««« | »»»
Leopard: qualche dettaglio sul firewall
Questo articolo di Apple sul firewall di Leopard contiene alcuni dettagli interessanti. Il primo – e più noto – è che si tratta di un firewall che lavora a livello di applicazione e non a livello di porte: mi basta dire che deve accettare le connessioni entranti per iTunes, invece che dover specificare quali siano le porte usate dall’applicazione, ad esempio.
Ma più oltre si trovano precisazioni da tenere a mente. Sul “livello” a cui lavora questo software:
The Application Firewall does not overrule rules set with ipfw, because ipfw operates on packets at a lower level in the networking stack.
Riguardo ai legami fra il firewall e il code signing:
When you add an application to this list, Mac OS X digitally signs the application (if it has not been signed already). If the application is modified, you will be prompted to allow or deny incoming network connections to it. Most applications do not modify themselves, and this is a safety feature that notifies you of the change.
Quindi il code signing può avvenire anche ex post, per una singola applicazione, mentre pensavo fosse una pre–condizione da soddisfare prima di applicare delle regole con il firewall. Tant’è vero che più sotto si precisa che se un’applicazione non presente nell’elenco cerca di effettuare un qualche tipo di connessione, viene presentata una finestra di dialogo che chiede all’utente cosa fare e, nel caso in cui, acconsenta all’esecuzione dell’applicazione, quest’ultima viene firmata.
Infine, se non esplicitamente aggiunte come applicazioni escluse, tutti i processi che girano come root o sono firmate da una Certificate Authority fidata (come quelle di Apple) hanno possibilità di effettuare connessioni.
Per proseguire
Commenti e trackback sono disabilitati.