវាមិនរីករាលដាលខ្លាំងទេ។
ប្រភេទថ្មីនៃការគំរាមកំហែងដល់អ្នកប្រើប្រាស់កុំព្យូទ័រ Apple ត្រូវបានរកឃើញនៅលើ Mac នៃអ្នកចូលរួមម្នាក់នៃវេទិកាសេរីភាព Oslo ដែលជាសន្និសីទអន្តរជាតិស្តីពីសិទ្ធិមនុស្សដែលរៀបចំជារៀងរាល់ឆ្នាំនៅទីក្រុង Oslo ដោយមូលនិធិសិទ្ធិមនុស្ស។
នៅពេលដែលអ្នកដំឡើង macs.app កម្មវិធីនឹងដំណើរការក្នុងផ្ទៃខាងក្រោយ ហើយថតរូបអេក្រង់ដោយស្ងៀមស្ងាត់។ រូបភាពដែលបានថតនីមួយៗត្រូវបានរក្សាទុកក្នុងថតឯកសារ កម្មវិធី Mac នៅក្នុងថតផ្ទះរបស់អ្នកពីកន្លែងដែលឯកសារត្រូវបានផ្ទុកឡើង securitytable.org a docsforum.inf. ដែនទាំងពីរមិនមានទេ។
[do action=”tip”]ពិនិត្យមើលថតផ្ទះរបស់អ្នកសម្រាប់ថតឯកសារមួយ។ កម្មវិធី Mac (សូមមើលរូបភាព)។[/do]
Macs.app អាចដំណើរការលើ Mac របស់អ្នក ពីព្រោះមិនដូចមេរោគផ្សេងទៀតទេ វាមានលេខសម្គាល់ Apple Developer ID ដែលកំពុងដំណើរការ ដែលមានន័យថាវាទទួលបានការការពារពី Gatekeeper ។ លេខអត្តសញ្ញាណជាកម្មសិទ្ធិរបស់ Rajender Kumar ជាក់លាក់ ហើយ Apple មានជម្រើសក្នុងការបង្កកសិទ្ធិរបស់គាត់ ដែលប្រហែលជាធ្វើឱ្យមេរោគមិនអាចដំណើរការបាន។ ដូច្នេះយើងអាចរំពឹងថានឹងមានអន្តរាគមន៍ពីក្រុមហ៊ុនកាលីហ្វ័រញ៉ា។
វាជាការល្អក្នុងការដឹង។ ប៉ុន្តែហេតុអ្វីបានជានៅលើផែនដីនេះ ខ្ញុំនឹងដំឡើងវា (វាជា .app ឬកញ្ចប់ដំឡើង)?
បច្ចុប្បន្ន F-secure កំពុងស៊ើបអង្កេតមេរោគ ដើម្បីកំណត់ប្រភពដើម របៀបនៃការដំឡើង និងរបៀបដែលវាដំណើរការកាន់តែប្រសើរ។
ខ្ញុំមិនបានរកឃើញថាវាត្រូវបានទាញយកនៅក្នុងទម្រង់បែបណានោះទេ ប៉ុន្តែនៅពេលដែលអ្នកមានវានៅលើកុំព្យូទ័ររបស់អ្នក វាចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលអ្នកចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ ខ្ញុំមិនឃើញថាតើវាត្រូវដំឡើងទេ។
ឡូជីខល អ្នកប្រើប្រាស់ត្រូវតែដំណើរការវា សំណួរតែមួយគត់គឺថាតើវាត្រូវបាន "ខ្ចប់" ជាមួយកម្មវិធីមួយចំនួន ថាតើស្របច្បាប់ ឬត្រូវបានបំបែក ឬប្រសិនបើអ៊ីមែលដូចជា "រូបភាពអាក្រាតរបស់ រត់ខ្ញុំឥឡូវនេះ" មកដល់ ហើយអ្នកប្រើប្រាស់ចាប់ផ្តើមវា។
ដោយសារវាមើលទៅមានលក្ខណៈដើម (វាអាចត្រូវបានសរសេរក្នុង AppleScript យ៉ាងងាយស្រួល) ហើយចាប់តាំងពីវាសរសេរទៅកាន់ Folder របស់អ្នកប្រើ វាមិនគួរត្រូវការពាក្យសម្ងាត់អ្នកគ្រប់គ្រងទេ ប៉ុន្តែខ្ញុំគ្រាន់តែវិនិច្ឆ័យពីរូបភាព និងព័ត៌មាននៅក្នុងអត្ថបទវា ប្រហែលជាខុសគ្នា :)
ប្រសិនបើវាចាប់ផ្តើមបន្ទាប់ពីការចាប់ផ្តើម នោះខ្ញុំនឹងនិយាយថាវាត្រូវតែបញ្ចប់ការដំឡើង (សូម្បីតែដេមិន ឬកម្មវិធីខ្លួនឯង)។ ទោះយ៉ាងណាក៏ដោយ ដូចដែល DJManas សរសេរ វាសរសេរវាទៅថតរបស់អ្នកប្រើយ៉ាងជាក់លាក់ ដូច្នេះមិនចាំបាច់មានពាក្យសម្ងាត់ទេ។ ខ្ញុំមិនយល់ពីមូលហេតុដែលវាសរសេរវានៅក្នុង "MacApp" ហើយមិនមែន ".MacApp" នោះទេ - វិធីនោះគ្មាននរណាម្នាក់ដែលមិនមានឯកសារលាក់ដែលអាចមើលឃើញទេ (ដូច្នេះ 90% នៃមនុស្ស) នឹងកត់សម្គាល់។
អ្វីដែលខ្ញុំមើលឃើញថាជាបញ្ហាធំជាងនោះគឺថាមាននរណាម្នាក់បានប្រើលេខសម្គាល់អ្នកអភិវឌ្ឍន៍ផ្ទាល់ខ្លួនរបស់ពួកគេដើម្បីឆ្លងកាត់ GateKeeper - នៅទីនេះ Apple ត្រូវតែមានប្រតិកម្មយ៉ាងឆាប់រហ័ស និងហាមឃាត់បុគ្គលទាំងនេះជារៀងរហូត។ ប្រហែលជាខ្ញុំអាចមើលឃើញវានៅលើមុខងារ "report as spam/virus" មួយចំនួន ដែលលាក់នៅកន្លែងណាមួយជ្រៅ ដូច្នេះ Apple គួរតែចាប់ផ្តើមដោះស្រាយវាភ្លាមៗ នៅពេលដែលវាទទួលបានការជូនដំណឹងច្រើនជាង 1 អំពីកម្មវិធីនោះ។
ខ្ញុំសារភាពថាខ្ញុំមិនមានលេខសម្គាល់អ្នកអភិវឌ្ឍន៍ផ្លូវការរបស់ខ្ញុំទេ ប៉ុន្តែខ្ញុំគិតថាវាគ្រប់គ្រាន់ក្នុងការដំឡើងអ៊ីមែល ចំណាយសម្រាប់សមាជិកភាព សូម្បីតែ 900,- ក្នុងមួយឆ្នាំ ហើយអ្នកប្រើប្រាស់គឺ "ផ្សាយបន្តផ្ទាល់" ហើយអាចលេងបាន ( ប្រសិនបើគាត់មិនដាក់ដោយផ្ទាល់នៅក្នុង AppStore) ដែលអាចនាំមកនូវការពេញចិត្ត ប៉ុន្តែខ្ញុំមិនដឹងច្បាស់ថាវាដំណើរការយ៉ាងណាទេ សូមនរណាម្នាក់កែតម្រូវខ្ញុំ។
ម្យ៉ាងវិញទៀត អ្នកប្រើប្រាស់អាចបិទ GateKeeper ព្រោះពួកគេដំឡើងអ្វីៗពីគេហទំព័រ ហើយខ្ញុំនឹងទទួលស្គាល់ថាខ្ញុំបានបិទវាផងដែរ ព្រោះវានឹងមិនអនុញ្ញាតឱ្យខ្ញុំដំឡើងកម្មវិធីដែលខ្ញុំប្រើជាធម្មតាទេ ខ្ញុំគិតថាវាជា OnyX ត្រលប់មកវិញ (ដំឡើងថ្មីៗ 10.8) ហើយវាមិនបានរកឃើញទេ ខ្ញុំឆ្ងល់ថាតើពួកគេជាអ្នកអភិវឌ្ឍន៍ផ្លូវការរួចហើយ ហើយខ្ញុំអាចបើកវា...
ខ្ញុំក៏បានបិទវាសម្រាប់ប្រពន្ធរបស់ខ្ញុំផងដែរ នៅពេលដែលខ្ញុំបានបង្កើត "កម្មវិធី/ស្គ្រីប/ធាតុក្រាហ្វិក" ពីរបីដែលមានតែនាង និងខ្ញុំប៉ុណ្ណោះដែលប្រើ ហើយនាងនឹងមិនអនុញ្ញាតឱ្យខ្ញុំដំឡើងវានៅលើ OSX របស់នាងទេ…
ខ្ញុំសូមណែនាំឱ្យបើក Gatekeeper ហើយប្រសិនបើអ្នកចង់ដំឡើងកម្មវិធីដែលមិនត្រូវបានចុះហត្ថលេខា គ្រាន់តែចុចខាងស្តាំលើកញ្ចប់/កម្មវិធី ហើយចុចបើក។ បន្ទាប់មកមានលទ្ធភាពដើម្បីចៀសវៀង Gatekeeper សម្រាប់ករណីនេះ។ ខ្ញុំធ្វើវាដោយខ្លួនឯង ហើយវាហាក់ដូចជាមានសុវត្ថិភាពជាងសម្រាប់ខ្ញុំ - ខ្ញុំក៏អាចដំឡើងកម្មវិធីដែលមិនចុះហត្ថលេខាបានដែរ ប៉ុន្តែ Gatekeeper តាមដានអ្វីៗផ្សេងទៀត។
អរគុណ ខ្ញុំមិនដឹងរឿងនេះទេ។