我们的朋友Rich Mogull曾表示Leopard“可能是Mac OS X历史上，甚至可能是Apple历史上最具意义的更新。”我是一个跟风的人，这个周末我就把Leopard装上了。下面就让我们一起来评价一下它的安全改进吧。

　　优点

　　Leopard在很多方面都做得很恰当。

　　沙箱(Sandboxing)

　　它是什么

　　目前XNU核基于角色的访问控制系统在系统调用——Mach调用层中应用到。这样，对于所给的程序能够做什么而不能够做什么，你都可以灵活地作出相应策略。

　　为什么你要关注它

　　Mail.app不允许在你的系统上添加帐户。Safari不允许下载扩展核。iChat不允许安装不正当的安全Shell(Secure Shell)。聪明的安全技术人员设想他们所运行的每个应用都隐藏着一个缺陷，可以让攻击者上传他们的代码到运行的程序中。有了核强制访问控制，就算攻击者这样做，你也有可能不被攻击。

　　Leopard正确之处

　　不要被沙箱(7)的使用说明吓倒(或者像我一样被搞混乱)。其实Leopard的沙箱是很灵活而有趣的。显然，它是从存在于用户/共享/沙箱的Scheme程序被编译过来的(沙箱编译嵌入TinyScheme)。你可以在文本编辑里中断沙箱编译，又可以读取编译的Scheme代码。它包括了一系列基础应用，例如象SYSV IPC这样的隐藏资源、BSD系统接口，还有信号。

　　Leopard错误之处

　　三方面：

　　1.对于以上提到的他们没有任何说明。你不能正式使用API来防御你自己的代码。我们不能读取他们的代码，也没有测试它是否安全的说明。

　　2.现存的简要表糟透了。例如，Leopard的“Quick Look”功能被宣传为一个沙箱的检测例子，因为它能够自动打开和下载内容到你的文件夹。但是QuickLook沙箱所做的是约束网络访问。谁在意这个呢?一个QuickLook的作用只是要在其他地方安装一个木马，而这个木马要不被沙箱所控制。

　　3.差不多你平时所有不关心的软件都有沙箱化。例如，Mail、Safari还有iChat。

　　我的观点

　　虽然没有很明显的优胜之处，但是我还会接受它。沙箱在很多方面还是比现时Vista所提供的要好。Apple应该在这些功能上提供一个“Instruments.app”类型的接口，就像他们在DTrace方面所做的一样;还要让一个团体在Darwin领域发展。

　　输入法管理器约束(Input Manager Restrictions)

　　它是什么

　　输入法管理器是载入到运行程序的系列应用。它原本是为国际互动和访问等全球项目设计的，现在它已经变成全部Cocoa项目的一般插入式设备。如果你使用像SIMBL、Saft、SafariStand、Sogudi或者Pith Helmet这些软件，你会骂输入法管理器的。因为Leopard“中断”它们。

　　为什么你要关注它

　　输入法管理器是惊人的。它任意允许一些代码注入到差不多每个Mac应用中。它是一个“UI(用户接口)扩展接口”，跟Back Orifice 2k是一个“远程的执行系统”同一个道理。