MBE

O Leopard é o primeiro Mac OS X a ser certificado como um sistema Open Brand UNIX 03, quando rodando em um Mac baseado em Intel. Isso garante que o Leopard está em total conformidade com os padrões adotados pelo grupo, garantido que, entre outras coisa, um aplicativo desenvolvido em qualquer *NIX incluso nessa categoria, rode de maneira transparente no Leopard.

O novo terminal também tem suas firulas, como o uso de abas e a possibilidade de customizar as janelas usando os diversos templates disponíveis no Inspector.

Eu ia falar sobre o Directory e o Directory Utility, mas achei melhor, tal qual o iCal, deixar para depois, já que sem o Mac OS X Server não há muito o que dizer sobre esses recursos…

No que diz respeito à segurança, o Leopard conseguiu ficar mais seguro ainda. Agora além do filtro de pacotes, o Leopard tem um firewall de camada de aplicação.

Para quem não sabe, existem duas maneiras de controlar o fluxo de dados entre redes, ou filtrando pacotes (camada 3) ou filtrando aplicações (camada 7), ou ainda uma combinação dos dois.

No filtro de pacotes, o firewall analisa os cabeçalhos e leva em consideração o IP de origem e destino, e as portas TCP ou UDP de origem e destino. Baseado em um conjunto de regras, esse firewall determina se um pacote será encaminhado de uma rede para a outro ou se esse pacote será descartado, bloqueando a comunicação. O firewall de aplicação é mais sofisticado que um firewall de pacotes, pois ele tem “conhecimento” de qual aplicativo está querendo enviar ou receber dados de uma rede.

Um exemplo prático seria o MSN. Em um filtro de pacotes, você precisa determinar quais portas deverão ser bloqueadas, no caso do MSN, as portas TCP 1863, UDP 1863 entre outras. O problema é que o MSN também usa a porta 80, a mesma porta usada pelos navegadores… Bloquear a porta 80, também bloquearia a navegação na internet. Usando um firewall de aplicação, é possível bloquear especificamente o MSN sem comprometer outros aplicativos como o Safari e o Firefox.

Voltando ao Leopard, agora é possível ter esse nível de controle sobre todo e qualquer aplicativo. Os aplicativos liberados, são assinados digitalmente, de forma que caso eles sofram qualquer alteração maliciosa, o firewall do Leopard irá detectar essa alteração e novamente solicitar que você libere ou bloqueie o acesso dessa aplicação à internet.
Abaixo segue um exemplo do funcionamento do firewall:

O Cyberduck tenta acessar à internet, e o firewall do Leopard intercepta a tentativa, pois o aplicativo não está na lista de liberados.

Depois de liberado o acesso, o Cyberduck é assinado digitalmente e colocado na lista de liberados.
Se por algum motivo o Cyberduck for alterado, seja legitimamente por uma atualização ou maliciosamente, o firewall do Leopard irá novamente interceptar a tentativa de comunicação.

O senão fica por conta do IPFW, o filtro de pacotes do Mac OS X, que no Leopard, não possui mais nenhuma interface gráfica de gerenciamento. Se você quiser usá-lo, só por terminal ou aplicativos de terceiros, como Webmin ou o WaterRoof.

Outra novidade é o aviso que o Leopard dá, toda a vez que um aplicativo baixado da internet tenta ser executado pela primeira vez.

Outras novidades interessantes foram implementadas na parte de segurança, como sandboxing, encriptação de até 256-bit no FileVault e finalmente a compatibilidade com a encriptação de pacotes SMB usada no servidores Windows 2003. Mais a frente, quem sabe eu faço um artigo só sobre segurança, tanto no Leopard client, como no Server.

Das novidades escondidas, na minha opinião, a melhor é o AutoFS. Resumidamente, o AutoFS lida com a “montagem/desmontagem” de sistemas de arquivos de rede. Quando você tentar montar um volume do servidor da sua empresa, ou simplesmente conecta à um outro Mac na rede da sua casa, quem lida com isso é o AutoFS. E daí?

Lembra no Tiger, quando o seu Mac entrava em sleep, ou quando por algum motivo um volume de rede montado perdia a conexão? Lembra que o Finder travava e ficava rodando a maldita bolinha colorida por vários minutos? Então, no Leopard isso não acontece mais, o AutoFS lida com essa tarefa e deixa o Finder livre para as demais funções. Simples e eficiente!

Conclusão:

O Leopard, ao contrário do Vista, é um upgrade sólido e bem vindo em relação ao seu antecessor. Os novos recursos, em sua maioria, estão bem implementados e funcionando da forma esperada e a performance, para minha surpresa, não foi comprometida. Eu pessoalmente não notei nenhuma queda de velocidade, inclusive, acho o Finder mais ágil nas respostas em relação ao Tiger.

Bugs, obviamente existem e confesso que alguns são bem irritantes, mas até agora ainda não achei nenhum que não pudesse ser contornado. Espero que no 10.5.2 esses problemas sejam corrigidos.

Mas e aí, vale a pena atualizar agora?
Depende…
Qualquer upgrade desse porte em um ambiente em produção, deve ser analisado individualmente. Minha recomendação é que antes de atualizar, seja verificado se todos os programas que irão rodar no Leopard, já possuam updates e sejam devidamente compatíveis.

Caso você tenha alguma dúvida, nossos consultores podem avaliar suas necessidades e seu ambiente de trabalho e, caso necessário, criar uma estratégia segura e transparente de migração.

Falando nisso, em breve farei um artigo sobre uma migração “dupla” em um de nossos clientes mais importantes: um “switch” de PC para Mac, direto para o Leopard!