Existe una noción emergente de que a medida que mejora la seguridad de macOS, hará que el
el uso de una Mac más oneroso. Una sesión de WWDC 2019 afirma que esto es falso.
Aquà está de la sesión n. ° 701, “Avances en la seguridad de macOS”.
Esa noción incorrecta se deriva de la sospecha de que el usuario se enfrentará a obstáculos, lÃmites de uso y mensajes onerosos que interrumpirÃan los flujos de trabajo y harÃan que el uso de Mac sea menos productivo y agradable en el futuro.
Esto es exactamente lo contrario de la visión de Apple para el futuro de macOS. Como afirma la diapositiva anterior, en la tradición de Mac, los usuarios plenamente informados que deseen asumir la responsabilidad de la elección del software que ejecutarán siempre podrán hacerlo.
Lo que reitera la Sesión # 701 es que el equipo de Arquitectura e IngenierÃa de Seguridad de Apple quiere lograr una mejor seguridad para aquellos usuarios que no son expertos y que no están familiarizados con las complejidades de las amenazas de seguridad. Esos usuarios esperan que el sistema los busque entre bastidores de forma inteligente e incluso proactiva.
El Gatekeeper de Catalina es más inteligente, no más oneroso.Catalina Evolución
Un buen ejemplo es que, en macOS Mojave, Gatekeeper valida las aplicaciones iniciadas a través de Launch Services. Esta verificación asegura que la aplicación 1) no tiene contenido malicioso, 2) está (digitalmente) firmada por el desarrollador (y no manipulada), 3) cumple con la polÃtica de usuario expresada en las opciones de Gatekeeper y ha sido aprobada expresamente para su lanzamiento por el usuario.
En macOS Catalina, esta protección se extiende a formas de cargar código no administrado por Launch Services. Hay algunas formas geek en las que no profundizaré en esta descripción general.
Esta elegante y planificada escalada del poder de supervisión del Gatekeeper de macOS, destinada a funcionar entre bastidores, sigue siendo transparente para el usuario medio. Permite a Apple evaluar y reaccionar ante amenazas emergentes. Lo que no hace es obstaculizar el flujo de trabajo del usuario ni limitarlo.
Otra mejora en Catalina es el objetivo de minimizar las solicitudes de autorización del usuario mediante la introducción de protecciones que invocan la “Intención del usuario” en contraposición a las acciones de “Consentimiento del usuario” más simples y molestas en Mojave. En otras palabras, el equipo de seguridad está tratando de hacer que macOS sea más proactivo en lugar de reactivo al comprender lo que está haciendo el usuario. Esto se debe a que demasiadas solicitudes de autorización hacen que macOS se sienta necesitado y molesto, y ralentiza al usuario.
Estos son solo algunos ejemplos de la Sesión # 701 que afirman cómo Apple está trabajando para hacer que macOS, a medida que evoluciona, sea más seguro bajo el capó sin, en última instancia, obstruir al usuario experimentado de Mac para que no ejecute conscientemente el software que considere necesario.
Problemas del desarrollador
Por supuesto, lo que a menudo se pasa por alto es que Apple requiere que los desarrolladores sigan el juego y actualicen su código en algunos casos. Por ejemplo, las nuevas aplicaciones publicadas después del 1 de junio de 2019 deben estar certificadas ante notario. A veces, los desarrolladores descubren que, a medida que evoluciona la seguridad de macOS, deben equilibrar sus formas tradicionales de codificación con los nuevos protocolos de seguridad. A veces se quejan de esta evolución porque, por supuesto, es más trabajo.
Pero no deberÃamos equiparar esta queja ocasional con la sospecha de una pérdida gradual y generalizada de la flexibilidad de macOS. Apple trabaja con los desarrolladores para mitigar el impacto de las nuevas polÃticas de seguridad y asà conservar la funcionalidad deseada de la aplicación. Creo que el diálogo y la lucha en curso es lo que hace que algunos observadores crean que macOS eventualmente se convertirá en un nudo gordiano de restricciones y frustración, dejándolos sin otra opción que abandonar macOS por Linux.
En resumen, el plan heredado y continuo de Apple con macOS es mejorar gradualmente la seguridad de maneras inteligentes, efectivas y transparentes para que los usuarios promedio puedan permanecer confiados y sin restricciones al mismo tiempo que conservan los fundamentos de UNIX para los usuarios avanzados que tienen necesidades especiales. Ese es un enfoque loable y sensato.
