Интимные вопросы про Macintosh

Федор “5p1k3” Галков

Спецвыпуск Xakep, номер #038, стр. 038-052-5

5p1k3: Как обстоит дело с надежностью Mac OS? Часто ли случаются глюки по вине Mac OS или стандартного софта?

ДИ: Без глюков ни одна программа не обходится, однако повесить Mac OS 10 довольно сложно. Обычно вылетает только программа, которая что-то не так сделала. Часто выходят обновления, однако некоторые нюансы могут так и остаться неразрешенными.

5p1k3: Часто ли всплывают (если, конечно, всплывают) серьезные бреши в защите или серьезные проблемы с появлением новых Mac OS?

ДИ: Обычно они всплывают вместе с обновлениями для их исправления. Раз в месяц что-нибудь выходит. Обычно это обновление какого-нибудь OpenSource компонента. Серьезных проблем при выходе новой версии Mac OS было немного (один раз поставился неправильный драйвер сетевой карты на некоторых компьютерах), но они быстро исправляются - два-три дня после выпуска. Apple имеет возможность провести полноценное тестирование в Apple Compatibility Lab - там есть все современные модели компьютеров, периферии и многие программы (одно время в Apple требовали несколько копий программ от разработчиков для того, чтобы проводить их тестирование на новых версиях ОС, однако когда программ стало много, они перестали это делать сами и стали выпускать пре-релизы ОС для разработчиков). Так что ожидать серьезных проблем при установке новой версии не стоит.

5p1k3: Хорошо ли построена сетевая защита в Mac OS? Имеется ли встроенный фаервол? Встречались ли Вы с попытками взлома сервера под управлением Mac OS?

ДИ: Фаервол есть. Кроме того, по умолчанию все сетевые сервисы отключены и могут включиться только пользователем с административными привилегиями. Серверная версия Mac OS содержит больше серверных программ, чем клиентская, поэтому, возможно, она более уязвима в этой части. Я встречался с попытками взлома web-сервера на Mac OS 9... Они оказались неудачными (ну как можно взломать сейф, у которого даже двери нет?). Также мне известен случай, когда была "взломана" одна из первых версий Mac OS X 1.0 (кодовое имя Rhapsody). Там слабым местом был внешний фаервол на FreeBSD 3.0, у которого для пользователя, который может делать su, и логин, и пароль были одинаковые - на нем запустили медленную переборку паролей, которая выдала, что там тоже есть такой же пользователь. Вообще слабым местом обычно является не ОС, а человек, и если он оставляет такие дырки, то с этим трудно что-нибудь сделать...

КОДИНГ

5p1k3: Бывают ли проблемы с компиляцией прог, написанных на Си или Паскале под win? Какие основные различия при написании кода под Мак и win?

ДИ: Естественно. Просто откомпилировать программу для Windows на Маке не получится - есть такая вещь API - интерфейс прикладных программ - набор процедур ОС, вызываемых программами. Так вот, они сильно отличаются. Однако если пользоваться только стандартными библиотеками языков, то проблем не возникнет (правда, это будет программа без графического интерфейса и доступа к устройствам).

5p1k3: Чем принципиально отличается API Mac OS от API Windows и Линукса?